DSGVO: Keine Kür, sondern Pflicht

Mit Näherrücken des Ablaufs der Übergangsfrist zur EU-weiten Einführung der Datenschutzgrundverordnung EU-DSGVO wird der Makler mit immer mehr Informationen, Checklisten, Handlungsempfehlungen und guten Ratschlägen konfrontiert. Mit der praktischen Umsetzung im Maklerbetrieb wird die Geschäftsleitung allerdings – gerade in kleineren Betrieben – entweder nur noch mehr verunsichert oder alleingelassen. Harald Müller-Delius ist Softwareingenieur und MBA und kennt als Datenschutzbeauftragter die erforderlichen Prozesse und Anforderungen zur Implementierung eines Datenschutzkonzeptes im Maklerbetrieb aus der täglichen Erfahrung genau.

Harald Müller-Delius über den derzeitigen Stand in der Branche zum Thema Datenschutz im Maklerunternehmen:

Die DSGVO ist seit Mai 2016 in Kraft, der 25. Mai 2018 markiert den Ablauf der Übergangsfrist. Es wären also zwei Jahre Zeit gewesen, den eigenen Betrieb umzustellen.

Durch die Öffnungsklauseln der DSGVO für die einzelnen EU-Mitglieder ist jedoch erst seit Mitte letzten Jahres  auch die nationale Fassung des BDSG (neu) verabschiedet. Es gibt also zwei Gesetze zum Datenschutz.

Vielleicht erklärt das die Verunsicherung, die mir bei meinen Vorträgen und Gesprächen bis heute immer noch begegnet. Viele Makler und Vermittler sind der Meinung, dass die DSGVO auf kleine Betriebe nicht zutrifft. Das ist leider nicht der Fall, einziges Kriterium ist die automatisierte Verarbeitung personenbezogener Daten. Größe, Art, Anzahl der Mitarbeiter oder Kunden, Umfang sind dabei völlig unerheblich. Größere Maklerbetriebe haben dies erkannt, da bei mehr als neun beschäftigten Personen die Bestellungspflicht eines Datenschutzbeauftragten ausgelöst wird und diese professionelle Unterstützung bieten können. Die Masse der Einzelunternehmer oder kleineren Maklerbetriebe hat hier eher noch nicht das Bewusstsein der Notwendigkeit entwickelt.

Leider erhalten diese aus meiner Sicht auch nicht die erforderliche Unterstützung, die sie bekommen könnten. Provozierend möchte ich hier beispielsweise vereinzelt Versicherer oder Pools nennen, da diese möglicherweise andere Interessen verfolgen als der Einzelmakler. Auch die Anbieter von Maklerverwaltungsprogrammen, die bezüglich der Prozesse an der richtigen Stelle sitzen würden, halten sich eher bedeckt.

Leider wird für den Makler im Zuge der Einführung der IDD-Richtlinie der Datenschutz als nächste unangenehme Nebenpflicht der Maklertätigkeit wahrgenommen, sodass bei vielen Maklern die Zeit bis zum 25. Mai schon knapp werden kann, um die Dokumentations-, Melde- und Kontrollpflichten einzuführen und die Betriebsorganisation anzupassen.

Mehr spannende Themen im experten Report 04/18

 

Bild: (1) © HMDATA® (2) © experten-netzwerk GmbH

Themen: