Datenweitergabe immer noch Grauzone
Vor gut zweieinhalb Jahren veröffentliche 3sat auf seiner Homepage einen Report über die Machtlosigkeit von Datenschützern gegenüber dem massiven Datenhandel, der vor allem im Internet herrscht. Wirklich erfolgreiche Präventionen können immer noch nicht vorgewiesen werden.
Bildnachweis: tsvibrav via istockphoto.de
Obwohl das World Wide Web mittlerweile nicht mehr aus unserem beruflichen als auch privaten Alltag wegzudenken ist, so bereitet die wahrscheinlich größte Errungenschaft des zwanzigsten Jahrhunderts Datenschützern immer noch eklatante Probleme. Warum ist das so? Der Grund ist wohl die in vielen Belangen unsichere Gesetzeslage. Schwarz und weiß findet man nur in den wenigsten juristischen Fällen. Die Grauzone trifft es wohl eher – ein Begriff den gerade Betroffene nicht mehr hören können. Das wohl begehrteste Gut ist für die Diebe in diesem Zusammenhang der Zugriff auf persönliche Daten, wie Adressen und Bankverbindungen. Im Jahre 2009 war es Reportern des NDR in nur wenigen Stunden gelungen, eine Vielzahl, d.h. über tausend Datensätze zu erwerben. Ja, „erwerben“! Auf Schwarzmärkten wurden Kontodaten und dergleichen zum Kauf angeboten.
Verschärfung des Datenschutzes als Folge
Daraufhin kam es zu einer Verschärfung des Datenschutzes. Allerdings finden besagte Kriminelle schnell Methoden, um sich auch dann wieder in die Grauzone flüchten zu können. Problematisch erweist sich vor allem die Tatsache, dass die Weitergabe von Daten keineswegs einem generellen Verbot unterliegt. Wer also im Marketing aktiv ist oder Meinungsforschung betreibt, gelangt schnell an die gewünschten Daten. Das Opfer erfährt nur in den wenigsten Fällen, wer genau seine Daten für welchen Anlass erworben hat und wo er sie vor allem erhalten hat. Und nur dann kann das Opfer der Nutzung dieser Daten auch auf rechtlicher Grundlage widersprechen. Haben Sie schon einmal einem Angestellten eines Callcenters die Löschung Ihrer Daten befohlen? Eigentlich sollte dies ein Automatismus sein, wenn man Informationen über sich nicht in den Händen von Dritten wissen will. Aber wer macht das schon?
Das Bundesdatenschutzgesetz hat einen entsprechenden Katalog an verbindlichen Verboten der Datenweitergabe formuliert. Trotzdem bleiben bei den vielen Möglichkeiten des illegalen Datenerwerbs immer noch zu viele Grauzonen unbeachtet. Hier sollte dringend etwas getan werden.
Lesen Sie auch
Compliance-Funktion: Botschafter der Risikokultur
Die MaRisk verpflichtet die Geschäftsführung von Kreditinstituten, eine[…]
Compliance mit Storytelling
Frontalschulung, Dialogschulung, Live- und Video-Schulung – so gelingen[…]
Beschwerdemanagement als Wettbewerbsvorteil
Zentral oder dezentral? Umsetzungen der Anforderungen des BaFin-Rundschreibens[…]
Sachkunde auf dem Prüfstand
Die Sachkunde eines Mitarbeiters in der Anlageberatung darf[…]
Offene Fragen bei der Ex-ante-Kostentransparenz
Trotz BaFin-Erläuterungen gibt es immer wieder Unklarheiten bei[…]
„Wir arbeiten daran, dass die PSD2 ein Erfolg wird“
Die PSD2 erlaubt digitalen Zahlungsdiensten über eine Schnittstelle[…]
„Erst kam die Finanzkrise, dann der regulatorische Tsunami“
Bei unserem Kongress COMPLAINCEforBANKS 2019 kamen auch dieses[…]
„Das Netz wird engmaschiger“
Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung nimmt beim[…]
„Heute geht es vor allem darum, etablierte Standards anzunehmen und effizienter zu werden“
Machine Learning ist aktuell branchenübergreifend in aller Munde.[…]
„Die PSD2 gibt Banken ein Stück Kontrolle zurück“
Die PSD2 öffnet die Schnittstellen von Banken für[…]
Mit offener Unternehmenskultur zu gutem Compliance-Bewusstsein
Ein gesundes Risiko- und Compliance-Bewusstsein ist elementarer Bestandteil[…]
Der Transparenz verpflichtet
Die regulatorische Belastung auf deutsche Finanzinstitute wächst stetig[…]
Mit Fintechs zu besserem Compliance Management
Fintech-Kooperationen sind eine beliebte Methode für Banken, ihre[…]
Die Compliance-Funktion nach MaRisk und ihr Compliance-Life-Cycle
Die BaFin hat mit der 4. Novelle der[…]
Regulatorik: Synergien nutzen und Ressourcen sparen
Die Notwendigkeit für Banken, trotz wachsender regulatorischer Anforderungen[…]
Verdachtsmeldung vs. Datenschutz
Mit Inkrafttreten der DSGVO riskieren Unternehmen durch den[…]
Neulich in der Copy-Paste-Abteilung
Fehlerhafte Marketing- und Vertriebsunterlagen führen nicht selten zu[…]
Was bedeutet die EU-DSGVO für Banken und ihre Kunden?
Die EU-DSGVO (Europäische Datenschutz-Grundverordnung) wurde zunächst vor allem[…]
Die besonderen Herausforderungen der GwG-Meldepflicht
Der § 43 GwG, die unverzügliche Meldepflicht von[…]
Moral, MiFID II und Verletzungen beim Handball
Nachbericht zum Kongress COMPLIANCEforBANKS 2018
Ausgewählte Neuerungen zum Thema Auslagerungen in der 5. MaRisk-Novelle
Am 27. Oktober 2017 veröffentlichte die Bundesanstalt für[…]
Geschützt: Vorträge ComplianceForBanks 2018 (exklusiv für Mitglieder und Teilnehmer)
Es gibt keinen Textauszug, da dies ein geschützter[…]
Der goldene Mittelweg im Spannungsfeld der Regularien
Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]
Die Entourage von politisch exponierten Personen als Bankkunden
Banken müssen im Rahmen der Erfüllung ihrer gesetzlichen[…]
Eine Revolution auf dem Markt für Identitätsprüfungen
In Zeiten der rasanten Digitalisierung können Banken und[…]
„APT10 greift vor allem Managed Service Provider an“
Seit etwa einem Jahr kam es vermehrt zu[…]
Das Onlinebanking-Konto kann mehr als Zahlungen: Mit Smart Data Fraud-Risiken minimieren
Die Betrugsrisiken nehmen im Bankenumfeld weiter zu: Zahlreiche[…]
Der alte Mann und die Malware
Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]
UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern
Seit Inkrafttreten des UK Bribery Act im Juli[…]
Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute
Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]
Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU
Am 22. Februar 2017 legte die Bundesregierung ihren[…]
„Betrugsrisiken sind durch Online-Legitimation gesunken“
Auch in einer Zeit, in der immer stärker[…]
Cybercrime-Bedrohungen im Jahr 2017
Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]
Business Judgement Rule im Privatstiftungsrecht
Nach einer kürzlich ergangenen Entscheidung des Obersten Gerichtshofs[…]
Deutsche Bank einigt sich mit amerikanischen Behörden
Die Deutsche Bank hat sich im Streit über[…]
Gemeinsam gegen Betrugsversuche
Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]
Fraud: der menschliche Faktor
Mit betrügerischen Handlungen beschäftigt man sich im geschäftlichen[…]
Digitalisierung = Illegalisierung?
Eine Firewall zu überwinden, stellt heute für Geübte[…]
Hanns Feigen
Landgericht München, 25. April 2016, Verfahren gegen fünf[…]
Quo vadis MiFID II? Anlegerschutz oder das Ende der Anlageberatung?
MiFID II wird auf Anfang 2018 verschoben, und[…]
Zwischen der Schulung und der Praxis liegt das Meer
Die Umsetzung von Schulungsinhalten kann Mitarbeiter vor Probleme[…]
„Willkommen beim Rudern“
MiFID II um ein Jahr verschoben. Aufatmen bei[…]
Kosten- und Risikoreduzierung durch qualitativ hochwertige Kundendaten
Entity Resolution, also die Systematisierung, Verlinkung und Gruppierung[…]
Das Ende der improvisierten IT
Immer, wenn Banken und Versicherungen versuchen, Anforderungen der[…]
Datensicherheit: Einfallstor Drucker
Cyberattacken gehören für Unternehmen mittlerweile zum Alltag. Umso[…]
„IS-Terroristen nutzten Flüchtlingskonto zur Finanzierung der Attentate“
Die Schlagzeile ist fiktiv, doch das Risiko ist[…]
