Die Datenschutz-Standards in Europa waren bereits durch die EU-Datenschutzrichtlinie lange vor Umsetzung der Datenschutz-Grundverordnung sehr hoch angesetzt. Da viele Regeln auch in die DSGVO eingeflossen sind und präzisiert wurden, sollte die Umsetzung für Finanzdienstleister eigentlich weniger problematisch gewesen sein. Die Realität aber sieht anders aus.
In Deutschland beispielsweise hinkten lange zahlreiche Einrichtungen bei der Umsetzung der neuen Regelungen hinterher. Nach einer Umfrage des IT-Verbands Bitcom waren etwa ein halbes Jahr nach Umsetzung der DSGVO noch ungefähr 75% der deutschen Finanzdienstleister nicht ausreichend für die erhöhten Datenschutzanforderungen gerüstet. Die Probleme dürften auch in anderen EU-Mitgliedsstaaten ähnlich sein. Die nun drohenden Millionenbußgelder für Datenschutzverstöße erhöhen jedoch auch in der Finanzbranche den Anreiz, sich in Sachen Datenschutz stärker zu engagieren.
DSGVO fordert erhöhte Achtsamkeit und Transparenz
Neben dem verbesserten Schutz der Persönlichkeitsrechte und der personenbezogenen Daten verfolgt die EU-Datenschutz-Grundverordnung im Wesentlichen zwei Ziele:
- die stärkere Sensibilisierung von Unternehmen für einen angemessen Umgang mit personenbezogenen Daten und den schutzwürdigen Interessen der Betroffen sowie
- eine erhöhte Transparenz in der Datenverarbeitung, die den Betroffenen die Möglichkeit bietet, Überblick über die von ihnen verwendeten Daten zu erhalten.
Banken und andere Finanzdienstleister, die im Zuge der zunehmenden Digitalisierung neben der Automatisierung der Prozesse und dem Online-Banking immer öfter auch auf KI-Systeme bauen, stellt die DSGVO dabei vor besondere Herausforderungen. Wie können in den IT-Systemen hinterlegte Kunden- und Bankdaten ausreichend geschützt werden? Welche Daten dürfen eigentlich für die Erfüllung von Vertragspflichten verarbeitet werden? Und wie kann der Auskunftspflicht von Betroffenen nachgekommen werden, ohne wichtige Geschäftsgeheimnisse zu offenbaren?
Zusätzlich sind die Vorgaben der Europäischen Zentralbank sowie der Europäischen Bankenaufsicht zu berücksichtigen. Die DSGVO hat dabei in vielen Bereichen bereits erste Schwächen in der Auslegung gezeigt, war sie doch im Wesentlichen auf Datenkraken wie Google und Facebook ausgerichtet. Eine Evaluation und ggf. eine Nachsteuerung sollen jedoch erst im Jahre 2020 erfolgen. So bleibt auch den Finanzdienstleistern im Wesentlichen nur: learning by doing – und eine intensive Selbstreflektion der eigenen Strategien und Geschäftspraktiken.
Gab es bereits Bußgelder für Banken wegen Datenschutzverstößen?
Die Berliner Landesdatenschutzbeauftragte verhängte im Mai 2019 ein Bußgeld in Höhe von 50.000 Euro gegen das Banking-Start-up N26. Hintergrund war, dass der Finanzdienstleister personenbezogene Daten unzulässig verarbeitete, indem er eine Blacklist mit Kunden erstellte, mit denen keine neuen Verträge abgeschlossen werden sollten. Grundsätzlich dürften hier jedoch nur Betroffene aufgeführt werden, bei denen ein Verstoß gegen das Geldwäschegesetz zu vermuten ist. N26 aber erfasste auch andere Kunden aus der Kartei, was gegen das Zweckentfremdungsverbot verstieß und so einen Datenschutzverstoß darstellte.
Transparenzpflicht als Chance für die Finanzbranche
Die DSGVO geht nicht nur mit unzähligen Dokumentations-, Informations- und Sicherungspflichten einher. Die erhöhte Transparenz, die sie von Finanzdienstleistern fordert, kann für diese auch eine Chance darstellen. Nicht erst seit der weltweiten Finanzkrise haftet der Finanzbranche ein eher fragwürdiges Image an. Das Vertrauen in Banken & Co. ist weltweit gestört, viele Kunden fürchten auch mehr als ein Jahrzehnt später noch immer, dass das eigene Geld bei den Kreditinstituten nicht 100%-ig sicher ist.
Ein transparenter und gewissenhafter Umgang mit personenbezogenen Daten kann jedoch das Potential haben, wieder ein stärkeres Vertrauensverhältnis zwischen den Banken und ihren (potentiellen) Kunden aufzubauen, ganz nach dem Motto: „Wenn meine Daten dort sicher sind, ist es mein Geld vielleicht auch.“
Finanzdienstleister sollten vor diesem Hintergrund also nicht nur aus Angst vor möglichen Bußgeldern der Umsetzung der DSGVO folgen, sondern diese auch als Chance begreifen, das eigene Image zu verbessern.
31. Oktober 2019
Schreibe einen Kommentar
- Die europäischen Banken hinken bei der Umsetzung der DSGVO hinterher.
- Die verstärkte Verlagerung der Finanzgeschäfte ins Internet stellt dabei eine besondere Herausforderung dar.
- Die Stärkung des Datenschutzes kann für die Finanzbranche jedoch auch zu einer Win-Win-Situation führen.
Alexander Kretschmar
Alexander Kretschmar studierte Rechtswissenschaften an der Humboldt-Universität zu Berlin mit Abschluss der juristischen Zwischenprüfung. Danach schloss sich ein Bachelorstudium im Bereich des Journalismus an. Seither kombiniert er seine beiden Interessensgebiete „Recht“ und „Berichterstattung“ und ist als freier Rechtsjournalist für verschiedene Verbände in Berlin tätig. Schwerpunkt seiner Beiträge bilden vor allem datenschutzrechtliche Fragestellungen sowie Digitalthemen.