Anlegerschutz / Bayern / Datenschutz /
Artikelnummer: 12060324
Trennlinien
BAYERISCHEN LANDESAMTES FÜR DATENSCHUTZAUFSICHT ÜBERPRÜFT DEN DATENSCHUTZ BEI GELDINSTITUTEN IN BAYERN
In einer schriftlich angelegten Abfrageaktion überprüfte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) im Herbst 2011 stichprobenartig bei 42 Banken bzw. Sparkassen in Bayern die Einhaltung datenschutzrechtlicher Vorschriften. Inzwischen ist die Auswertung der Ergebnisse abgeschlossen. Dabei sind dem Bayerischen Landesamt für Datenschutzaufsicht zwar einige Schwachstellen aufgefallen. Größtenteils wird dem Datenschutz aber die notwendige Bedeutung zugemessen. Die rechtlichen Vorgaben werden eingehalten.
Das Bayerische Landesamt für Datenschutzaufsicht hat in einem Regierungsbezirk Bayerns die Privatbanken, in einem anderen die Genossenschaftsbanken und in einem dritten die Sparkassen einer Datenschutzprüfung unterzogen. Prüfungsschwerpunkte waren vor allem - Bestellung und Tätigkeit des Datenschutzbeauftragten, - Verpflichtung der Beschäftigten auf das Datengeheimnis, - Verfahrensverzeichnis für automatisierte Datenverarbeitungen, - Regelungen im Zusammenhang mit extern vergebenen EDV-Dienstleistungen (sogenannte Auftragsdatenverarbeitung), - Ausgliederung gesamter Fachaufgaben an Dritte sowie - technische und organisatorische Sicherungsmaßnahmen zum Schutz personenbezogener Daten. Bei der Bestellung des Datenschutzbeauftragten werden in Einzelfällen formale Vorgaben noch nicht konsequent umgesetzt. Teilweise bestehen Interessenskollisionen mit anderen Tätigkeiten, die datenschutzrechtlich nicht zulässig sind. So sieht das Bayerische Landesamt für Datenschutzaufsicht z. B. bei stellvertretenden Vorstandsmitgliedern oder Geldwäschebeauftragten die erhöhte Gefahr von Interessenkollisionen mit den Kontrollaufgaben als Datenschutzbeauftragter. Bei Aufgabenausgliederungen ist zu berücksichtigen, dass Kunden und Mitarbeiter von einer Verwendung ihrer Daten grundsätzlich nur bei ihrem Vertragspartner bzw. Arbeitgeber ausgehen und Ausnahmen davon eng begrenzt sind. Betroffene Bereiche im Bankgeschäft sind hier z.B. die Inanspruchnahme einer Unternehmensberatung, einer externen Personalsachbearbeitung, das Outsourcing der Abwicklung des Wertpapiergeschäfts oder auch die Beauftragung von Inkassounternehmen. Nicht in allen Fällen waren hier die datenschutzrechtlichen Rahmenbedingungen in ausreichender Weise geschaffen, um die Belange der betroffenen Mitarbeiter und Kunden zu wahren. Die technischen und organisatorischen Maßnahmen, die zur Einhaltung der Sicherheitsvorschriften des Bundesdatenschutzgesetzes notwendig sind, wurden ebenfalls abgefragt. Diese kommen in Banken beispielsweise auch bei automatisierten Abrufverfahren zum Tragen, wenn es um Zugriffsmöglichkeiten von Verbundpartnern auf die Kundendatenbestände geht, d.h. z.B. wenn eine Bausparkasse mit Einwilligung des Kunden auf Kontensalden zugreifen möchte. Gravierende Verstöße, die mit einem Bußgeld zu ahnden gewesen wären, sind bei den Kontrollen nicht festgestellt worden. Ein positiver Nebeneffekt dieser Kontrollaktion war sicherlich, dass die geprüften Geldinstitute ihre Erfahrungen an die jeweiligen Dachverbände weitergeleitet haben und diese sich nun selbst darum kümmern, dass auch bei den anderen nicht geprüften Banken und Sparkassen die vom Bayerischen Landesamt für Datenschutzaufsicht geforderten Standards eingehalten werden.

Quelle: Bayerisches Landesamt für Datenschutzaufsicht - PM vom 22.02.2012 von 22.02.2012
http://www.lda.bayern.de/ Externer Link
ArtikelübersichtFacebookNach oben