DSGVO: Auswirkungen auf Maklerbüros

Im Regelfall wird der Versicherungsmakler mit den sogenannten „besonderen personenbezogenen Daten“ wie Gesundheitsdaten, Daten zu den finanziellen Verhältnissen oder Risikodaten arbeiten. Bei unsachgemäßer Verarbeitung können durchaus ernst zu nehmende Schäden für die betroffenen Personen entstehen.

IT auf den Stand der Technik bringen

Daher sollte nicht nur besondere Sorgfalt im Umgang mit den Daten vorherrschen, sondern auch die IT-Sicherheit auf den „Stand der Technik“ gebracht und alle datenverarbeitenden Prozesse betrachtet werden. Zudem lohnt sich aus betriebswirtschaftlicher Sicht, die Methoden des Risikomanagements auf die Prozesse anzuwenden. Im Falle einer Datenpanne liegt die Nachweispflicht bei der verarbeitenden Stelle und das wird ohne Dokumentation und geordnete Prozesse nicht gelingen.

Gerade die große Menge der Einzelunternehmer und Kleinbetriebe wird hier betroffen sein, da dort erfahrungsgemäß viele Dinge „im Kopf“ und nicht auf Papier geregelt sind.

Haftungssituation für ein Maklerbüro

Im Grunde genau wie bei allen anderen Betrieben, die der DSGVO unterliegen und mit personenbezogenen Daten arbeiten: Das Management haftet für Datenschutzverstöße und steht in der Nachweispflicht. Datenpannen können dabei immer passieren, allerdings sollte dann der Nachweis gelingen, sorgsam mit den Daten umgegangen zu sein.

Im Zweifel sollte hier die Cyber-Risk- oder Vermögensschadenhaftpflicht zur Abdeckung der Risiken rund um die DSGVO zurate gezogen werden.

Datenschutzbeauftragter für Maklerbüros

Wie jeder andere Gewerbebetrieb der EU benötigt ein Maklerbüro ab neun Personen, die in der automatisierten Verarbeitung von personenbezogenen Daten zu tun haben, einen Datenschutzbeauftragten. Dieser darf in keinem Interessenskonflikt stehen, Geschäftsführer und IT-Administrator sind also ungeeignet.

Kleinere oder Einzelunternehmen sind somit allerdings nicht automatisch freigestellt. Sollte es sich bei der Kerntätigkeit des Unternehmens um die Verarbeitung von besonderen personenbezogenen Daten handeln, also beispielsweise bAV-, LV- und KV-Makler, kann eine Benennungspflicht ausgelöst werden. Ebenso, wenn ein Datenverarbeitungsverfahren der Risikofolgeabschätzung unterliegt, also bei der Verarbeitung ein hohes Risiko für Rechte, Freiheit oder wirtschaftliche Folgen der betroffenen Person vorliegt. Das ist bei Versicherungsmaklern durchaus denkbar.

Anfragen bei den zuständigen Landesaufsichtsämtern (LDA) ergaben, dass es momentan keine verlässliche Aussage gibt. Notfalls sollte man sich direkt beim zuständigen LDA informieren, dort erhält man meist kompetente Hilfe.

Veränderungen für die Mitarbeiter

Mitarbeiter sind im Betrieb sozusagen die Exekutive des Datenschutzes. Von der Geschäftsleitung müssen Leitlinien und Richtlinien für die Arbeitsprozesse ausgearbeitet und den Mitarbeitern gegenüber kommuniziert werden.

Für einen ordnungsgemäßen Datenschutz ist strukturiertes Arbeiten absolut notwendig und da sich Bequemlichkeit und Datenschutz reziprok ausschließen, wird vermutlich die ein oder andere lieb gewonnene Arbeitsweise nicht mehr funktionieren. Vermutlich wird die eine oder andere Geschäftsleitung die private Nutzung von IT im Unternehmen verbieten, hier sind kreative Lösungen gefragt, aber auch möglich.

Mitarbeiter müssen sich darauf einstellen, vermehrt Betroffenenrechte ausführen zu müssen, und sorgfältig auf die Kundenkommunikation achten. Sorgen müssen sich die Mitarbeiter allerdings nicht, die Geschäftsleitung ist verpflichtet, die Mitarbeiter regelmäßig in Sachen Datenschutz zu schulen.

Bild: (1) © peshkova / fotolia.com (2) © experten-netzwerk GmbH

https://www.experten.de/2018/04/19/dsgvo-keine-kuer-sondern-pflicht/

https://www.experten.de/2018/04/20/eckpunkte-der-datenschutzgrundverordnung/