Die Datenschutz-Grundverordnung – einfach erklärt

Europäische Datenschutz-Grundverordnung: Das klingt erst einmal kompliziert. Dahinter verbirgt sich aber schlicht die Regelung, die in der Europäischen Union künftig den Umgang mit Daten ordnet. Die EU hat die DSGVO schon 2016 beschlossen. Am 25. Mai 2018 tritt sie in Kraft und gilt dann nicht nur in Deutschland, sondern in der gesamten Europäischen Union.

Ziel der Verordnung ist es, in der gesamten EU für ein einheitliches Datenschutz-Niveau zu sorgen. Das ist vor allem für Unternehmen wichtig, die in der EU Handel betreiben. Bisher mussten sich die Firmen an viele unterschiedliche Standards anpassen. Schon bisher gab es in Deutschland ein vergleichsweise strenges Datenschutzgesetz. Dieses wurde aber zumindest in Teilen durch höherrangige Rechtsnormen – beispielsweise die Meinungs- oder Pressefreiheit des Grundgesetzes oder das Kunst- und Urheberrecht überlagert. Nun gelten – mit Ausnahme der Pressefreiheit – nahezu uneingeschränkt die Regelungen der DSGVO – sowohl für Privatpersonen als auch Unternehmen.

Verbraucher erhalten durch die DSGVO größeren Schutz ihrer Daten. Zum Beispiel gibt es ein „Recht auf Vergessenwerden“, was vor allem für die Nutzung von Internet-Diensten wie Google, Facebook oder Instagram große Bedeutung hat. Außerdem dürfen personenbezogene Daten nur mit ausdrücklicher Zustimmung erhoben und verarbeitet werden. Eine Neuerung durch die DSGVO ist auch, dass Verbraucher erfragen dürfen, welche personenbezogenen Daten von Ihnen bei Unternehmen gespeichert sind.

Unternehmen müssen nun einen Datenschutzbeauftragten benennen, der sich um die Umsetzung der Datenschutz-Grundverordnung kümmert. Betroffene Personen können sich an ihn wenden, um Auskünfte zu erhalten.

Diese Neuerungen durch die DSGVO gelten übrigens auch für Unternehmen, die ihren Sitz außerhalb der EU haben. Facebook, Google und Co. müssen sich also ebenfalls an die Datenschutz-Grundverordnung halten.

Laut Datenschutz-Grundverordnung gelten für Unternehmen in der EU folgende Regeln:

• Unternehmen dürfen die Daten speichern und verarbeiten, die sie wirklich brauchen.
• Die personenbezogenen Daten von Verbrauchern dürfen nur auf gesetzlicher oder vertraglicher Grundlage verarbeitet werden oder wenn die Kundin oder der Kunde ausdrücklich eingewilligt hat.
• Unternehmen dürfen die Daten nicht zweckentfremden
• Personen haben das Recht zu verlangen, dass die über sie gespeicherten personenbezogenen Daten gelöscht werden.
• Unternehmen müssen einen Verantwortlichen benennen, der sich um den Datenschutz kümmert.

Zunächst einmal haben wir unsere Standards an die DSGVO angepasst. Dabei hat sich für uns nicht viel verändert. Wir haben immer den sehr hohen Datenschutz-Ansprüchen genügt, und das werden wir auch weiterhin tun. Die neue Datenschutz-Vereinbarung Ihrer Sparkasse wurde aktualisiert, um die Anforderungen der DSGVO zu berücksichtigen. Wir bitten daher unsere Kundinnen und Kunden deshalb, einmalig – wenn nicht bereits erfolgt – der neuen Datenschutz-Vereinbarung zuzustimmen. Damit sorgen Sie für sich und für uns für rechtliche Klarheit in Sachen DSGVO – und Sie haben auch noch weitere Vorteile.

Ihre Zustimmung hilft der Rheinhessen Sparkasse dabei, Sie individuell zu beraten und Ihnen ausschließlich die für Sie relevanten Angebote unterbreiten zu können. So können wir Ihnen Leistungen und Produkte anbieten, die zu Ihrer Lebens- und Finanzsituation passen. Das spart Ihnen Zeit, reduziert die Werbeflut und bringt Ihnen viele Informationsvorteile.

Der Schutz Ihrer persönlichen Daten und der sorgfältige Umgang mit vertraulichen Informationen sind für uns eine Selbstverständlichkeit. Wir garantieren Ihnen eine sichere und geschützte Erhebung sowie Verarbeitung Ihrer Daten.

Anhand Ihrer Daten können wir Unregelmäßigkeiten feststellen und Sie zum Beispiel umgehend über ungewöhnliche Abbuchungsversuche informieren, hinter denen betrügerische Absichten stecken könnten.

Übrigens: Ihre Geschäftsbeziehung zur Rheinhessen Sparkasse würde auch ohne Ihre Einwilligung unverändert weiterbestehen. Daten, die zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich sind, darf Ihre Sparkasse auch ohne Ihre Zustimmung verarbeiten. Eine kompetente, individuelle Beratung sowie viele moderne Services würden ohne Ihre Einwilligung aber erschwert oder wären für Sie nicht verfügbar.

Ab dem 25. Mai 2018 sind die Normen der Europäische Datenschutz-Grundverordnung (EU-DSGVO) anzuwenden. Sie sind dann die maßgebliche Vorschrift für den Datenschutz in der gesamten Europäischen Union und damit auch in der Sparkassen-Finanzgruppe.

Aus diesem Anlass bittet Sie Ihre Rheinhessen Sparkasse um Ihre Einwilligung zu den neuen Regelungen zum Datenschutz. Mit Ihrer Einwilligung stimmen Sie zu, dass die Sparkasse Ihre personenbezogenen Daten nutzen darf, um Sie Ihren Bedürfnissen entsprechend noch besser beraten zu können.

• Sie sind noch genauer darüber informiert, in welcher Art und zu welchem Zweck die Sparkasse Ihre Daten nutzt.
• Mit Ihrer Einwilligung helfen Sie der Sparkasse dabei, für Sie noch besser zu werden und Ihre Wünsche schneller erfüllen zu können.
• Die Sparkasse unterbreitet Ihnen maßgeschneiderte Angebote – das spart Ihnen Zeit, reduziert die Werbeflut und bringt Ihnen viele Informationsvorteile.

Die Sparkassen verarbeiten personenbezogene Daten, die sie im Rahmen der Geschäftsbeziehung von Ihnen erhalten. Zudem nutzt die Sparkasse personenbezogene Daten, die sie von anderen Unternehmen der Sparkassen-Finanzgruppe oder von sonstigen Dritten, zum Beispiel der SCHUFA, über Sie erhält. Außerdem verarbeitet die Sparkasse personenbezogene Daten, die sie aus öffentlich zugänglichen Quellen – etwa aus Schuldnerverzeichnissen, Grundbüchern, Handels- und Vereinsregistern, Presse, Medien – zulässigerweise erhebt.

Relevante personenbezogene Daten sind zunächst Ihre Personalien, zum Beispiel Name, Adresse, Geburtstag und -ort sowie Ihre Staatsangehörigkeit, Kontaktdaten (zum Beispiel Ihre Telefonnummer), die Legitimationsdaten (zum Beispiel Ihre Ausweisdaten) sowie sonstige erforderliche Daten zur Erfüllung Ihrer Aufträge und der vertraglichen Verpflichtungen.

Nein, im Gegenteil. Die Rheinhessen Sparkasse kann anhand Ihrer Daten die Werbung genauer für Sie auswählen, sodass Sie ausschließlich Angebote und Informationen erhalten, die Ihrer Lebenssituation und dem daraus resultierenden Bedarf entsprechen. Sie bekommen also weniger Werbung – und nur die, die wirklich zu Ihnen passt.

Die Rheinhessen Sparkasse stellt durch technische und organisatorische Maßnahmen, die sich an internationalen Sicherheitsstandards orientieren, ein sehr hohes Datenschutz-Niveau sicher. Alle Mitarbeiterinnen und Mitarbeiter sind verpflichtet, die Datenschutzvorschriften zu beachten und Kundendaten ausschließlich für dienstliche Aufgaben zu nutzen.

Mit verschlüsselter Datenübertragung und der Zwei-Faktor-Identifizierung (Ausweisung über zwei Merkmale) erfüllt die Sparkassen-Finanzgruppe schon heute hohe Standards, denn die Sicherheit Ihrer Daten ist für uns besonders wichtig. Ein Datenaustausch mit Unternehmen der Sparkassen-Finanzgruppe erfolgt nur nach ausdrücklicher Zustimmung des Kunden.

Darüber hinaus können Sie sich jederzeit darüber informieren, welche Daten Ihre Sparkasse nutzt. Ihre Einwilligung können Sie ohne Angabe von Gründen ändern oder widerrufen.

Ihre Geschäftsbeziehung zur Rheinhessen Sparkasse würde auch ohne Ihre Zustimmung unverändert weiterbestehen. Daten, die zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich sind, darf Ihre Rheinhessen Sparkasse auch ohne Ihre Zustimmung verarbeiten. Eine kompetente, individuelle Beratung sowie viele moderne Services würden ohne Ihre Einwilligung allerdings erschwert oder wären für Sie nicht verfügbar.

Quelle: Sparkasse.de