Serviceline: +49 (0) 6151 493 716 0    Partner werden
Digitale Visualisierung von Datenhoheit und Custody-Modellen im Haftungsdach mit vernetzten Sicherheitselementen

Datenhoheit und Custody-Modelle im Haftungsdach: Strategische Kontrolle in einer digitalisierten Finanzwelt

Die Frage, wer in einer Haftungsdach-Beziehung die Kontrolle über Kundendaten und Verwahrprozesse ausübt, entscheidet über weit mehr als operative Abläufe. Datenhoheit ist zum strategischen Wettbewerbsfaktor geworden, der Compliance-Fähigkeit, Skalierbarkeit und Verhandlungsstärke gegenüber Partnern, Depotbanken und Technologieanbietern fundamental beeinflusst. Während die regulatorischen Anforderungen an Dokumentation und Nachweisführung kontinuierlich steigen, transformieren RegTech-Lösungen und digitale Custody-Modelle die etablierten Strukturen. Haftungsdächer, die diese Entwicklung verschlafen, riskieren nicht nur Compliance-Defizite, sondern verlieren auch den Anschluss an technologisch führende Wettbewerber.

Was Datenhoheit tatsächlich bedeutet

Der Begriff Datenhoheit wird häufig mit dem bloßen Besitz von Datensätzen verwechselt. In Wirklichkeit geht es um ein komplexes Bündel definierter Rechte: Wer darf Daten lesen, nutzen, weitergeben, modifizieren, löschen und archivieren? Diese Frage erscheint abstrakt, erhält aber spätestens dann existenzielle Relevanz, wenn eine Aufsichtsprüfung ansteht, ein Partner wechselt oder ein technischer Dienstleister die Zusammenarbeit beendet.

In der Praxis zeigt sich immer wieder, dass viele Haftungsdächer zwar formal die regulatorische Verantwortung tragen, faktisch aber keinen vollständigen Zugriff auf die relevanten Daten besitzen. Die Konsequenzen sind vorhersehbar: verzögerte Prüfungen, fehlerhafte MiFID-Dokumentation, unvollständige Audit-Trails und im schlimmsten Fall Sanktionen wegen mangelnder Nachweisführung. Die regulatorische Haftung endet nicht dort, wo der technische Zugriff aufhört.

Drei Dimensionen der Datenhoheit verdienen besondere Aufmerksamkeit. Erstens die Compliance-Kontrolle: Ohne direkten Zugang zu Transaktionsdaten, Beratungsprotokollen und Produktinformationen lassen sich MiFID-Nachweise nicht führen und Prüfungsfähigkeit nicht sicherstellen. Zweitens die operativen Risiken: Fehlende Reconciliation-Fähigkeiten, manuelle Abstimmungsprozesse und lückenhafte Audit-Trails erzeugen nicht nur Ineffizienz, sondern auch substantielle Fehlerrisiken. Drittens die wirtschaftliche Verhandlungsposition: Haftungsdächer, die von einzelnen Custodians, Krypto-Verwahrern oder Tech-Partnern abhängig sind, verlieren Flexibilität bei Preisverhandlungen und Produktinnovationen.

Ein häufig unterschätzter Aspekt ist die technologische Fragmentierung. Viele Haftungsdächer operieren mit heterogenen IT-Stacks, in denen verschiedene Systeme über manuelle Schnittstellen verbunden sind. Excel-Listen als zentrale Steuerungsinstrumente mögen pragmatisch erscheinen, offenbaren aber gravierende Schwächen bei Skalierung, Revisionssicherheit und Datenintegrität. Die digitale Transformation ist keine Option mehr, sondern Voraussetzung für nachhaltige Wettbewerbsfähigkeit.

Custody-Modelle: Vom klassischen Depot zur API-nativen Verwahrung

Die Wahl des Custody-Modells prägt die gesamte Architektur der Haftungsdach-Beziehung und bestimmt, wie flexibel, transparent und innovationsfähig das System ist. Vier grundlegende Ansätze haben sich in der Praxis etabliert, jeweils mit spezifischen Vor- und Nachteilen.

Klassische Zentralverwahrung

Die klassische Zentralverwahrung bei etablierten Depotbanken bleibt für viele Haftungsdächer der Standard. Ein zentraler Depotbankpartner führt sämtliche Konten und Wertpapiere, was regulatorische Klarheit und bewährte Schnittstellen bietet. Die Integration ist vergleichsweise einfach, die Prozesse sind erprobt, und die Aufsicht akzeptiert diese Struktur ohne Vorbehalte. Die Kehrseite dieser Stabilität liegt in der Abhängigkeit: Der Datenzugriff erfolgt nach den Bedingungen der Depotbank, Innovationszyklen orientieren sich an deren Produktstrategie, und die Flexibilität bei der Integration neuer Anlageklassen oder digitaler Assets ist begrenzt. Zudem entstehen strukturelle Verhandlungsnachteile, wenn das gesamte Geschäft von einem einzigen Partner abhängt.

Segregated Accounts

Segregated Accounts, also die Trennung von Kundenbeständen nach Mandant oder einzelnem Berater, versprechen höhere Transparenz und rechtliche Klarheit. Im Schadensfall oder bei Partnerwechseln lassen sich Bestände eindeutig zuordnen und abgrenzen. Diese Struktur entspricht auch dem Bedürfnis vieler Berater nach klarer Trennung ihrer Mandanten. Allerdings steigen operative Komplexität und Kosten erheblich: Jedes Konto benötigt eigene Verwaltung, Reporting wird aufwendiger, und die Anzahl der Schnittstellen multipliziert sich. Für kleinere Haftungsdächer mit begrenzten Ressourcen kann dieser Ansatz schnell zur Überforderung werden.

Hybridmodelle

Hybridmodelle kombinieren zentrale Depotbanken mit Sub-Ledger-Strukturen für Berater- und Produktdaten. Diese Architektur ermöglicht skalierbare Prozesse bei gleichzeitig granularem Zugriff. Das Haftungsdach unterhält eine zentrale Depotbeziehung, führt aber intern differenzierte Datensätze, die Zuordnungen, Performance-Tracking und individuelles Reporting ermöglichen. Die technische Komplexität ist höher als bei reiner Zentralverwahrung, aber die Flexibilität steigt signifikant. Voraussetzung ist allerdings eine leistungsfähige IT-Infrastruktur, die diese Mehrschichtigkeit abbilden kann.

Digitale Custodians und FinTech-Verwahrer

Digitale Custodians und FinTech-Verwahrer repräsentieren die jüngste Entwicklung. Diese Anbieter setzen auf API-native Architekturen, Echtzeit-Reporting und modulare Reconciliation-Prozesse. Die Integration neuer Produkte erfolgt schneller, die Datenhoheit bleibt weitgehend beim Haftungsdach, und die Kosten skalieren oft günstiger als bei traditionellen Depotbanken. Gleichzeitig erfordern diese Modelle sorgfältige Due-Diligence: Wie stabil ist der Anbieter? Welche Sicherheitsstandards gelten? Wie performant sind die SLAs in Stressphasen? Die Innovationsvorsprünge sind real, aber das Ausfallrisiko junger Anbieter ebenfalls.

Vertragliche Governance: Wo Rechte praktisch werden

Die schönste technische Architektur nutzt wenig, wenn die vertragliche Absicherung fehlt. Datenhoheit wird in der Praxis durch Verträge durchgesetzt, nicht durch technische Spezifikationen allein. Viele Haftungsdächer unterschätzen, wie präzise Vereinbarungen mit Custodians, Tech-Partnern und Beratern formuliert sein müssen, um im Konfliktfall oder bei Prüfungen handlungsfähig zu bleiben.

Explizite Datenrechte müssen detailliert definiert werden:

  • Welche Lese- und Schreibrechte bestehen?
  • Wer darf Daten exportieren, und in welchen Formaten?
  • Wie schnell müssen Daten bereitgestellt werden?
  • Welche Backup- und Archivierungsrechte bestehen?

Diese Fragen mögen technisch klingen, entscheiden aber darüber, ob das Haftungsdach in kritischen Situationen tatsächlich auf seine Daten zugreifen kann. Ein Recht auf Datenzugang, das erst nach 72 Stunden greift, ist bei einer laufenden Prüfung wertlos.

Service-Level-Agreements müssen messbar und sanktionierbar sein. Latenzzeiten für Reporting, Fehlerquoten bei Reconciliation und Wiederherstellungszeiten nach Ausfällen brauchen konkrete Schwellenwerte. Vage Formulierungen wie „angemessene Verfügbarkeit“ oder „zeitnahe Bereitstellung“ führen regelmäßig zu Konflikten. Die SLAs sollten zudem Eskalationsmechanismen und finanzielle Konsequenzen bei Nichteinhaltung vorsehen, sonst bleiben sie zahnlose Tiger.

Sicherheitsanforderungen gewinnen in einer Zeit zunehmender Cyberrisiken an Bedeutung. Verschlüsselungsstandards, Key-Management-Prozesse und Zugriffskontrollen müssen vertraglich fixiert und regelmäßig auditiert werden. Besonders kritisch sind Zugriffe durch Subunternehmer und Cloud-Provider des Custodians. Wer hat faktisch Zugang zu den Daten? Wo werden sie geografisch gespeichert? Welche Jurisdiktionen greifen bei Datenschutzverletzungen?

Audit- und Exit-Klauseln werden häufig vernachlässigt, rächen sich aber spätestens bei Vertragsbeendigung. Das Recht auf eigene Prüfungen oder Beauftragung externer Auditoren sichert Kontrolle. Noch wichtiger sind Exit-Regelungen: Wie schnell und in welchem Format erhält das Haftungsdach bei Vertragsende einen vollständigen Data-Dump? Werden Migrationstools bereitgestellt? Welche Übergangszeiträume gelten? Haftungsdächer, die hier nachlässig sind, erleben böse Überraschungen, wenn sie den Anbieter wechseln wollen und feststellen, dass ihre Daten de facto beim alten Partner verbleiben.

Technische Umsetzung: Von der Theorie zur operativen Realität

Datenhoheit operationalisiert sich durch konkrete technische Komponenten. Die Architektur muss drei Anforderungen erfüllen: Datenintegrität sicherstellen, Zugriff flexibel steuern und Nachvollziehbarkeit jederzeit gewährleisten. In der Praxis bedeutet dies den Aufbau mehrerer Schichten.

API-first-Schnittstellen zu Custodians ermöglichen Echtzeit-Zugriff auf Kurs- und Positionsdaten. Die Alternative, tägliche Batch-Files oder manuelle Downloads, erzeugt Verzögerungen, Fehlerquellen und mangelnde Aktualität. Moderne APIs liefern nicht nur Daten, sondern ermöglichen auch bidirektionale Kommunikation für Aufträge, Stornierungen und Statusabfragen. Die Integration erfordert initiale Investitionen, zahlt sich aber durch Automatisierung und Fehlerreduktion schnell aus.

Ein zentrales Sub-Ledger mit granularem Berechtigungsmanagement bildet das Rückgrat der Datenhoheit. Hier laufen alle Informationen zusammen: Kundenstammdaten, Transaktionshistorien, Beratungsdokumentationen, Vergütungsabrechnungen. Das Sub-Ledger ist nicht einfach eine Datenbank, sondern eine Governance-Schicht, die festlegt, wer welche Daten sehen und bearbeiten darf. Berater erhalten Zugriff auf ihre Mandanten, aber nicht auf andere Partner. Compliance sieht alles, darf aber nicht verändern. Die Geschäftsführung hat volle Rechte, aber jede Aktion wird protokolliert.

Automatisierte Prüfpfade und immutable Logs sind keine technische Spielerei, sondern regulatorische Notwendigkeit. Jede Transaktion, jede Beratungsempfehlung, jede Vergütungsabrechnung muss nachvollziehbar und unveränderbar dokumentiert sein. Blockchain-basierte Ansätze bieten hier Vorteile, sind aber keine Voraussetzung. Entscheidend ist, dass Logs nicht manipulierbar sind und jede Änderung einen eigenen Eintrag erzeugt. Bei Prüfungen ist dies der Unterschied zwischen transparenter Nachweisführung und monatelangen Nachforderungen.

Standardisierte Exportformate erleichtern die Zusammenarbeit mit Aufsicht und externen Prüfern erheblich. ISO-20022 für Zahlungsverkehr, definierte CSV-Schemata für Positionsübersichten und strukturierte XML-Dateien für Dokumentationen sparen Zeit und vermeiden Missverständnisse. Haftungsdächer, die bei Prüfungen proprietäre Formate liefern, erzeugen Mehraufwand und Misstrauen.

Compliance-Perspektive: Was die Aufsicht wirklich sehen will

Die Prüfungspraxis der BaFin hat sich in den vergangenen Jahren fundamental verändert. Stichproben und Dokumentenprüfungen reichen nicht mehr. Die Aufsicht will Prozesse verstehen, technische Systeme nachvollziehen und die Vollständigkeit von Audit-Trails verifizieren. Haftungsdächer ohne robuste Datenhoheit erleben diese Prüfungen als existenzielle Bedrohung.

Lückenlose Dokumentation ist die Mindestanforderung, aber nicht ausreichend. Die Aufsicht prüft, ob Dokumente konsistent sind, ob zeitliche Abläufe plausibel erscheinen und ob nachträgliche Manipulationen ausgeschlossen werden können. Ein Beratungsprotokoll, das erst Wochen nach dem Gespräch erstellt wurde, fällt auf. Transaktionen ohne entsprechende Kundenaufträge ebenfalls. Die technischen Systeme müssen diese zeitliche Nachvollziehbarkeit automatisch sicherstellen.

Nachvollziehbare Prozesse bedeuten, dass die Aufsicht den Weg einer Information von der Erfassung bis zur Archivierung verstehen kann. Welche Systeme sind beteiligt? Wo entstehen Medienbrüche? Wer hat Zugriff auf welche Datenbestände? Diese Prozesslandkarten zu erstellen und aktuell zu halten, ist aufwendig, aber unverzichtbar. Haftungsdächer, die ihre eigenen Prozesse nicht erklären können, erwecken den Eindruck mangelnder Kontrolle.

Technische Prüfpfade rücken zunehmend in den Fokus. Die BaFin verlangt Einblick in Logging-Mechanismen, Zugriffsprotokolle und Backup-Prozesse. Stichprobenartig werden Transaktionen nachvollzogen:

  • Wer hat wann welche Eingabe gemacht?
  • Wurden Daten verändert?
  • Wenn ja, warum und durch wen?

Diese Granularität erfordert technische Systeme, die von Anfang an auf Prüfbarkeit ausgelegt sind. Nachrüstungen sind teuer und oft unvollständig.

Die Marktstruktur verschärft den Druck zusätzlich. Konsolidierung führt dazu, dass größere, besser kapitalisierte Haftungsdächer technologisch investieren können, während kleinere Anbieter zurückfallen. Die technologische Kluft wird zur Wettbewerbskluft. Haftungsdächer ohne digitale Custody-Strategie verlieren nicht nur bei der Aufsicht an Glaubwürdigkeit, sondern auch im Wettbewerb um anspruchsvolle Partner.

Praktische Implementierung: Roadmap statt Big Bang

Die Transformation zu robuster Datenhoheit erfolgt nicht über Nacht. Realistische Implementierung erfordert schrittweises Vorgehen, klare Prioritäten und kontinuierliches Monitoring. Die Versuchung, alles gleichzeitig anzugehen, führt regelmäßig zu gescheiterten Projekten und Budgetüberschreitungen.

Die Ist-Analyse bildet den Ausgangspunkt. Alle Datenflüsse müssen kartiert werden: Wo entstehen Daten? Wie werden sie übertragen? In welchen Systemen werden sie verarbeitet? Wer hat Zugriff? Diese Bestandsaufnahme offenbart häufig Überraschungen. Schatten-IT, manuelle Workarounds und undokumentierte Schnittstellen sind weiter verbreitet, als Geschäftsführungen wahrhaben wollen. Ohne ehrliche Diagnose bleibt jede Planung Wunschdenken.

Das Zielmodell muss zur spezifischen Situation passen. Ein kleines Haftungsdach mit wenigen Partnern und standardisierten Produkten benötigt keine hochkomplexe Multi-Custodian-Architektur. Ein wachstumsstarker Anbieter mit breiter Produktpalette und internationaler Ausrichtung hingegen kommt um digitale Custodians und API-basierte Strukturen nicht herum. Die Entscheidung zwischen zentral, segregiert, hybrid oder digital sollte auf Basis von Volumen, Produktpalette und Compliance-Anforderungen fallen, nicht aufgrund technologischer Moden.

Das Vertrags-Upgrade mit bestehenden Partnern wird häufig unterschätzt. Nachverhandlungen sind aufwendig und stoßen oft auf Widerstand, besonders wenn sie zusätzliche Rechte und SLAs zugunsten des Haftungsdachs etablieren sollen. Trotzdem ist dieser Schritt unverzichtbar. Neue Partner sollten von Anfang an mit den verbesserten Vertragsstandards arbeiten, während mit Bestandspartnern schrittweise migriert wird.

Der Technik-Blueprint definiert die Komponenten:

  • Sub-Ledger
  • API-Layer
  • Reconciliation-Engine
  • Export-APIs.

Hier lohnt sich die Investition in Beratung, denn Architektur-Fehlentscheidungen sind später teuer zu korrigieren. Die Versuchung, auf Best-of-Breed-Ansätze zu setzen und verschiedene Spezialisten zu integrieren, ist groß. Die Realität zeigt aber, dass integrierte Plattformen oder durchdachte Ökosysteme oft besser funktionieren als selbstgebaute Frankenstein-Architekturen.

Ein Proof-of-Concept mit einem Partner validiert die Konzepte unter realen Bedingungen. Reporting-Latenzen, SLA-Erfüllung und User-Experience lassen sich im Labor nicht ausreichend testen. Die Bereitschaft eines Partners, als Pilot zu fungieren, ist wertvoll und sollte entsprechend gewürdigt werden, etwa durch reduzierte Gebühren während der Testphase.

Der Rollout erfordert Change-Management, nicht nur Technik-Deployment. Partner und interne Teams müssen geschult, Prozesse angepasst und Widerstände adressiert werden. Ein KPI-Dashboard macht Fortschritt sichtbar und ermöglicht frühes Gegensteuern bei Abweichungen. Incident-Management-Prozesse müssen etabliert sein, bevor Probleme auftreten. Regelmäßige Third-Party-Audits schaffen Vertrauen und decken Schwachstellen auf, bevor die BaFin sie findet.

Strategische Positionierung: Datenhoheit als Wettbewerbsvorteil

Datenhoheit ist kein reines Risikomanagement-Thema, sondern strategischer Hebel. Haftungsdächer, die früh in robuste Daten-Governance investieren, gewinnen mehrfach: Sie sind attraktiver für anspruchsvolle Partner, die Transparenz und moderne Systeme erwarten. Sie können schneller neue Produkte integrieren und innovative Anlageklassen erschließen. Sie verhandeln mit Custodians und Tech-Partnern aus einer Position der Stärke, weil sie nicht in Lock-in-Situationen geraten.

Die Skalierbarkeit wird zum entscheidenden Faktor. Haftungsdächer mit manuellen Prozessen und fragmentierten Systemen stoßen bei wenigen Hundert Partnern bereits an Grenzen. Automatisierte, API-basierte Architekturen skalieren auf Tausende Partner ohne proportionalen Anstieg der Betriebskosten. Diese Economies of Scale sind nicht nur Effizienzgewinn, sondern Voraussetzung für Preiswettbewerb und Marktanteilsgewinne.

Die regulatorische Resilienz schafft langfristige Sicherheit. Haftungsdächer mit robuster Datenhoheit überstehen Prüfungen nicht nur unbeschadet, sondern nutzen sie als Differenzierungsmerkmal. Ein positiver Prüfbericht ist Vertrauenssignal gegenüber Partnern und potenziellen Neukunden. Umgekehrt zerstören negative Prüfberichte Reputation nachhaltig und führen zu Partnerabwanderung.

Fazit

Datenhoheit im Haftungsdach ist weit mehr als technisches Detail oder Compliance-Pflicht. Sie ist strategischer Schutzschirm, der über Wettbewerbsfähigkeit, Skalierbarkeit und regulatorische Resilienz entscheidet. Die Wahl des Custody-Modells, die vertragliche Absicherung von Datenrechten und die technische Umsetzung müssen als integrierte Strategie verstanden werden, nicht als separate Projekte.

Die Branche befindet sich in einer Phase tiefgreifender Transformation. Regulatorische Anforderungen steigen, digitale Custodians drängen in den Markt, und die technologische Kluft zwischen führenden und nacheilenden Anbietern wächst. Haftungsdächer, die Datenhoheit als nachrangiges Thema behandeln, riskieren nicht nur Compliance-Probleme, sondern verlieren den Anschluss an die Marktentwicklung. Wer hingegen frühzeitig in klare Governance, moderne Custody-Optionen und API-basierte Architekturen investiert, schafft Wettbewerbsvorteile, die sich über Jahre auszahlen.

Die Investitionen sind substanziell, aber alternativlos. Manuelle Prozesse, Excel-Governance und unklare Datenrechte mögen kurzfristig kostengünstiger erscheinen, erzeugen aber langfristig höhere Risiken und Kosten. Der Weg zur robusten Datenhoheit ist kein Sprint, sondern strategisches Programm. Haftungsdächer, die dies verstehen und konsequent umsetzen, sichern nicht nur Compliance, sondern schaffen die Grundlage für nachhaltiges Wachstum in einer zunehmend digitalisierten Finanzwelt.

Über das Haftungsdach der INNO INVEST

INNO INVEST Geschäftsführung | Herbert Schmitt und Stefan Schmitt
INNO INVEST
Geschäftsführung: Herbert Schmitt (li)
und Stefan Schmitt (re)
Vermögensverwaltung | Haftungsdach

Als einer der modernsten Haftungsdach-Vermögensverwalter bietet die INNO INVEST neben der hauseigenen Vermögensverwaltung für vermögende Privatkunden und Unternehmer auch die gesamte Wertschöpfungskette des Wealth Managements über ihre eigene Wealthtech-Plattform für externe Vermögensverwalter, Multi Family Offices und Anlageberater an. Mit Anbindungen an renommierte Depotbanken wie bspw. UBS, DAB BNP Paribas, V-Bank, Comdirect, FNZ, die österreichische easybank oder Interactive Brokers LLC. kooperiert INNO INVEST auch mit innovativen Produktplattformen wie Privatize oder Weltsparen by Raisin sowie mit ausgewählten Private Equity-Häusern. Aus Darmstadt heraus werden die Klassische sowie die Online-Vermögensverwaltung für vermögende Privatkunden und Unternehmer, als Infrastruktur-Fintech die Wealthtech-Plattform für Investment-Fintechs und für vertraglich gebundene Vermittler ein professionelles Haftungsdach angeboten.

 

Entdecken Sie hier unsere Vermögensverwaltung: