Datenschutz in der Bankpraxis

Ähnliche Dokumente
Datenschutz in der Bankpraxis

Inhaltsübersicht. Vorwort. Inhaltsverzeichnis Literaturverzeichnis Bearbeiterverzeichnis

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Prüfe dein Wissen: PdW 33. Insolvenzrecht. von Prof. Dr. Ulrich Ehricke, Dr. Kristof Biehl. 2. Auflage. Verlag C.H.

Umsatzsteuer verstehen und berechnen

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Einführung in die Datenerfassung und in den Datenschutz

Prüfe dein Wissen: PdW. Gesellschaftsrecht. von Prof. Dr. Herbert Wiedemann, Prof. Dr. Kaspar Frey. 8. Auflage

Datenschutz und Schule

Investitions- und Steuerstandort Schweiz

Immobilienwertermittlungsverordnung: ImmoWertV

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Guter Datenschutz schafft Vertrauen

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Cloud Computing - und Datenschutz

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Crashkurs Buchführung für Selbstständige

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Bank- und Kapitalmarktrecht

Bilanzbuchhalter. Herausgegeben von Prof. Dr. Horst Walter Endriss Wirtschaftsprüfer und Steuerberater. Band 12

Datenschutz der große Bruder der IT-Sicherheit

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Bestandskauf und Datenschutz?

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Drei Fragen zum Datenschutz im. Nico Reiners

POCKET POWER. Qualitätsmanagement. in der Pflege. 2. Auflage

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Make IT So nutzen Gründer die digitale Welt Wie darf ich als Unternehmer mit den Daten aus der digitalen Welt umgehen?

Sommerakademie Arbeitnehmer Freiwild der Überwachung? Personalvertretung und Datenschutz im internationalen Kontext.

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Vereinbarungen bei Trennung und Scheidung

Secorvo. Partner und Unterstützer

IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung

Motivation im Betrieb

Zivilrechtliche Musterklausuren für die Assessorprüfung

Pädagogik. Melanie Schewtschenko. Eingewöhnung und Übergang in die Kinderkrippe. Warum ist die Beteiligung der Eltern so wichtig?

Datenschutz im Spendenwesen

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Erfahrungen mit Hartz IV- Empfängern

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

DAS NEUE GESETZ ÜBER FACTORING ( Amtsblatt der RS, Nr.62/2013)

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Was meinen die Leute eigentlich mit: Grexit?

Datenschutz ist Persönlichkeitsschutz

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten

Ratgeber zum Spenden sammeln

Datenschutzbeauftragte

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Beck kompakt. Hartz IV & ALG 2. Ihre Ansprüche, Rechte und Pflichten. von Claus Murken

Datenschutz in der Bankpraxis

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

BDSG - Interpretation

Befragung zum Migrationshintergrund

Telearbeit - Geltungsbereich des BetrVG

Recht der IT-Sicherheit

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO)

Datenschutz - Ein Grundrecht

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten

IT-Compliance und Datenschutz. 16. März 2007

beck-shop.de Däubler/Bonin/Deinert AGB-Kontrolle im Arbeitsrecht

Kündigungsschutzgesetz: KSchG

Aufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH

D i e n s t e D r i t t e r a u f We b s i t e s

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Tipps für die mündliche Präsentation

mit freundlicher Genehmigung der Kanzlei Kemper & Kollegen und ihres Mandanten Kurzgutachten

Ansätze für datenschutzkonformes Retina-Scanning

Der Schutz von Patientendaten

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Arbeit zur Lebens-Geschichte mit Menschen mit Behinderung Ein Papier des Bundesverbands evangelische Behindertenhilfe e.v.

Beck kompakt. Alleinerziehend. Meine Rechte. von Beate Wernitznig. 1. Auflage. Alleinerziehend Wernitznig wird vertrieben von beck-shop.

Netzwerk Kinderschutz. Workshop zum Datenschutz HERZLICH WILLKOMMEN!!

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Basiswissen Gesellschaftsrecht. I. Grundlagen 7

Nutzung dieser Internetseite

Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen

Abofallen im Internet

Verhaltenskodex der VR Corporate Finance GmbH

IT-Trend-Befragung Xing Community IT Connection

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

Produkthaftpflichtversicherung

Brauchen wir ein Arbeitnehmerdatenschutzgesetz. von Christoph Hupe

Wir machen neue Politik für Baden-Württemberg

Mind Mapping am PC. für Präsentationen, Vorträge, Selbstmanagement. von Isolde Kommer, Helmut Reinke. 1. Auflage. Hanser München 1999

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

Datenschutz-Unterweisung

Ist Fernsehen schädlich für die eigene Meinung oder fördert es unabhängig zu denken?

DIGITALE PRIVATSPHAERE

Entbürokratisierung in der Pflege Strukturmodell Effizienzsteigerung der Pflegedokumentation. - Sozialrechtliche und heimrechtliche Einordnung -

Datenschutz und -Sicherheit. Gesetzeskonformer. Datenschutz schützt nicht nur Ihre Gäste, sondern auch Sie.

Unterrichtsmaterialien in digitaler und in gedruckter Form. Auszug aus: Lernwerkstatt: Woher kommt der Strom? Das komplette Material finden Sie hier:

Transkript:

Datenschutz in der Bankpraxis von Dr. Markus Deutsch, Dr. Andreas Fillmann, Paul Gürtler, Dr. Wulf Kamlah, Peter Suhren, Wolfgang Vahldiek, Dr. Thomas Winzer 1. Auflage Datenschutz in der Bankpraxis Deutsch / Fillmann / Gürtler / et al. schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG Thematische Gliederung: Datenschutz- und Melderecht Verlag C.H. Beck München 2012 Verlag C.H. Beck im Internet: www.beck.de ISBN 978 3 406 63924 1

Vahldiek (Hrsg.) Datenschutz in der Bankpraxis beck-shop.de

Datenschutz in der Bankpraxis von Wolfgang Vahldiek (Hrsg.) mit BeitrÌgen von Dr. Markus Deutsch Dr. Andreas Fillmann Paul Gˇrtler Dr.Wulf Kamlah Dr. Nadine Kramer Peter Suhren Dr. Thomas Winzer Verlag C. H. Beck Mˇnchen 2012

www.beck.de ISBN 978 3 406 63924 1 ß 2012 Verlag C. H. Beck ohg WilhelmstraÞe 9, 80801 Mˇnchen Druck und Bindung: Nomos Verlagsgesellschaft In den Lissen 12, 76547 Sinzheim Satz: ottomedien Birkenweg 12, 64295 Darmstadt Gedruckt auf sìurefreiem, alterungsbestìndigem Papier (hergestellt aus chlorfrei gebleichtem Zellstoff)

Vorwort Der GeschÌftsbetrieb von Banken ist im Hinblick auf den Datenschutz von besonderer Relevanz. Diese Erkenntnis ergibt sich schon allein aus der Tatsache, dass der Umgang mit personenbezogenen Daten gleichsam den Kern des bankgeschìftlichen TÌtigwerdens darstellt. Jedes Konto, jede Kontogutschrift oder -belastung, jeder Zahlungsvorgang besteht im Verarbeiten und VerÌndern von digitalisierten Informationen, was mit Hilfe von Rechenzentren abgewickelt wird. Informationen ˇber die Kunden sind Rohstoffe des Bankgewerbes. Dies versteht auch die Politik sehr gut. Im Dienste der so empfundenen guten Sache ^ Steuergerechtigkeit, KriminalitÌtsbekÌmpfung, etc. ^ wird auf die,,schìtze auf den Servern der Banken nur allzu gern zugegriffen. Sei es, dass dieser Zugriff direkt erfolgt, wie zum Beispiel durch das Kontenabrufverfahren nach 24c KWG, oder sei es, dass den Banken quasi-polizeiliche Hilfsfunktionen bei der BekÌmpfung der GeldwÌsche, der Terrorismusfinanzierung oder sonstiger Straftaten anvertraut ^ oder sollte man sagen: aufgebˇrdet? ^ werden. Direkte gesetzgeberische Aufforderungen, die Kundendaten fˇr Zwecke zu nutzen oder nutzbar zu machen, die mit dem eigentlichen BankvertragsverhÌltnis mit einem Kunden nichts zu tun haben, sind inzwischen hìufig geworden. Darˇber hinausgehend ist die GeschÌftstÌtigkeit der Banken in einem H chstmaþ aufsichtsrechtlich reguliert. Von Banken wird verlangt, dass sie ihre DatenbestÌnde sorgfìltig durchforsten und nutzen, und zwar im gesetzgeberisch verbindlich ausgestalteten eigenen Interesse, im Dienste ihres Risikomanagements. Der Begriff des Risikomanagements umfasst dabei nicht nur das Eingehen und Steuern von finanziellen Risiken im engeren Sinne, sondern ist sehr viel weitergehend. Im Grunde sind Banken heutzutage aufgefordert, vollstìndig und lˇkkenlos sicher zu stellen, dass im Zusammenhang mit ihrer GeschÌftstÌtigkeit keine Gesetzesverst Þe stattfinden (Stichwort,,Compliance ) und keine UmstÌnde eintreten, die die ffentliche Meinung von einer Bank negativ beeinflussen k nnten (Reputationsrisiko). Dieser Aufforderung seitens Gesetzgeber und Aufsichtsbeh rden k nnen Banken nur Folge leisten, wenn sie laufend ihren Datenbestand erweitern und effizient und automatisiert nach AuffÌlligkeiten suchen. Vor diesem Hintergrund verwundert es wenig, dass mit der fortschreitenden Diskussion und Ausdifferenzierung des Datenschutzrechts in den vergangenen Jahren der diesbezˇgliche Wissens- und Beratungsbedarf gerade in Banken sehr stark angestiegen ist. Das vorliegende Werk soll einen Beitrag dazu leisten, den Praktikern gerade in diesem Bereich notwendige Hilfestellungen zu geben. Die These, das BDSG sei ein schwer lesbares und schon gar nicht verstìndliches Gesetz, ist inzwischen Allgemeingut geworden. Dennoch sein hervorgehoben, dass in diesem Gesetz trotz aller Novellierungen bestimmte Grundgedanken gut erhalten geblieben sind, die es zu entdecken lohnt, da sie den Umgang mit dem Datenschutzrecht in der Praxis deutlich erleichtern. V

Vorwort Diese grundlegenden AnsÌtze des BDSG k nnen zu einer Form von Strukturwissen zusammengefasst werden, das fˇr die BeschÌftigung mit datenschutzrechtlichen Fragen wie ein roter Faden Orientierung bieten kann und in vielen praktischen FÌllen zu zutreffenden L sungen hinleitet. Das vorliegende Werk soll einen Beitrag dazu leisten, diese Strukturen gerade mit Blick auf typische Fallgestaltungen im Bankbetrieb aufzuzeigen und handhabbar zu machen. Idee und Konzept zu diesem Buch sind aus Anlass des Beginns einer Seminarreihe des Verbandes der Auslandsbanken entstanden. Mein besonderer Dank gilt den Autoren, die ihre langjìhrige Erfahrung in der Anwendung des BDSG in Beratung und Praxis speziell von Banken und Finanzdienstleistern in ihre BeitrÌge haben einflieþen lassen. Ein weiterer besonderer Dank gebˇhrt Christina Wolfer und Astrid Stanke vom Verlag C. H. Beck fˇr die konstruktive und im besten Sinne routinierte Begleitung des Projekts. Frankfurt, im Juni 2012 Wolfgang Vahldiek

Inhaltsˇbersicht Vorwort... V Inhaltsˇbersicht... VII Inhaltsverzeichnis... XI Literaturverzeichnis...XIX Bearbeiterverzeichnis... XXV 1. Der betriebliche Datenschutzbeauftragte ^ Aufgaben, Befugnisse, Organisation... 1 I. WarumgibteseinenbetrieblichenDatenschutzbeauftragten?... 2 II. PflichtzurBestellung... 3 III. VerpflichteteStellen... 4 IV. ZustÌndigkeitsbereich... 6 V. AnforderungenandenbetrieblichenDatenschutzbeauftragten... 7 VI. AufgabendesbetrieblichenDatenschutzbeauftragten... 9 VII. Befugnisse... 13 VIII. StellungimUnternehmen... 13 IX. Auslagerung der Funktion des betrieblichen Datenschutzbeauftragten.. 15 X. Haftung... 17 XI. OrganisationvonDatenschutzprozessen... 18 2. Datenerhebung, Datenverarbeitung und Datenˇbermittlung... 21 I. EinflussdesDatenschutzesimBankwesen... 22 II. GrundlagendesDatenschutzrechts... 23 III. Verbot mit Erlaubnisvorbehalt: Das,,Ob der Datenverarbeitung... 25 IV. Zweckbindungsgrundsatz... 30 V. Direkterhebungsgrundsatz... 32 VI. DatensparsamkeitundDatenvermeidung... 32 VII. VerhÌltnismÌÞigkeitsgrundsatz... 33 VIII. Praxisbeispiele aus dem Datenschutzrecht... 34 IX. DasBankgeheimnis... 40 X. Vorschlag fˇr ein datenschutzrechtliches Prˇfungsschema im Bankwesen 42 3. Der Schutz der Kundendaten... 45 I. Einleitung... 46 II. ProblemfelderdasKundendatenschutzes... 46 III. Auftragsdatenverarbeitung... 61 IV.,,Notificationofbreach... 67 V. Transparenz... 70 VI. BewertungundAusblick... 73 VII

Inhaltsˇbersicht 4. Der Kreditentscheidungsprozess ^ Automatisierte Einzelentscheidung, Scoring und Auskunfteien... 75 I. Einleitung... 75 II. Automatisierte Einzelentscheidungen... 75 III. Scoring... 78 IV. ZusammenarbeitmitAuskunfteien... 82 5. Cloud Computing ^ Datenschutz in der Wolke... 89 I. Was ist Cloud Computing?... 89 II. VertragsrechtlicheSicht... 91 III. WelchesRechtfindetAnwendung?... 91 IV. DatenschutzrechtlicheSicht... 92 V. AufsichtsrechtlicheSicht... 96 VI. Zusammenfassung... 97 6. Schutz von Arbeitnehmerdaten in Banken... 99 I. Rechtsgrundlagen des Arbeitnehmerdatenschutzes... 100 II. SchutzderBeschÌftigtendaten... 103 III. BeteiligungsrechtedesBetriebsrats... 105 IV. ÛberwachunginternerVerhaltensrichtlinien... 112 V. Whistleblowing... 114 VI. Aufdeckung von Straftaten... 117 VII. EmailverkehrundsonstigeFernkommunikation... 120 VIII. OffenlegungvonVergˇtungssystemen... 126 IX. DieAuswirkungender(geplanten)Datenschutznovelle... 128 7. Grenzˇberschreitende Datenverarbeitung im Bankwesen... 131 I. Einleitung... 131 II. WesentlicheRegelungenundDefinitionen(Rechtsvergleich)... 133 III. Internationale Anwendbarkeit des BDSG... 139 IV. DatenˇbermittlungimKonzern... 141 8. Datenˇbermittlung gemìþ FATCA... 159 I. GegenstandderRegulierung... 159 II. WesentlicheDefinitionen... 161 III. GrundsÌtzlicherRegelungsinhalt... 163 IV. WˇrdigunggemÌÞnationalerGesetze(BDSG)... 164 9. Datenschutz und Compliance... 167 I. Grundlagen... 168 II. VerhÌltnis des betrieblichen Datenschutzbeauftragten zum GeldwÌscheund Compliance-Beauftragten... 176 III. GeldwÌsche- und TerrorismusfinanzierungsbekÌmpfung... 178 IV. Verhinderung strafbarer verm gensgefìhrdender Handlungen nach 25cKWG... 188 VIII

Inhaltsˇbersicht V. StaatlicheAuskunftsersuchenaneinInstitut... 193 VI. Datenschutz und Compliance in der Anlageberatung... 199 VII. GrenzˇberschreitenderDatenverkehr... 201 VIII. VerhÌltnisAufsichtsrechtundDatenschutzrecht... 204 IX. ZukˇnftigeEntwicklungen... 207 X. Zusammenfassung... 209

Inhaltsverzeichnis Vorwort... V Inhaltsˇbersicht... VII Inhaltsverzeichnis... XI Literaturverzeichnis...XIX Bearbeiterverzeichnis... XXV 1. Der betriebliche Datenschutzbeauftragte ^ Aufgaben, Befugnisse, Organisation... 1 I. WarumgibteseinenbetrieblichenDatenschutzbeauftragten?... 2 II. PflichtzurBestellung... 3 1. Automatisierte und nicht automatisierte Datenverarbeitung... 3 2. Berˇcksichtigung von TeilzeitbeschÌftigten und LeiharbeitskrÌften... 4 3. Ausnahmen... 4 III. VerpflichteteStellen... 4 1. Internationale Anwendbarkeit des BDSG... 4 2.ZweigstellenundZweigniederlassungenauslÌndischerInstitute... 5 IV. ZustÌndigkeitsbereich... 6 1. VerantwortlicheStelle... 6 2.VerantwortlicheStelleimKonzern... 6 3. Sachliche ZustÌndigkeit im Arbeitnehmerdatenschutz... 6 V. AnforderungenandenbetrieblichenDatenschutzbeauftragten... 7 1. ZuverlÌssigkeit... 7 a) Allgemeine Anforderungen... 7 b) Interessenkonflikte... 7 2.Fachkunde... 8 VI. AufgabendesbetrieblichenDatenschutzbeauftragten... 9 1. ZubeachtendeGesetze... 9 2.Pflichtenumfang... 9 a) GesetzlichePflichtendesDatenschutzbeauftragten... 10 b) InterneBeratungundDatenvermeidung... 10 3. Verfahrensverzeichnis... 10 4.Datengeheimnis... 11 5. Vorabkontrolle... 11 6. ReprÌsentative Funktionen/ Kontaktstelle... 12 7. KrisenfÌlle... 12 VII. Befugnisse... 13 1. Einsichts- und Informationsrecht... 13 2.Initiativ-undEinspruchsrecht... 13 VIII. StellungimUnternehmen... 13 1. UnabhÌngigkeit... 13 2. Weisungsfreiheit und MaÞregelungsverbot... 14 XI

Inhaltsverzeichnis 3. AusstattungmitpersonellenundsachlichenRessourcen... 14 4.Kˇndigungsschutz... 14 5. BeendigungderFunktiondesDatenschutzbeauftragten... 15 IX. Auslagerung der Funktion des betrieblichen Datenschutzbeauftragten.. 15 1. BestellungeinesexternenDatenschutzbeauftragten... 15 2. Anforderungen an Auslagerungen nach 25aAbs.2KWG... 16 X. Haftung... 17 1. VerantwortungimAuÞenverhÌltnis... 17 2.VerantwortungimInnenverhÌltnis... 17 3. Anspruchsgrundlagen... 18 XI. OrganisationvonDatenschutzprozessen... 18 1. SchwachstellenanalyseundMaÞnahmenplan... 18 2.Datenschutzkonzept... 19 3. Datenschutzmanagementsystem... 19 2. Datenerhebung, Datenverarbeitung und Datenˇbermittlung... 21 I. EinflussdesDatenschutzesimBankwesen... 22 1. Regelungssystematik(Ûberblick)... 22 2.Beispiele... 22 II. GrundlagendesDatenschutzrechts... 23 1. SchutzzweckdesDatenschutzrechts... 23 2.AnwendungsbereichdesDatenschutzrechts... 24 3. GrundsÌtzedesDatenschutzrechts... 24 III. Verbot mit Erlaubnisvorbehalt: Das,,Ob der Datenverarbeitung... 25 1. DatenverarbeitungaufGrundlageeinerRechtsvorschrift... 25 a) RechtsgrundlagenohneInteressenabwÌgung... 25 b) RechtsgrundlagenmitInteressenabwÌgung... 27 2.DatenverarbeitungaufGrundlageeinerEinwilligung... 28 a) FreieEntscheidungdesBetroffenen... 28 b) KenntnisdernÌherenUmstÌnde... 28 c) Form... 29 3. VerhÌltnisRechtsgrundlageundEinwilligung... 29 IV. Zweckbindungsgrundsatz... 30 1. BeispieledesZweckbindungsgrundsatzesimBankwesen... 30 2.UnzulÌssigkeitderVorratsdatenspeicherung... 31 3. ZulÌssigeAusnahmen... 31 V. Direkterhebungsgrundsatz... 32 VI. DatensparsamkeitundDatenvermeidung... 32 VII. VerhÌltnismÌÞigkeitsgrundsatz... 33 VIII. Praxisbeispiele aus dem Datenschutzrecht... 34 1. Fall:Videoˇberwachung von GeschÌftsrÌumen... 34 2.Fall:InterneErmittlungen:DeranonymeSchmÌhbrief... 35 3. Fall: Aufzeichnung von TelefongesprÌchen... 36 a) Rechtsgrundlage... 36 b) InteressenabwÌgung ( 28Abs.1Satz1Nr.2BDSG)... 37 c) Einwilligung... 39 IX. DasBankgeheimnis... 40 XII

Inhaltsverzeichnis X. Vorschlag fˇr ein datenschutzrechtliches Prˇfungsschema im Bankwesen 42 1. Vorprˇfung... 42 2. Prˇfung des,,ob der Datenverarbeitung... 42 a) RechtsgrundlageohneInteressenabwÌgung... 42 b) RechtsgrundlagemitInteressenabwÌgung... 43 c) Einwilligung... 43 3. Prˇfung des,,wie der Datenverarbeitung ^ DatenschutzgrundsÌtze.. 43 3. Der Schutz der Kundendaten... 45 I. Einleitung... 46 II. ProblemfelderdasKundendatenschutzes... 46 1. DerVertragsschlussmitdemKunden... 46 a) DatenfˇrdasVertragsverhÌltnis... 46 b) DatenausAnlassdesVertragsverhÌltnisses... 48 2.DatenbeiderDurchfˇhrungdesVertrags... 49 a) DurchfˇhrungdesBankvertrags... 49 b) NutzungderDatenfˇrZweckedesKreditinstituts... 50 3. Werbung... 50 a) Bestandskunden... 51 b) ListendatenundGruppenzugeh rigkeit... 51 c) HinzuspeicherungvonDaten... 52 d) AbwÌgung der Interessen des Kreditinstituts und der Kundeninteressen... 53 e) Beispiel: Zahlungsstromanalyse... 55 4.DatenweitergabeimKonzern... 59 5. WerbungimFinanzdienstleistungskonzern... 59 a) Einwilligung... 59 b) Beipack- und Empfehlungswerbung... 60 III. Auftragsdatenverarbeitung... 61 1. Konzept der Auftragsdatenverarbeitung... 62 2. Auftragsdatenverarbeitung oder Funktionsˇbertragung?... 62 3. DieAnforderungenandieAuftragsdatenverarbeitung... 63 a) Auswahl des Auftragnehmers und Schriftform... 64 b) Der10-Punkte-Katalog... 65 4.WeitereRegelungen... 66 5. Anpassungspflicht?... 66 IV.,,Notificationofbreach... 67 1. DierelevantenDaten... 67 2.UnbefugteOffenbarung... 67 3. DrohendeschwerwiegendeBeeintrÌchtigung... 68 4. Informationspflicht... 68 5. Umfang und Form der Information... 69 6. Verwendungsverbot... 69 V. Transparenz... 70 1. Unterrichtung bei Direkterhebung... 70 2.HinweisaufWiderspruchsrechtbeiWerbung... 71 3. ErhebungbeianderenalsdenBetroffenen... 71 XIII

Inhaltsverzeichnis 4. Negative automatisierte Einzelentscheidungen... 71 5. Auskunftserteilung... 72 a) Allgemeine Auskunft... 72 b) AuskunftserteilungbeimScoring... 72 VI. BewertungundAusblick... 73 4. Der Kreditentscheidungsprozess ^ Automatisierte Einzelentscheidung, Scoring und Auskunfteien... 75 I. Einleitung... 75 II. Automatisierte Einzelentscheidungen... 75 1. AusschlieÞlich automatisierte Verarbeitung... 76 2. Erhebliche BeeintrÌchtigung... 76 3. Automatisierte Einzelentscheidung... 77 4.ZulÌssigkeitundAuskunftsanspruch... 77 III. Scoring... 78 1. Anwendungsbereich... 79 2. Voraussetzungen... 80 3. Transparenz ( 34Abs.2BDSG)... 80 4.TransparenzbeiEinschaltungDritter... 82 IV. ZusammenarbeitmitAuskunfteien... 82 1. Anwendungsbereich des 28a BDSG... 83 2. Voraussetzungen ( 28a Abs. 1 BDSG)... 84 3. Voraussetzungen gemìþ 28a Abs. 2 BDSG (,,Positivdaten )... 85 4. Nachberichtspflichten ( 28a Abs. 3 BDSG)... 86 5. Cloud Computing ^ Datenschutz in der Wolke... 89 I. Was ist Cloud Computing?... 89 1. Cloud Computing aus technischer Sicht... 89 2. Cloud Computing aus unternehmerischer und wirtschaftlicher Sicht.. 90 II. VertragsrechtlicheSicht... 91 III. WelchesRechtfindetAnwendung?... 91 IV. DatenschutzrechtlicheSicht... 92 1. RelevanzfˇrdenDatenschutz... 92 2. Anwendungsbereich des BDSG... 92 3. Auftragsdatenverarbeitung oder Funktionsverlagerung... 93 4. Cloud Computing mit Drittlandbezug... 94 5. OrganisationundVerfahren... 95 V. AufsichtsrechtlicheSicht... 96 VI. Zusammenfassung... 97 6. Schutz von Arbeitnehmerdaten in Banken... 99 I. Rechtsgrundlagen des Arbeitnehmerdatenschutzes... 100 1. EuropÌischeEbene...100 a) Grundrechtscharta...100 b) Datenschutzrichtlinie95/46/EG...100 c) Initiative fˇr einheitliches europìisches Datenschutzrecht... 101 2.NationaleEbene... 101 XIV

Inhaltsverzeichnis a) Verfassungsrecht...101 b) BDSG...101 c) Sonderregelung fˇr Kreditinstitute...102 II. SchutzderBeschÌftigtendaten...103 1. Betrieblicher Datenschutzbeauftragter...103 2. 32 BDSG...103 3. Allgemeine GrundsÌtze... 103 a) KollidierendeInteressen...103 b) Fragerecht des Arbeitgebers...104 c) Recht auf informationelle Selbstbestimmung...104 d) EinsichtsrechtindiePersonalakte/Entfernungsanspruch...104 III. BeteiligungsrechtedesBetriebsrats...105 1. Informationsrecht nach 80BetrVG... 105 2.WeitereBeteiligungsrechte... 106 a) Personalplanung... 106 b) Personalfrageb gen/beurteilungsgrundsìtze... 106 3. Mitbestimmungsrechte...108 a) Mitbestimmungsrecht nach 87Abs.1Nr.1BetrVG...108 b) Mitbestimmungsrecht nach 87Abs.1Nr.6BetrVG...109 c) Erweiterung der datenschutzrechtlichen Eingriffsbefugnisse durchbetriebsvereinbarung... 111 IV. ÛberwachunginternerVerhaltensrichtlinien... 112 1. SpeziellegesetzlicheRegelungen... 112 2.MaÞstabdesBDSG... 112 a) Voraussetzungen... 113 b) Beispiel: Kontenabgleich... 113 V. Whistleblowing... 114 1. AktuelleEntscheidungdesEGMR... 114 2.WhistleblowingsystemeinUnternehmen... 115 3. Sarbanes-Oxley-Act... 115 4. Arbeitnehmerdatenschutz... 116 VI. Aufdeckung von Straftaten... 117 1. Einsatz einer Videokamera... 117 a) ÚffentlichzugÌnglicheRÌume... 117 b) Nicht ffentlich zugìngliche RÌume... 118 2.Detektiveinsatz... 120 VII. EmailverkehrundsonstigeFernkommunikation... 120 1. DienstlicheNutzung... 120 a) Voraussetzungen... 120 b) AnwendbareRegelungen... 121 2.PrivateNutzung... 123 a) AnwendbarkeitderTelekommunikationsgesetze... 123 b) FehlendeTrennungderprivatenunddienstlichenNutzung... 124 c) PflichtennachdemTKGundTMG... 124 VIII. OffenlegungvonVergˇtungssystemen... 126 1. GesetzlicheGrundlage... 126 2. Ver ffentlichungspflichten nach der Instituts-Vergˇtungsverordnung 126 3. VorrangigkeitdesDatenschutzes... 127 XV

Inhaltsverzeichnis IX. DieAuswirkungender(geplanten)Datenschutznovelle... 128 1. ZulÌssigeFragengegenˇberdemBewerber... 128 2. Aufdeckung von Straftaten... 129 3. HeimlicheÛberwachung... 129 4. Verdeckte Videoˇberwachung... 130 5. Fernkommunikationsmittel... 130 7. Grenzˇberschreitende Datenverarbeitung im Bankwesen... 131 I. Einleitung... 131 II. WesentlicheRegelungenundDefinitionen(Rechtsvergleich)... 133 1. Datenverarbeitung... 133 2.VerantwortlicheStelle... 134 3. Betroffener... 135 4.PersonenbezogeneDaten... 135 5. RechtlicheZulÌssigkeitderDatenˇbermittlung... 136 a) ErstePrˇfungsstufe:EinwilligungoderrechtlicheGrundlage... 136 b) ZweitePrˇfungsstufe:AngemessenesDatenschutzniveau... 138 6. Besondere UmstÌnde der Datenˇbermittlung in einer Unternehmensgruppe... 139 III. Internationale Anwendbarkeit des BDSG... 139 IV. DatenˇbermittlungimKonzern... 141 1. Rechtliche Einordnung... 141 2.AnalysederRollederbeteiligtenUnternehmen... 142 3. VerantwortlicheStelleimKonzern... 143 a) ModalitÌten der Datenˇbermittlung... 144 b) AbgrenzungderFunktionen... 144 4.SicherstellungeinesangemessenenDatenschutzniveaus... 145 a) EU-Standardvertragsklauseln... 146 b) Safe-Harbor-Abkommen... 150 c) VerbindlicheUnternehmensregelungenimKonzern... 153 d) Individualvertrag... 155 e) FazitundAusblick... 155 5. 4c BDSG ^ Ausnahmen vom Erfordernis eines angemessenen Datenschutzniveaus... 157 a) Einwilligung... 157 b) ErforderlichkeitzurErfˇllungeinerVertragsbeziehung... 157 8. Datenˇbermittlung gemìþ FATCA... 159 I. GegenstandderRegulierung... 159 II. WesentlicheDefinitionen... 161 III. GrundsÌtzlicherRegelungsinhalt... 163 IV. WˇrdigunggemÌÞnationalerGesetze(BDSG)... 164 9. Datenschutz und Compliance... 167 XVI I. Grundlagen... 168 1. Allgemeine Anforderungen an Compliance... 168

Inhaltsverzeichnis 2.SpezielleRegelungenfˇrdieOrganisationderKreditinstitute... 171 a) Kreditwesengesetz... 171 b) Wertpapierhandelsgesetz... 172 c) GeldwÌschegesetz... 173 3. VerhÌltnis der Compliance-Regelungen zum Datenschutz... 173 4.Zusammenfassung... 175 II. VerhÌltnis des betrieblichen Datenschutzbeauftragten zum GeldwÌscheund Compliance-Beauftragten... 176 III. GeldwÌsche- und TerrorismusfinanzierungsbekÌmpfung... 178 1. Rechtsgrundlagen... 178 2. Datenschutz und 25cKWG... 179 a) Angemessene Datenverarbeitungssysteme; 25cAbs.2KWG... 180 b) Institutsˇbergreifende Zusammenarbeit nach 25c Abs. 3 S.4 und5kwg... 182 c) Institutsˇbergreifende Zusammenarbeit nach 12 Abs.1 Satz 2 GwG... 183 d) Institutsˇbergreifende Zusammenarbeit nach 12Abs.3GwG... 184 3. Sanktionslisten... 185 4.IdentifizierungundKopienvonAusweispapieren... 187 IV. Verhinderung strafbarer verm gensgefìhrdender Handlungen nach 25cKWG... 188 1. 25c Abs. 2 Satz 2 KWG als Rechtsgrundlage fˇr BetrugsbekÌmpfung 188 2.Warn-undHinweissysteme... 189 a) 25c Abs. 3 Satz 4 und 5 KWG als Rechtsgrundlage fˇr WarnundHinweisdateienderKreditwirtschaft... 189 b) BetriebeinesWarn-undHinweissystems... 191 c) DatenschutzanforderungenaneinWarn-undHinweissystem... 191 V. StaatlicheAuskunftsersuchenaneinInstitut... 193 1. Ermittlungsbeh rden... 193 a) Staatsanwaltschaften... 194 b) Polizei- und Ordnungsbeh rden... 194 c) Finanzbeh rden... 195 d) Datensicherheit... 195 2.ChecklisteAuskunftsersuchen/Beschlagnahmen... 197 a) Grundlagen... 197 b) FormelleLegitimationsprˇfung... 197 c) ZulÌssigkeitsvoraussetzungen nach Fallgruppen im Strafverfahren.. 197 d) Beschlagnahme von Kontoguthaben... 198 e) EinverstÌndnisdesKunden... 198 f) Dokumentation... 199 g) Kostenerstattung... 199 VI. Datenschutz und Compliance in der Anlageberatung... 199 1. 34d WpHG ^ Einsatz von Mitarbeitern in der Anlageberatung, als Vertriebsbeauftragte oder als Compliance-Beauftragte... 199 2.WpHG-Mitarbeiteranzeigenverordnung(WpHGMaAnzV)... 200 VII. GrenzˇberschreitenderDatenverkehr... 201 1. ErsteStufe:PrˇfungderRechtsgrundlage... 202 2.ZweiteStufe:PrˇfungderDatenschutzadÌquanz... 203 XVII

VIII. VerhÌltnisAufsichtsrechtundDatenschutzrecht... 204 1. Datenschutzaufsicht... 204 a) BefugnissederDatenschutzaufsicht... 204 b) BuÞgeld- und Strafvorschriften im Datenschutz... 205 2.Bankenaufsicht... 206 3. Fazit... 207 IX. ZukˇnftigeEntwicklungen... 207 X. Zusammenfassung... 209

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback