Nachdem der Europäische Gerichtshof das Privacy-Shield-Abkommen gekippt hat, ist Datenschutz wieder in aller Munde. Worauf müssen Makler in Sachen Datenschutz achten?

 

Wir haben fünf wichtige Punkte zusammengetragen.

  1. Datenschutz ist Chefsache

Jeder sollte Datenschutz ernst nehmen. Es ist ein weit verbreitetes Missverständnis, dass Datenschutz einfach an einen Datenschutzbeauftragen ausgelagert werden kann und man sich dann nicht weiter darum kümmern muss. Das Thema zieht sich durch das gesamte Unternehmen. Datenschutz sollte bei jeder einzelnen Handlung berücksichtigt werden. Zur Unterstützung gibt es zahlreiche Checklisten und Hinweise der Aufsichtsbehörden und Verbände. Vermittler sollten die Unterlagen durchsehen und die Anforderungen umsetzen.

  1. Datenschutz und Qualitätsmanagement verbinden

Wer bereits ein Qualitätsmanagementsystem initiiert hat, kann Datenschutz hier relativ leicht andocken. Beim Qualitätsmanagements geht es darum, die innerbetrieblichen Prozesse genau zu kennen. Was machen wir? Wie machen wir das und was machen Dienstleister für uns? Diese Fragen sind auch für den Datenschutz entscheidend.

  1. Rechtmäßigkeit und Informationspflichten prüfen und dokumentieren

Eine zentrale Frage des Datenschutzes ist: Auf welcher rechtlichen Grundlage darf ich tun, was ich tue? Diese Rechtmäßigkeitsüberlegungen müssen dokumentiert sein; ebenso wie die informierten Einwilligungen der Kunden zur Erhebung und Verarbeitung ihrer Daten.

Eine Datenschutzerklärung auf der Homepage ist ebenso wesentliches Element dieser Informationspflichten wie die Datenschutzinformation bei der Erhebung von Daten der Kunden zum Beispiel auf Formularen.

  1. Dienstleister kritisch prüfen

Vermittler sollten ihre Dienstleister kritisch prüfen, mit denen sie für die Datenverarbeitung zusammenarbeiten. Jeder, der Daten bekommt, muss gut ausgewählt werden. Subunternehmer in außereuropäischen Ländern sind wegen der Anforderungen der DSGVO und der aktuellen Gerichtsentscheidungen oft problematischer als Subunternehmer in der EU oder im Europäischen Wirtschaftsraum. Eigene Nutzung der Daten durch die Dienstleister sollten tabu sein. Wer Dienstleister beauftragt, sollte wissen und verstehen, was diese tun. Und: Ob sie das, was sie tun, dürfen und wie das vertraglich geregelt ist. Wichtig ist auch: Die Art der Datenverarbeitung durch die Dienstleister sollte in den Datenschutzhinweisen richtig und vollständig dargestellt sein.

  1. Auftragsverarbeitungsverträge nach Privacy-Shield-Entscheidung prüfen

Mit Blick auf die Entscheidung zum Privacy Shield sollten Vermittler und Makler bestehende Auftragsverarbeitungsverträgen prüfen, ob eine Datenübertragung in die USA enthalten ist und auf welcher Grundlage dies geschieht. In diesem Fall ist es wichtig, auf die Vertragspartner zugehen und zu erfragen, wie die Datenübertragung nach dem Wegfall des Privacy Shield legalisiert werden kann. Schon allein die Nachfrage kann im Ernstfall viel Geld sparen.

Die Big Player werden schon aus Eigeninteresse, nämlich zur Sicherung ihres Geschäftsmodells, höchstwahrscheinlich sehr zeitnah Änderungen vornehmen werden. Die Datenschutzbehörden haben ebenso bereits angekündigt, dass sie betroffenen Unternehmen beraten wollen. Sie werden wahrscheinlich in den nächsten Tagen bereits erste Informationen auf ihren Internetseiten veröffentlichen.

 

Verantwortlich für den Inhalt:

LV 1871, Lebensversicherung von 1871 a.G. München, Maximiliansplatz 5, D-80333 München, Tel: 089/55167-0, Fax: 089/55167-550, www.lv1871.de