Neues EU-Datenschutzrecht: Was Bankkunden jetzt wissen müssen Hoher Schutz von Bankdaten bleibt bestehen - Vereinheitlichung innerhalb Europas
Seit dem 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung – mit Folgen für jeden Bürger und Bankkunden. Damit soll den Herausforderungen der Digitalisierung Rechnung getragen und ein EU-weit einheitliches Datenschutzrecht geschaffen werden. Unternehmen sind künftig umfassender als bisher verpflichtet, ihre Kunden über die Verwendung von Daten zu informieren. Zusätzlich werden die Rechte der Kunden erweitert, beispielsweise das Auskunftsrecht und das Widerspruchsrecht gegen Direktwerbung. Das bedeutet konkret für Bankkunden: Das hohe Datenschutzniveau bleibt bestehen, wird noch weiter gestärkt und vor allem transparenter.
Was macht meine Bank mit meinen Daten? Welche Quellen und Daten werden genutzt und für welche Zwecke? Kann ich der Datennutzung in bestimmten Fällen widersprechen? Antworten zu diesen und weiteren Fragen finden Bankkunden in einer Informationsschrift zur EU-Datenschutz-Grundverordnung, die die Banken ihren Kunden demnächst zur Verfügung stellen oder schon per Brief übermittelt haben.
Wichtig ist aber auch: Die allermeisten von Banken getätigten Datenverarbeitungen bleiben weiterhin zulässig. Denn diese erfolgen ganz überwiegend zur Vertragserfüllung oder aufgrund gesetzlicher Vorgaben. Gemeint ist hiermit beispielsweise die Erhebung persönlicher Daten bei einer Kontoeröffnung oder die Datennutzung für einen Kreditvertrag. Auch sind Banken bei der Erhebung der Abgeltungsteuer oder zur Bekämpfung von Geldwäsche gesetzlich zur Datenverarbeitung verpflichtet. Die Einzelheiten kann der Kunde der Datenschutzinformationsschrift der Banken entnehmen. (Bundesverband deutscher Banken: ra)
eingetragen: 27.05.18 Newsletterlauf: 19.06.18
Bitkom: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Trotz strikterer Cybersecurity- und Compliance-Vorgaben behandeln viele KMU die Dokumentation ihrer IT-Infrastruktur noch stiefmütterlich. Dabei birgt fehlende oder unvollständige Dokumentation das Risiko von ineffizientem Troubleshooting und teuren Fehlentscheidungen. Ohne verlässliche Informationen zu Netzstrukturen, Systemabhängigkeiten oder Rechten wird jeder Incident zur Blackbox.
Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden - und wie sie bis zur Deadline überwunden werden können.
Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Tiho Saric, Senior Sales Director bei Gigamon, verrät, wie die Einhaltung des Sicherheitsstandards dank Netzwerksichtbarkeit zum Kinderspiel wird.
Mit dem neuen KRITIS-Dachgesetz steht die deutsche Wirtschaft vor einer sicherheitspolitischen Zäsur. Ziel des juristischen Rahmenwerks ist es, die Resilienz kritischer Infrastrukturen zu stärken - und das über alle Sektoren hinweg: von Energie, Wasser und Telekommunikation über Gesundheit und Ernährung bis hin zum Transportwesen. Neben Konzernen geraten nun zunehmend auch mittelständische Betreiber in den Fokus.
Unternehmen, die ein falsches Bild von der grundsätzlichen Aufbewahrung von E-Mails mit geschäftskritischen Inhalten haben, laufen Gefahr, gesetzliche Vorgaben der GoBD oder DSGVO zu missachten. Folglich müssen sie dann mit juristischen und finanziellen Konsequenzen rechnen. Umso erstaunlicher ist es, dass zahlreiche Unternehmen ihrem Schutz noch immer nur wenig Bedeutung beimessen.
Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen
