Kundendaten werden innerhalb verschiedenster Systeme und in unterschiedlichsten Formaten gespeichert. Das können traditionelle Systeme für Transaktionen sein oder auch Systeme, die der Kundenbindung dienen. Für Wertpapierfirmen gelten in Bezug auf den Schutz von Kundendaten derzeit noch insb die Bestimmungen des DSG 2000 und die einschlägigen Bestimmungen des WAG 2007. Doch die Rechtslandschaft wird sich im Jahr 2018 ändern: Nicht nur die Umsetzung der MiFID II in nationales Recht (ab 3.1.2018) durch das WAG 2018 sondern auch die ab 25.5.2018 unmittelbar wirkende EU-Datenschutz-Grundverordnung (EU-DSGVO) und damit verbunden auch das ab 25.5.2018 neu geltende Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG) werden für Wertpapierfirmen neue Auswirkungen auf die Anforderungen in Zusammenhang mit dem Datenschutz mit sich bringen. Wer zur Verwaltung von Kundendaten Cloud-Computing von Anbietern in Drittstaaten, etwa den USA, in Anspruch nimmt, sollte künftig auch die Judikatur des EuGH zu den EU-Standardvertragsklauseln und zum US-Privacy Shield beachten.

Customer data is stored in various systems and in various formats. These can be traditional sys...