Wer braucht wirklich einen Datenschutzbeauftragten?

Die Teilnehmer des Pooltreffens Datenschutz beim Bundesverband Finanzdienstleistungen AfW e.V. / Foto: © AfW

Möglicherweise brauchen kleine Versicherungsmaklerunternehmen keinen Datenschutzbeauftragten. Darauf verweist der Branchenverband AfW. Bald findet das nächste Treffen bezüglich des Datenschutzes statt.

Am 25. Mai tritt die 2016 vom EU-Parlament beschlossene Datenschutzgrundverordnung in Kraft. Dabei wird die Verarbeitung von personenbezogenen Daten durch Unternehmen und auch öffentlichen Stellen innerhalb der EU geregelt. Da davon auch die gesamte Finanzdienstleistungsbranche betroffen ist, ist beim Bundesverband Finanzdienstleistungen AfW e.V. bereits eine Vielzahl von Fragen zur Umsetzung der DSGVO eingegangen, die nach Verbandsangaben auch schon weitestgehend beantwortet wurden.

Eine der häufigsten und drängendsten Fragen, die dem AfW gestellt wurden, sei die Frage nach der Notwendigkeit eines Datenschutzbeauftragten gewesen. Der Verband weist deshalb darauf hin, dass Unternehmen dann einen Datenschutzbeauftragen bestellen müssten, wenn sie mehr als 9 Mitarbeiter (dazu zählen auch freie Mitarbeiter und Praktikanten) mit automatisierter Datenverarbeitung beschäftigt sind. Unabhängig von der Mitarbeiterzahl müssen solche Unternehmen einen Datenschutzbeauftragten bestellen, wenn das betreffende Unternehmen regelmäßig besonders geschützte Daten (z.B. Gesundheitsdaten) verarbeitet.

Brauchen Versicherungsmaklerunternehmen einen Datenschutzbeauftragten?

„Hierzu haben wir sämtliche Landesdatenschutzbeauftragen der einzelnen Bundesländer in Deutschland angeschrieben. Wir baten um Mitteilung darüber, wie die behördliche Sicht auf ein Versicherungsmaklerunternehmen diesbezüglich ist“, erläutert Rechtsanwalt Norman Wirth, geschäftsführender Vorstand des AfW, das Vorgehen des Verbandes. Auch wenn das Ergebnis insgesamt nicht ganz eindeutig sei, lasse sich doch eine klare Tendenz erkennen: Während Bayern, Berlin und Brandenburg eindeutig erklärt hätten, dass ein Datenschutzbeauftragter für Versicherungsmaklerunternehmen nicht notwendig sei, hätten es andere Bundesländer wie Hamburg und Mecklenburg-Vorpommern für zumindest zweifelhaft gehalten, dass ein solcher Beauftragter erforderlich sei. Jedoch erklärten die Landesdatenschutzbeauftragten dieser Länder, dass man keine generelle Beurteilung vornehmen würde und es auf den konkreten Einzelfall ankäme. Somit bleibe die Möglichkeit offen, ob ein Datenschutzbeauftragter für erforderlich gehalten werde. Dies wäre ganz besonders der Fall, wenn von einer „umfangreichen Verarbeitung besonderer personenbezogener Daten (z.B. Gesundheitsdaten)“ ausgegangen wird. Der AfW verweist darauf, dass es zwar klar sei, dass Gesundheitsdaten in einem Maklerunternehmen regelmäßig erhoben, verarbeitet und auch weitergegen würden. „Dass dies umfangreich ist, ist regelmäßig in einem durchschnittlichen Maklerunternehmen im Sinne der DSGVO nicht der Fall“, so der Verband in seiner Pressemitteilung. So sehe die DSGVO eine Pflicht zu einem Datenschutzbeauftragen in den Fällen von Anwälten oder Ärzten, die allein praktizieren, nicht vor. In Erwägungsgrund 91 der DSGVO heißt es: „Die Verarbeitung personenbezogener Daten sollte nicht als umfangreich gelten, wenn die Verarbeitung personenbezogene Daten von Patienten oder von Mandanten betrifft und durch einen einzelnen Arzt, sonstigen Angehörigen eines Gesundheitsberufes oder Rechtsanwalt erfolgt.“ Entsprechend sei eine Parallele zu ziehen. „Eine umfangreiche Verarbeitung von personenbezogenen Daten wäre der Fall, wenn ein überproportional großer Kundenstamm im Vergleich zu anderen Maklerunternehmen selber Ausrichtung und Größe vorhanden wäre oder die Nutzung von Big Data-Anwendungen vorgenommen werden würde. Gleiches gilt bei einem Geschäftsmodell, was mehr auf Masse als vielleicht auch auf persönlichen Kundenkontakt ausgerichtet ist, wie dies im großen Stil zum Beispiel bei Check24 der Fall ist“, so der AfW.

„Wir halten es daher grundsätzlich für nicht erforderlich, dass ein durchschnittlich aufgestelltes Versicherungsmaklerunternehmen mit weniger als 10 Mitarbeitern einen Datenschutzbeauftragten bestellt“, fasst Norman Wirth die Ergebnisse der Anfragen bei den Landesdatenschutzbeauftragten zusammen.

Nächstes Treffen der Datenschutzfachleute

Am 2. Mai findet das nächste vom AfW organisierte Treffen der Datenschutzfachleute der maßgeblichen Maklerpools und von Softwareunternehmen statt. Dabei wird das Ziel verfolgt, eine weitestgehend brancheneinheitliche, datenschutzkonforme Zusammenarbeit zwischen Maklerpools und Maklern zu schaffen.

Teilnehmer bisher:

ARUNA GmbH, BCA AG, blau direkt GmbH und Co. KG, Fonds Finanz Maklerservice GmbH, FondsKonzept AG, Fondsnet Holding GmbH, Jung DMS & Cie. Pool GmbH, maxpool Servicegesellschaft für Finanzdienstleister mbH, NAFI GmbH, Netfonds AG, Softfair GmbH, VFV GmbH – Der Sachpool,

Der AfW erwartet weitere Teilnehmer beim nächsten Treffen. (ahu)

www.afw-verband.de