Thomas Hoeren

Vahldiek, Datenschutz in der Bankpraxis


Wolfgang Vahldiek (Hrsg.), Datenschutz in der Bankpraxis, München (C.H. Beck) 2012, ISBN: 978-3-406-63924-1, € 79,-

ZD-Aktuell 2012, 03128         Der Bankensektor hat es derzeit schwer. Von allen Seiten prasseln datenschutzrechtliche Kritiken auf die Kreditinstitute ein. In der Öffentlichkeit wird ausführlich über Scoring, die Schufa, und das Bankgeheimnis gesprochen. Da tut es gut, dass jetzt ein neuer Praxisleitfaden für den Datenschutz in der Bankpraxis erschienen ist. Das Werk entstand unter der Herausgeberschaft von Wolfgang Vahldiek, Abteilungsdirektor Recht im Verband der Auslandsbanken e. V.

Seine Co-Autoren stammen alle aus der Bankenpraxis, dem Schufa-Kontext oder der Anwaltschaft. Einleitend berichtet Kamlah über die Aufgaben und Befugnisse des betrieblichen Datenschutzbeauftragten. Sehr klar werden die verschiedenen Probleme der Tätigkeit des betrieblichen Datenschutzbeauftragten herausgearbeitet, von der Frage der Unabhängigkeit, den Bestellungsproblemen bis hin zur Haftung. Suhren beschäftigt sich dann mit den materiellen Voraussetzungen der Datenverarbeitung nach dem BDSG, ausgehend vom Verbot mit Erlaubnisvorbehalt. Er bringt interessante Beispiele für die Datenverarbeitung, etwa im Bereich der Videoüberwachung oder der Aufzeichnung von Telefongesprächen (S. 21 ff.).

Im dritten Teil beschäftigt sich Deutsch mit dem Schutz der Kundendaten (ab S. 45). Er erläutert hier zunächst einmal Problemfelder wie die Direktwerbung. Er kommt aber auch auf Fragen der Auftragsdatenverarbeitung und der Sicherung der Transparenz der Datenverarbeitung zu sprechen. Kamlah untersucht dann ab S. 75 das Scoring und die Beteiligung von der Schufa und ähnlichen Organisationen am Kreditentscheidungsprozess, bevor er dann in einem weiteren Abschnitt sich kurz mit Fragen des Cloud Computing beschäftigt (S. 89 ff.). Weiter untersucht wird ab Seite 99 der Schutz von Arbeitnehmerdaten in Banken selbst, unter besonderer Berücksichtigung betriebsverfassungsrechtlicher Vorgaben und des Whistleblowing. Allerdings wird dabei von der Novellierung des BDSG im Hinblick auf den Arbeitnehmerdatenschutz ausgegangen (S 128 ff.). Ab S. 131 beschäftigt sich das Buch mit grenzüberschreitender Datenverarbeitung im Kreditbereich, unter besonderer Beachtung der Datenübermittlung im Konzern. Das Buch schließt dann noch mit einer Darstellung zum Zusammenhang von Datenschutz und Compliance. Dieses Kapitel überzeugt sehr, da es noch einmal auf die bankspezifischen Besonderheiten, insbesondere die Geldwäschebekämpfung und ähnliche Compliance-Regeln eingeht.

Dieses Buch ist allerdings kein wissenschaftliches Nachschlagewerk. Es ist ein klarer, einfach strukturierter Leitfaden für die Praxis. Den Autoren ist es gelungen, wichtige Bereiche des Bankensektors datenschutzrechtlich praxisgerecht aufzuarbeiten und insoweit eine leicht verständliche Einführung in die Gesetzeslage zu geben. Insofern ist das Buch sehr verdienstvoll und wird seinen Platz auf dem Schreibtisch in einer Bank hoffentlich finden.

 

Prof. Dr. Thomas Hoeren ist Direktor der zivilrechtlichen Abteilung des Instituts für Informations-, Telekommunikations- und Medienrecht (ITM) an der Westfälischen Wilhelms-Universität Münster und Mitherausgeber der ZD.