So stellen Finanzberater ihr Business DSGVO-konform auf

28.05.2021

Achim Barth, Gründer Barth Datenschutz / Foto: © Barth Datenschutz

Daten sind das neue Gold

Für Verbraucher ist diese Selbstbestimmung eine sehr wichtige Sache, gerade im Informationszeitalter, in dem Daten das neue Gold sind und große Internetfirmen wie Facebook oder Google Milliarden Dollar mit ihnen verdienen. Die DSGVO soll die europäischen Bürger vor der Datensammelwut der Tech-Giganten, vor allem der Big 5 (Facebook, Apple, Google, Amazon, Microsoft), schützen. Trotzdem ist die DSGVO natürlich keineswegs an die Unternehmensgröße gebunden und gilt für jede Art von Geschäftsmodell – vom freiberuflichen Versicherungsmakler über den Vereinsvorstand bis zum DAX-Unternehmen.

Während Letztere durch Experten jedoch oftmals gut beraten werden, müssen kleine Unternehmen und Selbstständige oft selbst schauen, wie sie die Anforderungen der DSGVO erfüllen und hohe Bußgelder vermeiden. Die Chance, sich eine DSGVO-Versicherung ins Haus zu holen, nämlich einen externen Datenschutzbeauftragten, machen leider die wenigsten. Dann bleibt es halt beim Chef hängen, DSGVO-Compliance sicherzustellen. Nicht selten führt genau dieser Zustand zu Aktionismus nach Google-Recherchen, Willkür und Frust bei allen Beteiligten.

Schritt für Schritt zur DSGVO-konformen Aufstellung

Finanzberater, die ihr Business DSGVO-konform aufstellen wollen, sollten sich Schritt für Schritt ins Thema einarbeiten und nicht versuchen, alles auf einmal umzusetzen. Das werden sie nicht schaffen. Beginnen Sie mit einer Bestandsaufnahme: 1. Welche personenbezogenen Daten verarbeiten Sieüberhaupt? Von Mitarbeitern, Kunden, Lieferanten und sonstigen Gruppen. 2. Zu welchem Zweck und wo speichern Sie die Daten? 3. Und an wen senden Sie sie? Nach dieser Erfassung überlegen Berater sich, was sie alles tun, damit diese personenbezogenen Daten auch sicher gespeichert oder gelagert werden. Also welche technischen und organisatorischen Maßnahmen (TOM) setzen sie aktuell um, um die Sicherheit der Datenverarbeitung zu gewährleisten? All das notieren Sie schriftlich.

Dann erfolgt die Erstellung Ihres sogenannten Verzeichnisses von Verarbeitungstätigkeiten. Das bedeutet: Die Ergebnisse der bisherigen Schritte werden in einem strukturierten Verzeichnis aufgeführt. Dazu kommen noch – neben dem Zweck und den TOMS – die Angabe der Rechtsgrundlage und die Löschfristen. Wenn Sie dieses Verzeichnis angelegt haben, sind Sie schon einen großen Schritt gegangen, was Ihre Rechenschaftspflicht angeht. Denn mit der DSGVO müssen Sie quasi aus dem Stand heraus aktiv nachweisen, dass Sie Datenschutz können, wenn die Aufsichtsbehörde anklopft. Auch als Soloselbstständiger.

Warum die DSGVO sowohl Fluch als auch Segen ist, lesen Sie auf Seite 3