BVK hilft bei DSGVO-Umsetzung

Michael H. Heinz, Präsident des BVK / Foto: © BVK

Bei Verstößen gegen die DSGVO drohen Versicherungsvermittlern empfindliche Strafen. Damit es nicht so weit kommt, unterstützt der Bundesverband Deutscher Versicherungskaufleute seine Vermittler bei der Umsetzung der neuen Regelung.

Nach 41 Jahren endet heute die Gültigkeit des Bundesdatenschutzgesetzes: Ab heute gilt die EU Datenschutz-Grundverordnung. Diese entwickelt in 99 Artikeln und 172 Erwägungsgründen ihre Prinzipien wie Rechtmäßigkeit von Daten, Transparenz, Datenminimierung, Richtigkeit, Speicherbegrenzung, Vertraulichkeit und Rechenschaftspflicht. Nach der neuen Verordnung gilt zudem der Zweckbindungsgrundsatz der Datenerhebung. Demnach dürfen personenbezogene Daten grundsätzlich nur für festgelegte, eindeutige und legitime Zwecke erhoben und weiter verarbeitet werden.

Vermittler sind betroffen

Da Versicherungsvermittler in ihrer Praxis mit vielen personenbezogenen Daten operieren, sind sie unmittelbar von der DS-GVO betroffen. Dadurch bedeutet die neue Verordnung für Vermittler wachsende Anforderungen an den Datenschutz mit vielen administrativen und präventiven Zusatzarbeiten.

„Der Schutz persönlicher Daten ist zwar in einer von Informationen bestimmten Welt richtig und wichtig, doch für Kleinbetriebe, die die meisten Versicherungsagenturen nun mal sind, bedeutet die DSGVO einen Riesenaufwand, z. B. bei der Dokumentation und durch die Einführung eines umfassenden Datenschutzmanagements “, erklärt BVK-Präsident Michael H. Heinz.

Der Verband ruft deshalb seine Mitglieder dazu auf, die neuen Regeln nicht auf die leichte Schulter zu nehmen. So drohen bei möglichen Verstößen gegen die Regelung Sanktionen und Strafen von bis zu 20 Mio. Euro oder 4 % des Jahresumsatzes. Damit die BVK-Mitglieder die neue Regelung richtig umsetzen, bietet der Verband umfangreiche Unterstützung an und hat bereits vor Wochen eine Checkliste erstellt, die die Vermittler über die abzuarbeitenden Punkte informiert.

Checkliste zur Umsetzung der DS-GVO

  • Feststellung des Handlungsbedarfs und Ermittlung des rechtlichen „Soll-Zustands“ nach der DS-GVO
  • Abklärung der Rechtsgrundlage, auf der Daten erhoben werden, und ggf. Erneuerung / Einholung der Kundeneinwilligungen für die Datenverarbeitung
  • Erstellung eines Datenschutzmanagements und einer Dokumentation darüber
  • Gewährleistung von Betroffenenrechten auf Information, Auskunft, Berichtigung, Löschung, Widerspruch und Einschränkung der Datenverarbeitung und deren Übertragbarkeit
  • Ggf. Einschaltung von Dienstleistern und die vertragliche Absicherung, dass die Dienstleistung DS-GVO-konform erbracht wird bzw. Überarbeitung bestehender Datenschutzverträge
  • Überprüfung von bestehenden Betriebsvereinbarungen und DS-GVO-konforme Abänderung
  • Abklärung von Speicherfristen von Daten und Einführung von Löschkonzepten und -fristen
  • Einsetzung von effektiven Maßnahmen zur IT-Sicherheit nebst Verfahren zur Überprüfung ihrer Wirksamkeit.

BVK-Mitglieder haben zudem viele Möglichkeiten, über das auf den Datenschutz spezialisierte Unternehmen Gindat GmbH vergünstigt Dienstleistungen im Bereich des Datenschutzes abzurufen.

So können sich BVK-Mitglieder über den internen Mitgliederbereich unter www.bvk.de wichtige Handreichungen und Checklisten zur DS-GVO runterladen, durcharbeiten und auch gegen ein gesondertes Honorar einen persönlichen Gindat-Datenschutzbeauftragten kontaktieren.

Zudem informiert die Verbandszeitschrift VersVerm laufend und ausführlich über die Auswirkungen der DSGVO auf die Vermittlerpraxis. (ahu)