Berater

Rechtmäßige Verarbeitung und Informationspflichten zur DSGVO

Am 25. Mai dieses Jahres ist die DSGVO in Kraft getreten. Die Zeit der umfangreichen Umstellungen für Unternehmen und Selbständige ist noch nicht flächenübergreifend abgeschlossen.

Noch immer sind Fragen offen und werden voraussichtlich in der Praxis erst durch Präzedenzfälle beantwortet. Erheblich betroffen von den Neuerungen sind Makler, die sich nach Ansicht von Experten mit der aktuellsten Software absichern sollten.

Die Anforderungen der DSGVO gelten für öffentliche und private Organisationen mit Sitz in der EU, insofern auch für Makler. Sie sind zukünftig in der Verantwortlichkeit, bei jeder Form der Verarbeitung personenbezogener Daten eine Einwilligungserklärung zur Datenerhebung und -verarbeitung zu dokumentieren. Einwilligungsklauseln und die Belehrung hinsichtlich der Betroffenenrechte müssen verständlich und transparent kommuniziert werden. Zukünftig müssen Kunden detaillierter über die Nutzung und Verarbeitung ihrer Daten informiert werden.

Als Folge müssen bestehende Einwilligungserklärungen inhaltlich angepasst, schriftlich dokumentiert und aufbewahrt werden. Betroffene Unternehmen sind verpflichtet, ihre Versicherungskunden über deren Rechte bei der Erhebung von personenbezogenen Daten zu informieren, was ebenfalls schriftlich zu dokumentieren und aufzubewahren ist. Bei der Datenerhebung per Telefon bzw. Kurznachrichtendienst muss ein Kunde über seine Rechte informiert werden. Außerdem sollten sich Makler relevante Gesprächsinhalte und Kommunikationsverläufe vom Kunden schriftlich bestätigen lassen. Dieses Vorgehen gibt dem Kunden die Möglichkeit, im Rahmen der schriftlichen Bestätigung der Datenverarbeitung zu widersprechen, wenn etwas nicht korrekt erfasst worden sein sollte.

Gibt ein Makler personenbezogene Kundendaten an Dritte weiter, so sind die betroffenen Personen über diese Weitergabe zu informieren. Dies gilt für die Datenübermittlung an Versicherungsunternehmen, an Untervermittler, Maklerpools, Kooperationspartner oder Dienstleister. Zusätzlich muss der Kunde über sein Widerspruchsrecht aufgeklärt werden. Diese Pflichten gelten auch bei der Bestandsübertragung an einen neuen Makler, wenn sie nicht im berechtigten Interesse des Kunden erfolgt.

Die Internetauftritte von Maklern sind an die Anforderungen der DSGVO anzupassen. Hier müssen Kontaktformulare um notwendige Datenschutzhinweise ergänzt werden. Bei der Datenerhebung im Internet müssen Versicherungskunden über Art, Umfang und Zweck der Erhebung der personenbezogenen Daten sowie über ihre Rechte informiert werden und es muss eine explizite Einwilligung des Kunden erfolgen. Datenschutzhinweistexte müssen im Rahmen der DSGVO visuell hervorgehoben werden.

DSGVO betrifft Versicherungsmakler unmittelbar

Makler müssen nach der DSGVO Betroffenenrechte berücksichtigen, das heißt, dass sie dem Widerspruchsrecht ihrer Kunden, aber auch den Rechten zur Auskunft, Berichtigung, Sperrung, Löschung und der Mitteilung bei der Datenübermittlung an Dritte nachkommen müssen.

Bei der Neudefinition der Prozesse sollten Makler berücksichtigen, inwieweit das verwendete Maklerprogramm Betroffenenrechte umsetzen kann. Es sollte die Möglichkeit bieten, Auskunft über sämtliche gespeicherten personenbezogenen Daten liefern zu können und personenbezogene Daten zu korrigieren, zu sperren und zu löschen. Außerdem sollte es diese Daten in ein maschinell lesbares Format exportieren können, um dem Recht auf Datenübertragbarkeit zu genügen.

Maklern kann die Verarbeitung der erhobenen personenbezogenen Daten untersagt werden und sie können zur Löschung aufgefordert werden. Bei den Betroffenenrechten handelt es sich insbesondere um Akquisedaten des Maklers. Dies bedeutet, dass der Makler in Bezug auf die Vertragsdaten Unterstützung seitens des Versicherers erwarten kann, er aber für die Akquisedaten selbstständig Datenschutzmaßnahmen einrichten muss.

Datenschutzorganisation

Zentrale Anforderungen der DSGVO ist eine angemessene Datenschutzorganisation und technisch-organisatorische Maßnahmen, was bedeutet, dass Makler neben der eigentlichen Umsetzung der Maßnahmen durch die Rechenschaftspflicht auch eine umfangreiche Dokumentation vorhalten müssen. Durch die Umkehrung der Beweislast stehen Makler in der Pflicht, jederzeit den Nachweis erbringen zu können, dass keine fehlerhafte Verarbeitung stattgefunden hat.

Technische Maßnahmen zur Sicherstellung einer angemessenen IT-Sicherheit sind ratsam. Dazu gehören die Verwendung personalisierter Benutzerkonten, die Absicherung von Computern mit sicheren Passwörtern, die Verschlüsselung von E-Mails und die Nutzung aktueller Virenprogramme und Firewalls. Wer dies vernachlässigt, kann mit hohen Sanktionen belegt werden. Anbieter von Maklerverwaltungsprogrammen können Auskunft über den aktuellen Sicherheitsstand geben, denn die Verantwortung der Datensicherheit liegt nicht bei den Anbietern von Programmen und Apps, sondern bei den Maklern selbst.

Alle Personen, die an der Verarbeitung personenbezogener Daten beteiligt sind, müssen sich dem Datengeheimnis verpflichten. Maklerbüros ab einer Unternehmensgröße von zehn Personen müssen einen Datenschutzbeauftragten bestellen. Der Datenschutzbeauftragte kann als Beschäftigter des Maklers auftreten oder seinen Aufgaben auf Basis eines Dienstleistungsvertrages nachkommen. Für Maklerbüros mit einer Mitarbeiterzahl unter zehn Personen besteht keine Pflicht, einen Datenschutzbeauftragten zu bestellen. Stattdessen kann beim zuständigen Berufsverband ein verbandsweiter Datenschutzbeauftragter beantragt werden.

Unter der DSGVO wurde auf die Meldepflicht bei Datenschutzverstößen eine Beweislastumkehr angewendet. Danach sind alle Datenschutzverstöße zu melden, sofern ein Risiko nicht explizit ausgeschlossen werden kann. Ein Datenschutzverstoß umfasst alle Aktivitäten, welche eine Verletzung der zuvor genannten Grundsätze herbeiführt. Eine weitere Neuerung besteht in der zeitlichen 72 Stunden-Frist, in der ein Datenschutzverstoß an die zuständige Aufsichtsbehörde gemeldet werden muss.

 

Ingo Blisse, Mein Geld

print

Tags: , , , ,

ESG Impact Investing

ESG Impact Investing

Nachhaltige Investmentfonds zu UN-Entwicklungszielen.

Die Ausgaben im Überblick

ETF-News

ETF-News

Aktuelle News zu börsengehandelten Indexfonds.

zu den News

Guided Content

Guided Content ist ein crossmediales Konzept, welches dem Leser das Vergleichen von Finanzprodukten veranschaulicht und ein fundiertes Hintergrundwissen liefert.

Die Ausgaben im Überblick

[ascore] Auszeichnung

Es gibt viele gute Tarife – für die Auszeichnung „Tarif des Monats“ gehört mehr dazu. Lesen Sie hier, was die ausgezeichneten Tarife zu bieten haben.

Tarife des Monats im Überblick

Mein Geld Newsletter

Melden Sie sich für unseren 14-tägigen Newsletter an.

zur Newsletteranmeldung

Icon

Mein Geld TV

Das aktuelle Video

-
Multi Asset Fonds haben ihre Berechtigung in jedem Portfolio

Frankfurter Kreis: Frau Hägewald diskutiert mit Experten über die Berechtigung der Multi Asset-  und Mischfonds im jedem Portfolio.

zum Video | alle Videos
Icon

Mein Geld Magazin

Die aktuelle Ausgabe

Mein Geld 02 | 2019

Die Zeitschrift Mein Geld - Anlegermagazin liefert in fünf Ausgaben im Jahr Hintergrundinformationen und Nachrichten aus den Bereichen Wirtschaft, Politik und Finanzen.

zur Ausgabe | alle Ausgaben