Was ist CDR?
Die Gesetzgebung bezüglich des Verbraucherdatenrechts (Consumer Data Right, CDR) zielt darauf ab, den Verbrauchern in Australien eine bessere Auswahl ihrer Daten, einen besseren Zugriff auf ihre Daten und eine bessere Kontrolle über ihre Daten zu ermöglichen, einschließlich der Art und Weise, wie diese verwendet und weitergegeben werden. Das CDR wird zunächst für die Bankenbranche gelten und wenig später auch für Telekommunikations- und Energieanbieter.
Das CDR erfordert, dass Unternehmen Kundendaten Drittparteien zugänglich machen, die Zustimmung der Benutzer für die gemeinsame Nutzung von Daten einholen und eine zuverlässige Kundenauthentifizierung für Dienstleistungen gewährleisten. Um diese Anforderungen zu erfüllen und die CDR-Vorgaben einzuhalten, setzen führende Banken auf moderne IAM-Plattformen. Die auf offenen Standards basierende Identitätsplattform von ForgeRock bietet eine zentrale Lösung zur Bewältigung der wichtigsten Herausforderungen in den Bereichen Kundenauthentifizierung, sichere APIs, Kundeneinverständnis und Best Practices im Bereich Identitätsmanagement. Durch den Einsatz von ForgeRock sind Banken nicht nur dazu in der Lage, gesetzliche Vorschriften einzuhalten – Sie können auch neue Produkte und Dienstleistungen einführen, die den Anforderungen der heutigen anspruchsvollen Verbraucher gerecht werden.
Nutzen Sie ein modernes IAM-System, um die Anforderungen des CDR einzuhalten und Ihre Umsätze zu steigern
Das CDR verpflichtet Banken dazu, ihre Geschäftstätigkeit offen zu legen, indem sie Zugriff auf Daten gewähren und kontrollieren, wie die Daten von Drittparteien genutzt und verwaltet werden. Außerdem müssen die Banken den Verbrauchern mehr Transparenz und Sicherheit bieten. Daher müssen die Banken sicherstellen, dass sie die geeigneten Lösungen einsetzen, um die Themen Datenschutz, Sicherheit und Benutzerfreundlichkeit in Einklang zu bringen. Leider verfügen die meisten Banken und Finanzinstitute über veraltete IAM-Systeme, die nicht in der Lage sind, diesen modernen Anforderungen gerecht zu werden.
Wenn die geeignete IAM-Plattform zur Verfügung steht, bietet das CDR eine hervorragende Gelegenheit, neue Geschäftsmodelle zu entwickeln, die den Umsatz steigern und das Vertrauen in die Marke erhöhen. ForgeRock ist die umfassendste, modernste IAM-Plattform auf dem Markt. In Zusammenarbeit mit unserem vertrauenswürdigen Partner Middleware NZ ermöglichen wir es Finanzinstituten, ihr IAM-System zu modernisieren, um den CDR-Anforderungen gerecht zu werden sowie neue Geschäftsmodelle zur Steigerung des Umsatzes und der Kundenzufriedenheit zu schaffen. Die Plattform von ForgeRock umfasst folgende Funktionen, um den CDR-Anforderungen gerecht zu werden:
- Sichere Anwendungsprogrammierschnittstelle (API) sowie die technische Spezifikation Financial-Grade API (FAPI)
- Auf offenen Standards basierender Support für die CDR-Anforderung (OAuth 2.0, OIDC, UMA)
- Datenschutz- und Einverständnisfunktionen mit benutzerfreundlichem Dashboard
- Zuverlässige Multi-Faktor-Authentifizierungsoptionen (MFA) mit intelligenter Authentifizierung
- Datenresidenz und Datenhoheit
- Flexible Verbrauchs- oder Bereitstellungsoptionen für jede Umgebung

Verbrauchervertrauen dank Einwilligungsverwaltung aufbauen
Den Verbrauchern die Kontrolle über ihre Daten zu geben – – von der Frage, wer Zugriff auf ihre Konten hat, bis hin zur Verwaltung von Profil- und Datenschutzeinstellungen – – ist für die meisten kundenorientierten Lösungen unerlässlich. Mit Hilfe eines Datenschutz- und Einwilligungsmanagements kann eine engere Beziehung zu den Kunden aufgebaut werden, da diese sehen können, welche personenbezogenen Daten ein Unternehmen besitzt und warum. Außerdem können so die Kosten für den Kundensupport gesenkt werden.
Die Identitätsplattform von ForgeRock bietet ein umfassendes, standardbasiertes Profil- und Datenschutzmanagement-Dashboard. Die Benutzer können verwalten, wer wie lange und unter welchen Umständen Zugriff auf ihre personenbezogenen Daten hat. Außerdem können sie ihre Profilangaben selbst verwalten sowie die mit ihrem Konto verbundenen Geräte und Anwendungen, deren Verbindung mit dem Konto sie zugestimmt haben.

Sicherstellung des Schutzes von Verbraucherdaten durch Datenresidenz und -hoheit
Die Benutzerdaten müssen gemäß des CDR jederzeit geschützt sein. Außerdem gelten für die Art und Weise, wie Sie Benutzerkonten und Profildaten speichern und verarbeiten, Vorschriften und Einschränkungen, durch die der Datenschutz der Benutzerdaten sichergestellt wird.
Datenresidenz und Datenhoheit sind zwei Konzepte, die sich mit der Frage befassen, wo sich die Benutzerdaten befinden und welche rechtlichen Befugnisse im Hinblick auf die Daten gegeben sind, unabhängig davon, wo sie sich befinden. Um die Anforderungen an die Datenresidenz zu erfüllen, ermöglicht die Identitätsplattform von ForgeRock differenzierte Zugriffskontrollen, datenschutzkonforme Speicherungen von Benutzerdaten, eine zuverlässige Verschlüsselung und eine Teilreplikation von personenbezogenen Daten. Dank dieser Funktionen ist eine sichere grenzüberschreitende Übertragung und Verarbeitung von Benutzerdaten möglich, die an eine bestimmte Gerichtsbarkeit gebunden sind. Darüber hinaus funktioniert die Plattform von Forgerock in jeder Vor-Ort- und Cloud-Umgebung, sodass Sie die vollständige Kontrolle darüber haben, wo Ihre wertvollen Kundendaten gespeichert sind.

Identitätsmanagement mit Verbrauchs- und Bereitstellungsoptionen nach Ihrem Geschmack
Lösungsimplementierungen gestalten sich oftmals als langwierig, kostspielig und komplex, – erfordern viele Arbeitsstunden der IT-Ressourcen und führen zu einer langsamen Markteinführung. ForgeRock bietet Ihnen Verbrauchs- und Bereitstellungsoptionen für das Identitätsmanagement nach Ihrem Geschmack. Die Identitätscloud von ForgeRock ist die einzige zentrale Plattform, die as a Service verfügbar ist. Die Plattform von ForgeRock ist zudem mit unseren umfassenden DevOps-Funktionen vor Ort oder in einer beliebigen Cloud-Umgebung verfügbar, einschließlich Multi-Cloud und Hybrid-Cloud, wodurch Sie bis zu 25 % der Implementierungskosten sparen können.
Ressourcen
Analysebericht
KuppingerCole über die API-Sicherheit der Identitätsplattform von ForgeRock
Möchten Sie die Anforderungen lediglich erfüllen oder in der Open-API-Wirtschaft ernsthaft mithalten?
Infografik
Informationen über CDR Open Banking
Verbraucherdatenrecht (CDR), Open Banking und mehr.
Überblick
Verbraucherdatenrecht (CDR), Open Banking-Beschleuniger
Verbraucherdatenrecht (CDR)