24. Februar 2012 - BayLDA

Datenschutz bei bayerischen Banken „gut aufgestellt“

In einer schriftlichen Abfrageaktion überprüfte das Bayerische Landesamt für Datenschutzaufsicht 42 Banken und Sparkassen auf die Einhaltung datenschutzrechtlicher Vorschriften. Das Ergebnis zeigt, dass die rechtlichen Vorgaben überwiegend eingehalten werden.

datenschutz-bei-bayerischen-banken-201egut-aufgestellt201c.jpeg
Wie gut ist der Datenschutz bei den Banken (Foto: Thorben Wengert, pixelio)

Wie halten es die bayerischen Banken und Sparkassen mit dem Datenschutz? Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im vergangenen Herbst in drei verschiedenen Regierungsbezirken Privatbanken, Genossenschaftsbanken und Sparkassen einer Datenschutzprüfung unterzogen.

Banken „gut aufgestellt“

Thomas Kranig, Präsident des BayLDA, zu dem Ergebnis der Prüfungsaktion: „Die Banken und Sparkassen in Bayern sind bei der Umsetzung des Datenschutzes nach unserem Eindruck gut aufgestellt.“ Das Ergebnis zeige zwar einige Schwachstellen, die rechtlichen Vorgaben würden aber eingehalten.

Technische und organisatorische Sicherungsmaßnahmen geprüft

Geprüft wurden sowohl organisatorische als auch technische Datenschutzanforderungen:

  • Bestellung und Tätigkeit des Datenschutzbeauftragten,
  • Verpflichtung der Beschäftigten auf das Datengeheimnis,
  • Verfahrensverzeichnis für automatisierte Datenverarbeitungen,
  • Regelungen im Zusammenhang mit extern vergebenen EDV-Dienstleistungen (sogenannte Auftragsdatenverarbeitung),
  • Ausgliederung gesamter Fachaufgaben an Dritte,
  • technische und organisatorische Sicherungsmaßnahmen zum Schutz personenbezogener Daten.
Mehr zum Thema: Banken

Bei Datenschutzbeauftragten noch vereinzelt Interessenskollisionen

Die Ergebnisse der schriftlichen Abfrageaktion seien alles in allem zufriedenstellend, teilt das Landesamt mit. Bei der Bestellung des Datenschutzbeauftragten würden noch in Einzelfällen Interessenskollisionen mit anderen Tätigkeiten bestehen, die datenschutzrechtlich nicht zulässig sind.

Datenschutzrechtlichen Rahmenbedingungen nicht immer ausreichend

Auch bei sensiblen Aktivitäten wie der Ausgliederung von Aufgaben – etwa das Outsourcing der Abwicklung des Wertpapiergeschäfts oder auch die Beauftragung von Inkassounternehmen – seien die datenschutzrechtlichen Rahmenbedingungen nicht immer in ausreichender Weise geschaffen, so das BayLDA.

24.02.2012 (BayLDA/BM)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln