Digitale Diplomatie: Kleinstaaterei oder Europäische Union?

Gastbeitrag von Harald Elsperger (xpecto) zur Zukunft der digitalen Investmentplattformen für Sachwerte. Seiner Meinung nach sollten sie über den Tellerrand hinausblicken und zur Förderung der User Experience zusammenarbeiten:

Harald Elsperger
Harald Elsperger

Digitale Plattformen für Sachwerte sollten über den Tellerrand hinausblicken. Keine der Investmentplattformen wird sich zukünftig als alleiniger Platzhirsch positionieren können. Dazu sind die Kundenbedürfnisse und auch die Finanzprodukte viel zu divers. Es ist also an der Zeit über diplomatische Beziehungen nachzudenken und die Kleinstaaterei hinter sich zu lassen.

Wie können aktuell getrennte Finanzplattformen so zusammenarbeiten, dass es eine Win-win-Situation für alle Beteiligten wird?

Als Softwareanbieter für viele Plattformen im Markt können wir dieses Geschehen mit einer gewissen Ruhe betrachten. Wir sehen deutlich, dass es für Kunden und auch für Plattformen ein Hemmnis ist, sich über die Systemgrenzen hinweg zu bewegen. Die Anmeldung an jeder neuen Plattform ist unangenehm und ist, durch die Vielzahl an Details, mit Zeit und Ärger verbunden.

Dieses Problem haben die großen Tech-Konzerne schon vor vielen Jahren erkannt und ermöglichen die bekannten Schaltflächen „Login with Apple“/„Login with Google“/„Login with Teams“/…. Bei neuen iOS-Apps ist die Integration des Apple-Buttons sogar zur Bedingung für die Aufnahme in den App-Store geworden. Warum also sollten wir diese Methode nicht auch im Finanzbereich nutzen? Wir denken es ist an der Zeit!

Wie kann ein sicherer Austausch von Nutzerprofilen im Sinne der DSGVO und im Rahmen der Compliance-Anforderungen aussehen?

Der von den Tech-Konzernen benutzte Standard nennt sich OpenID-Connect. Dieser Standard wurde vielfach sicherheitstechnisch untersucht und weiterentwickelt. Der aktuelle Ablauf ist schon seit einigen Jahren auf dem Markt und wird von fast allen Digitalkonzernen unterstützt. Die Liste der Unterstützer ist sehr lang geworden.

Kern der Technik ist die Vertrauensstellung der beiden Plattformen: Am Anfang der Zusammenarbeit müssen einige wenige Schlüssel auf beiden Seiten ausgetauscht und eingetragen werden. Diese Schlüssel sorgen für eine nahezu vollständige Fälschungssicherheit und Vertraulichkeit der übertragenen Daten. Der Nutzer spielt bei der Übertragung zudem eine tragende Rolle: Er startet den Vorgang und bestimmt auch noch genau (vor der Übertragung) welche Daten er der neuen Plattform anvertrauen will.

Das reguläre Verfahren ist aber in einer Hinsicht unvollständig: Die von Google/Apple übermittelten Daten, sind bei weitem nicht für ein normales Finanzgeschäft ausreichend. Die Compliance-Anforderungen erfordern eine Menge an verifizierten und plausibilisierten Angaben zur Person, zur Legitimation und zu seinen Kenntnissen und Erfahrungen. Diese Daten müssten also in zweierlei Hinsicht eingeplant werden:

Die Plattformen die gegenseitig die neue Methode „Login with …“ anbieten wollen, müssen den Compliance-Standard der jeweils anderen Plattform akzeptieren. Das dürfte die Rechtsabteilungen einiger Emittenten zum Schwitzen bringen. Der Zwist zwischen User-Experience und Rechtssicherheit ist in einigen Projekten ein gordischer Knoten.

Des Weiteren muss man sich einheitlicher Datenformate bedienen: Wir als xpecto haben vor einigen Jahren einen „openData“ getauften Standard für die Branche geschaffen. Diesen Standard haben in den letzten Jahren praktisch alle Finanzplattformen im Sachwertebereich aufgenommen und umgesetzt. Genau diesen Standard möchten wir nun erweitern: Die beim Login-Vorgang übermittelten Daten entsprechen direkt dem definierten Datenformat aus openData und sollten für alte Hasen und aber auch für neue Player einfach zu implementieren sein.

Der moderne Nutzer wird es danken, es geht um die Zukunft

Wenn die Schnittstelle stimmt, das Datenformat stimmt und sich die beiden Plattformen auf einen rechtlichen Rahmen einigen können, dann steht der User Experience nichts mehr im Wege:

Der Nutzer kann sich auf fremden Plattformen anmelden und spart sich dort die Eingabe von vielen Daten und auch die Legitimation per Videoident. Das spart Kosten für den Anbieter und ermöglicht der bestehenden Plattform zusätzliche Erlöse. Es ermöglicht zudem die Einbindung von fremden Produkten und hilft so zu einem wesentlich größeren Investment-Spektrum. EU statt Kleinstaaterei!

Im Kern geht es um die Zukunft: Wenn wir es nicht schaffen, die Investmentprozesse so schlank und einfach zu machen wie sie die Platzhirsche in der liquiden Welt ermöglichen, dann werden wir auch weiterhin nur eine Nebenrolle spielen. Und das obwohl die Assetkompetenz, die Ertragsaussichten und das Risikoprofil sehr häufig ideal zu den neuen Anlegern passen würden.

https://github.com/xpecto/opendata

Harald Elsperger ist Vorstand und Gründer der xpecto AG (Landshut), die gemeinsam mit ihrer Tochtergesellschaft xpecto talonec GmbH professionelle Software-Systeme für die Finanz- und Kapitalanlagebranche entwickelt. Die Produkte entlang der Wertschöpfungskette von AIF, Vermögensanlagen und anderen Kapitalanlagen unterstützen bei der Vertriebs- und Organisationsteuerung sowie bei der Verwaltung der Investments. Zu den Kunden zählen vor allem Emissionshäuser, Finanzvertriebe, Vermögensverwalter sowie Fonds- und Treuhandgesellschaften und Crowdinvesting-Plattformen.

www.xpectotalonec.com

Zurück

Gastbeiträge

Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.
In dieser Übersicht können Sie, einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.
Gruppe Essenziell
Name Contao CSRF Token
Technischer Name csrf_contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen . Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name PHP SESSION ID
Technischer Name PHPSESSID
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Gruppe Analyse
Name Google Analytics
Technischer Name _gat,_ga_gid
Anbieter Google
Ablauf in Tagen 1
Datenschutz https://policies.google.com/privacy
Zweck Tracking
Erlaubt
Gruppe Essenziell
Name Contao HTTPS CSRF Token
Technischer Name csrf_https-contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name FE USER AUTH
Technischer Name FE_USER_AUTH
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt