Viel Arbeit für Banken
Umsetzung der EU-Datenschutz-Grundverordnung
 

Am 25. Mai wurde die EU-Datenschutz-Grundverordnung (DSGVO) unmittelbar wirksam, und mit ihr das neue Bundesdatenschutzgesetz (BDSG1). Für den Datenschutz bedeutet dies eine Zeitenwende. Wo früher reaktives Handeln den Datenschutz-Alltag bestimmte, ist nun ein aktives Tun bei der Einrichtung eines umfassenden Datenschutz-Management-Systems gefragt. Was bedeutet dies für die Bankenpraxis?

Nicht zuletzt wegen der enormen Sanktionsdrohungen wird der Datenschutz eine ganz neue Bedeutung bekommen. Die DSGVO verfolgt unter anderem das Ziel, innerhalb der Europäischen Union ein gleichmäßiges und hohes Schutzniveau für natürliche Personen zu gewährleisten. 

Dieses kommt bei Betrachtung der durch die DSGVO vorgesehenen zahlreichen Maßnahmen unweigerlich zum Vorschein und zeigt sich nicht zuletzt an dem Erfordernis zur Einrichtung eines Datenschutz-Management-Systems (DSMS). Der vorliegende Text stellt einige der Schwerpunkte des DSMS näher dar.

Ausgangspunkt für das Datenschutz-Management-System ist der räumliche Anwendungsbereich der DSGVO. Diese gilt nicht nur für in der EU ansässige Unternehmen aller Branchen, die als datenschutzrechtlich „Verantwortliche“2 oder „Auftragsverabeiter“3  innerhalb oder außerhalb der EU personenbezogene Daten verarbeiten. 

Sie gilt auch, wenn ein außerhalb der EU niedergelassener Verantwortlicher oder Auftragsverarbeiter personenbezogene Daten von in der EU befindlichen Personen verarbeitet, um diesen Waren oder Dienstleistungen anzubieten oder er deren Verhalten beobachtet (sog. Marktortprinzip). Das Management-System muss also das Unternehmen, hier das Kreditinstitut, als Ganzes umfassen; inklusive seiner Tochterunternehmen und Niederlassungen, bei denen diese Voraussetzungen vorliegen. 

Konkret bedeutet dies: Sowohl die mit Sitz in Deutschland befindliche Beispiel-Bank als auch ihre Tochtergesellschaften in Deutschland und Frankreich unterfallen der DSGVO. Gleiches gilt für deren Niederlassung in New York, soweit diese Daten von Personen – die sich in der Union befinden – verarbeitet, um diesen Dienstleistungen anzubieten. 

Zu beobachten ist, inwieweit der Brexit datenschutzrechtliche Konsequenzen haben wird. Über das Marktortprinzip wird aber auch die UK-Branch der Beispiel-Bank in den räumlichen Anwendungsbereich der DSGVO fallen.

(...)

Den vollständigen Beitrag lesen Sie in der Fachzeitschrift "die Bank" 05/2018. Die Ausgabe kann im Abo oder einzeln bezogen werden. Zusätzlich kann auch dieser Artikel einzeln bezogen werden.
 Diese Ausgabe kaufen
 Den vollständigen Artikel jetzt online kaufen
Kontakt  
Diesen Artikel ...  
Artikelinformationen 
Artikel veröffentlicht am:
28.05.2018
Erschienen in Ausgabe:
05/2018
 Diese Ausgabe kaufen
 Diesen Artikel kaufen
Quelle(n):
Bildquelle: ©happymoon77 | istockphoto.com
Autor/in 
Barbara Scheben
Barbara Scheben ist Rechtsanwältin und Partnerin der KPMG AG Wirtschaftsprüfungsgesellschaft. Seit vielen Jahren berät sie zur Datenschutzorganisation und begleitet zahlreiche Unternehmen und Institute auf ihrem Weg zur DSGVO Compliance
Weitere interessante Artikel 
Artikel abonnieren 
die bank | Newsfeed
Newsletter

die bank | Newsletter

Abonnieren Sie den kostenlosen redaktionellen Newsletter der Fachzeitschrift „die bank“.
Der Newsletter erscheint mindestens einmal im Monat und informiert Sie über aktuelle Beiträge und News.

 Anmeldung

 Newsletter-Archiv