Produktiv

Noch wenige Stunden bis zur DSGVO

Noch wenige Stunden bis zur DSGVO

Morgen tritt die Datenschutzgrundverordnung (DSGVO) in Kraft. Auch Vermittler und Makler müssen neue Formalien und Grundsätze einhalten. Insbesondere die Verarbeitung personenbezogener Daten wird völlig neu geregelt.

Innerhalb weniger Stunden lassen sich jedoch die Mindestanforderungen der DSGVO für Vermittler umsetzen.

Datenschutzerklärung + Datenschutzkonzept

Das Rückgrat der DSGVO ist die Datenschutzerklärung, die jeder benötigt, der Daten Dritter erhebt und/ oder verarbeitet. Sinn dieser Erklärung ist die Informationspflicht gegenüber den Kunden und der Öffentlichkeit. Es sollte in einfacher Sprache erklärt werden, dass alle personenbezogenen Daten im Sinne der DSGVO verarbeitet werden. Zu einer Datenschutzerklärung gehört auch das passende Datenschutzkonzept. Damit werden Vermittler und Makler der Auskunfts- und Rechenschaftsverpflichtung gegenüber Behörden und Betroffenen gerecht. Zu dieser Erklärung gehört auch ein Verzeichnis sämtlicher Verarbeitungstätigkeiten als Nachweis der Konformität mit den DSGVO-Vorgaben.

Aus für Visitenkartenpartys?

Für die Verarbeitung von Kontakt- und insbesondere Gesundheitsdaten wird eine ausdrückliche Kundeneinwilligung benötigt. Dabei ist es nebensächlich, ob diese Daten persönlich oder digital erhoben werden. Ein Austausch von Visitenkarten ist bereits problematisch – der Kunde sollte sich vielmehr selbst auf einer Liste eintragen und seine Einwilligung durch Unterschrift erklären.

Vorsicht mit Dienstleistern

Die tatsächlichen technischen und organisatorischen Maßnahmen (TOMs) sind Bestandteil des Datenschutzkonzeptes. In dieser Übersicht wird die tatsächliche Umsetzung des Datenschutzes im Unternehmen beschrieben; aufgeführt sind auch genutzte Softwarewerkzeuge und involvierte Datendienstleister, wie beispielsweise Cloud-Dienste. Problematisch wird es dabei, wenn diese Dienstleister außerhalb Europas sitzen und nicht der der europäischen Datenschutzgrundverordnung (deren Bestandteil die DSGVO ist) unterliegen.

Auf den Ernstfall vorbereiten

Das Datensicherheitskonzept bezieht sich auf die technische und organisatorische Sicherheit sämtlicher personenbezogenen Daten, die im Unternehmen verarbeitet werden. Dazu gehören auch Handlungsanweisungen für Mitarbeiter, wie in bestimmten Fällen („worst-case-Szenarien“) gehandelt wird sowie wo und wann Datendiebstähle („Leaks“) gemeldet werden. Schließlich gehört zu den Nachweisen im Sinne der DSGVO auch die Verpflichtungs- und Vertraulichkeitserklärungen der Mitarbeiter, denn alle Unternehmen werden ab dem 24.05. ihre Mitarbeiter zur Vertraulichkeit im Sinne der DSGVO verpflichten.

Gesetzgeber wird nachbessern und ergänzen

Am kompliziertesten wird es für Vermittler in Sachen Löschfristen. Zu jedem Datensatz muss ermittelt werden, wie die expliziten Löschfristen aussehen. Und wann diese zu beachten sind. Diesem Punkt der DSGVO stehen nicht nur technische Komplikationen, sondern auch bestimmten Gesetzen entgegen. Auch die Nachweismöglichkeiten zur Dokumentationspflicht werden nach einer Datenlöschung eingeschränkt. Dieser Situation muss im Maklervertrag und der Einwilligungserklärung des Kunden Rechnung getragen werden – beispielsweise durch zusätzliche Klauseln, die hier einen sogenannten „Ausnahmetatbestand“ im Interesse von Rechtsansprüchen darstellen. Der Gesetzgeber wird hier noch erheblich mit Nachbesserungen ergänzen.

gelernter Journalist und MM-Prod.(FH), Jahrgang 1971, seit Dezember 2015 Redaktionsmitglied der proVision.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Newsletter abonnieren
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.

Send this to a friend