So stellen Finanzberater ihr Business DSGVO-konform auf
28.05.2021
Achim Barth, Gründer Barth Datenschutz / Foto: © Barth Datenschutz
Am 25. Mai wurde die DSGVO drei Jahre alt. Der Chef des IT-Branchenverbandes Bitkom Achim Berg zog bei diesem Anlass bittere Bilanz. Er sieht die Vereinheitlichung der Datenschutzregeln in Europa zwar positiv, jedoch gebe es zu viele Klauseln und nationale Sonderwege. 27 Aufsichtsbehörden in Europa und jede legt den Datenschutz anders aus. Verlässlichkeit für deutsche Unternehmen? Fehlanzeige.
In meinem Berufsalltag als Datenschutzbeauftragter ist der Datentransfer ins EU-Ausland zwar nur die Ausnahme, trotzdem hilft das erst mal nicht weiter. In Deutschland haben wir 18 Aufsichtsbehörden – pro Bundesland eine (Bayern hat zwei) plus noch einen Bundesdatenschutzbeauftragten. Allesamt sind sie oft unterschiedlicher Auffassung. Eine Datenverarbeitung, die in Bayern okay ist, kann in Hamburg schon ein Problem darstellen. Klingt kompliziert? Ist es auch. Zumindest für diejenigen, die sich nicht täglich mit dieser Materie auseinandersetzen.
Grundrecht auf informationelle Selbstbestimmung
Die berechtigte Sorge des Bitkom-Chefs ist vor allem, dass deutsche Unternehmer wegen Datenschutzbedenken auf Innovationen verzichten oder diese nur verzögert angehen und so wichtige Digitalisierungsvorhaben auf der Strecke bleiben. Für Berater in der Finanz- und Versicherungswirtschaft sorgt dieser Flickenteppich vor allem für große Verunsicherung. Was verlangt die DSGVO nun genau von einem selbstständigen Makler? Aus dieser Unsicherheit heraus entstehen regelmäßig umständliche und teure interne DSGVO-Richtlinien, unnötige Papierschlachten und Einwilligungsformulare, wo eigentlich keine gebraucht werden. Kurz gesagt: nerviger Aufwand, den Berater und Kunden einfach nur ätzend und bürokratisch finden.
Ja, ich gebe Ihnen Recht. Das kann man genauso empfinden. Das bürokratische Chaos liegt allerdings weniger an der DSGVO, sondern mehr an dem, was Verantwortliche daraus machen. Die DSGVO schützt keine Daten und fordert auch nicht das Ausdrucken und Befüllen dutzender Blätter Papier für einen Versicherungsvertrag. Die DSGVO schützt vielmehr unser aller Grundrecht auf informationelle Selbstbestimmung. Sie hilft uns dabei, dass jeder immer bestimmen kann, was mit seinem Namen, seiner Adresse, seinen Gesundheitsangaben und Co. passiert. Dass wir transparent nachvollziehen können, warum es passiert und wer die Daten eventuell noch alles bekommt – besonders wenn alle Infos wieder gelöscht werden (sollen).
Wie eine DSGVO-konforme Aufstellung klappt, lesen Sie auf Seite 2
Diese Fehler machen Banken bei der Hyperautomation
