Home | Themengebiete | Finance, Risk & Compliance | Aufsichtsrecht & Regulatory Compliance| BCBS 239 | Datenschutz
Was sich 2018 im Datenschutz geändert hat. Und was das für Ihre Bank bedeutet
Die neue EU-Datenschutzgrundverordnung (EU-DSGVO) gilt seit dem 25. Mai 2018 und soll ein einheitliches und verbessertes Datenschutzniveau beim Umgang mit personenbezogenen Daten in den Mitgliedstaaten der Europäischen Union sicherstellen.
Publikationen
Die EU-DSGVO sieht folgende Veränderungen vor:
- Verschärfte Anforderungen an eine Risikoanalyse zur Datenschutzfolgeabschätzung
- Erweiterte Informations- und Hinweispflichten an Kunden
- Neue Anforderungen an die Einwilligungserklärungen durch Kunden
- Neue Anforderungen an die Auftragsverarbeitung durch Dritte
- Erweiterte Betroffenenrechte (unter anderem Recht auf Datenportabilität und Recht auf Vergessenwerden)
- Neue Anforderungen an das Verfahrensverzeichnis
- Erweiterte Sanktionsmöglichkeiten sowie massiv gestiegene Haftungsrisiken
- Neue Fristen und Transparenzpflichten
- Verschärfte Notifikationspflichten bei Datenschutzverstößen (data breach)
- Neue und verschärfte Anforderungen an IT-Umgebung (privacy by design/privacy by default)
Die Umsetzung der neuen datenschutzrechtlichen Anforderungen (EU-DSGVO, BDSG etc.) sowie die kontinuierliche Verbesserung von Datenschutzmaßnahmen erfordert von Instituten insbesondere Anpassungen Ihrer Datenschutzprozesse, eine neue Bewertung beziehungsweise Verknüpfung von Datenschutz und Datensicherheit sowie verstärkte Rechenschaftspflichten. Der Nachweis einer datenschutzkonformen Umsetzung der Anforderungen der EU-DSGVO kann durch ein vollumfängliches Datenschutzmanagementsystem erbracht werden, sodass Bußgelder vermieden oder zumindest vermindert werden.
Haben Sie bereits ein funktionierendes Datenschutzmanagementsystem etabliert?
Wir unterstützen Sie bei folgenden Schritten:
- Auditierung der vorhandenen Datenschutzmanagement-Organisation
- Überprüfung vorhandener Verarbeitungstätigkeiten und Fortschreibung des Verzeichnisses der Verarbeitungstätigkeiten
- Überprüfung und Auswahl von Datensicherheitsmaßnahmen
- Konzeption und Implementierung von Datenschutzprozessmaßnahmen
- Einführung eines Prozesses zur Datenschutzfolgeabschätzung
- Überprüfung der Prozesse zu Informationspflichten und Betroffenenrechten
- Überprüfung bzw. Etablierung eines Prozesses zum Umgang mit Datenschutzverletzungen
- Überprüfung des Prozesses der Auftragsverarbeitung
- Erstellung eines Löschkonzepts
- Erstellung eines Schulungskonzepts
Vertrauen Sie unserer Fachexpertise
Wir beraten, unterstützen und begleiten Sie bei der Entwicklung und Umsetzung eines Datenschutzmanagementsystems. Dabei richten wir unser Vorgehensmodell an der konkreten Situation Ihres Hauses aus und entwickeln passgenaue Lösungen auf Basis der bereits vorhandenen Strukturen.
Unsere Teammitglieder verfügen über umfassende juristische, technische und prüferische Expertise. So kann die Angemessenheit von Dokumenten, Verfahren und Vertragsgestaltungen adäquat nachvollzogen und sichergestellt werden.
Vielfach erprobte, schlanke Excel-Tools und Vorlagen unterstützen uns zum einen bei der effizienten Bestandsaufnahme, der Dokumentation sowie dem Monitoring der abgeleiteten Maßnahmen. Zum anderen stellen wir damit sicher, dass Sie die Tools und Ergebnisse auch in Zukunft weiterverwenden können.
Haben Sie Fragen?
Alexander Nölle
Partner
Alexander Nölle ist Diplom-Wirtschaftsjurist und leitet als Partner bei msg for banking den Bereich Regulatory Compliance & Non-Financial Risk.
+49 (0) 173 / 4210 782
