EU-Datenschutz-Grundverordnung: Wie sich Finanzdienstleister jetzt systematisch vorbereiten

Das Datenschutzrecht wird künftig europaweit einheitlich geregelt. Bis zum 25. Mai 2018 sind die Anforderungen, die durch die EU-Datenschutz-Grundverordnung (EU-DSGVO) entstehen, zu analysieren und umzusetzen. Die DSGVO will eine Harmonisierung der Vorschriften zum Datenschutz zwischen den EU-Mitgliedstaaten herbeiführen. Die neue Verordnung gilt ab dem 25. Mai 2018 in allen EU-Mitgliedstaaten, und sie hat Vorrang gegenüber dem Bundesdatenschutzgesetz (BDSG). Ein Verstoß gegen die neuen Regelungen kann zu empfindlichen Bußgeldern und zu erheblichen Reputationsschäden führen.

Insbesondere Unternehmen, die in ihren täglichen Geschäftsprozessen viel und regelmäßig mit personenbezogenen Daten umgehen, werden ihre Prozesse anpassen müssen, um die Einhaltung des Datenschutzes und der Regeln der EU-Datenschutz-Grundverordnung zu wahren. Diese Regeln greifen im Übrigen auch in Testumgebungen, in denen mit Kundendatensätzen gearbeitet wird.

Wie stellen Unternehmen sicher, dass Sie die Vorschriften der DSGVO einhalten?

In drei Schritten können Finanzdienstleister den unternehmensindividuellen Handlungs- und Änderungsbedarf feststellen und die Umsetzung planen:

Umfassende Ermittlung und Dokumentation der bestehenden Datenschutzprozesse (Status quo), zum Beispiel:

In welchen Prozessen werden personenbezogene Daten erhoben und verarbeitet?
Liegen entsprechende Einwilligungen der Kunden für die Datenerhebung vor?
Welche Systeme speichern und verarbeiten personenbezogene Daten?
Inwieweit sind Dienstleister, die im Auftrag des Unternehmens eingesetzt werden, (insbesondere in der Auftragsdatenverarbeitung) bereits umfassend erfasst?

Abgleich der ermittelten Ergebnisse mit den Vorschriften des DSGVO, zum Beispiel:

Besteht in den ermittelten Prozessen, Systemen oder bei Dienstleistern, die personenbezogene Daten erheben, nutzen, übermitteln oder verarbeiten Handlungs- und Änderungsbedarf im Sinne der DSGVO?
Verhält sich die IT jederzeit und nachweisbar rechtskonform in Bezug auf die Vorschriften der DSGVO?
Welche Schritte sind noch einzuleiten, um die Informationspflicht gegenüber dem Kunden zum Zweck und zur Rechtsgrundlage, auf der Daten erhoben und genutzt werden, vollständig zu dokumentieren? Welche Systeme und Prozesse sind hierbei neu oder in geänderter Form zu berücksichtigen?
Muss das schriftliche Ersuchen um Einwilligung neu formuliert werden, z. B. im Hinblick auf Verständlichkeit?

Umsetzung des Handlungs- und Änderungsbedarfs durch ein effektives Datenschutz-Management-System nach Art. 24 Abs. 1 DSGVO, das den Schutz der personenbezogenen Daten sicherstellen soll

Zentrale Aufgabe des Datenschutz-Management-Systems: Zuweisung von Rollen und Verantwortlichkeiten innerhalb einer strukturellen und systematischen Vorgehensweise; das heißt, auf der Basis des festgestellten Status quo und des ermittelten Handlungsbedarfs erfolgt die Umsetzung mit den Planungspunkten: Ressourcen (Zeit, Kosten, Systeme), Projektteam (Verantwortlichkeiten, Aufgaben), Schulungen (Transfer in die tägliche Praxis).

Die aufgezeigten Veränderungen durch die DSGVO zeigen nur einen kleinen Ausschnitt der Änderungen gegenüber dem bisherigen Recht. Insgesamt sind die durch die DSGVO notwendigen Anpassungen so entscheidend, dass bereits frühzeitig mit der Analyse und Umsetzung begonnen werden sollte. Ansonsten drohen ernste Haftungs- und Reputationsrisiken.

Unsere Lösung: DSGVO-Abgleich & Umsetzungsplan

In einem dreiphasigen DSGVO-Abgleich & Umsetzungsplan

erfassen wir in einer Statusanalyse systematisch bestehende Prozesse, Systeme und Informationsmaßnahmen, die Finanzdienstleister und ihre Dienstleistungspartner im Rahmen ihrer personenbezogenen Datenerhebung, -speicherung und -nutzung verwenden,
gleichen wir den ermittelten und dokumentierten Status quo mit den Anforderungen aus den Vorschriften der EU-Datenschutz-Grundverordnung ab und zeigen so Handlungs- und Änderungsbedarf auf.
Den dokumentierten Handlungs- und Änderungsbedarf lassen wir in eine mit unseren Kunden abgestimmte Umsetzungsplanung einfließen, die die Ressourcen (Zeit, Kosten, Systeme), Projektteam (Verantwortlichkeiten, Aufgaben), Schulungen (Transfer in die tägliche Praxis) festlegt.

Fundiertes juristisches Fachwissen, Prozess-Know-how und gezielte Fragestellungen, mit Hilfe derer sich der konkrete Handlungsbedarf ermitteln lässt, machen unseren DSGVO-Abgleich & Umsetzungsplan aus.

Einen ersten Einblick in unseren systematischen DSGVO-Abgleich & Umsetzungsplan erhalten Sie auf der Produktseite unserer Homepage.

Ihr Ansprechpartner:

Für Fragen rund um die EU-Datenschutz-Grundverordnung steht Ihnen Herr Torsten Schwendrat, Volljurist und Leiter Geschäftsfeld „Recht & Steuern“ gerne zur Verfügung. Rufen Sie ihn direkt unter 02602 99983203 an und senden Sie eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Veranstaltungen

23.
APR

Montabaur

Riester-Fachexpertenschulung: Beitragsjahrorientierte Geschäftsvorfälle

24.
APR

Berlin und remote

DAV/DGVFM Jahrestagung 2024

Aeiforia live

Wie Riester-Anbieter die steigende Anzahl an Verträgen in der Leistungsphase meistern

Matthias Reinstädt im Interview: Gute Gründe für die Weiterbildung in der Altersvorsorgebranche

Torsten Schwendrat und Michael Soffner über ihr Fachbuch zum einzelvertraglichen Meldewesen