Datenschutz

die neue EU-Datenschutzgrundverordnung

Was sich 2018 im Datenschutz ändert. Und was das für Ihre Bank bedeutet

Die neue EU-Datenschutzgrundverordnung (EU-DSGVO) kommt! Am 25. Mai 2018 treten die neuen Regelungen zum Datenschutz in der gesamten Europäischen Union ausnahmslos in Kraft und regeln den Umgang mit persönlichen Daten neu.

Mit der Umsetzung der neuen Datenschutzgrundverordnung sollen Banken ein verbessertes Datenschutzniveau bei der Verarbeitung personenbezogener Daten sicherstellen. Dabei muss der Spagat gelingen, einerseits unnötigen Aufwand zu vermeiden. Andererseits aber berücksichtigen, dass Verstöße gegen die EU-DSGVO mit Geldbußen von bis zu 4 Prozent der weltweit erzielten Jahresumsätze geahndet werden können.

Die EU-DSGVO sieht folgende Neuerungen vor:

  • Verschärfte Anforderungen an eine Risikoanalyse zur Datenschutzfolgeabschätzung
  • Erweiterte Informations- und Hinweispflichten an Kunden
  • Neue Anforderungen an die Einwilligungserklärungen durch Kunden
  • Neue Anforderungen an die Auftragsverarbeitung durch Dritte
  • Erweiterte Betroffenenrechte (unter anderem Recht auf Datenportabilität und Recht auf Vergessenwerden)
  • Neue Anforderungen an das Verfahrensverzeichnis
  • Erweiterte Sanktionsmöglichkeiten sowie massiv gestiegene Haftungsrisiken
  • Neue Fristen und Transparenzpflichten
  • Verschärfte Notifikationspflichten bei Datenschutzverstößen (data breach)
  • Neue und verschärfte Anforderungen an IT-Umgebung (privacy by design/privacy by default)

 

Sind Sie für die Datenschutzgrundverordnung (DSGVO) gerüstet? 

Obwohl viele der Paragraphen an deutsches Recht angelehnt sind, erfordern einige Elemente auch hierzulande Änderungen. Banken müssen sich auf folgende Herausforderungen einstellen:

  • Die Umsetzungsfrist der neuen Anforderungen aus der DSGVO für die betroffenen Institute ist bis zum 25. Mai 2018 nur noch knapp bemessen.
  • Die datenschutzrechtlichen Anforderungen umfassen verschiedene Geschäftsbereiche, IT-Anwendungen, Prozesse sowie eine Vielzahl von unterschiedlichen Arten von Formularen und Verträgen.
  • Das Zusammenspiel von IT-Anwendungen und Prozessen (inklusive Anweisungen und Dokumenten) muss in einer übergeordneten Datenschutzorganisation optimal und stringent aufeinander abgestimmt und Verantwortungsbereiche klar definiert werden.
  • Die Rechtmäßigkeit der Datenverarbeitung muss für alle Bereiche sichergestellt und daher mitunter von Fall zu Fall neu bewertet werden.
  • Die Neuerungen aus der DSGVO müssen den betroffenen Mitarbeitern in der Bank zeitnah vermittelt werden.

 

Wir beraten und unterstützen Sie bei der Umsetzung der neuen EU-DSGVO

Wir beraten, unterstützen und begleiten Sie von der Identifizierung der erforderlichen Maßnahmen bis zur Einführung der EU-DSGVO. Dabei richten wir unser Vorgehensmodell an der konkreten Situation Ihres Hauses aus und entwickeln passgenaue Lösungen auf Basis der bereits vorhandenen Strukturen. 

Unsere Teammitglieder verfügen über umfassende juristische und prüferische Expertise. So kann die Angemessenheit von Dokumenten, Verfahren und Vertragsgestaltungen adäquat nachvollzogen und sichergestellt werden.

Vielfach erprobte, schlanke Excel-Tools unterstützen uns zum einen bei der effizienten Bestandsaufnahme, der Dokumentation sowie dem Monitoring der abgeleiteten Maßnahmen. Zum anderen stellen wir damit sicher, dass Sie die Tools und Ergebnisse auch in Zukunft weiterverwenden können.

 

Business Consulting - Ihre Ansprechpartner

 

Aufsichtsrecht

 

Alexander Nölle

Partner

 +49 (0) 173 / 4210 782

 

Risikomanagement

 

Andreas von Heymann

Executive Partner

+49 (0) 172 / 6036 956

 

Business IT-Alignment

 

Christoph Prellwitz

Executive Partner

+49 (0) 175 / 2262 888

 

 

Flyer

Die neue Datenschutzgrundverordnung - Herausforderungen und Lösungen

Download

 

ANSPRECHPARTNER

Alexander Nölle

Partner

+49 (0) 173 / 4210 782

SUCHE

Sparkassen-Finanzgruppe

Unsere Lösungen für Sie

mehr erfahren