Regulation P

Wichtige Erkenntnisse

• Die Verordnung P regelt, wie Banken mit den privaten Daten von Verbrauchern umgehen.
• Verbraucher haben das Recht, der Weitergabe privater Daten zu widersprechen.
• Finanzinstitute müssen ihren Kunden Datenschutzpraktiken und -richtlinien offenlegen.
• Änderungen der Datenschutzpraktiken erfordern überarbeitete Mitteilungen an die Kunden.
• Die Änderungen von 2015 sehen Ausnahmen vor, wenn Institute bestimmte Bedingungen erfüllen.1
• Erhalten Sie personalisierte, KI-gestützte Antworten, die auf über 27 Jahren vertrauenswürdiger Expertise basieren.

Was ist die Verordnung P?

Die Verordnung P (Datenschutz für Verbraucherfinanzinformationen) schützt Verbraucherdaten in US-amerikanischen Finanzinstituten und gibt Kunden das Recht, bestimmten Datenweitergabepraktiken zu widersprechen. Sie enthält Ausnahmen und Aktualisierungen von 2015 im Rahmen des Gramm-Leach-Bliley-Gesetzes, und Institute, die sich nicht daran halten, können mit Strafen und verstärkter behördlicher Überwachung rechnen.

Wie die Verordnung P Verbraucherinformationen schützt

Gemäß der Verordnung P sind Finanzinstitute verpflichtet, ihren Kunden Mitteilungen über die sie betreffenden Datenschutzpraktiken und -richtlinien zu machen. Diese Mitteilungen sollen Verbrauchern helfen zu verstehen, wie ihre Finanzinstitute ihre privaten Daten verwenden. Die Verordnung P gibt Verbrauchern außerdem das Recht, der Offenlegung ihrer privaten Daten zu widersprechen und so zu verhindern, dass die Finanzinstitute ihre Finanzinformationen ohne ihre Erlaubnis weitergeben. Die Verordnung P gilt nur für die US-Niederlassungen von Finanzinstituten und Banken, die ihrer Aufsicht unterliegen. Die Verordnung P wurde erstmals 1999 erlassen und gilt nicht für öffentlich zugängliche Informationen.

Zu den der Verordnung P unterliegenden Finanzinstituten können unter anderem gehören:2

Banken, Sparkassen und Kreditgenossenschaften

Nichtbanken-Hypothekendarlehensgeber

Unternehmen, die Kredite vergeben oder Darlehen bedienen

Versicherungszeichner und -vertreter

Hypothekenmakler

Sachverständige für persönliches Eigentum und Immobilien

Steuerberater

Anbieter von Immobilienabwicklungsdiensten

Unternehmen, die Scheckeinlösungs- oder Überweisungsdienste anbieten

Inkassounternehmen

Sicherstellung der Einhaltung der Verordnung P

Um die Verordnung P einzuhalten, muss die jährliche Datenschutzmitteilung eines Finanzinstituts Folgendes enthalten:

Informationen darüber, ob das Finanzinstitut die privaten Daten seiner Kunden weitergibt, und wenn ja, wie es das tut;

Eine Beschreibung, wie das Institut die privaten, nicht öffentlichen Daten seiner Kunden schützt; und

Informationen über das Recht des Kunden, einigen Arten der Weitergabe privater Daten zu widersprechen.

Die Verordnung P besagt, dass ein Finanzinstitut eine überarbeitete Mitteilung herausgeben muss, wenn es die privaten Daten seiner Kunden in einer Weise offenlegt, die nicht mit den in seiner jährlichen Datenschutzmitteilung beschriebenen Richtlinien und Praktiken übereinstimmt. In der Verordnung sind keine spezifischen Strafen für Verstöße von Finanzinstituten aufgeführt. Verstöße können jedoch mit Geldstrafen, Gerichtsverfahren und dem Vorwurf „unlauterer oder irreführender Handlungen oder Praktiken“ nach den geltenden Gesetzen der Federal Trade Commission (FTC) belegt werden.

Im Jahr 2015 wurden durch Änderungen des Gramm-Leach-Bliley-Gesetzes Änderungen an der Verordnung P vorgenommen. Die Änderungen dienten der Umsetzung von Ausnahmen von der Pflicht zur Versendung jährlicher Datenschutzmitteilungen, wenn Finanzinstitute bestimmte Anforderungen erfüllt hatten. Sie sollten die Belastung für ethisch handelnde Finanzinstitute verringern und das Risiko von Verwirrung bei den Verbrauchern reduzieren.1

Wichtig

Die Verordnung P bietet sowohl Finanzinstituten als auch Verbrauchern Schutz, was in der heutigen technologiebasierten Welt, in der die Grenzen des Datenschutzes oft in die eine oder andere Richtung verschoben sind, unglaublich wichtig ist.

Wichtige Ausnahmen und Überlegungen zur Verordnung P

Nach den neuen Regeln der Verordnung P kann ein Finanzinstitut von der Verpflichtung befreit werden, seinen Kunden eine jährliche Mitteilung über die Datenschutzrichtlinien zu geben, wenn es zwei Bedingungen erfüllt:3

Die erste Bedingung ist, dass es die privaten Daten seiner Kunden nur auf eine Weise offenlegen darf, die nach der Verordnung P nicht der Zustimmung der Kunden bedarf.

Die zweite Bedingung ist, dass das Finanzinstitut seine Datenschutzrichtlinien und -praktiken gegenüber den in der letzten Jahresmitteilung offengelegten nicht geändert haben darf. Wenn das Institut seine Datenschutzrichtlinien oder -praktiken ändert, muss es eine überarbeitete Mitteilung gemäß der Verordnung P herausgeben. Diese Ausnahmen waren Teil der Änderungen der Verordnung von 2015.1

Sofern das Finanzinstitut diese beiden Anforderungen nicht erfüllt, wird es in der Regel jedes Jahr eine jährliche Datenschutzmitteilung per Post, E-Mail oder sicherer Nachricht versenden. Es ist immer eine gute Idee, diese Mitteilungen zu lesen, wenn sie eingehen, um über etwaige Änderungen informiert zu sein.