Aufrufe
vor 5 Jahren

die bank 05 // 2018

die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

REGULIERUNG DSGVO ANTE

REGULIERUNG DSGVO ANTE PORTAS Neue Datenschutzverordnung verändert das Banking Die neue EU-Datenschutz-Grundverordnung (DSGVO) bringt sowohl erweiterte Rechte für betroffene Privatpersonen als auch neue Pflichten für Unternehmen und deren Kunden mit sich. Grundsätzlich gilt sie für alle Unternehmen, die geschäftlich in Europa tätig sind, unabhängig von dem Land ihres Hauptsitzes. Insofern sind auch asiatische oder amerikanische Auslandsbanken von der Regulierung betroffen, sofern sie europäische Kunden bedienen. Ab dem 25. Mai 2018 ist die neue DS- GVO anwendbar. Vieles darin ist bereits bekannt. Neu sind allerdings die harten Strafen: Auf Unternehmen könnten Bußgelder in Höhe von bis zu 20 Mio. € oder vier Prozent des weltweiten jährlichen Konzernumsatzes – je nachdem welcher Betrag größer ist – zukommen. Anders als in anderen europäischen Ländern, wie beispielsweise Österreich, ist die Pflicht zur Führung eines Verarbeitungsverzeichnisses und der Einsatz eines Datenschutzbeauftragten in Deutschland schon längst Normalität. Doch die neuen technischen und organisatorischen Maßnahmen zum Schutz von personenbezogenen Daten, die im Rahmen der DSGVO gefordert werden, sind sehr vage gehalten und seitens der Regulatoren stehen derzeit klare Kriterien noch aus. Der Verordnungstext zeigt den Interpretationsspielraum und die Gefahr der Rechtsunsicherheiten, die es für die meisten Banken notwendig macht, auf professionelle Unterstützung bei der Umsetzung der Regulierung zurückzugreifen: Gemäß dem geforderten risikobasierten Ansatz der DSGVO haben Verarbeiter von personenbezogenen Daten unter Berücksichtigung des Stands der Technik, der Schwere des Risikos und der Eintrittswahrscheinlichkeit sowie der Implementierungskosten selbst zu entscheiden, welche Maßnahmen ein geeignetes Schutzniveau darstellen. Aufgrund zahlreicher Öffnungsklauseln in der DSGVO sind zusätzlich auch die nationalen Datenschutzregularien zu beachten. Umso 38 05 // 2018

REGULIERUNG wichtiger ist es für Banken, eine belastbare Strategie im Umgang mit der neuen Verordnung und dem Thema Datenschutz zu finden. Kundendaten sind das neue Öl – und sie müssen geteilt werden Eine ebenso große Herausforderung wie die DSGVO stellt die EU-Zahlungsrichtlinie PSD 2 (Payment Services Directive) für Banken dar. Deren Frist für die Umsetzung in nationales Recht war bereits am 18. Januar 2018 abgelaufen. Sie schreibt noch strengere Schutzmaßnahmen als die DSGVO vor, birgt aber im Gegenzug große Chancen für neue Geschäfts- und Betriebsmodelle. Mit der PSD 2 soll das Bezahlen für Verbraucher leichter, schneller und sicherer werden. Gleichzeitig eröffnet die Verordnung das Feld für digitale Innovationen, um der zunehmenden Digitalisierung der Gesellschaft gerecht zu werden. Das Monopol der klassischen Finanzdienstleister auf Kundendaten wird gebrochen, indem sie verpflichtet werden, ihre Infrastruktur über APIs (Application Programming Interfaces) auch für bankenfremde Drittanbieter zu öffnen. Das bedeutet, legitimierten Drittanbietern müssen Schnittstellen zur Verfügung gestellt werden, um Kontodaten einsehen und Zahlungen initiieren zu können. Dabei erhöht jede Schnittstelle aus der Bank heraus tendenziell das Risiko, dass Daten abgefangen oder kompromittiert werden. Gerade deshalb ist es im Zusammenspiel zwischen PSD2 und der neuen DSGVO wichtig, adäquate Kontrollen zu etablieren. 05 // 2018 39

die bank