Zu beachten ist daher, dass nicht jeder Verantwortliche pauschal alle diese Anforderungen erfüllen muss und sich auch der Umfang der Maßnahmen fallbezogen unterscheiden kann. Für eine maßgeschneiderte Prüfung Ihrer Genossenschaftsbank ist die Kontaktaufnahme mit kompetenten Datenschutzexperten unumgänglich.
- Kurzbeschreibung der Genossenschaftsbank
Eine Bank hat 60 Beschäftigte, welche die Bankgeschäfte mit Verbrauchern, Firmen, Selbständigen, Vereinen usw. betreuen. Fünf dieser Beschäftigten sind für die IT, drei für die Personalverwaltung sowie zwei im Werbebereich tätig. Hinzu kommen zwei Reinigungskräfte und ein Hausmeister. Auf Grund des Sicherheitsbereichs wird im Kassenbereich und an den Geldautomaten Videoüberwachung praktiziert. Wesentliche Verarbeitungstätigkeiten sind z. B.: Verarbeitung der Daten zu den Bankgeschäften, auch unter Einschaltung eines externen Rechenzentrums, Lohnabrechnung der eigenen Beschäftigten, Scoring-Verfahren zur kundenindividuellen Bonitätsbewertung, Betrieb einer Website für Online-Kontoführung, Videoüberwachung der Kasse und der Geldautomaten.
- Wesentliche DS-GVO-Anforderungen für die Genossenschaftsbank
1. Datenschutzbeauftragter (DSB) - Bei mindestens 10 Personen im regelmäßigen Umgang mit personenbezogenen Daten, muss ein Datenschutzbeauftragter benannt werden.
2. Ein Verzeichnis von Verarbeitungstätigkeiten ist wegen der regelmäßigen Verarbeitung personenbezogener Daten erforderlich.
3. Datenschutz-Verpflichtung von Beschäftigten ist für alle Mitarbeiter, die mit personenbezogenen Daten umgehen, erforderlich.
4. Insbesondere bei den Beschäftigten und Kunden sowie auf der Webseite in der Datenschutzerklärung bestehen Information- und Auskunftspflichten.
5. Die gespeicherten Daten müssen gelöscht werden, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind, jedoch erst nach Ablauf gesetzlicher Aufbewahrungspflichten.
6. Daten müssen besonders gesichert werden; neben Standardmaßnahmen sind weitere Sicherheitsmaßnahmen erforderlich.
7. Ein Vertrag zur Auftragsverarbeitung ist sowohl mit dem Hosting-Anbieter für die Website als auch mit dem externen Rechenzentrum notwendig.
8. Datenschutzverletzungen müssen gemeldet werden, wobei eine einfache Online-Meldung ausreicht.
9. Eine Datenschutz-Folgeabschätzung (DSFA) muss durchgeführt werden. Beim Scoring-Verfahren könnte ein hohes Risiko bestehen und somit eine DSFA erforderlich sein.
10. Hinsichtlich der Vidioüberwachung besteht eine Ausschilderungspflicht, d.h. im Kassen und Automatenbereich ist u.a. eine entsprechende Ausschilderung notwendig.
Brauchen Sie weitere Informationen zum Thema Datenschutz in der Genossenschaftsbank? - Die Sozietät HOS Rechtsanwälte hilft Ihnen gerne bei allen Fragen.
