Datenschutz wird strenger

20.02.18 08:03

DSGVO wirft Fragen im Zahlungsverkehr auf

Von Desiree Backhaus

Viele Unternehmen erfüllen die Vorgaben der Datenschutzgrundverordnung (DSGVO) noch nicht. Dabei tritt die EU-Verordnung bereits am 25. Mai in Kraft. Treasurer sehen Widersprüche – vor allem zu den viel diskutierten KYC-Anforderungen der Banken.

Die DSGVO gilt ab Mai. Viele Unternehmen erfüllen die strengeren Datenschutzvorschriften aktuell noch nicht.

gintas77/iStock/Thinkstock/Getty Images

Die DSGVO gilt ab Mai. Viele Unternehmen erfüllen die strengeren Datenschutzvorschriften aktuell noch nicht.

Die Umsetzung der Datenschutzgrundverordnung (DSGVO) hakt kräftig. Das belegen zwei aktuelle Studien. So hat einer Umfrage der Wirtschaftsprüfung EY zufolge derzeit nur jedes dritte der weltweit befragten 745 Unternehmen einen Plan, wie es die Vorgaben der DSGVO umsetzen will. Dabei tritt die EU-Verordnung bereits am 25. Mai in Kraft. Nach heutigem Stand würden 44 Prozent der Unternehmen die Anforderungen nicht erfüllen, hat Thomson Reuters herausgefunden. Die rund 1.000 Firmen, die der Datenanbieter befragt hat, geben im Schnitt knapp ein Drittel ihrer gesamten Datenschutzausgaben für die DSGVO aus.

Für Treasurer ist die DSGVO, die den Umgang mit personenbezogenen Daten neu regelt, in vielerlei Hinsicht relevant. So müssen sie Zahlungsverkehrsdaten künftig besser schützen und verschlüsseln als bislang. Das gilt vor allem bei Personalzahlungen und je nach Rechtsform auch bei Lieferantenzahlungen. Bei Verstößen drohen Strafen bis zu 20 Millionen Euro. Die persönlichen Daten der unterschriftsberechtigten Treasury-Mitarbeiter werden ebenfalls von der DSGVO erfasst.

DSGVO und Verträge: Schon heute Vorkehrungen für Brexit treffen?

Die Unsicherheit einiger Treasurer ist groß, verlangen doch andere Regulierungen, wie etwa die 4. EU-Geldwäscherichtlinie oder die KYC-Anforderungen der Banken, mehr Transparenz. „Aus meiner Sicht stehen einige Punkte der DSGVO im Widerspruch zu diesen Vorgaben“, glaubt ein Treasurer, der anonym bleiben möchte. Als Beispiel nennt er den Fall einer Fondsgesellschaft, die kürzlich die private Steuer-ID eines Treasury-Mitarbeiters angefordert habe.

Besonders zu denken gibt ihm, was passieren wird, wenn Großbritannien aus der EU austritt und die strengeren EU-Datenschutzvorgaben möglicherweise auf der Insel nicht mehr gelten. „Diesen Fall sollte man heute schon bei Vertragsabschlüssen mit den dortigen Banken berücksichtigen, um später nicht unangenehm überrascht zu werden“, meint der Treasurer.

Im internationalen Durchschnitt stehen die Deutschen aber noch gut da. Etwa 80 Prozent der von EY befragten deutschen Firmen sind guter Dinge, die DSGVO-Anforderungen rechtzeitig zu erfüllen - in keinem anderen Land war die Zahl so hoch. Die Thomson-Reuters-Umfrage ergibt ein nahezu identisches Bild: Demnach glauben nur 18 Prozent der deutschen Datenschutzbeauftragten, ihr Unternehmen würde die Vorgaben Stand heute nicht einhalten.

Backhaus[at]derTreasurer.de

Bleiben Sie über Trends im Cash Management, Updates bei der Treasury-Software, Treasurer-Wechsel und alle anderen News im Treasury-Bereich auf dem Laufenden und folgen Sie uns auf Twitter.