Die Banken und unsere Daten
Was eine Bank dürfen muss, hängt davon ab, was man von ihr will
OÖ. Von verschiedensten Seiten wird man dieser Tage um Zustimmung zu neuen Datenschutzrichtlinien gebeten. Meist geht es nur um Newsletter-Abonnements oder Onlineshop-Accounts, manchmal betrifft die Einverständniserklärung aber auch sensiblere Bereiche: So müssen auch Banken ihre diesbezüglichen Richtlinien mit den Kunden abstimmen. Allerdings sind seit der Kundmachung der jetzt in Kraft tretenden Datenschutzgrundverordnung (DSGVO) im EU-Parlament mehr als zwei Jahre vergangen – Zeit, in der viele Zustimmungen bereits eingeholt wurden.
Widerruf steht frei
„In den aktuellen Vereinbarungen mit unseren Kunden sind bereits alle Anforderungen berücksichtigt, die mit der neuen DSGVO verbunden sind”, sagt dazu Heinrich Schaller, Generaldirektor der Raiffeisenlandesbank OÖ (RLB OÖ). Hinzu kommt, dass das Thema Datenschutz für Banken auch vorher schon ein heikles war – so weist etwa Oberbank-Generaldirektor Franz Gasselsberger auf das allgemeine Bankgeheimnis hin. Auch seitens der Oberbank werden aktuell keine gesonderten Zustimmungserklärungen von den Kunden eingeholt. Die Sparkasse OÖ geht einen anderen Weg. Im Vorfeld des Stichtages am 25. Mai wurde jeder Kunde gebeten, ein Formular zu unterschreiben, auf dem die Datennutzung dezidiert erklärt wurde, auch wenn manche Punkte bereits Bestandteil anderer Verträge oder Nutzungsbedingung waren – zur Nutzung von Online-Banking etwa seien gewisse Zustimmungen nötig. Ein Großteil habe bereits unterzeichnet, wie Herbert Walzhofer, Vorstandsdirektor der Sparkasse OÖ, mitteilt. Gesetzlich festgelegt ist auch ein Widerrufsrecht. Es steht also jedem frei, die Verarbeitung der persönlichen Daten zu unterbinden, Konsequenz daraus kann allerdings sein, dass gewisse Services nicht mehr genutzt werden können.
Mehraufwand für Banken
Unumgänglich hingegen ist der bürokratische Mehraufwand für die Banken. Der Dokumentations- und Verwaltungsaufwand steige erheblich, wie es aus der RLB OÖ heißt. So werde das Datenverarbeitungsregister, für dessen Führung derzeit der Staat zuständig ist, in Form des sogenannten Verfahrensverzeichnisses künftig den Unternehmen und Banken übertragen. Auch die Bestellung eines Datenschutzbeauftragten ist für Banken verpflichtend.
Kommentare
Du möchtest kommentieren?
Du möchtest zur Diskussion beitragen? Melde Dich an, um Kommentare zu verfassen.