NIS2, DORA, BAIT und Co.: Die regulatorische Herausforderung für deutsche Banken

Die digitale Transformation hat die Finanzbranche revolutioniert und zugleich ihre Anfälligkeit für Cyberbedrohungen erhöht. Deutsche Banken sehen sich heute mit einem komplexen Regelwerk konfrontiert, das nicht nur auf nationaler Ebene, sondern auch auf EU-Ebene neue Anforderungen stellt. Dieser Artikel untersucht die Unterschiede zwischen der Network and Information Systems Directive 2 (NIS2) und dem Digital Operational Resilience Act (DORA) sowie die Auswirkungen dieser neuen Regelwerke auf deutsche Banken, insbesondere im Zusammenspiel mit bestehenden Vorschriften wie der Bankaufsichtlichen Anforderungen an die IT (BAIT).

NIS2 – Network and Information Systems Directive 2:

Die NIS2-Richtlinie, als Weiterentwicklung der ursprünglichen NIS-Richtlinie, setzt den Fokus auf die Cybersicherheit kritischer Sektoren, darunter auch der Finanzbereich. Sie erweitert die Anforderungen an die Meldepflicht von Sicherheitsvorfällen und zielt darauf ab, die Resilienz gegenüber Cyberbedrohungen zu stärken.

DORA – Digital Operational Resilience Act:

DORA hingegen ist ein spezifisches Regelwerk, das die operative Widerstandsfähigkeit von Finanzinstituten in den Mittelpunkt stellt. Neben der Cybersicherheit betont DORA die Wichtigkeit der Gesamtresilienz digitaler Prozesse, einschließlich des Risikomanagements und der Reaktionsfähigkeit auf digitale operative Vorfälle.

BAIT – Bankaufsichtliche Anforderungen an die IT:

Die BAIT ist eine nationale Regelung der deutschen Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Sie legt detaillierte Anforderungen an die IT-Systeme von Banken fest und behandelt Themen wie IT-Sicherheit, Governance und das Management von IT-Risiken.

Auswirkungen auf deutsche Banken:

  1. Erhöhte regulatorische Komplexität:
    • Die gleichzeitige Einhaltung von NIS2, DORA und BAIT bedeutet eine steigende regulatorische Komplexität für deutsche Banken, die ihre internen Prozesse und Sicherheitsmaßnahmen entsprechend anpassen müssen.
  2. Notwendigkeit umfassender Risikobetrachtung:
    • Banken müssen ihre Risikobetrachtungen erweitern, um nicht nur den traditionellen Finanzrisiken, sondern auch den wachsenden digitalen Risiken gerecht zu werden.
  3. Investitionen in Technologie und Schulungen:
    • Die Umsetzung der neuen Vorschriften erfordert beträchtliche Investitionen in moderne Technologien und die kontinuierliche Schulung von Mitarbeitern.
  4. Notwendigkeit einer integrierten Sicherheitsstrategie:
    • Banken sind gefordert, ihre Sicherheitsstrategien zu überdenken und integrierte Ansätze für Cyber- und operative Resilienz zu entwickeln, um den vielfältigen Anforderungen gerecht zu werden.

Fazit:

Die Einführung von NIS2 und DORA stellt deutsche Banken vor neue regulatorische Herausforderungen. In Kombination mit bestehenden Regelwerken wie der BAIT müssen Finanzinstitute ihre Sicherheitsinfrastrukturen stärken, um den erhöhten Anforderungen an Cyber- und operative Resilienz gerecht zu werden. Eine ganzheitliche und proaktive Herangehensweise wird entscheidend sein, um die Sicherheit und Stabilität des deutschen Finanzsystems in einer zunehmend digitalisierten Welt zu gewährleisten.

Disclaimer: Dieser Artikel wurde von Chat-GPT 3.5 geschrieben. Die Frage lautete: „Schreibe einen Artikel zum Unterschied zwischen NIS2 und DORA und die Auswirkungen bestehende Regelwerke wie die BAIT und die Regulatorik bei deutschen Banken“

Solarisbank: Migration auf ein Self-Made-Kernbankverfahren

Die Solarisbank setzte von der Gründung an auf das externe Kernbankverfahren von PASS und baute sich nebenbei ein eigenes Verfahren auf. Schrittweise hat man die Kernfunktionen selbst gebaut und für den Kunden quasi unbemerkt das alte Verfahren abgeschaltet.

Ohne Big Bang und ohne eine Wochenende, wo die Endkunden ohne Karten und Geld auskommen mussten. So kennt man es eigentlich von den großen der Branche. Chapeau!

Zum Nachlesen die Mitteilung der Solarisbank.

Solarisbank: Komplett in die Cloud

Das Mantra der Banken-IT-Dienstleister seit Jahren: ein vollständiger Betrieb in der Cloud kann nicht gehen – allein schon aus Datenschutzgründen. Und schon gar nicht Google oder Amazon. Doch, es geht! Gezeigt hat es nun die Solarisbank mit Ihrer heutigen Mitteilung.

Wer noch mal nachlesen möchte, wie die SolarisBank funktioniert: solarisBank: Banking aus der Steckdose

Solarisbank wird erste Bank in Deutschland, die vollständig in die Cloud migriert

Berlin – 30.11.2020. Die Solarisbank AG, Europas führende Banking-as-a-Service-Plattform, hat heute bekannt gegeben, dass sie alle ihre Kernbankensysteme, digitalen Produkte und Datenbanken erfolgreich auf AWS migriert hat. Damit ist sie die erste Bank in Deutschland, die vollständig in die Cloud migriert ist. Die Migration von einem On-Premise-Datenzentrum in die AWS-Cloud wurde innerhalb eines Jahres durchgeführt und im November abgeschlossen.

Indem die Solarisbank ihre Produktpalette innerhalb der deutschen Vollbanklizenz mit einer API-basierten Bankinfrastruktur kombiniert, beseitigt sie die technologischen und regulatorischen Hürden für Geschäftspartner, die Finanzdienstleistung schnell und nahtlos anbieten wollen. Die Cloud-Migration ist Kernbestandteil der Solarisbank-Strategie, eine Produkt- und Technologieplattform aufzubauen, die die bestmöglichen Rahmenbedingungen für Skalierung und Automatisierung schafft, um dem wachsenden Kundenstamm ihrer Partner gerecht zu werden.

Die Solarisbank hat AWS als strategischen Cloud-Anbieter ausgewählt, um von dessen globalen Infrastruktur und dem umfassenden Angebot an Cloud-Diensten zu profitieren. Die Sicherheit, hohe Leistungsfähigkeit und Zuverlässigkeit von AWS ermöglicht der Solarisbank, skalierbare Produktinnovationen zu entwickeln und zu betreiben.

„Die Solarisbank ist im Herzen ein Technologieunternehmen. Durch die Migration unserer gesamten Infrastruktur auf AWS schaffen wir außergewöhnliche Bankingerlebnisse für unsere Partner und ebnen den Weg für unsere europäische Expansion. Mit dem Übergang zu einer Cloud-first-Mentalität sind wir auch in unserer Produktentwicklung flexibler geworden. Ich bin stolz auf das Team, das die Migration so schnell und ohne Ausfallzeiten oder Einschränkungen auf unsere Kunden abgeschlossen hat“, sagt Hima Mandali, CTO der Solarisbank.

Als Teil der Partnerschaft mit AWS und der Strategie, eine Cloud-first-Organisation zu werden, unterstützt die Solarisbank das gesamte Tech-Team dabei, sich weiterzubilden und von AWS zertifizieren zu lassen. Erst kürzlich wurde die Solarisbank auch als erste Bank in Deutschland zum AWS Advanced Technology Partner ernannt. Dieser Status etabliert die Solarisbank als ausgewiesener Anbieter in der Tech-Community und eröffnet Möglichkeiten für strategische Partnerschaften innerhalb des AWS-Partnernetzwerks.

Quelle: Solarisbank

Was ist eine Blockchain? (für Nicht-IT’ler)

Wie funktioniert das eigentlich mit einer Kryptowährung wie z.B. Bitcoin. Aha, die basiert auf einer Blockchain-Technologie. Ja, das hilft mir jetzt auch nicht richtig weiter. Wenn Du hier zustimmen kannst, bist Du beim nachfolgenden Artikel gut aufgehoben.

Blockchain ist eine Technologie, Bitcoin ist die Nutzung dieser Technologie

Die Blockchain ist zunächst einmal nicht einfach ein „Stück Technik“ (also Hard- oder Software), sondern eine Technologie. Eine Technologie beschäftigt sich per Definition auch mit dem Wissen, aus dem der Prozess und das Ergebnis hervorgehen. Dies können auch wirtschaftliche, rechtliche, soziale und andere Aspekte sein.

Auf Basis der Technologie „Blockchain“ kann beispielsweise ein Anwendungsgebiet „Kryptowährung“ betrieben werden. Bitcoin oder Eterum sind konkrete Beispiele für Kryptowährungen.

Es lassen sich darüber hinaus viele andere Anwendungsmöglichkeiten auf Basis der Technologie Blockchain finden, die zunächst nichts mit einer Währung zu tun haben.

Warum überhaupt eine Blockchain?

Fast logisch, aber sicherheitshalber erwähnt: Die Blockchain basiert auf dem Einsatz von IT. „Die Blockchain“ ist im Endeffekt eine Datenbank. Also etwas für die IT ganz Alltägliches: eine Kombination aus Hard- und Software, auf der Daten abgespeichert werden. Die Blockchain ist kein Produkt eines konkreten Herstellers.

Der Grundgedanke der Blockchain-Technologie ist die „Transaktion“. Eine Transaktion findet in der Wirtschaft dann statt, wenn ein Gut oder eine Dienstleistung über eine Schnittstelle transferiert wird.

Eigentlich basiert fast unsere gesamte Wirtschaft auf Transaktionen. Im Finanzsektor gibt es Finanztransaktionen (z.B. eine Überweisung, ein Aktienhandel). Im Handel besteht eine Lieferkette aus Transaktionen. Auch die Zulassung eines PKW’s oder die Eintragung einer Immobilie im Grundbuch sind Transaktionen. Im Gesundheitswesen bestehen Krankenakten und Behandlungsprotokolle aus Transaktionen. Diese Liste ließe sich beliebig fortführen.

Nun kann man sich fragen, warum man die relativ neue Technologie der Blockchain nutzen sollte? Schließlich verarbeiten IT-Systeme in allen Branchen seit Jahrzehnten Transaktionsdaten zuverlässig. Diese Frage ist vollkommen berechtigt.

Ein wesentlicher Bestandteil jedes professionellen IT-Systems ist die sogenannte „Transaktionssicherheit“. Je wichtiger ein System ist, desto mehr Aufwand (=Kosten) wird hierfür geleistet. Es spielen dabei mehrere Faktoren eine Rolle: so ist zu vermeiden, dass Transaktionen verloren gehen können oder fehlerhaft bzw. unvollständig sind (z.B. durch Fehler im System oder Ausfälle). Darüber hinaus muss man sicherstellen, dass Transaktionen nicht nachträglich verändert werden können.

Beispielsweise ist es bei einer Banküberweisung vollkommen undenkbar, dass der Auftrag durch einen Systemausfall „einfach weg“ ist oder nachträglich manipuliert wird.

Datenbanken sind zunächst aber von Natur aus zunächst unsicher – sie speichern einfach nur Daten. Also versucht man durch umfangreiche Softwareprogramme und Prozesse sicherzustellen, dass die gespeicherten Daten sicher sind und nichts verloren gehen kann. Das kostet viel Aufwand, bedarf hoher Qualitätssicherungsmaßnahmen und es werden Redundanzen aufgebaut.

Man kann es sich vielleicht am besten anhand einer Excel-Tabelle vorstellen, bei der jede Zeile eine Transaktion darstellt. Ohne Sicherungsmaßnahmen kann kein Anwender gewährleisten, dass nicht jemand anders die Daten verändert hat. So können z.B. ganze Zeilen gelöscht sein (=Transaktion entfernt) oder einzelne Zellen verändert worden sein (=Transaktion manipuliert). Im Extremfall ist die ganze Datei kaputt (=Alle Transaktionen verloren). Also fängt man an, die Probleme durch entsprechende Gegenmaßnahmen zu reduzieren: Zellen mit einem Kennwort schützen, die Daten regelmäßig sichern usw.

Zurück zur Blockchain: die Technologie ist deswegen so interessant, weil sie die Absicherung von Transaktionen mitbringt. Die Stärke der Technologie ist die Transaktionssicherheit. Damit entfällt ein großer Aufwand bei der Entwicklung der Systeme und Prozesse. Natürlich hat sie – wie jede Technologie – dafür bei anderen Aspekten wiederum Nachteile. Doch dazu später mehr.

Wie funktioniert nun eine Blockchain?

Der Begriff „Blockchain“ setzt sich aus den zwei wesentlichen Komponenten dieser Technologie zusammen: dem Block und der Kette (engl. „chain“).

Im „Block“ werden die einzelnen Transaktionen hintereinander gespeichert. Ein Block wird nach einer bestimmten Anzahl von Transaktionen abgeschlossen und es wird der nächste Block erzeugt. Dieser wird quasi an den vorherigen angehängt – und es ergibt sich die Kette. Diese Kette wächst mit jedem Block weiter – vom allerersten Block („Genesis“) bis zum aktuellen letzten Block.

Beim Abschließen eines Blocks greifen Mechanismen, die für eine Verschlüsselung sorgen, einen Zeitstempel einarbeiten und einen sogenannten Hash-Wert erzeugen. Dies ist eine Art Prüfsumme, die aus allen Inhalten des Blocks errechnet wird. Die einzelnen Blöcke werden aneinander gekettet und der Folgeblock kennt den Hash-Wert des vorherigen Blocks. Das fertige Erzeugen eines Blocks wird als das „Schürfen“ (engl. mining) bezeichnet.

Neu hinzukommende Transaktion werden zunächst darauf geprüft, ob der Einreicher überhaupt zur Einreichung berechtigt ist. Anschließend werden die Transaktionen in eine Warteschlange gestellt. Sind genügend Transaktionen vorhanden, geht das Spiel wieder von vorne los.

Der dezentrale Ansatz

In einer sogenannten öffentlichen Blockchain gibt es nicht den einen zentralen Server, auf dem die Datenbank liegt. Es können beliebig viele Rechner zusammengeschaltet sein (man spricht hier von einem Peer-2-Peer-Netzwerk). Alle Rechner sind gleichwertig – es gibt keinen „Chef“. Diese Rechner werden „Knoten“ genannt. Alle Knoten synchronisieren sich untereinander und alle validieren die Gültigkeit eines neuen Blocks. Erst wenn eine Mehrzahl der Knoten die Validieren vorgenommen hat, ist der Block gültig und wird in die Blockchain aufgenommen.

Diese dezentrale Verteilung bringt einen insgesamt höheren Ressourceneinsatz (=viele Rechner) mit sich als ein zentrales System und ist auch deutlich langsamer (=die Verteilung der Daten dauert).

Unternehmen können die Blockchaintechnologie daher auch in ihrem geschlossenem IT-Umfeld betreiben (private Blockchain). Dies reduziert den Ressourceneinsatz, verringert aber natürlich auch die Ausfallsicherheit. Auch hybride Ansätze zwischen öffentlicher und privater Blockchain sind möglich. Diese Unterschiede würden hier aber zu weit gehen.

Manipulation und Ausfallsicherheit

Eine nachträgliche Veränderung einer Transaktion in einem abgeschlossenen Block würde bedingen, dass der erzeugte Hash-Wert (=also die Prüfsumme) geändert wird. Da dieser Hash-Wert auch im Folgeblock hinterlegt ist, müsste auch dieser angefasst werden – und so weiter bis zum aktuellen Ende der Kette. Eine Manipulation bedürfte also eines sehr großen Rechenaufwandes und wäre somit extrem teuer.

Durch den dezentralen Ansatz und die Synchronisation der einzelnen Knoten untereinander würden die anderen Knoten die Manipulation sofort bemerken und die fehlerhaften Blöcke ablehnen. Ein Angreifer müsste tatsächlich mindestens 51% aller Knoten gleichzeitig manipulieren, damit keine Ablehnung erfolgt.

Durch die Synchronisation auf viele Rechner wird der Ausfall eines Systems vollkommen irrelevant, da eine Kopie auf vielen anderen Rechnern existiert. Wird der ausgefallene Rechner wieder in Betrieb genommen, synchronisiert er sich erneut. Je mehr Knoten in der Blockchain betrieben werden, desto mehr erhöht sich die Ausfallsicherheit.

Bitcoin als Anwendung der Blockchain

Bitcoin (stellvertretend für „Kyptowährungen“) basieren auf der Technologie der Blockchain. Es gilt der oben beschriebene Prozess – die Transaktionen sind die einzelnen Zahlungsvorgänge in Bitcoin.

Um Benutzer dazu zu animieren, das „Schürfen“ (also das Erzeugen der Blöcke) zu übernehmen, bedarf es eines Anreizes. Konkret werden sie in der geschürften Währung, also in Bitcoin bezahlt.

Alle 10 Minuten wird die Bitcoin-Blockchain um einen neuen Datenblock erweitert. Dazu wird allen Minern (=Schürfern) eine komplexe mathematische Aufgabe gestellt. Es gilt das Windhund-Prinzip: wer die Aufgabe als erster korrekt löst, darf den Block erstellen und bekommt dafür die definierte Anzahl von Bitcoins gutgeschrieben. Alle anderen Miner gehen leer aus. Somit wird die Gesamtsumme der sich im Umlauf befindlichen Währung genau um diesen Betrag höher. Aktuell erhält ein erfolgreicher Miner 6,25 Bitcoin zzgl. der im Block eingenommenen Transaktionsgebühren. Da sind beim Kurswert vom 20.11.2020 immerhin rund 96.000€. Das Ganze ist allerdings bei weitem nicht so trivial, wie es sich hier stark vereinfacht darstellt und benötigt immense Rechenleistung. Oft schließen sich mehrere Miner zu einem Pool zusammen.

Grundsätzlich kann jeder einen solchen Knoten in das Netzwerk integrieren und Bitcoins „schürfen“ (daher kommt auch der Begriff für diesen Vorgang). Der Download einer Software auf den eigenen Rechner reicht (eine Websuche nach „bitcoin mining software“ fördert diverse Produkte). Tatsächlich ist aber eine hohe Rechenleistung für das Schürfen und das Lösen der Aufgaben nötig – für den Einzelnutzer lohnt sich das kaum.

Eine hohe Rechenleistung und damit eine gute Erfolgsquote bedingt auch einen hohen Stromverbrauch für Rechner und Klimatisierung. So kommen inzwischen viele sogenannte „Miner“ (Schürfer) aus China – über 60% der ins Netzwerk gespeisten Rechenleistung kommt aus dem Reich der Mitte. Ein Abwanderung in kältere Regionen mit günstigeren Strompreisen steht immer wieder im Raum. Derzeit entwickelt sich Kasachstan zu einem neuen „Mining-Paradies“.

Vor- und Nachteile

Die Blockchain-Technologie bietet eine ausfallsichere und manipulationssichere Datenbanktechnologie. Daten können somit dauerhaft und revisionssicher gespeichert werden. Die Blockchain kann mit auch mit kleiner Infrastruktur dezentral, z.B. in Schwellenländern, eingesetzt werden.

Auf der anderen Seite hat sie Nachteile, wenn das System wachsen soll (=Skalierbarkeit), viele Daten (=Datenmenge) schnell transportiert (=Datendurchsatz) oder komplexe Berechtigungen vergeben werden müssen.

Die Blockchain lässt sich sicherlich in vielen Bereichen der Wirtschaft einsetzen, da ein Großteil der Prozesse transaktionsbasiert erfolgt. Sie ist aber kein Allheilmittel oder eine Nachfolgetechnologie. Ausfallsicherheit und Manipulationssicherheit können auch mit „klassischer“ IT erreicht werden – oft dann aber mit einem deutlich höheren Aufwand. Dafür dann aber auch mit anderen Vorteilen.

Zusammenfassung

Wie bei allen Technologien sind zunächst die Vorteile und Nachteile abzuwägen.

Bevor man dies tut, gilt es aber erst einmal zu überprüfen, was die zu erreichenden Ziele sind. So banal das klingt, so wichtig ist es. Eine Technologie muss der Erreichung des Ziels bestmöglich dienen – ganz oft wird es leider umgekehrt entschieden.

Digitalgeld: Hype oder Flop?

Zuerst erschienen auf IT Finanzmagazin am 05.11.2020
Notenbanken und Politik in aller Welt diskutieren das Thema „Digitales Geld“. Darunter sind auch die EZB und die G20-Finanzminister, die ein Grundsatzpapier für die Grundregeln digitaler Zentralbankwährungen erarbeiten. China und Schweden sind weiter – beide haben bereits Feldversuche gestartet. Spätestens seit der Ankündigung von Facebook, eine digitale Währung „Libra“ zu schaffen, hat das Thema Beachtung gefunden.

Was ist Digitalgeld?

Die aktuellen Diskussionen der Zentralbanken und der Politik fokussieren sich auf eine digitale Abbildung der bestehenden Währung, also beispielsweise eines E-Euros oder E-Dollars.

Tatsächlich ist das Thema des elektronischen Geldes bereits älter. Schon 1998 hat die EZB elektronisches Geld (E-Geld) als eine „auf einem Medium elektronisch gespeicherte Werteinheit“ definiert und im Jahr 2000 in eine Richtlinie gegossen. E-Geld wurde in der PSD1 und der aktuellen PSD2 weiter reguliert. Die ausgebenden E-Geld-Emittenten gelten als Kreditinstitute und unterliegen somit allen bankaufsichtsrechtlichen Vorschriften.

Ebenfalls ein Digitalgeld sind Krypotowährungen, deren bekannteste Vertreterin BitCoin ist. Als unregulierte „Währung“ ist es für die Zentralbanken nicht kontrollierbar und ihnen dementsprechend ein Dorn im Auge.

Digitales Zentralbankgeld

Mit der zunehmenden Popularität der Kryptowährungen wurde eine Antwort benötigt. Diese lautet CBDC und steht für „Central Bank Digital Currency“, also eine von der Zentralbank kontrollierte digitale Fiat-Währung. So hat sich die EZB mit den Zentralbanken von Kanada, Japan, UK, Schweden und der Schweiz zu einem Konsortium zusammengetan, um die Rahmenbedingungen für digitale Währungen zu definieren.

Schweden hat bereits einen Feldversuch, der bis 2021 laufen soll. Eine Entscheidung zu einer Einführung ist dies aber noch nicht. China ist hier bereits weiter. In der Region Shenzhen läuft ein Feldversuch, an die Bewohner wurden kleine Beträge verlost, die sie in lokalen Geschäften ausgeben konnten. Zu den Winterspielen 2022 wurde die Einführung einer digitalen Währung angekündigt.

Chancen, Risiken und Nebenwirkungen

Die digitalen Währungen der Zentralbank könnten alle Finanzbeziehungen grundlegend verändern. Man kann davon ausgehen, dass in- und ausländische Transaktionen (zwischen Einzelpersonen, Unternehmen oder Regierungen) direkt über Zentralbankkonten abgewickelt werden.

Erhöhte Transaktionsgeschwindigkeit, Sicherheit und Transparenz, Bekämpfung von Zahlungsbetrug und effektivere Geldpolitik sind nur einige der erhofften positiven Nebeneffekte.

Die technologische Sicherheit und Umsetzbarkeit, mögliche ungewollte Auswirkungen auf die Kapitalmärkte und die Bedrohung der Privatsphäre des Einzelnen stehen dem auf der Negativseite gegenüber.

Im Gegensatz zum Bargeld hinterlässt jede digitale Transaktion Spuren. Technisch lassen sich viele Möglichkeiten finden. So können Zahlungen unter einem Schwellwert wie beispielsweise bei BitCoin vollkommen anonym erfolgen, bei hören Werten jedoch namentlich zugeordnet werden.

Zu Recht warnte der Bundesbank-Chef Jens Weidmann im Handelsblatt Anfang des Jahres vor einer unüberlegten Einführung von digitalem Zentralbankgeld: „Ich halte nichts davon, immer gleich nach dem Staat zu rufen. In einer Marktwirtschaft ist es zunächst an den Unternehmen, für Kundenwünsche ein entsprechendes Angebot zu entwickeln.“

„Erst mal geht es darum, die positiven und negativen Seiten von digitalem Zentralbankgeld zu verstehen. Dann kann entschieden werden, ob es gebraucht wird und sich die Risiken beherrschen lassen.“

Auf der anderen Seite sollte man nicht zu lange überlegen. Denn diese Bedenken werden nicht alle Staaten teilen. In totalitären Systemen oder Staaten, in denen Bargeld nur noch eine Nebenrolle spielt, werden Datenschutzbedenken weitaus geringer sein. Selbst im „Bargeldland“ Deutschland wird Corona diesen Prozess beschleunigen.

Wie schon so oft in der Vergangenheit wird sich auch hier nicht mehr die Frage nach dem „ob“, sondern nur noch nach dem „wann und wie“ stellen.

Pleo

Pleo: Kreditkarte mit eingebauter Spesenabrechnung

Anbieter für Konten und Kreditkarten gibt es wie Sand am Meer. Egal ob „klassische Banken“ oder Fintechs – die Differenzierung ist teilweise minimal und höchstens über die Kosten wahrnehmbar. Umso interessanter sind Modelle, die auf eine konkrete Zielgruppe ausgerichtet sind und einen Mehrwert durch Zusatznutzen und eine entsprechende Integration bieten.

Über Beispiele für solche Mehrwertangebote habe ich in der Vergangenheit schon öfter berichtet: Holvi bietet eine Integration aus Online-Shop, Girokonto und Buchhaltung an. Penta bringt das Konto für Firmen mit der Buchhaltung enger zusammen. Kontist hat die Selbständigen und Freelancer als Zielgruppe ausgemacht und legt beispielsweise automatisch zu zahlende Steuern auf einem Unterkonto zur Seite.

Nun hat Pleo seine Plattform für den deutschen Markt gelauncht und eine eigene Niederlassung in Berlin eröffnet. Pleo bietet eine Lösung für einen Prozess, der in vielen Unternehmen noch sehr aufwändig ist: die Abrechnung der Reisekosten. Mehr oder weniger umständliche Excel-Tabellen, eine manuelle Weiterleitung der Belege und ein Auslegen und anschließendes Warten des Mitarbeiters auf die Gesamtsumme sind leider oft noch Standard.

Pleo ist eigentlich ganz einfach erklärt: jeder Mitarbeiter erhält eine (Mastercard Prepaid-) Kreditkarte, mit der die dienstlichen Ausgaben getätigt werden. Über die zugehörige App werden die Belege gleich direkt gescannt. Das Unternehmen kann quasi „live“ verfolgen, welche Ausgabe getätigt werden. Eine mühsame monatliche Reisekostenabrechnung entfällt mehr oder weniger. Je nach dem gewählten Preismodell stehen auch Limitverwaltungen je Team und detaillierte Analysen zur Verfügung. Der monatliche Preis startet bei 5€ je Nutzer und beinhaltet sowohl eine physische Kreditkarte als auch virtuelle, z.B. für Online-Einkäufe.

Auch eine Verbindung zum Buchhaltungssystem ist möglich. Nach eigenen Aussagen arbeitet Pleo bereits an einer Datev-Anbindung, für deutsche Unternehmen sicherlich oft ein „must-have“.

Pleo wurde 2015 in Kopenhagen gegründet und operiert in vier Ländern. Größter Markt ist derzeit Großbritannien. 5000 Unternehmen sind bereits Kunden und man bezeichnet sich als einer der größten Firmenkartenanbieter der nordischen Länder.

Callcenter

N26 Service: Der Mobilfunkanbieter unter Banken?

Mobilfunkanbieter haben im Service ein Image-Problem: Hat man ein Problem, hängt man in einer „Service-Schleife“ fest, wenn man überhaupt Antworten erhält. Probleme schnell zu lösen ist fast unmöglich. Der Kontakt zum Kunden in Form eines Call-Centers hat eh keine Kompetenz, etwas zu entscheiden. N26 scheint dem nachzueifern.

Vermehrt kann man es nachlesen:

  • 80.000€ vom Konto verschwunden, wochenlang keine Reaktion (Link)
  • Der CFO von Grover, Thomas Antonioli bezichtigt N26 auf LinkedIn des Diebstahls (Link)
  • Polizeieinsatz, weil sich ein Kunde nicht mehr anders zu helfen weiß, als vor Ort zu erscheinen (Link)

Die Liste ließe sich beliebig verlängern, wenn man in den sozialen Netzwerken schaut. Oder auch eigener Blogbeitrag aus 2017.

Was bedeutet „Service“ bei N26? Ein eigenes Beispiel: als Geschädigter beim Mastercard-Priceless-Datenschutzproblem hat mich N26 angeschrieben, dass die Karte getauscht werden muss. Ungewöhnlich: ich müsste die neue Karte bestellen, die Kosten würden erstattet. Ich könne mich per E-Mail oder Chat an N26 wenden.

Hürde 1: es gibt keine E-Mail-Adresse! Auf allen Support-Seiten wird nur auf den Chat verwiesen. Lediglich auf der Seite für Kündigungen findet man noch eine E-Mail-Adresse.

Hürde 2: Im Chat hänge ich gut eine halbe Stunde, bis sich jemand meldet. Und dann werde ich rausgeworfen.

Also lasse ich das mit der Karte erst einmal. Ein paar Tage später kommt eine weitere Mail mit dem Hinweis, dass ich die Karte direkt in der App beantragen könne. Die Kosten würden automatisch erstattet. So funktioniert es dann auch. Die Karte kommt ein paar Tage später und lässt sich problemlos aktivieren. Nur die Gebühren sind noch nicht erstattet. Aber es gibt ja den Chat. Diesmal dauert die Wartezeit „nur“ 5 Minuten. Nach der Wartezeit werde ich von der Mitarbeiterin (auf Deutsch) gefragt, wie sie mir helfen kann. Ich formuliere meinen Satz und schicke ihn ab. Zwei Minuten später die automatisierte Nachricht, dass es nach 23.00 Uhr ist und der Support nur auf englisch zu Verfügung steht. Würde ich deutschen Support haben wollen, würde ich mich schon wieder ärgern – warum kann man mir das nicht vor der Wartezeit mitteilen und warum fragt man mich erst auf Deutsch nach meinem Anliegen? Aber ich will weitermachen – geht aber nicht, die Mitarbeiterin Samina beendet den Chat einfach ohne weitere Kontaktmöglichkeit. Wiedereröffnen? Nicht vorgesehen…

Fazit: Eine Bank ohne Service

Ich mag mir gar nicht vorstellen, was passiert, wenn ich mal ein echtes Problem hätte und N26 nicht nur ein Zweitkonto wäre. Es geht hier eben nicht um einen Mobilfunkvertrag, sondern um echtes Geld – um die Lebensgrundlage.

Keine telefonische Erreichbarkeit, keine zeitnahen Antworten auf E-Mails, ein nicht funktionierender Chat. Und dann im Chat wahrscheinlich niemanden, der mir konkret in einer Notfallsituation helfen kann, sondern nur vertröstet.

Selbst wenn es kein massives Problem ist: was für eine (Entschuldigung: dumme) Idee ist es, dass ein Kunde zum Chat gezwungen wird, wenn dort nicht innerhalb von kürzester Zeit einen Ansprechpartner bekommt. Eine halbe Stunde oder auch nur 5 Minuten auf einen Handybildschirm zu schauen, ob etwas passiert, ist noch schlimmer als eine nervige Warteschleifenmusik. Wenn der Akku so lange überhaupt hält. Und dann noch immer minutenlang auf Antworten zu warten, weil der Mitarbeiter wahrscheinlich x Kunden gleichzeitig bedient. Da kommt Wertschätzung auf.

Irgendwie auch logisch

Schauen wir uns die Zahlen doch einmal an:

50.0000 Anfragen pro Woche bei 600 Mitarbeitern macht über 80 Anfragen je Mitarbeiter und Tag. Nebenbei das Ganze in 5 Sprachen, Urlaube, Krankheiten. Und die Mitarbeiter müssen regelmäßig geschult werden – das ist je Mitarbeiter schon eine wirklich Herausforderung. Wer einmal in einer Bank gearbeitet hat, der weiß, dass sich viele Fragen nicht „mal eben schnell“ beantworten lassen und Zeit benötigen. Alleine diese Zahlen hinterlassen ein schlechtes Bild bei mir.

Wachstum oder Service?

N26 setzt massiv auf Wachstum und verliert dabei offensichtlich den Service aus den Augen. Es zeigt sich, dass auch bei einem hochdigitalisiertem Produkt Service nötig ist. Man muss sich nur die Communities aller Fintechs anschauen. Softwarefehler, fehlende Funktionen und dadurch notwendige manuelle Eingriffe, Verständnisprobleme, Endbenutzer-Hardwareprobleme (die gar nicht durch das FinTech zu verantworten sind), Systemausfälle – alles das bedingt guten Support. Besonders schlimm ist es, wenn eine Bank dies aus dem Auge verliert.

Neben der Bilanzzahlen ist der wesentliche Wert einer Bank durch Vertrauen definiert. Alle Kunden haben ein Grundbedürfnis: ihr Geld nur jemanden zu geben, dem sie Vertrauen. Jemand, der aber für nicht erreichbar ist oder nicht umgehend sich nachweislich eines Problems annimmt, der bekommt das Vertrauen nicht – und hat es langfristig auch verspielt.

Meine Hauptbankverbindung wird N26 definitiv nicht – und mein Konto steht derzeit bei minus 6€ – noch vertraue ich darauf, dass diese Gebühr für die neue Kreditkarte wieder gutgeschrieben wird.

Apple Pay

Hello  Apple Pay

Nicht Nikolausabend, nicht das Christkind, nicht der Osterhase – aber für viele eine schöne Weihnachtsüberraschung oder inzwischen schon ein Wunder:  Apple Pay ist in Deutschland verfügbar.

Was lange währt

Gefühlte 100 Terminhoffnungen konnte man in den letzten Jahren lesen und und Deutschland wurde immer mehr von Apple Pay Ländern umzingelt. Seit heute kann man mit folgenden Anbietern seine Karte dem Wallet hinzufügen. Nicht nur Kreditkarten, auch die Bankkarte – z.B. bei der Deutschen Bank.


Und wen suchen wir vergeblich in der Liste?

Was auffällt: die Sparkassen und Volksbanken sind nicht zu finden. Hat man hier den Start verschlafen?

Folgendes Statement ist von den Sparkassen zu lesen: „Wir konzentrieren uns derzeit auf unsere mobile Payment Lösung, die auch technisch offen für iOS ist. Es liegt an Apple, die entsprechende NFC-Schnittstelle für die Kreditwirtschaft freizugeben, damit alle Kunden diesen technischen Marktstandard in gleicher Weise nutzen können.“

Man schließt zwar die Teilnahme an Apple Pay nicht aus und setzt darauf, dass Apple die NFC-Schnittstelle freigeben wird. Schon diese Gedankenhaltung ist schwer nachzuvollziehen. 

Nicht viel besser sehen die Genossenschaftsbanken aus. Auch hier findet man keine klaren Aussagen. Ebenfalls im August 2018 heißt es dazu vom BVR: „Wenn Apple mit Apple Pay den deutschen Markt ansteuert, werden wir das prüfen.”

Auch wenn das obige Zitat aus dem August 2018 vielleicht nicht mehr den aktuellen Entscheidungsstand darstellt, zum Start ist man nicht dabei. 

Nun stelle man sich einmal einen Menschen vor, der mit seinem Handy bezahlen möchte. Kein undenkbares Szenario – das werden in Kürze immer mehr Menschen an der Supermarktkasse bei anderen Kunden sehen und auch machen wollen. Geht ja auch ganz einfach: direkt im Handy die Karte hinzufügen und – upps, meine Sparkasse oder Volksbank unterstützt das ja gar nicht. Das Wissen, dass es vielleicht mit der bankeigenen App klappen könnte, ist bestimmt nicht bei allen Kunden vorhanden. Aber kein Problem, ein Konto bei N26 ist ja in wenigen Minuten eröffnet. Der Anfang vom Ende der Kundenbeziehung. Apple Nutzer stehen ab sofort sowieso bei der Konkurrenz vor der Tür.

Wir sprechen bei obigen Aussagen vom August 2018 – also einen Zeitraum in dem die Ankündigung für Deutschland schon lange erwartet wurde und man sich mit dem Thema hätte intensiv beschäftigen müssen.

Stattdessen versucht man einen eigenen Weg und verschließt die Augen vor der Realität:

  • Das Scheinargument, dass man den Zahlungsverkehr nicht einem ausländischen Konzern überlassen wolle, ist vollkommener Unfug. Die Kreditkarten, die angeboten werden (Visa und Mastercard) sind auch US-Konzerne. Man hat schon einen großen Teil des Zahlungsverkehrs an PayPal abgegeben – dank einem jahrelangen Dauerschlaf. Bitte jetzt nicht das PayDirekt-Gegenbeispiel 😉
  • Für eine proprietäre eigene Lösung kommt man um Jahre zu spät. Zu Zeiten der Geldkarte hätte man gut damit starten können und den Zahlungsverkehr in Deutschland entscheidend mittragen können. Der Zug ist abgefahren und wird sich in den nächsten Jahren noch viel schneller bewegen.
  • Die Kunden werden die vermeintlich einfache Lösung wählen. Apple Pay und auch Google Pay sind direkt im Betriebssystem verankert. Und wenn die Sparkasse oder Volksbank dort nicht auftaucht, dann eröffne ich mir eben schnell ein Konto bei einer Bank, die es kann. Auch nutzt und kennt nicht jeder Kunde die Lösung seiner Sparkasse oder Volksbank. 
  • Neukunden gewinnen Sparkassen und Volksbanken sowieso schon deutlich schwerer mit ihren nach wie vor behäbigen Onboarding-Prozessen. Der Weg von der Entscheidung bis zur Nutzbarkeit der Kreditkarte ist viel zu lang und teuer. Bei Boon und anderen Anbietern habe ich die Kreditkarte eine viertel Stunde nach der Entscheidung in virtueller Form vorliegen. Und nun gibt es ein weiteres Argument, eine andere Bankverbindung zu wählen – ich sehe Volksbanken und Sparkassen noch nicht einmal in der Auswahlliste für mobiles Bezahlen.

Wahrscheinlich war das Thema der Gebühren der Hauptpunkt für die Beteiligten. Man muss sich aber manchmal entscheiden, ob man lieber ein paar Stücken vom Kuchen abhaben will oder jemand anderes den Kuchen ißt. Auch wenn man es jahrelang gewohnt ist, den Kuchen ganz für sich zu haben.



Identifizierungslösung (KYC)

Volksbanken nutzen solarisBank für Identifizierungslösung (KYC)

Die bestehende Identifizierungslösung (KYC) für Firmenkunden der solarisBank wird in einem eigenen Geschäftsbereich gebündelt. Spannend an der Mitteilung ist ein damit bekanntgegebener neuer Partner: die Gruppe der Volks- und Raiffeisenbanken.

KYC

KYC meint „Know your Customer“ und verpflichtet europäische Finanzunternehmen auf Basis vom Artikel 8 der 3. EU-Anti-Geldwäsche-Richtlinie zu besonderen Prüfungen. Bei juristischen Personen sind Art der Gesellschaft, Tätigkeit, Branche, Branchencode, Anzahl der Mitarbeiter, Besitzverhältnisse, Firmenstruktur, die wichtigsten (erwarteten) Finanzkennziffern und andere Punkte zu erheben.

Business-KYC-Lösung

Banken tun sich noch schwer, die Legitimation elektronisch durchzuführen – auch wenn sie vollmundig von Digitalisierung sprechen (siehe auch Digitalisierung bei Firmenkunden – ein Armutszeugnis). Dabei ist es der erste wichtige Schritt, eine digitalisierte Kundenbeziehung überhaupt aufzubauen.

Die solarisBank kann das schon länger – getrieben durch die Notwendigkeit des Startups Penta, die genau die Zielgruppe Firmenkunden bedienen. Wie von solarisBank gewohnt, läuft dies alles vollständig automatisiert und digital auf API-Basis – neue Kunden (genannt „Partner“) können den Service also extrem schnell implementieren (siehe auch solarisBank: Bankdienstleistungen aus der Steckdose für die digitale Wirtschaft). Auf der Plattform können Partner aus verschiedenen Verfahren wie IDnow oder PostIdent wählen.

Die Volksbanken als neuer Partner

Zunächst nutzen vier Volksbanken als Piloten die Lösung. Berliner Volksbank eG, Volksbank Raiffeisenbank Rosenheim-Chiemsee eG, Hannoversche Volksbank eG und die Volksbank BraWo – durchaus „Schwergewichte“ bei den Genossen. Ein direkter Zugriff auf die solarisBank erfolgt nicht. Die Banken sind teil der über 70 Kunden, die den „BankingGuide“ der BMS MMM BankingGuide GmbH für die ganzheitliche und umfassende Beratung von Firmenkunden nutzen.

Beweggründe

Ich will jetzt nicht mit „ich propagiere das schon lange“ kommen, aber ich propagiere es schon lange. In 2015 konnte man es unter Banken: sind die großen IT-Tanker out? und in 2016 unter API-Banking: Zahlen Sie mit Karte oder Sofort-Kredit? nachlesen. Die großen Rechenzentralen haben ein Problem mit ihren abgeschotteten Kernbankverfahren. Das Mindset basiert nach wie vor auf der Vorstellung alles selber machen zu wollen und das Kernbankverfahren immer weiter zu optimieren. In der heutigen schnellen Welt, in der Lösungen in wenigen Wochen von der Idee bis zum ersten Markteintritt benötigen, ist das einfach nicht mehr wettbewerbsfähig.

Ich kenne die konkreten Beweggründe der einzelnen Banken nicht (und wenn, würde ich sie nicht publizieren ;-)) – aber man kann sehr schnell 1 und 1 zusammenzählen.

Digitalisierungsoffensive

Im Juni 2018 gab der BVR in einer Pressemitteilung bekannt, dass die Genossenschaftsbanken eine Digitalisierungsoffensive starten und man kann nachlesen „Die zusätzlichen Investitionen werden beim genossenschaftlichen IT-Dienstleister Fiducia & GAD IT AG erfolgen und weisen ein Volumen von circa 500 Millionen Euro auf.„.

Sucht man den Begriff „Digitalisierungsoffensive“ auf der Homepage der Fiducia & GAD IT AG, findet man derzeit ganze 6 Beiträge (Stand 28.11.2018). Diese verweisen alle auf Agendapunkte von hauseigenen Veranstaltungen bzw. Presseartikeln. So ist in der Pressemitteilung zur Hauptversammlung 2018 zum Thema nachzulesen: „Das Ziel: Die traditionellen Stärken der Genossenschaftsbanken in die digitale Welt zu transformieren. Mit der Schaffung einer neuen Omnikanal-Vertriebsplattform sollen zum Beispiel ganz neue Möglichkeiten für Banken und Kunden geschaffen werden. Sämtliche Vertriebskanäle, Produkt- und Serviceangebote verschmelzen hier in einem Kanal. Der Omnikanal vernetzt und personalisiert alle Dienstleistungsangebote und ermöglicht sogar, individuelle Kanalpräferenzen der Kunden zu antizipieren.„.

So ähnlich formuliert es auch der BVR: „Auf der Basis einer neuen Omnikanal-Vertriebsplattform, die einer modular aufgebauten IT-Architektur folgt, werden Lösungen entwickelt, die es den Mitgliedern und Kunden ermöglichen, den von ihnen präferierten Kanal noch flexibler selbst zu wählen und jederzeit wechseln zu können. Services, genossenschaftliche Beratung und Produktabschluss sollen auf allen Kanälen medienbruchfrei angeboten werden.

Digitalisierung – was müsste kommen?

Ich mag mich täuschen, aber Omnikanal ist mindestens bereits seit 10 Jahren im Bankenmarkt ein Thema. Und ist es wirklich das, was die Kunden wollen? Einen flexiblen Übergang zwischen einzelnen Kanälen? Die meisten Menschen in meinem Umfeld nutzen sowieso nur einen Kanal: entweder sie gehen (noch) konsequent in die Filiale oder sie sind online unterwegs. Im letzteren Fall gibt es Filialbesuche zu ganz konkreten Anlässen – diese Besuche sind dann aber (gewollt) sehr analog. Ich hoffe, der Fokus liegt auf dem Schwerpunkt, endlich die Services für den Kunden vermehrt digital anzubieten.

Ein entscheidender Punkt fehlt aber vollständig. Thomas F. Dapp von db Reserach beschreibt ihn bereits in einer Studie aus 2014(!) so: „Flexible digitalisierte Infrastrukturen erlauben Banken künftig, mit Hilfe von (offenen) Programmierschnittstellen moderne Technologien und geeignete finanzspezifische Internetdienste effizient und vor allem zeitnah zu implementieren.

Zumindest ist es genau die Beschreibung dessen, was die Partner bei der solarisBank mit einfachen Mitteln umsetzen können. Vielleicht verstehen die genannten Volksbanken unter Digitalisierung eben doch mehr, als es die Offensive des Dachverbandes auf den ersten Blick hergibt.

Digitalisierung bei Firmenkunden – ein Armutszeugnis

Eigentlich sollte nur schnell ein Firmenkonto eröffnet werden. Eigentlich eine Sache von wenigen Minuten – sollten man meinen. Die Banken tun aber wirklich alles dafür, um Neukunden möglichst gar nicht erst zu bekommen.
Wer hier ab und zu mitliest, kennt meine Affinität zu Startups. Somit ist mein Firmenkonto selbstverständlich auch bei einem Startup, der Fidor, geführt (ja, man kann sich streiten, was ein Startup ist). Nachdem Fidor aber nun der Meinung war, für die Anmeldung Google reCAPTCHA ins Online-Banking einzubinden, war das Faß übergelaufen. Schon bisher waren kein HBCI, keine Datev-Anbindung, keine Zahlungen mit Gehaltsschlüssel, keine zusätzlichen Bevollmächtigten ein Manko – und das alles auf einem Geschäftskonto. Nun sind auch von mir genutzte Drittdienste, die per „Screen-Scraping“ die Daten ausgelesen, ausgesperrt. Und die Information an Google, wenn ich mich auf meinem Konto anmelde, ist ein unnötiges Unding. Eine Antwort per E-Mail dauerte mehrere Wochen und brachte mir nur einen Textbaustein ein. Also habe ich mich nach Alternativen umgeschaut. Die sind bei Geschäftskonten gar nicht so groß, wie bei privaten Girokonten.

Startups

Leider kamen alle Startups nicht in Frage, da sie ebenfalls kein HBCI und keine Datev-Anbindung im Portfolio haben. Eigentlich eine anachronistische Anforderung, heutzutage aber immer noch eine immense Arbeitserleichterung.

Regionalbanken

Mein erster Blick ging auf meine lokale Volksbank – meine Herkunft lässt grüßen. Die auf der Homepage angebotenen Kontomodelle zeigten nur einige Rahmendaten – ein Preisverzeichnis war nicht zu finden. Eine Mailanfrage wurde beantwortet und zeigte die Zusatzpreise auf, die nicht auf der Homepage sichtbar waren. Das Konto war damit bei rund 50 Buchungsposten locker doppelt so teuer, wie bei den Mitbewerbern. Selbst für den Empfang einer TAN über das Smartphone soll ich extra bezahlen. Kostenfrei wäre es, wenn ich Zusatzhardware kaufe und immer mit mir herumschleppe. Eine Online-Eröffnung ist nicht möglich, dies wurde mir in der Mail bestätigt – ich müsse in die Filiale kommen. Nun bin ich aber 5 Tage die Woche unterwegs und will auch gar nicht in die Filiale kommen. Eine Alternative wurde mir in der Mail nicht gegeben, man beharrt auf dem Filialbesuch – mir wurde wieder der Vorteil der Filiale „verkauft“ und damit auch die höheren Preise begründet. Man lege Wert auf Beratung. Dumm, wenn man nicht das verkaufen kann, was der Kunde haben will und selbst auf Nachfrage nicht darauf flexibel eingehen kann. Es hätte ganz einfach gelöst werden können, da ich privat dort Kunde bin und somit schon längst legitimiert – hätte aber Flexibiltät vorausgesetzt. Den nächsten Kontaktversuch bei der Sparkasse habe ich gleich gelassen. Ebenfalls überteuerte Preise, ebenfalls undurchsichtige Preise auf der Homepage und bei der Kontoeröffnung der Hinweis, dass man gerne einen Termin in der Filiale vereinbare.

Geschäftsbanken

Wahrscheinlich habe ich alle Kontenmodelle der verschiedensten Banken durchforstet. Fast alle sind durchgefallen, weil entweder der Preis inakzeptabel war, vollständige Intransparenz über Zusatzkosten existierte und/oder darüber hinaus auch nur ein Filialbesuch für die Kontoeröffnung angeboten wurde. Nächster Versuch: die Deutsche Bank. Ähnlich intransparent Preisdarstellung wie die die anderen Banken. Auch hier kein vollständiges Preisverzeichnis auf der Homepage zu finden. Aber wenigstens waren die Grundpreise akzeptabel und eine Online-Kontoeröffnung möglich. Glaubt man zunächst: Ein Konto für eine GmbH ist scheinbar nicht vorgesehen – die Deutsche Bank fragt bei einem „Business Konto“ nur persönliche Daten ab – nicht an einer Stelle den Firmennamen. Online kann also nur ein Selbständiger ein Konto eröffnen. Online heißt aber hier offensichtlich, dass man nur ein paar Daten in einem Formular eintippt. Danach schaltet man offenbar in den Offline-Modus. Hier habe ich aber per E-Mail nach den Zusatzpreisen gefragt – eine Antwort habe ich nie bekommen. Also auch durchgefallen. Nächster Kandidat: die Commerzbank. Relativ transparente Preisdarstellung auf der Homepage und Online-Eröffnung. Dazu sogar für Gründer ein Angebot, bei dem man noch Geld sparen kann (Zielgruppe lt. Homepage „Für Unternehmen in Gründung oder jünger als 3 Jahre“). Das sollte nun „meine“ Bank werden. Online-Eröffnung geklickt und es erscheint auch nur einen Maske, wo keine Firmendaten abgefragt werden – die Kontoeröffnung würde auf die Privatperson erfolgen. Aber es gibt ja eine Hotline. Nach kurzer Wartezeit und nervigen Tastenabfragen will mir der Mitarbeiter erklären, dass das so richtig sein. Er hat nicht die geringste Ahnung, was überhaupt eine GmbH ist und erzählt puren Blödsinn. Als er nicht mehr weiter weiß wird er unverschämt und legt auf. Ich hoffe auf einen von alle Firmen als Begründung genannten Einzelfall und hoffe, dass die Leitung einfach nur zusammen gebrochen ist. Bei einem zweiten Anruf versteht die Dame am anderen Ende der Leitung sofort das Problem, kann es aber nicht erklären. Sie fragt nach, kommt aber nicht weiter. Sie verbindet mich in die Fachabteilung. Auch dort kann man sich das nicht erklären, verspricht mir aber, sich bei mir zu melden. Ich gebe meine Mailadresse durch, wir gleichen die Schreibweise ab – und es passiert genau das, was ich geahnt hatte. Nichts. Da das Kontomodell aber attraktiv ist, bleibe ich am Ball und frage nochmal nach. Diesmal über Twitter – mal schauen, wie die Bank dort aufgestellt ist. Antworten kommen natürlich nur in den Geschäftszeiten und dann Textbausteine. Auf den Hinweis, dass der Textbaustein nicht zur Frage passt, kommt dann endlich eine Antwort. Bonmot am Rande: das Startup Penta antwortet wenige Minuten nach meiner Anfrage an die träge Commerzbank und preist ihr Konto an. Transparente Darstellung, komplette Online-Eröffnung nur leider kein HBCI, keine Datev-Anbindung – zu schade. Nun die Antwort: das Angebot können Sie nur in der Filiale abschließen. Gut, ich gebe auf. Auf der Homepage kann ich „meine“ Filiale auswählen und bitte um einen Termin an einem der wenigen Werktage, an denen ich zu Hause bin. Am nächsten Tag bekomme ich eine Mail, dass die Kollegin an dem Tag keine Zeit hat und sie mich gerne anrufen würde, sie aber keine Nummer von mir hat. Tagsüber bin ich schlecht erreichbar, weil beim Kunden – also lässt sie sich scheinbar notgedrungen auf den Mailverkehr ein. Es stellt sich heraus, dass Termine Mangelware sind und ich schon zwei Wochen Wartezeit einkalkulieren muss. Außerdem soll ich einen beglaubtigen Handelregisterauszug schon mal im Vorfeld zusenden. Gerne könne man aber auch (selbstverständlich kostenpflichtig) eine Abfrage für mich vornehmen. Das war es dann für mich. Weder das Gesetz noch die Ausführungsbestimmungen der BaFin schreiben nach meinem Wissen eine beglaubigte Abschrift vor. Das Handelsregister ist öffentlich für jedermann abfragbar. Die Beraterin zieht sich auf Vorschriften zurück. Ein Signal, wie die Geschäftsbeziehung wohl laufen wird. Auch durchgefallen. Worauf ist es nun hinausgelaufen? Die Postbank bietet ebenfalls ein günstiges Kontenmodell, hat weitestgehende Transparenz auf der Homepage und bietet eine zur GmbH passende Online-Eröffnung an. Die Identifikation geht zwar noch nicht Online, aber wenigstens über Post-Ident im Edeka bei meinem Kunden in Münster um die Ecke nach Feierabend. Danach wird alles Offline und die restliche Kommunikation läuft per Brief. Der Hinweis, dass mit Eingabe der E-Mail eine Information über den Bearbeitungsstatus erfolgt, kennt wohl nur derjenige bei der Postbank, der das Formular designt hat. Die Prozesse und die IT wissen davon nichts. Und Zeit sollte man auch einplanen. Nach einer Woche habe ich dann mal angerufen – aber ich muss mir keine Sorgen machen: die Sachen sind eingegangen – und die Bearbeitung kann schon etwas dauern. Ich weiß irgendwie schon jetzt nicht, ob es die richtige Wahl war 😉

Fazit

Selbst bei einer einfachen Kontoeröffnung scheitern die Banken dramatisch. Ein Filialbesuch ist immer noch im Mindset der Banken das höchste Gut. Kunden, die als Büro ein Notebook haben und die zu den Standardarbeitszeiten unterwegs sind, kann man sich scheinbar nicht vorstellen. Mobile Lösungen werden teilweise extra bepreist, stattdessen Zusatzhardware verkauft (Volksbank). In allen Fällen, in denen Ansätze für Online auf der Homepage existieren, sind es meist nur Formulargeneratoren. Die Banken sind nicht ansatzweise in digitalen Prozessen angekommen. Wie einfach es wäre, kann man beispielsweise bei Kontist (noch keine juristische Personen), Penta, Holvi oder N26 nachschauen. Dazu weicht das Eigenbild der Banken katastrophal von der eigenen Realität ab. So hat die Commerzbank 2016 ihre Strategie „Commerzbank 4.0“ veröffentlich. Anfang 2018 sieht sie sich als „Online-Pionier im Firmenkundengeschäft“ (siehe eigener Blog) und wollte Ende 2020 angekommen sein. Ich habe dazu vor fast drei Wochen einmal den Bereichsleiter „Digitale Transformation“ per XING angeschrieben und versucht, dazu in Kontakt zu kommen. Bis heute wurde die Nachricht noch nicht einmal geöffnet. Noch schlimmer als den Rückstand bei der Digitalisierung finde ich bei fast allen Banken das Serviceverständnis. In dieser Disziplin sollte man eigentlich seit Jahrzehnten geübt sein. Aber die gemachten Erfahrungen lassen einem bei allen Banken die Haare zu Kopf stehen:
  • Schlecht geschultes Personal in den Hotlines
  • Keine Antworten auf E-Mails
  • Zusagen für Rückmeldungen werden nicht eingehalten
  • Standardtexte als Antworten, die nicht zur Frage passen
  • Reaktionszeiten auf Frage unbefriedigend
  • Vom Kunden gewählte Kommunikationswege werden nicht akzeptiert (Antwort auf E-Mail – ich rufe Sie an)
  • Kommunikationswege wie E-Mail, Twitter, Facebook werden nicht ansatzweise beherrscht
So muss sich wirklich keine Bank wundern, dass sie potentielle Neukunden vergrault, bevor überhaupt der erste Schritt getätigt ist. Nicht die Kaffeemaschine als Werbeprämie ist entscheidend, sondern einfach vernünftiger Service, Transparenz und Flexibilität. Im Selbstbild überall vorhanden – in Praxis eine absolute Fehlanzeige. So muss sich niemand über ein Bankensterben und Kundenabwanderungen wundern.