Chance für Prozessoptimierung und Effizienzsteigerung

Die definitive Umsetzungs- und Anwendungspflicht der EU-Datenschutz-Grundverordnung (DSGVO) ab dem 25. Mai 2018 zählt für Finanzmakler auch hierzulande zu den zentralen Themen des laufenden Jahres. Es geht dabei um mehr als die Umsetzung eines neuen Gesetzes im Regulierungsmarathon der vergangenen Dekade. Im Vordergrund steht vielmehr die Schaffung von Transparenz, Nachvollziehbarkeit und Steuerbarkeit des Umgangs mit sensiblen personenbezogenen Daten im Geschäftsverkehr zwischen Privatpersonen und Unternehmen.

Bei aller Kritik am Aufwand, der mit dem Aufbau einer datenschutzrechtskonformen Infrastruktur verbunden ist – vom Erstellen eines Verzeichnisses sämtlicher Datenverarbeitungstätigkeiten inner- und außerhalb des eigenen Unternehmens bis zur Abfassung einer rechtssicheren Datenschutzerklärung und der Erfüllung der Auskunfts-, Löschungs- und Meldepflichten bei Datenpannen –, handelt es sich um ein Gesetz, das im Zeitalter von Datenklau und Cyberkriminalität unverzichtbar scheint. Hiervon kann auch der Finanzdienstleistungssektor nicht ausgenommen werden. So sind Daten zur harten Währung des 21. Jahrhunderts avanciert und sollten damit mindestens ebenso gut geschützt sein wie Vermögen und Wertgegenstände.

Personenbezogene Informationen, die einen umfassenden Einblick in die finanziellen Verhältnisse eines Kunden geben können, verlangen verständlicherweise nach klaren Regeln eines sicheren Umgangs und größtmöglichem Schutz vor Missbrauch oder unbefugtem Zugriff.

Martin Eberhard, Vorstand für Marketing und Vertrieb, FondsKonzept AG

Martin Eberhard, Vorstand für Marketing und Vertrieb, FondsKonzept AG

Wer als Makler mehrere Vertriebsvereinbarungen mit Produktlieferanten oder Maklerdienstleistern abgeschlossen hat und darüber hinaus Tools von Depotoptimierungs- oder anderen Analyseprogrammen weiterer Anbieter nutzt, steht vor einer großen Herausforderung.

Mehrere Tools kaum zu überblicken

Die DSGVO schreibt eine Bestandsaufnahme zu den Orten vor, an denen Daten verarbeitet werden. Diese sind bei einem Finanzmakler vielfältig: angefangen bei der Akquise mit der Erfassung der Kundenbasisdaten über die Erstellung eines Angebotes bis zu Empfehlung, Vertragsschluss, Beratungsdokumentation und Nachbearbeitung. Die Kernfrage lautet dabei, an welchem Ort zu welchem Zeitpunkt und auf welche Art und Weise welche Daten erfasst und verarbeitet werden. Diese sogenannte „Rechenschaftspflicht“ wurde als zentrale Neuerung in das neue Gesetz aufgenommen und erweitert die Bundesdatenschutzverordnung wesentlich. Die Dokumentation der Datenverarbeitung, die Risikoprävention und die Datenschutzfolgeabschätzung sind mit dem Status quo der vergangenen Jahre nicht vergleichbar.

Wer als Makler mehrere Vertriebsvereinbarungen mit Produktlieferanten oder Maklerdienstleistern abgeschlossen hat und darüber hinaus Tools von Depotoptimierungs- oder anderen Analyseprogrammen weiterer Anbieter nutzt, steht vor einer großen Herausforderung. Denn bei einer mehrfachen Speicherung und Verwertung von personenbezogenen Daten erhöht sich nicht nur die Zahl der zu untersuchenden Prozesse; auch die Schnittstellen, welches Programm welche Daten zu welchem Zweck „zieht“, sind kaum mehr zu überblicken. So müssen laut Gesetz alle externen Dienstleister und Produktlieferanten, mit denen ein direkter und indirekter Datenaustausch stattfindet beziehungsweise wo Daten gespeichert und weiterverarbeitet werden, gesondert in die Verzeichnisliste und die laufende Dokumentation aufgenommen werden.

Neben Maklerdienstleistern wie Maklerverbünden oder Pools zählen hierzu Hersteller von Maklerverwaltungsprogrammen, die im Auftrag des Maklers datenverarbeitend tätig sind. Die Intensität der Verarbeitung personenbezogener Daten erhöht sich um eine weitere Stufe, wenn der Makler im Zeitalter des Cross-Channel-Vertriebs zusätzliche digitale Kanäle, wie etwa einen Onlineshop, bespielt oder seine Website als Akquiseplattform nutzt. Eine Verarbeitung von Personendaten findet bereits dann statt, wenn ein Makler mit pseudonymisierten Werbe-Cookies arbeitet, da ein Nutzer anhand der zu ihm gespeicherten Verhaltensmerkmale und der IP-Adresse als Online-Kennung identifizierbar ist.

Verantwortung liegt beim Makler

Grundsätzlich gilt es zu beachten: Verantwortlich und nachweispflichtig für den korrekten Umgang mit den Kundendaten ist immer zuerst der Makler. Die Verantwortung lässt sich weder outsourcen noch übertragen. Aufgrund der hohen Komplexität der neuen Datenschutzbestimmungen, die durchaus mit dem Steuerrecht vergleichbar ist, stellt es sich für einen einzelnen Makler sicherlich illusorisch dar, die Vorgaben ohne entsprechende fachjuristische Expertise und Beratung von außen erfüllen zu können. Ein Maklerdienstleister oder Pool wird dagegen bei korrekter Umsetzung durch den Partner eine hohe Rechtssicherheit bieten können, sodass sämtliche Anforderungen erfüllt werden. Hierzu gehört beispielsweise die Prüfung aller Mailinglisten in den Kundendateien hinsichtlich der nachweisbaren Zustimmung zur Kontaktaufnahme sowie der Art und Weise, wie personenbezogene Daten erfasst werden.

In diesem Punkt zeigt sich die durchaus positive Seite der DSGVO. Ob Kundenlisten, Daten aus anderen Programmen, E-Mail-Listen, Austausch von Visitenkarten oder eine Kontaktaufnahme über die Website: Die neuen Datenschutzbestimmungen verlangen die Beantwortung der Frage, warum Informationen über bestehende und potenzielle Kunden gesammelt und wie sie genutzt werden. Mit Sicherheit vorbei sind die Zeiten, in denen Kundendaten über Google, WhatsApp oder mehrere Maklerverwaltungsprogramme gesammelt werden. Wer weiterhin so verfährt, erhöht zweifelsohne das Risiko, in einem oder mehreren Punkten gegen die Verordnung zu verstoßen und sich Bußgelder in existenzgefährdender Höhe einzuhandeln.

Optimierung der Wertschöpfungskette

Wenn der Makler hingegen sämtliche personenbezogenen Daten auf einer einzigen Plattform speichert und sicherstellt, dass Benutzer auf diese zugreifen, ihre vorgeschlagene Nutzung prüfen sowie Änderungen vornehmen können, handelt er nicht nur rechtskonform, sondern erhöht auch die Effizienz im Akquise- und Beratungsprozess von der Zielgruppendefinition bis zur Potenzialausschöpfung bei Bestandskunden. Denn unabhängig vom administrativen Aufwand der DSGVO, der zum allergrößten Teil durch die Nutzung der leistungsfähigen Software eines Maklerdienstleisters in Kombination mit Kunden-App und Messenger-Tools abgefedert wird, bietet sich die große Chance, die eigenen Prozesse hinsichtlich Werbung, Akquise, Beratung und Kundenbetreuung inklusive der Schnittstellen zu externen Dienstleistern zu erfassen, zu bewerten und zu optimieren.

Ein Beispiel ist die Kommunikation des Maklers mit Kunden und Interessenten, die durch die Verordnung keinesfalls unterbrochen werden soll. Vielmehr ergibt sich der Anlass, sich intensiver mit seiner Zielgruppe zu befassen sowie unübersichtliche Vertragsverhältnisse mit mehreren Dritten, die kundenbezogene Daten nach der vom Gesetz definierten „Auftragsdatenverarbeitung“ verarbeiten oder speichern, einer umfassenden Prüfung zu unterziehen, um im nächsten Schritt auf ein einheitliches System zur Kundenadministration, Datenerfassung und -dokumentation zu setzen. Die intensive Durchdringung dieser Punkte sollte dem Makler keinesfalls schaden. Ganz im Gegenteil: Eine nachhaltige Optimierung der Wertschöpfungskette an den genannten Stellschrauben wird mit großer Wahrscheinlichkeit zu einer Steigerung beim Umsatz- und Bestandswachstum führen.

Fazit

Panik vor der EU-Datenschutz-Grundverordnung ist nicht angebracht. Wer als Makler die Absichten der hinter dem Gesetz stehenden Bestimmungen im Umgang mit personenbezogenen Daten verstanden hat, danach handelt und die DSGVO zum Anlass nimmt, sein Geschäftsmodell prozessoptimierend auf den Prüfstand zu stellen, wird von ihr profitieren.

FondsKonzept AG, Mail

Mehr spannende Themen im experten Report 04/18

 

Bilder: (1) © llhedgehogll / fotolia.com (2) © FondsKonzept AG (3) © experten-netzwerk GmbH

Themen: