Derzeit wird auf zahlreichen Veranstaltungen für Makler über die EU-Datenschutz-Grundverordnung (EU-DSGVO) informiert. Das Interesse an dem Thema bei Maklerkongressen und laufenden Vermittlerfortbildungen wie von den Hamburger Haftpflichtexperten ist enorm. Die Fragen zur Umsetzung in den Maklerunternehmen nicht minder.

Anzeige

Worum geht es im Kern? Die EU-DSGVO ist bereits 2016 in Kraft getreten und wird nun am 25.05.2018 in Deutschland mit 99 Artikeln verbindlich. In Ergänzung der bundesdeutschen Datenschutz-Gesetze wird die EU-Verordnung die Grundlagen für Datenschutz und Datentransfer für alle EU- Bürger vereinheitlichen. Alle Unternehmen auf der Welt, die mit EU- Bürgern zu tun haben, müssen diese umsetzen. Der Schutz der Daten des Kunden soll damit deutlich besser geregelt und abgesichert werden.

Das Grundanliegen, mehr Schutz für Kunden zu bieten, ist in Zeiten oft ungewünschter Werbung unter Nutzung von Kundendaten und Verhaltensmustern im Internet leicht nachvollziehbar. Dies ist besonders in Anbetracht der Datensammler von Übersee mehr als verständlich. Google, Facebook, Apple oder andere überseeische Giganten werden sich ebenso auf die EU-DSGVO einstellen müssen wie die deutsche Wirtschaft, darunter auch Versicherungsmakler.

Die Grundverordnung wird Erschwernisse bringen

Der @AssekuranzDoc

Dr. Peter Schmidt ist Experte Personenversicherungen und Unternehmensberater im Bereich Versicherungen, Vertriebe und Makler mit langjähriger Erfahrung als Führungskraft und Vorstand bei deutschen Versicherern und twittert als @AssekuranzDoc.

Ja, die EU-DSGVO wird auch Erschwernisse mit sich bringen. Wir werden als Kunden öfter als früher nach Einverständnis und Einwilligungen gefragt werden. Als Unternehmer müssen wir diese Einwilligungen einholen. Auch Datenportabilität und Auskunftspflichten zur Datenverarbeitung im Unternehmen werden mehr Aufwand mit sich bringen. Dennoch ist es gut, dass beispielsweise die IP-Adressen von Kunden, Mitarbeitern und Inhabern zukünftig zu den schützenswerten personenbezogenen Daten gehören werden.

Deshalb ist Skepsis gegenüber der EU-DSGVO, wonach die Verarbeitung personenbezogener Daten nur rechtmäßig ist, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, nicht angemessen. Jeder Kunde, jeder Makler und seine Mitarbeiter haben ein Recht auf Schutz personenbezogener Daten. Deshalb sollte die Umsetzung der neuen Verordnung konstruktiv angegangen werden.

Maßnahmen zur Umsetzung der EU-DSGVO in Maklerunternehmen

Nach Erkenntnissen einer Studie des Zentrums für Europäische Wirtschaftsforschung haben sich bisher nur knapp die Hälfte der befragten Unternehmen mit den neuen Anforderungen der DSGVO in irgendeiner Form auseinandergesetzt. 52,5 Prozent haben zwar Kenntnis von der anstehenden Verordnung, haben sich aber noch nicht damit beschäftigt bzw. die EU- DSGVO ist gar nicht bekannt. Dieser Eindruck vermittelt sich aktuell auch auf zahlreichen Maklerveranstaltungen.

Untätigkeit ist aber für Makler der falsche Weg. Es gibt zahlreiche Hinweise und Checklisten dazu, was Makler jetzt tun sollten. Noch ist Zeit bis Mai 2018. Ernst wird die Lage für Maklerbüros erst dann, wenn durch Nichtumsetzung der Verordnung Konsequenzen in Form von Bußgeldern oder gar Schadensersatzprozesse drohen. Zum Umfang möglicher Bußgelder äußerte sich vor Kurzem Prof. Caspar, des Landesbeauftragte für Datenschutz Hamburg, der mit Faktor von ca. 67 rechnet. Aus 1.000 EUR für einen Verstoß würden dann 67.000 EUR Bußgeld. Auch deshalb sollten sich Makler damit befassen, was nun konkret zu tun ist.

Mehr Transparenz gefordert

In erster Linie wird von Maklern und allen beteiligten Serviceunternehmen viel Fleiß, Transparenz und mehr Dokumentation zur Datenverarbeitung gefordert. Zu allen Prozessen im Unternehmen mit Kundendaten wird Rechenschaft erwartet und gefordert. Der Gesetzgeber will, dass alle Beteiligten sich mehr Gedanken um Dateneingang, Verarbeitung, Weiterleitung, Speicherung und Weiternutzung machen und setzt das in gewohnter Weise um: mehr Dokumentation als Nachweis.

Wer sich bereits in der Vergangenheit Gedanken um diese Fragen gemacht hat und diese in Prozessbeschreibungen aufs Papier gebracht hat, der wird sich jetzt leichter tun. Vielfach geht es also um schriftliche Belege, wie Datenverarbeitungsprozesse geführt, wie und auf welche Weise Risiken aus Datenmissbrauch und -verlust minimiert werden und wie die Kontrolle der Zuverlässigkeit der eingesteuerten Maßnahmen erfolgt.

Anzeige

Dennoch: „Selbst wenn Vermittler und Makler bereits heute datenschutzkonform nach dem derzeit gültigen BDSG arbeiten, ist allein eine Bestandsaufnahme, welche Umsetzungen noch zu erfolgen haben, ein erheblicher Aufwand“, bewertet Rechtsanwalt Norman Wirth, Berlin, die Situation in einem Interview mit dem Maklermagazin Pfefferminzia.