Unternehmenssicherheit bei Banken - IT-Sicherheit, Know-how Schutz, Datensicherheit und Datenschutz - BKR 2018, 177

„Cyberangriffe sind nicht nur Stoff für Science-Fiction-Filme. Sie sind Alltag – sehr ernst zu nehmender Alltag." Mit diesen treffenden Worten machte Felix Hufeld, Präsident der Bundeanstalt für Finanzdienstleistungsaufsicht („BaFin") in seiner Rede im Rahmen der BaFin-Informationsveranstaltung „IT-Aufsicht bei Banken" im März 2017 auf die Brisanz des Themas IT-Sicherheit aufmerksam. Digitale Bedrohungen, sei es durch Krisen oder durch externe Angriffe auf Banken, an denen es in der jüngsten Vergangenheit gleichermaßen nicht mangelte, stellen Banken und Finanzdienstleister sowie Gesetzgeber und Aufsicht vor neue Herausforderungen. Dies insbesondere, da die Bedeutung der Informations- und Kommunikationstechnik für Kreditinstitute in den letzten Jahren weiter zugenommen hat.

Hinzukommen Änderungen bzgl. des Schutzes von Geschäftsgeheimnissen auf EU-Ebene, die der nationale Gesetzgeber bis zum 5.7.2018 umzusetzen hat. Wesentliche Änderung ist, dass ein Geschäftsgeheimnis nunmehr nur noch dann geschützt ist, wenn es Gegenstand von konkreten und angemessenen Schutzmaßnahmen ist. Die neue EU-Richtlinie nimmt also auch den Geheimnisträger, die Bank, in die Pflicht.

Banken stehen auch vor der Herausforderung, ihre Verarbeitung von personenbezogenen (Kunden-) Daten den Anforderungen der europäischen Datenschutz-Grundverordnung entsprechend zu gestalten. Die Datenschutz-Grundverordnung wird ab dem 25.5.2018 Anwendung finden und stellt das Datenschutzrecht auf eine neue Grundlage. Die datenschutzrechtlichen Grundsätze bleiben im Kern zwar erhalten, jedoch bringt die Verordnung eine Reihe von Veränderungen mit sich. Wie bisher gehört zur Datenschutz-Compliance auch die Sicherheit der Datenverarbeitung, durch die neue Verordnung werden jedoch die zu treffenden Maßnahmen konkretisiert.

Dieser Beitrag gibt eine Übersicht über diese (regulatorischen und rechtlichen) Themen IT-Sicherheit, Know-how Schutz, Datensicherheit und Datenschutz, die Banken (auch) im Jahr 2018 beschäftigen werden.

Den Beitrag der Kollegen und Kolleginnen Florian Frisse, Ramón Glaßl, Anne Baranowski und Lisa Duwald, der in der Mai-Ausgabe 2018 der Zeitschrift für Bank- und Kapitalmarktrecht erschien, finden Sie hier.