Zum Hauptinhalt springen
Machen Sie jetzt den
DSGVO Quick-Check!

Gesundheits-
datenschutz

Datenschutz
im Finanzsektor

Wettbewerbsvorteil
in einer kompetitiven Branche

Kirchlicher
Datenschutz

Gesundheitsdatenschutz

Wir helfen Ihnen, sich vor branchenspezifischen
Risiken zu schützen.

Gesundheitsdaten sind besonders schutzbedürftig. Es birgt hohe Risiken für die Rechte und Freiheiten betroffener Personen, wenn diese Daten in unbefugte Hände gelangen. Auch liegt eine Strafbarkeit nahe, sobald Gesundheitsdaten unbefugt offenbart werden.

Wir sind auf die Beratung von Berufsgeheimnisträgern aus dem Gesundheitssektor spezialisiert und helfen Ihnen, sich vor branchenspezifischen Risiken zu schützen – auch was die Einbindung Ihrer externen Dienstleister und die Sensibilisierung Ihrer MitarbeiterInnen angeht.

Finanz- und Bankendatenschutz

  • Einführung

    Bei Banken, Versicherungen, FinTechs und Finanzdienstleistern werden personenbezogene Daten von Kunden und Beschäftigten in nahezu jedem Geschäftsprozess verarbeitet. Dabei macht sich die Finanzbranche die Digitalisierung, KI und neue Technologien immer mehr zu Nutze. Oftmals sind die in der Finanzbranche verarbeiteten Daten besonders sensibel, da sie Informationen über Einkommens- und Vermögensverhältnisse, geschäftliche und persönliche Beziehungen, Zahlungsströme, persönliche Interessen und Bewegungsmuster enthalten können.

    Dementsprechend sind an den Schutz dieser Daten hohe Anforderungen zu stellen. Gleichzeitig unterliegen die Geschäftstätigkeiten der Finanzbranche einer besonders intensiven Regulierung und Aufsicht, aus der sich vielfältige Pflichten zur Verarbeitung von personenbezogenen Daten, etwa zur Verhinderung von Geldwäsche oder zur Bekämpfung von Marktmissbrauch, ergeben. Diese Pflichten umfassen teils auch die fallweise Weitergabe von Daten, beispielsweise an Steuerbehörden.

  • Auswirkungen bei Verstößen

    Bei einem Verstoß gegen Datenschutzpflichten tritt neben die typischen möglichen Auswirkungen wie Bußgelder und Schadensersatzforderungen das in der Finanzbranche erhöhte Risiko von Reputationsschäden, da die Verwaltung von Vermögenswerten mit einer besonderen Vertraulichkeitserwartung seitens der Kunden einhergeht. Wird diese enttäuscht, können sich Kunden abwenden – mit potenziell erheblichen, negativen Folgen für die Geschäftstätigkeit.

    Wir unterstützen Sie bei der Einführung datenschutzkonformer Prozesse und dem Aufbau einer effektiven Datenschutzorganisation, wobei wir darauf bedacht sind, inkompatible Doppelstrukturen zu vermeiden, z. B. durch Angleichung des Datenschutzmanagements an bzw. Integration in ein ggf. bereits etabliertes (Compliance-) Management-System.

  • Anforderungen aus dem Regulierungsrecht

    Neben den allgemeinen Anforderungen des Datenschutzes aus der Datenschutzgrundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG) berücksichtigen wir dabei selbstverständlich auch die besonderen Anforderungen aus dem Regulierungsrecht für Finanzdienstleistungen (Auszug):

    • Geldwäschegesetz (GwG)
    • Kreditwesengesetz (KWG)
    • Wertpapierinstitutsgesetz (WpIG)
    • Wertpapierhandelsgesetz (WpHG)
    • Mindestanforderungen an das Risikomanagement (MaRisk)
    • Bankaufsichtliche Anforderungen an die IT (BAIT)
    • Digital Operational Resilience Act (DORA)
    • NIS-2-Richtlinie
    • PSD2-Richtlinie

  • Datenschutz-Compliance

    Da sich die datengetriebenen Geschäftsmodelle, die Digitalisierung und technischen Möglichkeiten von FinTechs besonders schnell entwickeln, sollten diese ein besonderes Augenmerk auf die nötige Datenschutz-Compliance werfen.

    Gerne entwickeln wir mit Ihnen zusammen pragmatische Lösungen, die den hohen regulatorischen Anforderungen gerecht werden, Datenschutzrisiken minimieren und damit einen echten Wettbewerbsvorteil schaffen.

Hinsichtlich der Verarbeitung Ihrer Kunden- und Beschäftigtendaten beraten wir Sie umfassend und legen dabei besonderes Augenmerk auf branchentypische Themen, welche sich aus Ihrer spezifischen Geschäftstätigkeit ergeben können, wie beispielsweise:

  • (Mobiles) Online-Banking
  • (Mobile) Zahlungsmöglichkeiten
  • Erstellung von Kontenübersichten
  • Einführung von Apps
  • Identifizierungsverfahren (Video-Ident, Post-Ident) (KYC)
  • Datenanalyse und Generierung neuer Daten
  • Geldwäscheprävention
  • Sanktionslistenprüfung
  • Transparenz- und Offenlegungspflichten
  • Umsetzung von TAN-Authentifizierungsverfahren nach PSD2
  • Angebot und Vermarktung von Versicherungen
  • Bonitätsprüfungen/Kredit-Scoring
  • Neu-Produkt-Prozess (NPP)
  • Anforderungen aus dem Risikomanagement
  • Internationaler Datentransfer
  • Datenweitergabe im Konzern
  • Einsatz von Dienstleistern
  • Treuhandmodelle
  • Cloud-Computing
  • Einsatz von KI-Systemen
  • Unterstützung bei interner und externer Auditierung
  • Rechnungswesen
  • Forderungsmanagement
  • Abtretung von Ansprüchen
  • Anfragen und Kontrollen von Aufsichtsbehörden

Kirchlicher Datenschutz

Unsere Beratung für kirchliche Einrichtungen.

Als Datenschutzkanzlei beraten wir Sie umfassend zum kirchlichen Datenschutz – sowohl nach dem Gesetz über den Kirchlichen Datenschutz (KDG) als auch nach dem Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD) sowie weiteren relevanten Vorschriften.

Kirchliche Einrichtungen stehen vor besonderen Herausforderungen bei der Umsetzung datenschutzrechtlicher Vorgaben – wir unterstützen Sie dabei mit juristischer Expertise und praxisnahen Lösungen!

Wir verstehen die Besonderheiten kirchlicher Einrichtungen und entwickeln datenschutzrechtliche Lösungen, die in der Praxis umsetzbar sind. Auch kennen wir die Abläufe und Strukturen in kirchlichen Einrichtungen und passen unsere Beratung auf Ihre individuellen Bedürfnisse an.