Folgen für die Finanzbranche durch die EU-Datenschutz-Grundverordnung
der Abgeordneten Frank Schäffler, Christian Dürr, Dr. Florian Toncar, Bettina Stark-Watzinger, Markus Herbrand, Katja Hessel, Grigorios Aggelidis, Nicole Bauer, Jens Beeck, Nicola Beer, Dr. Jens Brandenburg (Rhein-Neckar), Mario Brandenburg (Südpfalz), Carl-Julius Cronenberg, Britta Katharina Dassler, Bijan Djir-Sarai, Dr. Marcus Faber, Daniel Föst, Otto Fricke, Thomas Hacker, Katrin Helling-Plahr, Torsten Herbst, Manuel Höferlin, Dr. Christoph Hoffmann, Reinhard Houben, Ulla Ihnen, Olaf in der Beek, Ulrich Lechte, Till Mansmann, Hagen Reinhold, Christian Sauter, Dr. Wieland Schinnenburg, Frank Sitta, Katja Suding, Stephan Thomae und der Fraktion der FDP
Vorbemerkung
Am 24. Mai 2018 ist die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, hiernach DSGVO) in Kraft getreten.
Die DSGVO sieht unter anderem vor, dass die Dokumentationspflichten, als Nachweis gegenüber Datenschutzbehörden ausgeweitet werden, so dass gerichtlichen Anordnungsverfahren mehr Beweismaterial zugrunde liegt. Unternehmen müssen somit nun die Einhaltung aller Grundsätze der DSGVO jederzeit nachweisen können und Mechanismen einführen, die den Verlauf und die Nutzung von persönlichen Daten kontrollieren. Hinzu kommt, dass durch die Einführung der europäischen Verordnung der Kreis an Dienstleistern vergrößert wird, mit denen das verantwortliche Unternehmen Vereinbarungen über die weitere Datenverarbeitung abschließen muss. Dadurch, dass Informations- und Datenverarbeitung bei Banken und anderen Finanzdienstleistern von zentraler Bedeutung ist, stellt die DSGVO eine der wichtigsten regulatorischen Neuerungen in den letzten Jahren dar.
Laut einer Studie des Digitalverbandes Bitkom haben erst 24 Prozent der Unternehmen in Deutschland die DSGVO vollständig umgesetzt – trotz der Tatsache, dass bei Verstößen Strafen von bis zu 20 Mio. Euro oder 4 Prozent des weltweiten Jahresumsatzes drohen. Die große Mehrheit der Unternehmen (78 Prozent) beklagt höhere Aufwände durch die DSGVO im laufenden Betrieb.
Wir fragen die Bundesregierung:
Fragen12
Hat die Bundesregierung Kenntnisse darüber, wie weit die Umsetzung der DSGVO bei deutschen Banken und anderen Finanzdienstleistern vorangeschritten ist?
Hat die Bundesregierung Kenntnisse darüber, wie viele DSGVO-Verstöße bereits gemeldet wurden? Wie viele davon sind der Finanzbranche zuzuordnen?
Wie viele Beamte bzw. Angestellte sind nach Kenntnis der Bundesregierung mit der Prüfung von DSGVO-Verstößen betraut (bitte nach Bundesländern aufschlüsseln)?
Hat die Bundesregierung Kenntnisse darüber, wie viele Strafgelder im Zuge der DSGVO bereits verhängt wurden? Wie viele davon sind der Finanzbranche zuzuordnen?
Welche Umstellungskosten wurden nach Kenntnis der Bundesregierung durch die Umsetzung der DSGVO für die einzelnen Bereiche der deutschen Finanzwirtschaft durch welche konkreten Regelungen verursacht?
Welche laufenden Kosten werden nach Kenntnis der Bundesregierung durch die Umsetzung der DSGVO für die einzelnen Bereiche der deutschen Finanzwirtschaft durch welche konkreten Regelungen verursacht?
Wie hoch ist nach Kenntnis der Bundesregierung der Erfüllungsaufwand der DSGVO? Welcher Anteil entfällt auf die Finanzbranche?
Hat die Bundesregierung Kenntnisse darüber, dass deutsche Banken und andere Finanzdienstleister aufgrund der höheren bürokratischen Belastungen durch die DSGVO ihr Geschäft (in Teilen) einstellen müssen?
Hat die Bundesregierung Kenntnisse darüber, dass sich ausländische Banken aus Deutschland bzw. der Europäischen Union in Folge der DSGVO zurückziehen?
Hat die Bundesregierung Kenntnisse darüber, ob die Kosten für die Einhaltung der DSGVO von den Finanzdienstleistern selbst getragen oder an ihre Kunden weitergegeben werden?
Welche konkreten Vorteile werden nach Ansicht der Bundesregierung durch die DSGVO für die Kunden von Finanzdienstleistungsprodukten erzielt?
Inwieweit sieht die Bundesregierung Nachbesserungsbedarf bei der DSGVO auf nationaler oder europäischer Ebene (speziell mit Blick auf die Finanzbranche)?