Nachdem der EuGH am 06.10.2015 das Safe Harbour Abkommen für unwirksam erklärt hatte, fällte er nunmehr mit Urteil vom 16.07.2020 das gleiche Urteil über das Nachfolgeabkommen, den EU-US Privacy Shield. Damit ist für jede Bank, die außereuropäisch personenbezogene Daten verarbeitet bzw. verarbeiten lässt – das betrifft vor allem Internet-Dienste der großen Anbieter Google, Facebook, Amazon, Microsoft oder auch Adobe – akuter Handlungsbedarf entstanden. Denn es gilt, die entstandene Rechtmäßigkeitslücke zur Vermeidung von Haftungsrisiken (insbesondere Inanspruchnahme betroffener Nutzer oder aufsichtsrechtliche Prüfverfahren, insbesondere auch Bußgelder) zu schließen.

Es genügt gerade nicht, sich auf „Reaktionen“ der großen US-amerikanischen Anbieter zu verlassen, da seit den jüngsten Entwicklungen im sogenannten Internetdatenschutz auch die Banken selbst als Anbieter im Sinne des Datenschutzrechts anzusehen sind und daher für eine ausreichende Rechtsgrundlage der von ihnen verwendeten digitalen Werkzeuge sorgen müssen. Das gilt auch und gerade dann, wenn sie ihrerseits ganze Ketten von Dienstleistern und deren Unterbeauftragten einsetzen.

Themenschwerpunkte

  • Darstellung des internationalen, außereuropäischen Datenverkehrs und des Internetdatenschutzes nach Maßgabe der DSGVO
  • Erläuterung des EuGH Urteils vom 16.07.2020 zur Unwirksamkeit des EU-US PrivacyShields und seine Auswirkungen auf die Nutzung insbesondere US-amerikanischer Internetangebote von Google, Facebook, Microsoft und Co.
  • Darstellung des Risikorahmens für lediglich solche Dienste nutzende Bank, insbesondere die Auswirkungen auf eingesetzte n Internetdienste, hierzu beauftragter Dienstleister und deren Subunternehmen im Verhältnis zur Verantwortung der Bank
  • Einbettung in die Rechtslage der Datenschutzgrundverordnung unter Berücksichtigung der einschlägigen Erwägungsgründe bzw. des sich ergebenden Haftungsrahmens
  • Aktuelle Veröffentlichung durch Aufsicht und Rechtsprechung

Zielsetzung/Nutzen

Die Teilnehmer werden über die jüngste Entscheidung des EuGH zum Internetdatenschutz informiert, erfahren die zentralen Auswirkungen jenes Urteils und dessen Einordnung in den Kontext der übrigen Entwicklungen durch Rechtsprechung und Aufsicht (etwa in Bezug auf Stellungnahmen der deutschen Aufsicht zu Microsoft Teams/Skype, Google Analytics oder Facebook, Instagram und WhatsApp). Es werden die Auswirkungen auf die Bank insbesondere im Rahmen der Dienstleisterketten, die vertraglichen Bindungen sowie die Lösungsszenarien im Kontext eines vorliegenden Risikokonzepts vorgestellt. Den Teilnehmern wird der Regelungsrahmen der DSGVO für diese Sachverhalte des außereuropäischen Datenverkehrs erläutert und sie lernen die Alternativen zum Privacy Shield kennen. Weiter werden die Teilnehmer den Haftungsrahmen zur Einschätzung des Schadenspotentials kennen und bewerten lernen, um so insgesamt eine für die Internetaktivitäten ihres Kreditinstituts passenden Handlungsrahmen ableiten zu können.

Zielgruppe

Beauftragtenwesen (Informationssicherheitsbeauftragte, Datenschutz, Rechtsabteilung, Marketing und Vertrieb, Revision, Organisation, IT)

Hinweise

Rechtsanwalt Stefan Maas ist Fachanwalt für gewerblichen Rechtsschutz und Datenschutzbeauftragter (zert. TÜV Rheinland) und seit Jahren Dozent für die Kredittwirtschaft zu den Rechtsfragen rund um die Internetnutzung (insbesondere Datenschutz, IT-Sicherheit, Marketing und Vertrieb, Foto- und Urheberrecht, Medien- und Persönlichkeitsrecht, Daten und Kommunikation).