Datenschutz / IT-Sicherheit

Im Banksektor sind in den letzten Jahren diverse Beispiele von IT-Sicherheitsvorfällen oder Verletzungen der Datenschutzregelungen bekannt geworden.
In der Praxis werden hierfür von der Bankenaufsicht strategische Verantwortung bei der Gestaltung (Vorstand), fachliche und technische Kenntnisse bei der Implementierung von Maßnahmen (Compliance, Controlling, IT, etc.) sowie ständige Qualifizierung der Beteiligten im Sinne von Befähigung gefordert. Mit der MaRisk und den BAIT ist eine höhere Detaillierung und Verankerung dieser Verantwortung in den Instituten klar als Ziel der Aufsicht zu erkennen.
Institute werden diese verschärften Anforderungen nur dann gewährleisten können, wenn sie eine IT-Strategie dokumentiert und implementiert haben, die aus der Geschäftsstrategie abgeleitet wurde. Dabei sind Aspekte wie Transparenz, laufende Überwachung und Steuerung von IT-Risiken entscheidend, um die Auswirkungen der IT auf die verschiedenen Geschäftsprozesse einschätzen bzw. minimieren zu können.
Die Entwicklung und Implementierung der IT-Strategie benötigt künftig ein ganzheitliches Vorgehen, das der Komplexität des Zusammenspiels der Einflussfaktoren gerecht wird. Das Führungssystem des Institutes ermöglicht eine klare Definition von Aufgaben (z. B. Revision, Compliance oder Controlling) und Abgrenzung von Kompetenzen. Diese werden bankseitig in den Bereichen IT-Sicherheit und Datenschutz teilweise auch von Dienstleistern durch (Teil-)Auslagerung übernommen.
Zum 25.05.2018 traten durch die EU-DSGVO und das neue Bundesdatenschutzgesetz (BDSG) umfangreiche Neuerungen in Kraft. Verantwortliche Stellen im Sinne des Art. 4 Nr. 7 DSGVO müssen nun jederzeit ein wirksames Datenschutzmanagement nachweisen können und in diesem Zuge u.a. die Zulässigkeit der Verarbeitung personenbezogener Daten und die Erfüllung der Betroffenenrechte sichergestellt werden. Daneben gewinnt die Einschätzung des Risikos der jeweiligen Verarbeitungen, die Durchführung von Datenschutz-Folgenabschätzungen und die Ergreifung risikomildernder Maßnahmen zunehmend an Bedeutung.
Sascha Sychov, Bereichsleiter Digitalisierung, Finanz Colloquium Heidelberg GmbH
Sandra Leicht, Geschäftsführerin FCH Compliance GmbH

Beratungsangebote
Inhouse Angebote

Top Produkte

Kommentar zum Zahlungsverkehrsrecht 3. Auflage

FCH BeratungAktuell: Interne Revision

Energiewende mitgestalten: Fachknow-how für PPA-Finanzierungen

Zoom
29.04.2024

Handbuch Neu-Produkt-Prozess 2. Auflage

Neueste Beiträge

Start-Ups: Geschäftschance versus Risiko

Überblick über die Finanzierungsformen von Start-Ups und die Risikotreiber bei Beteiligungen an Start-Ups für Banken

Thomas Gerlach

Rezension: Insolvenzrecht in der Bankpraxis

Prof. Dr. Patrick Rösler

Rezension: Wertpapierhandelsrecht

WpHG, MAR

Prof. Dr. Roman Jordans

Rezension: Münchener Anwaltshandbuch Bank- und Kapitalmarktrecht

3. Auflage

Prof. Dr. Roman Jordans

Rezension: Gesellschaftsrecht

BGB, PartGG, HGB, GmbHG, AktG, DCGK, GenG, UmwG, InsO, AnfG, IntGesR

Prof. Dr. Roman Jordans

Grobe Fahrlässigkeit – Überweisungsbetrug I

Tilman Hölldampf

Grobe Fahrlässigkeit – Überweisungsbetrug II

Tilman Hölldampf

Annuitätisches Immobiliardarlehen ist „befristet“

Tilman Hölldampf

BGH äußert sich zum Anspruch auf „Kopie“ nach Art. 15 Abs. 3 DSGVO

Tilman Hölldampf

Kein Widerruf nach vollständiger Erfüllung eines Kreditvertrags

Tilman Hölldampf

Keine Bank-Warnpflichten bei ungewöhnlicher Bargeldabhebung des Kunden

Eduard Meier

Akteneinsichtsrecht eines Kreditinstitutes im Ermittlungsverfahren

Dr. Hans Ernst Richter

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.