Am 15. September 2016 hielt der Europäische Datenschutzbeauftragte (EDSB) anlässlich der diesjährigen Data Protection & Privacy Conference der British Banker’s Association eine Rede zur Anwendung von Datenschutzregeln im Bereich der Finanzindustrie sowie der digitalen Wirtschaft.
Der EDSB ging dabei u.a. auf folgende Punkte ein:
(i) Die EU Datenschutz-Grundverordung (DSGVO) enthalte keine spezifischen Regeln für Finanzdienstleister; sie werde aber auch Einfluss auf die Finanzindustrie haben.
(ii) Beispielsweise werden Finanzdienstleister ihre Kunden über die Verwendung und die "involvierte Logik" automatisierter Verfahren (z.B. bei der algorithmenbasierten Prüfung der Kreditwürdigkeit bei einer online Kreditvergabe) orientieren müssen. Ferner werden die betroffenen Kunden einen Anspruch auf „menschliches Gehör“ bzw. ein „Widerspruchsrecht“ haben, d.h. sie dürfen nicht Gegenstand einer ausschliesslich automatisierten Entscheidfindung (einer (negativen) Kreditentscheidung o.dgl.) ohne menschliche Mitwirkung sein.
(iii) Der Einsatz von Big Data Technologien wird Fortschritte im Bereich des Risk Assessments sowie der Markttransparenz mit sich bringen. Damit auch Kunden von dieser Entwicklung profitieren können, sollten sie Zugang zu ihren Daten erhalten. Dadurch könne einerseits die Rechtskonformität der Datenbearbeitung überprüft und andererseits eine angemessene Interaktion mit den Kunden sichergestellt werden.
(iv) Schliesslich gebe es ein grosses Bedürfnis, Daten zu verschiedenen Zwecken bearbeiten zu können. Deswegen strebe der EDSB die Schaffung einer „safe platform“ an. Damit sollen Bürger bzw. Kunden die Kontrolle über die eigenen Daten und deren Bearbeitungszwecke erhalten.
Michal Cichocki
Der EDSB ging dabei u.a. auf folgende Punkte ein:
(i) Die EU Datenschutz-Grundverordung (DSGVO) enthalte keine spezifischen Regeln für Finanzdienstleister; sie werde aber auch Einfluss auf die Finanzindustrie haben.
(ii) Beispielsweise werden Finanzdienstleister ihre Kunden über die Verwendung und die "involvierte Logik" automatisierter Verfahren (z.B. bei der algorithmenbasierten Prüfung der Kreditwürdigkeit bei einer online Kreditvergabe) orientieren müssen. Ferner werden die betroffenen Kunden einen Anspruch auf „menschliches Gehör“ bzw. ein „Widerspruchsrecht“ haben, d.h. sie dürfen nicht Gegenstand einer ausschliesslich automatisierten Entscheidfindung (einer (negativen) Kreditentscheidung o.dgl.) ohne menschliche Mitwirkung sein.
(iii) Der Einsatz von Big Data Technologien wird Fortschritte im Bereich des Risk Assessments sowie der Markttransparenz mit sich bringen. Damit auch Kunden von dieser Entwicklung profitieren können, sollten sie Zugang zu ihren Daten erhalten. Dadurch könne einerseits die Rechtskonformität der Datenbearbeitung überprüft und andererseits eine angemessene Interaktion mit den Kunden sichergestellt werden.
(iv) Schliesslich gebe es ein grosses Bedürfnis, Daten zu verschiedenen Zwecken bearbeiten zu können. Deswegen strebe der EDSB die Schaffung einer „safe platform“ an. Damit sollen Bürger bzw. Kunden die Kontrolle über die eigenen Daten und deren Bearbeitungszwecke erhalten.
Michal Cichocki