info@winheller.com+49 (0)69 76 75 77 80 Mo. - Fr. von 8 bis 20 Uhr, Sa. von 8 bis 17 Uhr
Persönliche Termine nach Vereinbarung
Bleiben Sie up to date mit unserem vierteljährlichen German Business Law Newsletter.
Banken und Finanzdienstleister verarbeiten in nahezu jedem Geschäftsprozess personenbezogene Daten ihrer Kunden. Dazu gehören Prozesse wie Zahlungsabwicklungen oder Prüfungen von Kreditvergaben. Oft handelt es sich um besonders schutzwürdige Daten, weil durch diese u.a. Aussagen über
getroffen werden können. Werden Konto- oder Kreditkarteninformationen unverschlüsselt fehlübermittelt, sieht das Gesetz eine Meldung der Datenpanne an die zuständige Aufsichtsbehörde für den Datenschutz sowie an die Betroffenen vor – häufig mit weitreichenden Folgen wie Bußgeldern und Schadensersatzpflichten.
Das Vertrauen der Kunden ist ein wesentlicher Erfolgsfaktor für Banken und Finanzdienstleister. Wenn es um die Auswahl von Finanzdienstleistern geht, achten Kunden verstärkt auf das Vorhandensein eines angemessenen Datenschutzniveaus, welches auch nach außen nachvollziehbar dargestellt werden sollte – Reputationsschäden bedeuten im Finanzsektor stets auch Umsatzeinbußen. Besonders gilt dies für Fintech-Unternehmen, die durch fortschreitende technische Innovationen die Digitalisierung von Finanzprodukten fördern.
Die jeweiligen Geschäftsmodelle sind dabei vielfältig und reichen von mobilen Zahlungsmöglichkeiten, neuen Zahlungsarten (z.B. Paypal, Giropay) oder einer Online-Kreditvermittlung hin zu Kontoinformationsdiensten, wie z.B. einer Kontenübersicht mittels Handy-App.
Ein maßgeschneidertes Datenschutzmanagement kann somit einen Wettbewerbsvorteil gegenüber Wettbewerbern auf dem hart umkämpften Markt der Banken und Finanzdienstleister darstellen.
VOK DAMS Events GmbH
PRO ASYL e.V.
Mein Grundeinkommen e.V.
Bitwala GmbH
Technische Hochschule Lübeck
Deutsche Herzstiftung e.V.
Aufgrund der hohen Schutzbedürftigkeit der verarbeiteten Daten sind Banken und Finanzdienstleister in besonderem Maße zur Gewährleistung des Datenschutzes und der Datensicherheit verpflichtet.
Sie müssen hierbei vielfältige regulatorische Anforderungen beachten. Zu nennen sind neben den Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) branchen- und bereichsspezifische Anforderungen, z.B.
Zugleich besteht für Banken eine gesetzliche Verpflichtung, Betrug, Geldwäsche und andere Straftaten, wie Terrorismusfinanzierung, vorbeugend zu verhindern. Des Weiteren müssen Kredit- und Finanzdienstleistungsinstitute ihre Vertragspartner bereits vor Begründung der Geschäftsbeziehung oder Durchführung der Transaktion identifizieren.
Neben der Vorlage des Personalausweises werden hierfür immer öfter Video-Ident-Verfahren eingesetzt. Zur Erfüllung dieser gesetzlichen Verpflichtungen ist eine umfassende Verarbeitung von personenbezogenen Daten erforderlich, die in Übereinstimmung mit den Datenschutzanforderungen zu bringen ist.
Datenschutz und Cyber-Sicherheit in Deutschland 2022
(Kapitel aus dem Fachbuch der Reihe Law Review)
Unsere Experten verfassen jährlich für das Handbuch The Privacy, Data Protection and Cybersecurity Law Review ein eigenes Kapitel zu aktuellen Datenschutzregelungen in Deutschland. Hier kostenlos lesen.
Im Zuge der wachsenden Digitalisierung und Harmonisierung des Zahlungsverkehrs ist zukünftig von einer verstärkten Regulierung des Banken- und Finanzsektors auszugehen. Um den technologischen Entwicklungen Rechnung zu tragen, hat der europäische Gesetzgeber beispielsweise die europäische Zahlungsdiensterichtlinie (Payment Service Directive, PSD) überarbeitet.
Mit der Zweiten Zahlungsdiensterichtlinie (PSD II), welche durch die Neufassung des Zahlungsdienstaufsichtsgesetzes (ZAG) ins deutsche Rechte umgesetzt wurde, erfolgte eine umfassende Regelung aller Zahlungsdienste innerhalb der Europäischen Union. Durch die neue Richtlinie werden insbesondere Zahlungsauslösedienste, wie die umgehende Bezahlung von Onlinekäufen und Kontoinformationsdienste, die einen Gesamtüberblick über die finanzielle Situation zu einem bestimmten Zeitpunkt ermöglichen, reguliert.
Diese Dienstleister sollen im Zahlungsverkehr zwischen dem Bankkunden und der kontoführenden Bank auftreten. Für die Erbringung ihrer Dienstleistung benötigen sie bestimmte Daten der Bankkunden. Sofern eine Einwilligung des Kunden vorliegt, sind Banken verpflichtet, dem Zahlungsdienstleister Zugriff auf die Daten des Bankkunden zu gewähren. Hierdurch werden zwar innovative Zahlungsdienste gefördert, zugleich ist dies jedoch mit erheblichen Datenschutzbedenken verbunden.
Damit Banken und Zahlungsdienstleister rechtskonform aufgestellt sind, sollten diese bei der technischen und organisatorischen Umsetzung von Zahlungsdienstleistungen sowohl die Anforderungen der DSGVO, wie die Informationspflicht bei der Erhebung von personenbezogenen Daten oder das Auskunftsrecht, als auch die regulatorischen Vorgaben der PSD II beachten. Unsere erfahrenen Berater unterstützen Sie gern bei der Umsetzung Ihres Vorhabens.
Ihr Datenschutz in Expertenhänden! Wir unterstützen Sie gern, die Verarbeitung von Bankdaten rechtskonform und praxisorientiert zu gestalten.
Unsere Beratungsleistungen umfassen beispielsweise:
Ihre Ansprechpartnerinnen für Fragen rund um den Datenschutz bei Banken und Finanzdienstleistern sind
Zögern Sie nicht, auf uns zuzukommen! Sie erreichen uns am einfachsten per E-Mail (info@winheller.com) oder gerne auch telefonisch (069 / 76 75 77 80).
09.01.2023 - Patricia Jechel
Persönliche Haftung bei DSGVO-Verstößen – Das sollten Geschäftsführer wissen