Wer sich als Versicherungsbüro einen Datenschutzbeauftragten ins Haus holt, geht in doppeltem Sinne auf Nummer sicher. Der Vermittler produziert nicht etwa zusätzliche Kosten oder verschließt sich dem digitalen Fortschritt – im Gegenteil: Mit einem solchen Profi an der Seite sorgen Versicherungsexperten dafür, dass sie auch zukünftig wettbewerbsfähig bleiben. Denn wer sich jetzt nicht um das Thema kümmert und den Schutz der Kundendaten schleifen lässt, kommt irgendwann nicht mehr hinterher. Er schadet seinem Geschäft und versäumt den Sprung in die Zukunft – eine Welt, in der Daten Gold wert sind.

Anzeige

Achim Barth ist mehrfach zertifizierter Datenschutzbeauftragter.Barth Datenschutz

Viele Versicherungsbüros treibt als Erstes die Frage um, ob sie nach den gesetzlichen Vorgaben einen Datenschutzbeauftragten benennen müssen. Die Antwort lautet: ja, wenn der Inhaber mehr als 20 Mitarbeiter beschäftigt. In diesem Falle sind Unternehmen verpflichtet, einen Beauftragten vorweisen zu können. Wer als Selbstständiger unter dieser 20-Mann/Frau-Grenze bleibt, braucht niemanden zu ernennen – er darf es aber natürlich. Vorteile hat es allemal: Denn wenngleich der Betrieb klein ist, die Datenschutzpflichten bleiben dieselben. Ohne fachliche Hilfe müssen Vermittler, Makler oder Berater selbst dafür sorgen, dass in ihrem Unternehmen die DSGVO eingehalten wird.

Aufräumen mit Irrtümern

So oder so gilt es, mit zwei Denkfehlern aufzuräumen: Das Gros der Vermittler geht davon aus, der Datenschutzbeauftragte sei für den Datenschutz in der Firma verantwortlich – ein verbreitetes Missverständnis. Verantwortlich ist und bleibt die Geschäftsführung, der Vorstand oder Inhaber. Der Chef kann zwar einen Teil des Paketes an ihn delegieren, nicht aber die Verantwortung. Natürlich haftet der externe Datenschutzbeauftragte, sollte er ein Unternehmen falsch beraten und daraus Schaden entstehen. Schließlich muss der Versicherungsprofi sich auf die Expertise seiner zertifizierten Fachkraft verlassen können.

Anzeige

Der zweite Irrglaube, der in vielen Köpfen kursiert: dass der Beauftragte den Datenschutz im Unternehmen umsetzt. Dazu ist er weder berechtigt noch verpflichtet. Seine Aufgabe ist es, den Kopf der Mannschaft, die Crew und die Kunden des Betriebs bei Fragen zum Thema zu beraten. Die Fachkraft bewertet, ob Verarbeitungstätigkeiten rechtmäßig sind, und behält stets das Risiko der Kunden, Mitarbeiter oder Dienstleister im Blick. Weiter checkt er, ob Sicherheitsmaßnahmen und Prozesse zur Datensicherheit zuverlässig umgesetzt werden. Daher sollten Vermittler nur mit Fachkräften zusammenarbeiten, die die spezifischen Anforderungen des technischen Datenschutzes in der Versicherungsbranche bewerten können.

Seite 1/2/