Banken & Finanzdienstleister

Der Banken und Finanzdienstsektor ist durch viele spezialgesetzliche Verpflichtungen extrem stark reguliert und spätestens seit der Bankenkrise im allgemeinen Interesse. Zudem spielt der Datenschutz auf Grund des Bankgeheimnisses schon immer eine grundlegende, gewichtige Rolle in dieser Branche. Mit nahezu jedem Arbeitsschritt können heutzutage personenbezogene Daten verarbeitet werden, digital, automatisiert und in großen Rechenzentren, ausgelagert bei Dienstleistern. Konten, Zahlungsvorgänge, Buchungen – ohne digitale Daten ist kein Geschäftsbetrieb möglich. Aus datenschutzrechtlicher Sicht bedeutet die Digitalisierung vor allem die noch differenziertere Analyse bereits vorhandener und die umfassende Gewinnung gänzlich neuer Daten als einem der wertvollsten Rohstoffe der Zukunft.

Durch die Datenschutz-Grundverordnung ergibt sich zudem ein erheblicher, zusätzlicher Handlungsbedarf für Banken und Kreditinstitute. So müssen z.B. Verträge die eine Auftragsdatenverarbeitung beinhalten, neu abgeschlossen werden (Art. 28 DSGVO), es gilt das Spannungsfeld zwischen Datenschutz und Compliance im Blick zu behalten oder die Meldung von Datenpannen klar zu regeln. Grundsätzlich unterliegen nun sämtliche Datenpannen einer Meldepflicht gegenüber den zuständigen Aufsichtsbehörden, ohne Rücksicht auf die Kategorie der betroffenen Daten (Art. 33 f. DSGVO).

Die Anforderungen zum Schutz der Daten bei Banken und Finanzdienstleistern sind entsprechend hoch. Hinzu kommen die Pflichten der Banken, Geldwäsche und andere Straftaten präventiv zu bekämpfen. Dies braucht Daten und Beobachtungen, die mit dem Datenschutz im Banksektor in Einklang zu bringen sind.

Wir beraten Banken und Finanzdienstleister in diesem Sektor in sämtlichen Fragen der Datenschutzorganisation. Neben den allgemeinen Verarbeitungsprozessen, dem Umgang mit Kunden- und Mitarbeiterdaten stehen Themen wie Kreditentscheidungsprozesse, grenzüberschreitender Datenverkehr und neue Technologien wie Cloud Computing oder Mobile Banking im Zentrum der Beratung. Wir prüfen neue entwickelte Produkte oder Prozesse gutachtlich oder begleiten ihre Entwicklung beratend. Den weiteren Bedürfnissen des Finanzsektors entsprechend stehen wir unter anderem auch im Vorfeld einer Zertifizierung nach dem Payment Card Industry Data Security Standard, kurz PCI-DSS, beratend zur Seite.