Bei der Versendung von Informationen an Kundinnen und Kunden durch Kreditinstitute ist zu berücksichtigen, dass es sich häufig um Informationen handelt, die – auch wenn es sich nicht zwangsläufig um personenbezogene Daten besonderer Kategorien handelt – eine erhöhte Sensibilität aufweisen.
Die Übermittlung speziell von Eröffnungsanträgen, Zinsmitteilungen und Girokontoumsätzen darf daher nur stattfinden, wenn hinreichende technische und organisatorische Maßnahmen von dem jeweiligen Kreditinstitut getroffen werden, wie z.B. eine Verschlüsselung der E-Mails bzw. der Inhalte der E-Mails.
Im Falle einer Fehlzustellung kann gegebenenfalls davon ausgegangen werden, dass kein hohes Risiko besteht und damit keine Benachrichtigungspflicht nach Artikel 34 DSGVO ausgelöst wird, da dem falschen Empfänger dann eine Entschlüsselung des Inhalts nicht möglich ist.
Benachrichtigung betroffener Personen
Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung (Art. 34 Abs. 1 DSGVO).
Was ist zu tun?
Kreditinstitute sind dazu aufgerufen, im Falle einer Versendung von personenbezogenen Bankunterlagen an Kundinnen und Kunden mittels E-Mail für eine angemessene Transport- und Inhaltsverschlüsselung zu sorgen.
Quelle: ULD
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks