Zurück zur Übersicht
08.11.2020

Fehlzusendung von Bankunterlagen

Bei der Versendung von Informationen an Kundinnen und Kunden durch Kreditinstitute ist zu berücksichtigen, dass es sich häufig um Informationen handelt, die – auch wenn es sich nicht zwangsläufig um personenbezogene Daten besonderer Kategorien handelt – eine erhöhte Sensibilität aufweisen.

Die Übermittlung speziell von Eröffnungsanträgen, Zinsmitteilungen und Girokontoumsätzen darf daher nur stattfinden, wenn hinreichende technische und organisatorische Maßnahmen von dem jeweiligen Kreditinstitut getroffen werden, wie z.B. eine Verschlüsselung der E-Mails bzw. der Inhalte der E-Mails.

Im Falle einer Fehlzustellung kann gegebenenfalls davon ausgegangen werden, dass kein hohes Risiko besteht und damit keine Benachrichtigungspflicht nach Artikel 34 DSGVO ausgelöst wird, da dem falschen Empfänger dann eine Entschlüsselung des Inhalts nicht möglich ist.


Benachrichtigung betroffener Personen

Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung (Art. 34 Abs. 1 DSGVO).


Was ist zu tun?

Kreditinstitute sind dazu aufgerufen, im Falle einer Versendung von personenbezogenen Bankunterlagen an Kundinnen und Kunden mittels E-Mail für eine angemessene Transport- und Inhaltsverschlüsselung zu sorgen.

Quelle: ULD

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

Dieser Absatz enthält Affiliatelinks/Werbelinks