comdirect

Hallo zusammen,

habt ihr eine Möglichkeit, unbürokratisch intern an verbindliche Infos in dieser Sache zu kommen? Sonst würde ich vorschlagen, dass ich den offiziellen Weg über den Datenschutzbeauftragten gehe. Das dauert zwar und ist für beide Seiten leider aufwändig, aber - wie gesagt - ich würde wirklich sehr gerne die Fotoüberweisung für vertrauliche Rechnungen nutzen und würde daher gerne wissen, wo meine Rechnungen landen, und für wie lange.

Besten Dank für eure Hilfe!

Tosch

Hallo @Tosch,

was an der Auskunft von @ehemaliger Nutzer reicht dir jetzt nicht?

Bei der Fotoüberweisung werden bestimmte Muster erkannt, die als Empfänger, Kontonummer und Verwendungszweck erkannt werden.

Wenn es so läuft wie es soll, dann werden lediglich diese Daten zur Erzeugung des Überweisungsauftrages verwendet.

Das ist die Zusage der Banken, die Fotoüberweisungen anbieten und die dir natürlich versichern, dass alles DSGVO-konform abläuft.

Das kannst du nun glauben oder nicht und kannst dir dann überlegen, ob du das Feature nutzt oder die Daten händisch eingibst.

Ob du beim Datenschutzbeauftragten der Bank oder des Landes SH mehr erfährst, bezweifele ich.

Grüße,

Andreas

Hallo @digitus , 

Disclaimer: Ich beschäftige mich in einem Großkonzern mit Datenschutzprozessen und gehe daher selbstverständlich davon aus, dass der Prozess der Fotoüberweisung DSGVO-konform abläuft. Einen DSGVO-Verstoß würde sich in dieser Sache wahrscheinlich keine Bank erlauben wollen. Und selbstverständlich "glaube" ich auch allen euren Aussagen, denn ich gehe nicht davon aus, dass jemand im Forum bewusst die Unwahrheit schreiben würde. Aber bitte gesteht mir zu, dass ich den Prozess gerne ausreichend verstehen würde, bevor ich die Entscheidung treffe, ob ich dieses Feature für kritische Daten nutzen möchte oder nicht.

Bezüglich deiner Frage: Ich erkläre das Problem gerne konkret. Ich verstehe bisher noch nicht, an welchen Dienstleister die Rechnungsfotos übermittelt werden und wie lange sie dort - oder auch innerhalb der Bank - gespeichert werden. Selbstverständlich erlaubt die DSGVO die Übermittlung personenbezogener Daten an Drittparteien zur Erbringung von Leistungen (so wie es in dieser Situation wahrscheinlich der Fall ist). Sie räumt mir allerdings auch Auskunftsrechte ein, und das ist der Weg, den ich offiziell gehen würde. Falls der Dienstleister oder die Bank z.B. die Fotos - sagen wir mal - 12 Monate vorhält, und als Verarbeitungszweck "Sicherstellung des Ordnungsgemäßen Betriebs, Serviceverbesserung und Fehlerbehebung" angibt (so wie ich das in diesem Fall wahrscheinlich machen würde), und dann meine Fotos dazu verwendet werden, die Erkennungs-KI zu verbessern, dann würde ich den Dienst wahrscheinlich *nicht* nutzen wollen. Wenn der Dienstleister (oder die Bank) allerdings die Fotos nicht über die Erkennung hinaus speichert, nur für den Erkennungsprozess verarbeitet und danach auch nicht mehr zum Zweck der Fehlersuche oder der Nachverfolgbarkeit der Diensterbringung vorhält, dann würde ich kein Problem damit sehen, die Fotoerkennung zu nutzen. Und bisher weiß ich nicht, ob wir uns in Szenario 1 oder 2 befinden, oder irgendwo dazwischen.

Wir könnten es wie folgt machen: Ich mache ein Foto von einer Arztrechnung mit vertraulichen Gesundheitsinformationen, erzeuge damit eine Fotoüberweisung und stelle dann eine Anfrage an den Datenschutzbeauftragten der Bank (nicht an den Datenschutzbeauftragten des Landes, das nur im Falle einer Beschwerde, das ist ein anderer Prozess 🙂
In dieser Anfrage bitte ich um eine DSGVO-Auskunft, ob das Foto der Rechnung noch gespeichert wird, und wenn ja, mit welchem Verarbeitungszweck, und an welchen Dienstleister es weitergegeben wurde. Das ist etwas anstrengend, daher die Frage, ob wir die Infos auch etwas einfacher bekommen 🙂 Vielleicht hat ja das Social-Media-Team die Möglichkeit, das intern zu klären.

Viele Grüße und danke vorab für eure Hilfe.

Tosch

Pragmatische Idee, danke! Für Fotoüberweisungen passt das, beim Rechnungs-Upload leider nicht, wobei ich aber eigentlich auch nur selten sensible Rechnungen als Dokument bekomme, die meisten sind Papier.

Anyway - ich hoffe immer noch darauf, dass ich keine Schnipsel brauche, denn ich bin nicht sicher, ob ich schneller die IBAN, Rechnungsnummer und den Betrag abgetippt habe, oder die Schnipsel in der richtigen Größe, Anzahl und Position angeordnet habe. Aber auf jeden Fall schon mal +1 für den kreativen Lösungsvorschlag.