Ein Text des Berufsverbands der Rechtsjournalisten e.V.
Ab dem 25. Mai 2018 tritt in der EU die neue Datenschutzgrundverordnung (DSGVO) in Kraft. Damit müssen auch Finanzunternehmen ihren Umgang mit personenbezogenen Daten den neuen Regeln anpassen. Hier erfahren Sie die wichtigsten Regeln und Grundsätze, die die DSGVO mit sich bringt.
Bei der DSGVO handelt es sich um eine Schutzvorschrift für personenbezogene Daten. Damit sind alle Informationen gemeint, die dazu dienen können, eine bestimmte natürliche Person zu identifizieren. Besonders bei der Betreuung von Finanzkunden werden häufig hochsensible personenbezogene Daten ausgetauscht.
Diese sind beispielsweise:
- Name
- Geburtsdatum
- Adresse
- Telefonnummer
- Kontodaten
Da im Kontakt mit den Kunden mitunter viele vertrauliche Daten ausgetauscht werden, ist hier der Schutz der Selbigen umso wichtiger. Außerdem müssen unbedingt die Rechte des Verbrauchers beachtet werden. So sagt der Gesetzestext, dass die Verarbeitung personenbezogener Daten grundsätzlich nicht erlaubt ist, wenn keine Erlaubnis durch die Person vorliegt – das sogenannte Verbot mit Erlaubnisvorbehalt. Ist jedoch eine Einwilligungserklärung abgegeben, steht der Verarbeitung auch nichts im Weg.
Aber auch für die Art, wie Daten verarbeitet werden dürfen, setzt die DSGVO Richtlinien. Das schlägt sich vor allem in den Vorschriften zur Verarbeitung selbst nieder. So muss in den meisten Fällen bei einer ständigen Datenverarbeitung ein Datenschutzbeauftragter ernannt werden. Dieser soll mit verschiedenen Mitteln den notwendigen Datenschutz in allen Verarbeitungsverfahren gewährleisten.
Die Aufgaben des Datenschutzbeauftragten umfassen dabei sowohl die Schulung der Mitarbeiter, wie auch die Organisation der Datenschutzinfrastruktur. Aber er ist auch vertraulicher Ansprechpartner für die Mitarbeiter, die Frage zum Datenschutz oder den damit verbundenen Aufgaben haben. Auch die Überwachung der Löschung von Daten fällt in den Aufgabenbereich des Datenschutzbeauftragten. Er ist auch Ansprechpartner für die Kunden, die Fragen zu ihren Daten haben. Zu den unangenehmsten Aufgaben und Pflichten des Datenschutzbeauftragten gehört wohl die Meldepflicht über Datenschutzverstöße gegenüber den Behörden. Ein disziplinierter Umgang mit den erhobenen Daten der Bankkunden kann viele Störungen vermeiden.
Doch nicht nur die Unternehmen bekommen mit der DSGVO neue Regeln, die eingehalten werden wollen, auch der Verbraucher bekommt Rechte zugesichert, die beachtet werden müssen. So gilt, wie oben erwähnt, das Verbot mit Erlaubnisvorbehalt. Damit muss der Verbraucher erst in eine Verarbeitung einwilligen, bevor eine solche stattfinden kann. Auch die Form dieser Einwilligungserklärung unterliegt Vorschriften. Außerdem hat der Verbraucher ein umfassendes Recht auf Auskunft, Berichtigung und Löschung. Das bedeutet, dass der Datenschutzbeauftragte jedem Zugang zu seinen Daten verschaffen muss, der das wünscht. Ein weiteres Recht, das dem Verbraucher zusteht, ist die sogenannte Datenportabilität. Das bedeutet, dass die erhobenen Daten von einem Anbieter zum anderen übertragbar sein sollen. Diese Regelung zwingt damit zu einem branchenweiten Standard beim Datenumfang. Denn weiterhin sollen nur die personenbezogenen Daten erhoben werden, die unbedingt notwendig sind.
Aber auch weitere Grundsätze müssen beachtet werden, um mit der neuen DSGVO nicht in Konflikt zu geraten. Denn auch Sanktionen sind in der Grundverordnung bereits angekündigt. Mit Bußgeldern von bis zu 20 Millionen Euro oder 4% des Jahresumsatzes drohen empfindliche Strafen für die, die die neuen Regeln nicht ausreichend umsetzen. Das gilt ebenso für alle Finanz-Unternehmen, die mit den Daten von EU-Bürgern umgehen.