So stellen Finanzberater ihr Business DSGVO-konform auf
28.05.2021
Achim Barth, Gründer Barth Datenschutz / Foto: © Barth Datenschutz
Einwilligung und Co.
Lassen Sie uns fürs weitere Vorgehen einen Schritt zurücktreten. Laut DSGVO ist die Verarbeitung personenbezogener Daten generell verboten, solange sie nicht durch ein Gesetz ausdrücklich erlaubt ist oder der Betroffene in die Verarbeitung eingewilligt hat. Durch die aktive Einwilligung wird der Betroffene also in die Lage versetzt, über sein Grundrecht zu verfügen. Spätestens, wenn Makler das besagte Verzeichnis von Verarbeitungstätigkeiten erstellen und für die einzelnen Verarbeitungen die Rechtsgrundlage ermitteln, stellen sie fest, dass es neben der „aktiven Einwilligung“ noch weitere Rechtsgrundlagen gibt, auf die Makler sich berufen können und die sich in den meisten Fällen viel besser eignen, um die DSGVO einzuhalten.
Ein kleiner Merksatz dazu: Die „Einwilligung“ als Rechtsgrundlage sollte immer das letzte Mittel sein, wenn keine andere Rechtsgrundlage der DSGVO für die betreffende Verarbeitung passt. Makler, die diese Empfehlung beherzigen, senken ihre Formularflut deutlich, da ihre Kunden nur noch dort datenschutzrechtlich einwilligen müssen, wo es keine andere Möglichkeit gibt – zum Beispiel, wenn der Berater die Daten an Kooperationspartner weitergeben möchte.
Ein weiterer wichtiger Punkt ist, dass Sie ihre Klienten immer darüber informieren, wenn Sie personenbezogene Daten verarbeiten. Das fordert die DSGVO in den Datenschutzinformationen nach Artikel 12 ff. Auch einen potenziellen Neukunden müssen Berater, schon bevor sie dessen Daten verarbeiten, darüber aufklären, was sie mit seinen Infos vorhaben. Konkret: zu welchem Zweck, mit welcher Rechtsgrundlage und wie lange seine Daten gespeichert werden. Zudem müssen Sie immer auf die Betroffenenrechte hinweisen.
Zu Risiken und Nebenwirkungen fragen Sie Ihren Datenschutzexperten
Liest sich aufwändig? Ist aber in der Praxis gar nicht so schwer umzusetzen. Vergleichen können Vermittler diese Hinweise mit einem Beipackzettel bei Arzneimitteln. Die sind auch immer mit in der Packung enthalten – ob das Papier gelesen wird, liegt im Ermessen des Käufers. So ist es auch bei den Datenschutzhinweisen. Finanzberater müssen lediglich dafür Sorge tragen, dass ihre Kunden die Infos bekommen. Ob sie die Hinweise dabei ausgedruckt mitgeben, einen QR-Code parat halten oder die Benachrichtigung aushängen und nur auf Wunsch mitgeben, bleibt den Maklern überlassen. Wichtig ist nur, dass sie es regeln und umsetzen.
Auch beim Einsatz von Videokonferenzsystemen müssen Berater die DSGVO beachten. Spätestens seit der Coronapandemie finden sehr viele Gespräche und Abschlüsse online statt. Wer zum Beispiel einen US-Dienst einsetzt, hat viel zu dokumentieren: etwa eine Risikoabschätzung oder warum er keinen EU-Anbieter einsetzen kann. Zudem müssen die Verträge mit dem Anbieter DSGVO-konform gestaltet sein. Ohne Datenschutzbeauftragten ist das schon eine echte Hausnummer. Auch hier scheiden sich die Meinungen der Aufsichtsbehörden in Deutschland bei bestimmten Fragen. Nutzen Berater z.B. Microsoft 365 oder Zoom, können sie in Bayern oder Baden-Württemberg schon feiern, während Vermittler in Hamburg oder Berlin immer noch dokumentieren.
DSGVO – Fluch und Segen zugleich
Bevor die DSGVO 2018 in Kraft getreten ist, mussten Aufsichtsbehörden Unternehmen und Selbstständigen nachweisen, dass der Datenschutz bei ihnen nicht stimmt. Inzwischen ist es genau andersherum. Sie als Makler müssen belegen, dass Sie DSGVO-konform arbeiten und Datenschutz gewährleisten. Aufgrund dieser Rechenschaftspflicht nötigt der Datenschutz jedem Verantwortlichen enorme Kapazitäten ab. Wer es jedoch richtig angeht und sich einmal sauber aufstellt, vermeidet nicht nur Bußgelder, sondern macht seinen Datenschutz sogar zum Wettbewerbsvorteil.
Gastbeitrag von Achim Barth, Gründer Barth Datenschutz
Mehr-Zimmer-Wohnungen in B-Städten: Investitionen in die Zukunft
