Zum Hauptinhalt springen
bAVheute Logo
Praxisfälle, Nachrichten, Kommentare & Expertenwissen für Vermittler
Hauptmenü
Menu schliessen
  • Startseite
  • Rubriken
    • Recht & Politik
    • bAV-Praxis
    • Markt & Meinung
    • Zahlen & Fakten
    • Mediathek
    • bAV? Genau!
  • Services
    • bAV-Lösung
    • Weiterbildung
    • bAV-Vertriebsunterstützung
    • Stuttgarter Vermittlerportal
    • bAV-Tools
    • bAV-Produkte
  • Trenner
  • Kontakt
  • Newsletter
  • Impressum
  • Startseite
  • Recht & Politik
  • bAV-Praxis
  • Markt & Meinung
  • Zahlen & Fakten
  • Mediathek
  • Stuttgarter Services
    • Digitale bAV-LösungBeratungsprozess und Vorlagen für AG- und AN-Gespräche
    • WeiterbildungVielfältiges und IDD-konformes Weiterbildungsprogramm für Vermittler
    • bAV-VertriebsunterstützungAnsprechpartner in der Stuttgarter Vorsorgemanagement
    • Stuttgarter VermittlerportalAktuelle Kampagnen, Stuttgarter Produkte Vertriebsservices & Tools
    • bAV-ToolsRechner und Tools für die bAV-Beratung
    • Stuttgarter bAV-ProdukteDurchführunsgwege und Anlagekonzepte
  • bAV-Lösung
Menu schliessen
Teilen über Email Teilen über Facebook Teilen über Xing Teilen über Linkedin

Die Datenschutzgrundverordnung kommt – und trifft alle

Nur noch wenige Tage, dann gilt die neue EU-Datenschutzrichtlinie (DSGVO). Wer die neuen Regeln nicht kennt, ignoriert oder aussitzt, muss mit heftigen Strafen rechnen. bAVheute zeigt Last-Minute-Maßnahmen, die den Maklerbetrieb DSGVO-konform aufrüsten.

Bild von Frank Wörner
Frank Wörner, Die Stuttgarter
01.06.2018
Die Datenschutzgrundverordnung kommt – und trifft alle
© kb-photodesign | Shutterstock

Nur noch wenige Tage, dann gilt die neue EU-Datenschutzrichtlinie (DSGVO). Wer die neuen Regeln nicht kennt, ignoriert oder aussitzt, muss mit heftigen Strafen rechnen. bAVheute zeigt Last-Minute-Maßnahmen, die den Maklerbetrieb DSGVO-konform aufrüsten.

Die DSGVO gilt ab dem 25.5.2018 ohne Übergangsfristen und enthält einige Neuerungen. Auch einen Bußgeldkatalog, der Verstöße mit bis zu 20 Millionen Euro bzw. 4% des Jahresumsatzes sanktioniert. Wer sich bis jetzt also noch gar nicht mit der DSGVO beschäftigt hat, muss sich sofort an die Arbeit machen. Denn Aussitzen kann sehr teuer werden. Aber mit was fängt man an? bAVheute gibt ein paar (nicht abschließende) Anregungen.

1. Erstellen eines Verfahrensverzeichnisses

Ein solches ist nach Art. 30 der Verordnung grundsätzlich Pflicht und muss folgende Punkte enthalten:

  • Name und Kontaktdaten des Verantwortlichen
  • Zu welchem Zweck werden die Daten verarbeitet? 
  • Welche Kategorien von Daten werden verarbeitet (reguläre Daten oder besonders schützenswerte Daten wie z.B. Gesundheitsdaten)?
  • Wer erhält die Daten?
  • Wann werden die Daten gelöscht?

Im Grunde ist das eine Prozessbeschreibung der Datenverarbeitung, und diese muss der zuständigen Behörde (Landesdatenschutzbehörde) auf Verlangen vorgelegt werden.

Tipp: Da das Verzeichnis eine Art interne Prozessbeschreibung ist, sollte darin zur eigenen Übersicht noch wie folgt aufgenommen werden:

  • Auf welchen Rechtsgrundlagen werden die Daten verarbeitet (z.B. aufgrund einer Einwilligung)?
  • Wie konkret werden die Daten verarbeitet? (Wie werden die Daten gespeichert? Wo werden die Daten gespeichert? Wie werden diese abgefragt? Wer kann die Daten bearbeiten?)

Hier gilt: Mehr hilft auch mehr. Denn je detaillierter der Aufsichtsbehörde Auskunft erteilt werden kann, desto besser. 

2. IT Sicherheit im eigenen Unternehmen

Ein weiteres großes Augenmerk legt die DSGVO auf das Thema Datensicherheit. Die Themen Zugriffsrechte, Schutzmaßnahmen gegen Hackerangriffe und Verschlüsselung stechen hier hervor. Die DSGVO formuliert das in Art. 32 unter den Begriffen „Vertraulichkeit“,  „Integrität“, und „Verfügbarkeit der IT-Systeme“.

Tipp: Wer hier auf den Computern noch mit Betriebssystemen arbeitet, die keinen Support mehr bekommen (z. B. Windows XP), der sollte dringend nachjustieren und auf neuere Versionen umrüsten. 

Nebenbei bemerkt: Das Thema Vertraulichkeit ist nicht auf die IT beschränkt. Dazu gehören auch die sehr aufschlussreichen Gespräche in öffentlichen Verkehrsmitteln über die Kundschaft. Das wird zukünftig als (sehr teurer) Bumerang zurückkommen.

3. Überarbeitung der Datenschutzerklärungen

Die DSGVO hat Transparenz als eines ihrer übergeordneten Ziele definiert. Dazu gehört es, dass der Betroffene, dessen Daten verarbeitet werden, in klarer, leicht zugänglicher und verständlicher Weise erfährt, welche seiner Daten für welche Zwecke verarbeitet werden. Und ob und wann diese Daten gelöscht werden. Eine solche Erklärung muss folgende Punkte enthalten:

  • Kontaktdaten des Verantwortlichen – also desjenigen, der die Daten verarbeitet         
  • Name und Kontaktdaten des Datenschutzbeauftragten (falls ein solcher benannt ist)
  • Nennung der Kategorien von Daten (also reguläre Daten oder besonders schützenswerte Daten wie z. B. Gesundheitsdaten)
  • Für welche Zwecke werden diese Daten verarbeitet (z.B. Erstellung eines Angebots für Versicherungsschutz)?
  • Wer bekommt diese Daten (interne und externe Empfänger)?
  • Hinweise auf die Rechte desjenigen, dessen Daten verarbeitet werden (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerrufsrecht bei Einwilligungen, Beschwerderecht bei Aufsichtsbehörden)
  • Auf welcher Rechtsgrundlage werden die Daten verarbeitet (z. B. Einwilligung)?
  • Wann werden die Daten gelöscht?

4. Braucht man als Makler einen Datenschutzbeauftragten?

Die Frage beschäftigt Makler zurzeit enorm. Und das zu Recht. Denn das kostet nicht nur Geld, die externen Datenschutzbeauftragten (DSB) sind momentan auch mehr aus ausgelastet. Wie so oft lautet die Antwort „es kommt darauf an.“

4.1. Unterscheidung nach Mitarbeiterzahl, die ständig mit der Datenverarbeitung beschäftigt sind:

§ 38 BDSG (neu) bestimmt, dass ein Datenschutzbeauftragter bestellt werden muss, wenn regelmäßig mindestens 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Wichtiger Hinweis: Das kann aber nicht der Inhaber des Unternehmens sein, da dann ein Interessenkonflikt anzunehmen ist.

4.2 Wird die Mitarbeiteranzahl von 10 Personen unterschritten, ist die Antwort nicht mehr eindeutig.

Jetzt kommt es darauf an, ob zur Kerntätigkeit die umfangreiche Verarbeitung besonderer Kategorien von Daten (z.B. Gesundheitsdaten) gehört. Dabei stolpert man schon über den Begriff „Kerntätigkeit“. Hier meint der Verordnungsgeber, dass Kerntätigkeit die Vorgänge umfasst, die ein fester Bestandteil der Haupttätigkeit ist. Das ist für Makler zu bejahen, wenn regelmäßig Krankenversicherungen oder BU-Verträge vermittelt werden. Hier ist ein bestellter Datenschutzbeauftragter ratsam. Als Gegenbeispiel wäre die Vermittlung reiner Sachversicherung (z.B. Hausrat oder Haftpflichtverträge) denkbar. Letztlich kommt es auf den jeweiligen Einzelfall an.

Fazit 

Die DSGVO war eigentlich einmal für die „ganz Großen“ gedacht, also insbesondere die bekannten Social-Media-Unternehmen. Nur leider gilt die DSGVO auch für den Mittelstand, für sehr kleine Firmen und Vereine gleichermaßen. Und man braucht nicht viel Phantasie um sich vorzustellen, dass pünktlich ab Freitag Verstöße von spezialisierten Anwälten sofort abgemahnt werden. Es hilft alles nichts – den Anforderungen muss entsprochen werden. Wer sich also bisher noch nicht damit beschäftigt hat, wird in den nächsten Tagen mit Hochdruck an der Umsetzung der DSGVO-Regeln arbeiten müssen.

Bild von Frank Wörner

Beitrag von:

Frank Wörner

Jurist Grundsatzfragen Recht bAV, Die Stuttgarter

Das könnte Sie auch interessieren

„Mit Aufklärung ein Vertrauensverhältnis schaffen“
Frauen & Altersvorsorge

„Mit Aufklärung ein Vertrauensverhältnis schaffen“

Arbeitgeber können eine wesentliche Rolle dabei spielen, die finanzielle Situation von Frauen zu verbessern. Wie sie das schaffen und nebenbei auch dem Arbeitskräftemangel ein Schnippchen schlagen,…

bAVheute
07.05.2025
Der Koalitionsvertrag ist unterschrieben – was das für die (betriebliche) Altersversorgung bedeutet
bAV und Koalitionsvertrag

Der Koalitionsvertrag ist unterschrieben – was das für die (betriebliche) Altersversorgung bedeutet

Jetzt trägt der Koalitionsvertrag auch die notwendigen Unterschriften und ist somit Grundlage des Regierungshandelns für die kommende Legislatur. Betriebliche Altersversorgung – einfacher,…

Bild von Frank Wörner
Frank Wörner, Die Stuttgarter
05.05.2025
Wohlverhalten und Weiterbildung schützen vor Schadenersatz – warum Die Stuttgarter Maklerqualifizierung stets besonders unterstützt
Qualifizierung und Dokumentation immer wichtiger

Wohlverhalten und Weiterbildung schützen vor Schadenersatz – warum Die Stuttgarter Maklerqualifizierung stets besonders unterstützt

Ein Urteil des OLG Zweibrücken zum Schadenersatz wegen Verletzung der Beratungsverpflichtungen verdeutlicht die Bedeutung der Dokumentation. Wohlverhalten und Kundennutzen Das Stichwort…

Bild von Per Protoschill
Per Protoschill, Die Stuttgarter
24.04.2025
Verordnungsentwurf zur Meldung von Verdachtsfällen nach dem Geldwäschegesetz
Neuer Entwurf zur Geldwäschemeldung

Verordnungsentwurf zur Meldung von Verdachtsfällen nach dem Geldwäschegesetz

Der Entwurf konkretisiert die Meldepflicht nach dem Geldwäschegesetz – Vermittler sind gefordert, ihre internen Abläufe anzupassen, um regulatorischen Anforderungen zu genügen. Vermittler sind…

Bild von Frank Wörner
Frank Wörner, Die Stuttgarter
23.04.2025
Zum Hauptinhalt springen Zur Navigation springen

Kontakt

bAVheute Logo

Ein Service der
Stuttgarter Lebensversicherung a. G.

0711 665-2525

bAV@stuttgarter.de

www.stuttgarter.de

bAV-Vertriebsunterstützung

Serviceangebote

  • bAV-Lösung
  • Weiterbildung
  • bAV-Tools & Rechner
  • Extranet
  • Stuttgarter Vermittler-Portal
  • Nachhaltigkeitsbericht
Newsletter abonnieren
  • Impressum
  • Datenschutz
  • Cookies

© Stuttgarter Lebensversicherung a. G. 2025

Kontakt

Redaktion bAVheute
Newsletter Anmeldung

Ansprechpartner

0711 665-2525

bav@stuttgarter.de

Makler-/Key-Account-Betreuung

Newsletter

Bleiben Sie auf dem Laufenden –
mit unserem Newsletter.

Durch Angabe meiner E-Mail-Adresse und Anklicken des Buttons „Kostenlos abonnieren“ erkläre ich mich damit einverstanden, dass die Stuttgarter Lebensversicherung a.G. mir zirka 10-mal im Jahr den kostenlosen Stuttgarter bAVheute-Newsletter mit praxisnah aufbereiteten Urteilen und Neuigkeiten für den Arbeitsalltag rund um das Thema „betriebliche Altersversorgung“ per E-Mail zuschickt. Meine Einwilligung kann ich jederzeit gegenüber der Stuttgarter Lebensversicherung a.G. widerrufen.

Durch Angabe meiner E-Mail-Adresse und Anklicken des Buttons „Kostenlos abonnieren“ erkläre ich mich damit einverstanden, dass die Stuttgarter Lebensversicherung a.G. mir zirka 10-mal im Jahr den kostenlosen Stuttgarter bAVheute-Newsletter sowie zirka 25-mal im Jahr den Stuttgarter Newsletter per E-Mail zuschickt. Meine Einwilligung kann ich jederzeit gegenüber der Stuttgarter Lebensversicherung a.G. widerrufen.