DSGVO - Brauchen Versicherungsmakler einen Datenschutzbeauftragten?

Die neue Datenschutz-Grundverordnung (DSGVO) wurde vom Europäischen Parlament bereits im April 2016 verabschiedet. Doch wirksam wird sie in Deutschland zum 25. Mai 2018. Mit dieser Verordnung wird in der Europäischen Union neu geregelt, wie Unternehmen und öffentliche Stellen personenbezogene Daten verarbeiten dürfen - und wie diese Daten zu schützen sind.

Das bringt auch viele Fragen für Versicherungsmakler mit sich. Sie müssen ihre gesamte Praxis auf die neuen Regeln einstellen: sei es mit Blick auf die eigene Webseite, die Art, wie Daten gespeichert und verarbeitet werden bzw. die Frage, wer überhaupt Zugriff auf die Daten haben darf. Eine der drängendsten Fragen sei dabei gewesen, ob und unter welchen Voraussetzungen Maklerbüros einen Datenschutzbeauftragten installieren müssen, berichtet aktuell der Bundesverband Finanzdienstleistung (AfW) in einem Pressetext.

“Unternehmen müssen einen Datenschutzbeauftragten bestellen, wenn mehr als 9 Mitarbeiter (dazu zählen auch freie Mitarbeiter und Praktikanten) mit automatisierter Datenverarbeitung beschäftigt sind. Eine Pflicht zur Bestellung eines Datenschutzbeauftragten besteht aber auch - unabhängig von der Mitarbeiterzahl - wenn das betreffende Unternehmen regelmäßig besonders geschützte Daten (also etwa Gesundheitsdaten) verarbeitet“, heißt es nun in dem Pressetext.

Tendenz: Kleine Makler brauchen eher keinen Datenschutzbeauftragten

Doch wie sieht es mit kleineren Maklerfirmen aus, müssen sie auch einen Beauftragten für die Sicherheit der Daten benennen? Zuständig für den Datenschutz sind die Bundesländer. Also hat der AfW alle Landesdatenschutzbeauftragten in Deutschland angeschrieben, um Licht in das Dunkel zu bringen. Der Verband bat um Einschätzung, wie die Behörden die Notwendigkeit bewerten, dass Versicherungsmakler einen Datenschutzbeauftragten in ihren Firmen installieren.

Obwohl die Anfragen bereits vor fünf Wochen verschickt worden, haben bisher nur sechs Bundesländer Position bezogen, berichtet der Verband. Dabei sei das Ergebnis nicht ganz eindeutig, aber es zeige sich eine deutliche Tendenz. So hätten sich die Bundesländer Berlin, Brandenburg und Bayern klar gegen die Notwendigkeit eines Datenschutzbeauftragten ausgesprochen.

Ebenfalls Zweifel, dass ein Beauftragter erforderlich sei, äußerten Hamburg und Mecklenburg-Vorpommern. Eine generelle Beurteilung wollten beide Bundesländer jedoch nicht vornehmen, denn es komme auf den Einzelfall an.

Was bedeutet „umfangreiche Datenverarbeitung“?

Die Antworten der Landesbeauftragten schließen damit nicht gänzlich aus, dass auch Makler in bestimmten Fällen einen Datenschutzbeauftragten beschäftigen müssen. Eine Pflicht besteht zum Beispiel, wenn von einer „umfangreichen Verarbeitung besonderer personenbezogener Daten (z.B. Gesundheitsdaten)“ ausgegangen werde, berichtet der AfW.

Dass Gesundheitsdaten regelmäßig in einem Maklerunternehmen erhoben, verarbeitet und auch weitergegeben werden, sei zwar klar. Aber dass dies "umfangreich" geschehe, sei in einem durchschnittlichen Maklerunternehmen im Sinne der DSGVO nicht der Fall, gibt der Verband Entwarnung. So verneine etwa die Verordnung explizit, dass Anwälte und Ärzte, welche allein praktizieren, einen Datenschutzbeauftragten benötigen.

Im Erwägungsgrund 91 der DSGVO heißt es: „Die Verarbeitung personenbezogener Daten sollte nicht als umfangreich gelten, wenn die Verarbeitung personenbezogene Daten von Patienten oder von Mandanten betrifft und durch einen einzelnen Arzt, sonstigen Angehörigen eines Gesundheitsberufes oder Rechtsanwalt erfolgt.“ Ähnliches sollte für Versicherungsmakler gelten, wo eine vergleichbare Menge an Daten verarbeitet werde.

Anders sehe es hingegen bei Maklerbüros aus, "wenn ein überproportional großer Kundenstamm im Vergleich zu anderen Maklerunternehmen selber Ausrichtung und Größe vorhanden wäre" oder das Geschäftsmodell mehr auf Masse als auf persönlichen Kundenkontakt ausgerichtet sei, warnt der Verband. Ein Onlinemakler wie Check24 müsste folglich einen Datenschutzbeauftragten benennen.

„Wir halten es grundsätzlich für nicht erforderlich, dass ein durchschnittlich aufgestelltes Versicherungsmaklerunternehmen mit weniger als 10 Mitarbeitern einen Datenschutzbeauftragten bestellt“, lässt sich Norman Wirth zitieren, Fachanwalt und Geschäftsführender Vorstand des AfW.