bn Frankfurt – Die Datenschutzbehörde der EU tritt Befürchtungen zahlreicher Sanktionen im Finanzsektor nach Inkrafttreten der EU-Datenschutzgrundverordnung entgegen. Die nationalen Datenschutzbehörden würden “keine Hexenjagd” beginnen, wenn das Regelwerk am 24. Mai in Kraft trete, erklärte Wojciech Wiewiórowski, der stellvertretende europäische Datenschutzbeauftragten, am Dienstag auf einer gemeinsamen Veranstaltung von Frankfurt Main Finance und des Verbands der Auslandsbanken in Deutschland. Mit harten Sanktionen müssten allerdings in jedem Fall Marktteilnehmer rechnen, die Kenntnis von Verfehlungen gegen die Bestimmungen erhielten und dieses Wissen Kunden und Behörden verschwiegen. Mit Blick auf die Vereinigten Staaten, die kein solches Regelwerk wie die Datenschutzgrundverordnung kennen, Regelverstöße indes generell schärfer ahnden, zitierte er einen Repräsentanten Googles mit den Worten, die Hölle wäre ein Regelwerk wie in der EU mit Sanktionsmechanismen wie in den USA. Vielfach vage gebliebenDass die EU-Verordnung in vielen Punkten vage geblieben ist, begründete Wiewiórowski nicht zuletzt mit Warnungen aus der Branche, nicht überzuregulieren. Banker, die sich von seiner Präsentation konkrete Hinweise für die Umsetzung der Bestimmungen erhofft hatten, wurden weitgehend enttäuscht.”Wir erwarten von Ihnen Vorschläge”, erklärte er etwa hinsichtlich der Frage, wie die Bestimmungen, die unter anderem vorschreiben, den Umgang mit Daten von Kunden zu dokumentieren, diese darüber zu informieren, gegebenenfalls deren Einwilligung einzuholen und Daten nur zu klar definierten Zwecken nicht länger als erforderlich zu speichern, im Einzelfall umzusetzen sind. In größeren Konzernen könnte ein entsprechendes Zugangsrechtemanagement für bestimmte Einheiten eine Lösung sein, allerdings könnte dies Änderungen im System erfordern, erklärte er. “Mehr Fragen als Antworten”Was wiederum die Folgen der Verordnung vor dem Hintergrund öffentlicher Blockchains wie Bitcoin, deren Wesen die permanente öffentliche Speicherung einer Transaktion ist, angeht, gebe es ohnehin noch “mehr Fragen als Antworten”, etwa mit Blick auf das Recht auf Vergessen, erklärte Wiewiórowski. Für die Datenschützer kommt dem Finanzsektor eine Pilotfunktion bei Anwendung der Verordnung zu, wie Wiewiórowski deutlich machte. An der Umsetzung dürfte sich demnach das Vorgehen der Behörden in zahlreichen anderen Sektoren, unter anderem dem Gesundheitswesen, orientieren.