Datenschutz Grundverordnung (DSGVO) – Fit für die neue Regulierung?! Der zeb Quick-Check

Nach einer zweijährigen Umsetzungsphase wird die Datenschutz Grundverordnung zum 25. Mai 2018 verbindlich in Kraft treten. Während etablierte Finanzdienstleister bereits seit Anfang 2017 viel Zeit und Geld in die Umsetzung der Verordnung investieren, zeigen sich Fintechs und Insurtechs bisher noch zögerlich. Dieses Bild wird auch durch eine kürzlich durch den BITKOM veröffentlichte Studie belegt, wonach insbesondere kleine Unternehmen den Umfang und die Auswirkungen der Datenschutz Grundverordnung falsch einschätzen.

Um insbesondere Fintechs und Insurtechs ein besseres Gefühl für die Relevanz der Datenschutz Grundverordnung zu vermitteln, sollen nachfolgend vier wesentliche Aspekte angeführt werden, welche verdeutlichen wie weitreichend die Anforderungen der neuen Gesetzgebung sind:

  1. Als personenbezogene Daten werden alle Daten verstanden, welche einer natürlichen Person zugeordnet werden können. Eine Kombination aus Vorname, Nachname und Adresse oder Geburtsdatum stellt bereits ein personenbezogenes Datum dar (Art. 4 Abs. 1 DSGVO).
  2. Die Datenschutz Grundverordnung bezieht sich nicht nur auf Daten in IT-Systemen, sondern umfasst auch unstrukturierte und physische Daten, wie z.B. Daten in Mail-Postfächern und auf Netzlaufwerken (Art. 4 Abs. 2 DSGVO).
  3. Die Verordnung bezieht sich nicht nur auf Kundendaten, sondern schließt auch personenbezogene Daten von Interessenten, Mitarbeitern und Geschäftspartnern explizit mit in die Betrachtung ein. Ein IP-basiertes Tracking von Websitebesuchern fällt somit ebenfalls in den Anwendungsbereich der Verordnung (Art. 4 Abs. 1 DSGVO).
  4. Unternehmen sind nicht nur für Daten in ihren eigenen IT-Systemen verantwortlich, sondern tragen auch die Verantwortung für erhobene und an Dritte übermittelte Daten, wie sie z.B. bei der Einbindung von Drittdiensten in eigenen Anwendungen und Websites anfallen (Art. 4 Abs. 10 DSGVO).

Insbesondere vor dem Hintergrund von Strafzahlungen von bis zu 20 Millionen Euro sollten sich Fintechs und Insurtechs der umfassenden Auswirkungen der Datenschutz-Grundverordnung bewusst sein. Unter Berücksichtigung der Kürze des verbleibenden Umsetzungszeitraums, sollten Unternehmen schnellstens Transparenz über die Relevanz der Datenschutz-Grundverordnung für ihr Unternehmen schaffen. Darauf aufbauend gilt es konkrete Umsetzungsmaßnahmen zu definieren, um die Konformität zum Gesetz herzustellen. Eine fristgerechte Umsetzung bis zum 25. Mai 2018 erscheint nur noch realistisch, sofern sich Fintechs und Insurtechs der Thematik kurzfristig annehmen.

Um ein erstes Gefühl für die Betroffenheit durch die Datenschutz Grundverordnung und den Umfang der Auswirkungen zu erhalten, bieten wir für Fintechs und Insurtechs die Teilnahme an unserem DSGVO-Quick-Check an: Auf Basis der Beantwortung von 10 Fragen bestimmen wir für Sie unverbindlich die Auswirkungen der Datenschutz Grundverordnung auf Ihr Unternehmen. Hinterlassen Sie uns dazu nach Beantwortung der Fragen einfach Name und E-Mail-Adresse und wir werden Ihnen kostenlos und unverbindlich eine individuelle Auswertung Ihres Ergebnisses zusenden.

 

DSGVO Quick-Check

*Pflichtfeld

  • z.B. personenbezogene Daten von Kunden, Interessenten, Mitarbeitern oder Bewerbern
  • z.B. personenbezogene Daten, welche Geschäftspartner zur Verarbeitung an Sie weiterleiten
  • z.B. Gesundheitsdaten, Daten zu Religion oder politischen Einstellungen
  • z.B. personenbezogene Daten, welche Sie über Plugins oder Addins an Dritte übermitteln


Stefan Geipel

Partner Office Münster

Laura Pfannemüller

Manager Office Berlin

Michael Kötting

Senior Consultant Office Frankfurt

Autoren

Mit BankingHub immer auf dem Laufenden!

Einfach E-Mail-Adresse eingeben, und Sie erhalten alle 2 Wochen die neuesten Analysen und Berichte unserer Banking-Experten – direkt in Ihr Postfach.