AssCompact suche
Home
Steuern & Recht
10. Mai 2017
Datenschutz im Maklerbüro: Vorbereitungen auf die neue EU-Grundverordnung

Datenschutz im Maklerbüro: Vorbereitungen auf die neue EU-Grundverordnung

Die neue Europäische Datenschutzgrundverordnung tritt im Mai 2018 in Kraft. Insgesamt zielt sie stärker auf die persönliche Verantwortung jedes Einzelnen und der Unternehmen ab. Auch für Makler gilt es, sich darauf vorzubereiten, so der Datenschutzbeauftragte Wilhelm Teitscheid im AssCompact Interview.

Die neue EU-Datenschutzgrundverordnung kommt. Was sind zentrale Punkte, in denen sie sich von der jetzigen Datenschutzverordnung unterscheidet?

Ab Mai 2018 werden die Informationspflichten bei der Erhebung personenbezogener Daten erheblich erweitert. Das heißt, der Anspruch des Betroffenen, zu wissen, was mit seinen Daten gemacht wird, wo sie aufgehoben werden und wie sie weitergegeben und -verarbeitet werden, steigt. Der Versicherungsmakler wird dies in Zukunft noch genauer dokumentieren und darlegen müssen. Und der Betroffene muss sein Einverständnis dazu erklären. Ich denke da in erster Linie an sensible Gesundheitsdaten. Die Daten müssen entsprechend gesichert, das heißt verschlossen im Maklerunternehmen aufbewahrt werden.

Vor allen Dingen geht es auch um die IT-Sicherheit. Da muss hinsichtlich des Datenschutzes deutlich nachgebessert werden, das heißt die PCs müssen gesichert werden, die Sicherungen müssen feuersicher und diebstahlsicher aufbewahrt werden. Solche Aspekte werden nach der neuen Verordnung strikter gehandhabt werden.

Entstehen durch die neue Verordnung weitere Dokumentationspflichten im Bereich des Datenschutzes für Makler?

Generell sollte jedes Gespräch mit dem Kunden dokumentiert werden und in die Akte. Es empfiehlt sich künftig auch, gesondert zu dokumentieren, was er mit den Daten macht, zum Beispiel wenn er sie an die Gesellschaften weitergibt. Wenn es in Telefonnotizen relevante Daten gibt, die die Verträge betreffen, dann sollte der Makler sich den Inhalt des Gespräches schriftlich bestätigen lassen. Der Kunde müsste dann theoretisch widersprechen, wenn etwas nicht korrekt ist.

Wie verändert sich der Umgang mit digitalen Daten?

Ich würde es so zusammenfassen: Der Makler muss sich auf dem neuesten Stand der Technik bewegen, um die Sicherheit digitaler Daten zu gewährleisten. Das heißt also regelmäßig Programmupdates zu machen und die Daten am besten täglich, mindestens einmal pro Woche zu sichern und sicher aufzubewahren. Gibt er Daten an Dritte weiter, ist eine Auftragsdatenverarbeitung nach §11 BDSG Voraussetzung. Darin muss stehen, wann die Daten, die zur Verfügung gestellt werden, wieder gelöscht werden müssen. Auch hier ist man dem Kunden gegenüber jederzeit auskunftspflichtig. Insofern sollte man regelmäßig prüfen, ob sich der Dritte auch vertragskonform verhält. Das ist an sich nichts Neues. Aber ich würde sagen, § 11 wird mit Inkrafttreten der neuen EU-Datenschutzverordnung mehr gelebt werden müssen. Das heißt auch, dass der Vertrag zur Auftragsdatenverarbeitung laufend aktualisiert werden sollte.

Was gilt es bei der Verwendung von Apps zu beachten?

Bei Apps hängt vieles von deren Programmierung ab. Wie sicher ist sie und welche Daten werden eingegeben? Der Betreiber muss dies regelmäßig kontrollieren und pflegen. Denn er ist derjenige, der für die Daten haftet, nicht der Hersteller der App.

Wie läuft denn eine Beschwerde ab und wie sollte sich der Makler in einem solchen Fall verhalten?

Der Kunde wird sich in aller Regel zuerst an den Makler wenden, wenn er eine datenschutzrechtliche Beschwerde hat. Hier ist es wichtig, dass der Makler die Beschwerde ernst nimmt. Idealweise versucht man, sich erst einmal untereinander zu einigen. Gelingt dies nicht, oder geht der Makler nicht auf die Problematik ein, kann sich der Kunde an die Datenschutzaufsicht wenden. Die Behörde entscheidet dann, ob der Fall von öffentlichem Interesse ist, dann verfolgt sie ihn gerichtlich weiter. Ist der Fall nicht öffentlich interessant, bekommt der Makler ein Schreiben, dass eine Beschwerde vorliegt, mit der Aufforderung, sich dazu zu äußern. Hier ist es wichtig, schnell zu reagieren. Der Makler sollte also in jedem Fall versuchen, sowohl mit dem Kunden als auch mit der Aufsicht ins Gespräch zu kommen. Einerseits, um zu wissen, was die Behörde will und um gegebenenfalls zu bestätigen, welche datenschutzrechtlichen Vorschriften eingehalten werden. Es handelt sich dabei oft um Kleinigkeiten. Was sind personenbezogene Daten? Was darf ich damit machen und was nicht? Wenn die Aufsicht den Eindruck hat, der Makler weiß nicht, wovon er redet, dann wird sie sowieso tätig.

Ist eine Einigung mit dem Kunden vorab möglich, ist es wichtig, sich dies bestätigen zu lassen. Es kann sein, dass die Aufsicht trotzdem wissen will, worum es ging und wie sich geeinigt wurde. (tos)