Datenschutz und Regulierung von Robo-Beratern - Responsible Investment Research Blog

Datenschutz und Regulierung von Robo-Beratern: Wissen wir, was wir tun?

Es gibt inzwischen auch in Deutschland zahlreiche sogenannte Fintechs. Vereinfacht gesagt sind das Unternehmen, die Finanzdienstleistungen mit Hilfe von (Internet-)Technik weitgehend oder komplett online erbringen. Das bringt viele Vorteile für Kunden, vor allem oft geringere Kosten als bei traditionellen Angeboten. Robo-Advisor sind eine Untergruppe der Fintechs. Sie sind auf Online-Finanzberatung spezialisiert. Deren wichtigste Untergruppen sind die Online-Versicherungsberatung und die Online-Anlageberatung („Anlage Robos“) und das Online-Trading („Handels-Robos“). Anlage-Robos übernehmen nehmen Finanzanalyse- auch klassische Portfoliomanagementaufgaben.

Ein typischer Anlageberatungsprozess (in Anlehnung an Hackethal 2011, S. 29) setzt sich wie folgt zusammen:

– Bestimmung der finanziellen Situation und der Präferenzen des Anlegers
– Vermögensallokation und Auswahl der Anlagetitel, z.B. ETFs oder Aktien
– Erstellung eines Anlagevorschlags
– Abschluss/Vertrag/Transaktion
– Information/Reporting
– Risikomanagement
– Überprüfung der Anlageentscheidung

Für eine gute Anlageplanung (Punkt 1) sollten das Vermögen, die Schulden, das laufende Einkommen, typische Ausgaben und zusätzliche Ausgabepläne von Anlegern bekannt sein. Um einen umfassenden Überblick zu haben, ist außerdem die Jobperspektive und das Jobrisiko wichtig sowie die familiäre Situation, konkret zum Beispiel erwarte Ausgaben für die Ausbildung von Kindern oder mögliche Pflegeaufwendungen für nahe Angehörige. Auch kostspielige Krankheiten sind wichtig für die Finanzplanung. Hinzu kommen Informationen über den Status der gesetzlichen und betrieblichen Altersvorsorge und Erbschaftspläne.

Diese Informationen sollten idealerweise systematisch aufbereitet sein und auch regelmäßig überprüft werden. Dazu bietet sich Software wie Quicken (jetzt Lexware FinanzManager) o.ä. an. Allerdings sind nur wenige kommerzielle Programme in der Lage, die o.g. Informationen in guter Form zusammenzufassen.

Wenn man sich gut beraten lassen möchte, sollte auch der Anlageberater über diese Informationen verfügen. Solche Daten gibt man nur Vertrauenspersonen. Man hofft, dass diese den Datenschutz sehr ernst nehmen. Es ist aber etwas völlig anderes, diese Daten „online zu stellen“. Skeptisch sollte man besonders dann werden, wenn die Onlineservices kostenlos erscheinen. Es gibt relativ wenige Onlineangebote, die aus humanitären oder sonstigen uneigennützigen Gründen kostenlos angeboten werden. Selbst in einem solchen Fall sollte man sich fragen, welche Datenschutzmaßnahmen sich ein solcher Anbieter leisten kann oder will, da er keine Einnahmen aus dem Service hat. Meist lassen sich Onlineanbieter jedoch mit „Daten“ bezahlen.

Wenn ich mich für einen kostenlosen Newsletter anmelde und meine E-Mail Adresse angebe, habe ich damit normalerweise kein Problem. Aber die oben aufgeführten Informationen, die für eine gute Anlageplanung nötig sind, gehören zu meinen „sensibelsten“ Daten. Wollen Nutzer diese wirklich online stellen bzw. an einen Anbieter geben, von dem man weiß, dass er vom Datenverkauf leben muss, weil er sonst keine oder kaum Einnahmequellen hat?

Über eine möglicherweise mangelnde Regulierung solcher Anbieter wird schon diskutiert. Mangelnde allgemeine Regulierung sehe ich in diesem Fall nicht als das größte Problem an. Anleger überweisen üblicherweise kein Geld an Robo-Berater sondern nur direkt an regulierte Depotbanken. Diese müssen alle üblichen Regularien wie die für Datenschutz und Geldwäsche einhalten. Mit dem neuen „Finanzpranger“ hat die Bundesanstalt für Finanzdienstleistungsaufsicht außerdem ein zusätzliches Mittel, um unerlaubte Einlagengeschäfte zu unterbinden.

Die Regulierung der Beratung ist schwieriger: Eine mögliche Fehlberatung durch Robo-Berater halte ich für schwer feststellbar. Um eine Fehlberatung zu identifizieren, müsste man diese mit einer „richtigen“ Beratung vergleichen. Ich kenne aber keine allgemein anerkannten Kriterien für richtige Beratung. Ich habe online noch nicht mal ein z.B. von Verbraucherzentralen empfohlenes standardisiertes Anlage-Beratungsprotokoll finden können.

Man kann aber vermuten, dass eine korrekte Beratung nicht möglich ist, wenn nicht die wichtigsten der oben genannten Informationen abgefragt werden. Diese müssen dann auch gespeichert werden. Was meines Wissens bisher aber nicht diskutiert wird ist die Frage, inwieweit die sensiblen Kundendaten weitergegeben werden dürfen und ob sichergestellt ist, dass die Daten nicht in unerwünschte Hände fallen. Gewiss kann man Kunden heute noch relativ einfach dazu bringen, ihre Einwilligung zur Datennutzung bzw. sogar zum Datenverkauf zu geben. Aber wie lange wird das noch möglich sein? Wenn man sowieso eine fast völlige Transparenz über die Einkommen und Vermögen sogar von Nachbarn hat, wie in Dänemark, erscheint das unproblematisch. Aber in Deutschland ist unsere Kultur noch anders. Wir sprechen nicht gern über diese Dinge. Wenn es künftig zu einem Datenleck kommt, bei dem solche sensiblen Daten bekannt werden, kann das für die Geschäftsmodelle der Robo-Berater schnell kritisch werden. Zumal diese auch heute schon unter Druck stehen, weil die Kundengewinnung schwierig bzw. teuer ist.

Quelle zum Anlageberatungsprozess: Hackethal, A.; Inderst R.; Meyer, St., Rochow, T. et al. (2011): Messung des Kundennutzens der Anlageberatung, wissenschaftliche Studie im Auftrag des Bundesministeriums für Ernährung, Landwirtschaft und Verbraucherschutz (BMELV) vom Dezember 2011