Der Messenger WhatsApp ist in der Bankenpraxis angekommen. Aber der Mutterkonzern, Facebook Inc., hat durchgreifende Änderungen seiner Nutzungsbedingungen zunächst für Anfang 2021, nunmehr für den 15.05.2021 angekündigt, sodass sich die Frage des Umgangs bzw. des daraus resultierenden Handlungsbedarfs stellt. Was sollte seitens Compliance, Datenschutz, Recht, Revision und/oder dem prozessverantwortlichen Fachbereich aus rechtlichen Gründen (Compliance, DSGVO, MaRisk/BAIT) in derartigen Fällen veranlasst, überprüft, umgesetzt und dokumentiert werden? Welche Prüfkritieren sollten für die Auswahl geeigneter Messengersysteme herangezogen und entsprechend dokumentiert werden? Neben den rechtlichen Grundlagen für den Messengereinsatz, insbesondere von WhatsApp, den anstehenden Änderungen der WhatsApp-Nutzungsbedingungen und den praxisorientierten Umgang mit diesen Fragestellungen geht es auch generell um die Erstellung und Pflege geeigneter Prüfkriterien für den Einsatz von Messengern in der Bank. Dabei wird sowohl auf technisch organisatorische als auch rechtliche Anforderungen unter Berücksichtigung ergangener Rechtsprechung und Einbeziehung der Bewertungen durch die Datenschutzaufsichtsbehörden eingegangen. Insoweit erhalten die Teilnehmenden einen aktualisierten Überblick über den Messengereinsatz in der Bank, der über WhatsApp hinausreicht, alternative Systeme aufzeigt, Vor- und Nachteile darstellt und insbesondere mit Bewertungs- und Auswahlkriterien versieht und damit auch die Anwendung des Artikels 25 DSGVO gewahrt werden kann. So wird der Teilnehmer in die Lage versetzt, für seine Bank geeignete Entscheidungsgrundlagen zu entwickeln, anzuwenden und aus Sicht von Compliance/Datenschutz/Revision verallgemeinerungsfähige Prüfkriterien zugrunde legen zu können.

Themenschwerpunkte

  • Rechtsgrundlagen Messengereinsatz in der Bank unter Berücksichtigung der aktuellen Rechtsprechungspraxis sowie Anforderungen der Deutschen Datenschutzaufsicht
  • Auswahl- und Vorbereitungsphase
  • Auswahlkriterien für Messengersysteme und Dokumentation nach Art. 25 DSGVO (privacy by default/by design)
  • Zusammenstellung, Einordnung und Bewertung von Prüfkriterien für den Messengereinsatz nach Art. 32 DSGVO (technisch organisatorisch)
  • Darstellung der vertraglichen Grundlagen im Verhältnis zu Mitarbeitern, Lieferanten und Kunden sowie dem Messengeranbieter
  • Feststellung und Dokumentation der Akteurenrolle aller Beteiligten (Bank, Messengeranbieter, Mitarbeiter) sowie Erstellung der vertraglichen Voraussetzungen nach Art. 24, 26, 28 DSGVO
  • AKTUELL: Änderung der WhatsApp-Nutzungsbedingungen zum 15.05.2021 und des daraus resultierenden Handlungsbedarfs für Banken

Zielsetzung/Nutzen

Neben der Vermittlung von rechtlichen Grundlagen für den Einsatz eines Messengers in der Bank, sowohl für Kunden und Interessenten als auch der Mitarbeiter untereinander, geht es um den Handlungsbedarf, der mit der Einführung neuer Nutzungsbedingungen – für WhatsApp zum 15.05.2021 vorgesehen – für Compliance, Recht, Datenschutz und Revision sowie die prozessverantwortlichen Fachbereiche entsteht.

Zielgruppe

Mitarbeiter aus dem Beauftragtenwesen (Informationssicherheitsbeauftragte, Datenschutz- und Compliancebeauftragte), Rechtsabteilung, Interne Revision, Organisation, IT, Personal, Marketing und Vertrieb

Hinweise

Als Referent fungiert Rechtsanwalt Stefan Maas, Fachanwalt für gewerblichen Rechtsschutz und Datenschutzbeauftragter (zert. TÜV Rheinland) und seit Jahren Dozent für die Kreditwirtschaft zu den Rechtsfragen rund um die Internetnutzung (insbes. Datenschutz, IT-Sicherheit, Marketing und Vertrieb, Foto- und Urheberrecht, Medien- und Persönlichkeitsrecht, Daten und Kommunikation).