Banken sollten Datenschutz als Asset nutzen

Autor: Robert Mijatovic

Kurz vor dem Livegang der europäischen Datenschutzgrundverordnung (DSGVO) bieten die Datenschutzerklärungen deutscher Banken ein uneinheitliches Bild: Das Spektrum reicht von kompletter Fehlanzeige bis zu umfangreichen und kundenfreundlichen Erläuterungen. Die Banken, die mit gutem Beispiel vorangehen, zeigen, wie vermeintliche dröge Datenschutzthemen als Asset eingesetzt werden können. Ein Gastbeitrag von Robert Mijatovic, Senior Consultant bei Berg, Lund & Company, BLC.

Kleingedruckte Bleiwüste, Kauderwelsch, rechtliche Pflichtübung: Die ersten Assoziationen beim Gedanken an Datenschutzerklärungen sind selten wirklich positiv und oft durch ein eher abschreckendes Äußeres geprägt. Wichtig sind sie vielen, aber für kaum einen Kunden sind sie Aushängeschild einer Bank oder interessante Lektüre. Schon 2015 zeigte eine Studie des Digitalverbands Bitkom, dass ein Drittel der Internetnutzer Datenschutzerklärungen tatsächlich ganz oder wenigstens teilweise liest. Ein weiteres Drittel überfliegt sie zumindest. In Zeiten von Cambridge Analytica-Skandalen ist eine transparente und umfangreiche Kommunikation rund um den Umgang mit Daten angesichts sensibilisierter Kunden ein bedeutsamer Hygienefaktor.

Empfehlung der Redaktion

2018 | OriginalPaper | Buchkapitel

Praktische Umsetzung der Vorgaben der DSGVO

In diesem Kapitel wird eine schrittweise Herangehensweise zur Implementierung interner Datenschutzstandards, die den Vorgaben der DSGVO entsprechen, vorgestellt.

Banken gehen das Thema unterschiedlich an

Daher lohnt wenige Wochen vor Wirksamwerden der DSGVO der Blick auf die Landschaft der Datenschutzerklärungen deutscher Banken und Sparkassen – auch wenn anzunehmen ist, dass viele Institute sich derzeit im DSGVO-Endspurt befinden und noch neue Erklärungen vorlegen. Eine aktuelle Stichprobe, die alle Bankensektoren und das volle Größenspektrum von der kleinen Regionalbank bis zur internationalen Großbank abdeckt, zeigt ganz unterschiedliche Herangehensweisen an das Thema Datenschutzerklärung. Und sie zeigt schon heute besonders gelungene Lösungen.

Knapp die Hälfte der untersuchten Institute stellt zumindest eine allgemeine Datenschutzerklärung für ihre Kunden öffentlich bereit, oft weit unten auf der Startseite des Internetauftritts. Das heißt allerdings auch, dass die andere Hälfte diese Möglichkeit nicht nutzt. Hier lassen sich derzeit nur technische Datenschutzbedingungen für die Nutzung der Webseite finden, etwa zu genutzten Cookies, Tracking Tools und Social Media Plugins.

Den Umgang mit Kundendaten im eigentlichen Bankgeschäft erklären diese Häuser derzeit nicht öffentlich, sondern verweisen zum Teil auf weitere Informationen im Rahmen des Produktabschlusses. In unserer Stichprobe hat allerdings derzeit nur eine einzige Bank im Rahmen der Antragsunterlagen noch eine nennenswerte Datenschutzerklärung wirklich nachgeliefert. Der Rest belässt es bei der Behandlung von Datenschutzaspekten in minimalem Umfang und geht praktisch nicht über die Einholung der Schufa-Einwilligung hinaus. Bleibt abzuwarten, ob diese Häuser zum Stichtag eine proaktivere Transparenz an den Tag legen werden.

Manche Geldinstitute arbeiten vorbildlich

Denn das gibt es auch: eindeutige Best Practices bei den Datenschutzerklärungen deutscher Banken. Während die meisten Banken mit öffentlicher Erklärung sich noch an den Regelungen des Bundesdatenschutzgesetzes orientieren, erfüllen Häuser wie die ING Diba, Commerzbank oder Deutsche Bank schon heute umfassend die künftigen Anforderungen der DSGVO. Sie erklären ausführlich ihre Position beispielsweise bei Themen wie Speicherbegrenzung, Datenübermittlung in Drittstaaten, Datenempfänger oder Profiling.

Auch bei der Aufbereitung dienen diese Häuser als Vorbild: So bietet die ING DiBa ihren Kunden und Interessenten neben einfachen, gut verständlichen Erklärungen zum Beispiel auch eine vorangestellte, direkte Kundenansprache zur Bedeutung des Themas und konkrete Kontaktdaten für Rückfragen inklusive selbstgesetzter Antwortfrist.

Datenschutz bietet Chance für Banken                     

Die aufgrund ihres Umfangs, ihrer Klarheit und Nutzerfreundlichkeit besonders guten Datenschutzerklärungen gehen über die rechtliche Pflicht klar hinaus. Sicher auch deshalb, weil diese Institute um den Wert eines guten Datenschutz-Leumunds wissen. Dennoch wird ein vorbildlicher Umgang im Datenschutz alleine kein Vertriebsmotor sein. Aber er bietet eine echte Chance für Banken: Sie können und sollten offen einen Punkt anzusprechen, den sie ganz besonders Technologiekonzernen und Start-ups klar voraushaben, nämlich die Vertrauenswürdigkeit im Umgang mit Kundendaten. So kann das Kundenvertrauen gestärkt und die Grundlagen für neue, datenbasierte Lösungen geschaffen werden. Etablierte Banken und Sparkassen sollten Datenschutz also als Möglichkeit begreifen, eigene Stärken auszubauen und aktiv auszuspielen.

Unvollständige oder unverständliche Erklärungen hingegen könnten im schlimmsten Fall als Hinweis verstanden werden, dass die bankinterne Aufstellung zum Datenschutz und die relevanten Prozesse nicht auf der Höhe der Zeit sind. Auf jeden Fall verspielt ein Haus mit mangelnder Datenschutzerklärung eine klare Chance, die Kundenbeziehung zu verbessern.