Datenschutz bei Finanzdienstleistern

Datenschutz und Datensicherheit sind neben der Kundenorientierung die wichtigsten
Attribute von Finanzdienstleistern. Sie erheben, verarbeiten und nutzen im operativen
Tagesgeschäft fortlaufend eine Vielzahl personenbezogener Daten ihrer Kunden und
Mitarbeiter. Dabei müssen Sie nicht nur die allgemeinen datenschutzrechtlichen Regelungen
beachten, sondern auch die finanzspezifischen Vorgaben bereichszugehöriger Gesetze und
behördlicher Regelungen kennen und umsetzen.

Da es sich in der Regel um sehr sensible Daten handelt, stehen Finanzdienstleister zudem
unter besonderer Beobachtung der Finanz- und Datenschutzaufsicht.

Um hier effektive Kontrollmechanismen zu etablieren, interne Prozesse zu optimieren und
die Handlungsfähigkeit sicherzustellen, sind die Finanzdienstleister stark von der
Verfügbarkeit, Integrität und Vertraulichkeit der IT-Systeme abhängig.

Hieraus ergeben sich besondere Fragestellungen:

  • Was ist bei der Überwachung von Mitarbeitergeschäften (insb. §25c Kreditwesengesetz) zu beachten
  • Wie werden Insiderverzeichnisse richtig geführt
  • Welche Datenschutz und bereichsspezifische Aufzeichnungspflichten sind bei der Archivierung zu beachten
  • Bonitätsauskünfte – Was dürfen Unternehmen an Auskunfteien übermitteln
  • Was ist zu tun, wenn ein Kunde auf der Löschung seines Datensatzes besteht
  • Welche Daten darf ein Fremder einsehen, wenn er Ihr Verfahresverzeichnis anfordert
  • Welche Sicherheitsmaßnahmen sind bei Außendienstmitarbeitern / gebundene Vertreter zu planen, um Kundendaten zu schützen

Aber auch andere Themen können in diesem Zusammenhang von Interesse sein:

  • Datenschutz und Compliance
  • das IT-Sicherheitsmanagement und der IT Betrieb
  • die technischen und betrieblichen Verfahren bei einem Notfall
  • Die Meldung an die Aufsichtsbehörde bei einer Datenpanne

Wir können sie bei der Umsetzung mit folgenden Maßnahmen unterstützen:

  • Wir unterstützen ihren betrieblichen Datenschutzbeauftragten bei seiner Tätigkeit. Hier bieten sich beispielsweise die Schulung der Mitarbeiter, die Durchführung der Vorabkontrolle und die Durchführung von Sicherheitsanalysen bei den technisch organisatorischen Maßnahmen an.
  • Die Möglichkeit ist Stellung eines externen betrieblichen Datenschutzbeauftragten durch die Staffed GmbH. Hierbei übernehmen wir die Verantwortung für ihren betrieblichen Datenschutz.
  • Eine weitere Variante ist die Gestellung des externen Datenschutzbeauftragten durch uns und die Ausbildung eines Angestellten zum betrieblichen Datenschutzbeauftragten.

Eine Auslagerung des Datenschutzes an die Staffed bietet für sie folgende Vorteile:

  • Herausnahme der Geschäftsleitung aus der Haftung
  • Einsparung von Geldbusen (bis zu 300.000,- € im Einzelfall)
  • Transparente/kalkulierbare Kosten durch Beratervertrag
  • Effektive Umsetzung der Aufgaben des Datenschutzbeauftragten
  • Keine Interessenskonflikte durch andere Aufgaben
  • Keine Kosten für Aus- und Weiterbildung
  • Keine Urlaubsvertretung notwendig
  • Kein erweiterter Kündigungsschutz, wie bei einem internen Datenschutzbeauftragten
  • Vermeidung von innerbetrieblichen Interessenkonflikten
  • Keine Betriebsblindheit
  • Synergieeffekte durch Praxiserfahrung aus anderen Betrieben
  • Kompetenter Partner durch fundierte fachliche Kenntnisse und kontinuierliche Weiterbildung