Frank Trojahn leitet das zentrale Projekt zur DSGVO beim Deutschen Sparkassen- und Giroverband (DSGV). Der Betriebswirt kümmert sich seit über 20 Jahren um das Thema IT-Management – und auch speziell um sichere Datenverarbeitung und Datenschutz. Mit der DSGVO hat sich Trojahn zur technischen und organisatorischen Umsetzung in den Sparkassen beschäftigt.
Herr Trojahn, die Aufregung um die Datenschutz-Grundverordnung ist groß. Was ist in der DSGVO geregelt?
Frank Trojahn: Das Ziel der DSGVO ist der Schutz der Daten von natürlichen Personen. Der EU geht es bei der neuen Verordnung vor allem darum, personenbezogene Daten besser zu schützen. Zudem sind so die Datenschutz-Richtlinien europaweit vereinheitlicht. Insgesamt bekommen die Bürger mehr Rechte und Transparenz, was die Verwendung ihrer Daten angeht: das Recht auf Vergessenwerden, Auskunftsrechte, Informationspflichten von Unternehmen z.B. bei Hackerangriffen. All das ist in der DSGVO festgelegt.
Warum haben wir ein neues Datenschutz-Gesetz gebraucht?
Die Geschäftsprozesse haben sich in den vergangenen Jahren stark verändert. Es gibt fast keinen Geschäftsvorgang mehr, der nicht digital läuft. Deshalb sind nun moderne gesetzliche Regelungen zur Verarbeitung von personenbezogenen Daten nötig, die auch die fortgeschrittene technische Entwicklung berücksichtigt. Übrigens schützt die DSGVO nicht nur Kunden, sondern auch die Rechte von Beschäftigten. Auch die bei Unternehmen gespeicherten Personaldaten müssen den Anforderungen entsprechen.
Wichtig für die neue DSGVO war auch, dass globale Unternehmen wie Amazon, Facebook oder Google einen europäischen Datenschutz-Standard vorfinden, an den sie sich zu halten haben. Da war eine Regulierung notwendig, um personenbezogenen Daten der Nutzer besser zu schützen. Was wir bei all der Berichterstattung rund um die neue Datenschutzverordnung jedoch nicht vergessen sollten: In Deutschland ändert sich gar nicht so viel, weil wir mit dem bisherigen Bundesdatenschutzgesetz im Vergleich mit anderen Staaten ohnehin einen hohen Standard hatten.
Was sind personenbezogene Daten?
Das sind zunächst einmal die Daten, die sich auch so im Personalausweis finden. Name, Geburtsdatum, Anschrift. Durch die Verknüpfung beispielsweise der Kontonummer gehören auch weitere bankbezogenen Daten dazu, die die Sparkassen im Rahmen der Kontoführung verarbeiten. Da viele Daten zusammengenommen ein konkretes, digitales Profil einer Person ergeben können, stehen personenbezogene Daten unter einem besonderen Schutz.
Wie sind Sparkassen-Kunden von der DSGVO betroffen?
Wie alle Unternehmen haben sich die Sparkassen vor dem Hintergrund der DSGVO in den vergangenen Jahren noch einmal explizit und mit großem Aufwand dem Thema Datenschutz gewidmet. Das ist auch der Sinn der neuen Verordnung.
Insgesamt gibt es mehr Transparenz für alle. Das finden wir trotz der damit verbundenen zusätzlichen Formulare und mehr Bürokratismus gut und richtig. Es ergeben sich jetzt auch Chancen, wenn es um passgenauere Beratung geht: Kunden können der Verarbeitung ihrer Daten zu bestimmten Verarbeitungszwecken zustimmen – zum Beispiel zur Betrachtung ihrer Zahlungsdaten für eine passgenauere Beratung.
Es ist nicht so, dass sich die Kunden Sorgen machen müssen, mit Werbung bombardiert zu werden, weil sie in die Nutzung ihrer Daten eingewilligt haben. Im Gegenteil: Angebote können zielgerichtet an die Bedürfnisse des Kunden angepasst werden.
Das heißt, ich bekomme vor allem Werbung, die meiner Lebenssituation entspricht?
Genau das ist die Idee. Angepasst an Ihre Lebenssituation kann ein Sparkassenberater Sie gezielt ansprechen. Das kann unter Umständen eine große Zeitersparnis bedeuten, weil der Berater nicht bei null anfängt. Werbung, die sie nicht anspricht, landet ja häufig direkt im Müll. Passgenaue Angebote sparen so beiden Parteien Aufwand und Geld.
Wird auch der Zahlungsverkehr überwacht?
Nach dem Geldwäschegesetzüberwachen wir auffällige Zahlungen, um zum Beispiel die Finanzierung von Terrorismus aufzudecken. Das verlangt das Gesetz von uns, hat aber nichts mit der DSGVO zu tun.
Und was ist mit den Daten von normalen Sparkassen-Kunden?
Das ist ein besonderer Vorteil für Kunden: Erlauben sie uns Daten aus dem Zahlungsverkehr zu nutzen, können die Sparkassen sie auf bestimmte Sachverhalte aufmerksam machen. Zum Beispiel auf hohe Guthaben auf einem Konto, die nicht verzinst sind. Genauso kann ein Berater den Kunden z. B. bei auslaufenden Verträgen fragen, ob dieser das Geld anlegen möchte. Umgekehrt: Wenn ein Konto stark im Minus ist, kann der Berater den Kunden ansprechen. Denn ein entsprechendes Darlehen ist allemal günstiger als der Dispo.
Sind die Sparkassen gut auf die DSGVO vorbereitet?
Die DSGVO betrifft die Sparkassen, wie alle anderen Unternehmen auch. Selbstverständlich haben wir uns schon seit 2015, als die Regelung angekündigt wurde, auf das Inkrafttreten vorbereitet. In einem zentralen Projekt des DSGV mit 15 Expertengruppen aus dem ganzen Bundesgebiet wurden die notwendigen technischen und organisatorischen Umsetzungen erarbeitet – dies zeigt auch die Relevanz des Themas für uns. Das war auch wichtig, weil es viele Fragen zu klären galt. Die Sparkassen sind also bestens vorbereitet.
Wo können sich Verbraucher mehr Informationen über die DSGVO besorgen?
Als erste Anlaufstelle bieten sich die öffentlichen Internetseiten der Datenschutzaufsichtsbehörden an, auf denen bereits viele Informationen enthalten sind. Bei speziellen Themen, die das Kundenverhältnis mit der Sparkasse betreffen, kennen sich die Berater und Beraterinnen bestens aus und sind kompetente Ansprechpartner.
