Mitgliederlogin

AfW Bogen Overlay

Der Provisionsdeckel kommt nicht

5 Gründe, warum der Provisionsdeckel nicht kommen wird.
weiter zur Mitteilung...
Der Provisionsdeckel  kommt nicht

Übersicht über die Fördermitglieder

Datenschutz – DSGVO

24.04.2018

Liebe AfW-Mitglieder,

das Inkrafttreten der bereits 2016 vom EU-Parlament beschlossenen Datenschutzgrundverordnung rückt näher. Diese Verordnung gilt für alle Mitgliedsstaaten verbindlich und ab dem 25.05.2018 unmittelbar. Mit dieser Verordnung wird die Verarbeitung von personenbezogenen Daten durch Unternehmen und auch öffentliche Stellen innerhalb der Europäischen Union geregelt. Sie gilt also auch für unsere gesamte Branche.

Eine der häufigsten und drängendsten Fragen, die bei uns ankam, ist die Frage nach der Notwendigkeit eines Datenschutzbeauftragten. Unternehmen müssen einen Datenschutzbeauftragten bestellen, wenn mehr als 9 Mitarbeiter (dazu zählen auch freie Mitarbeiter und Praktikanten) mit automatisierter Datenverarbeitung beschäftigt sind. Eine Pflicht zur Bestellung eines Datenschutzbeauftragten besteht aber auch – unabhängig von der Mitarbeiterzahl – wenn das betreffende Unternehmen regelmäßig besonders geschützte Daten (also etwa Gesundheitsdaten) verarbeitet.

Hierzu haben wir sämtliche Landesdatenschutzbeauftragen der einzelnen Bundesländer in Deutschland angeschrieben. Leider haben bisher noch nicht alle geantwortet. Das Ergebnis ist insgesamt nicht ganz eindeutig, aber doch mit einer sehr klaren Tendenz. So haben sich Berlin, Brandenburg und Bayern klar gegen die Notwendigkeit eines Datenschutzbeauftragten ausgesprochen. Andere Bundesländer wie Hamburg und Mecklenburg-Vorpommern äußerten sich dahingehend, dass sie es zumindest für zweifelhaft halten, dass ein Datenschutzbeauftragter erforderlich ist. Eine generelle Beurteilung würde man jedoch nicht vornehmen und es käme auf den konkreten Einzelfall an. Damit bleibt die Möglichkeit etwas offen, dass ein Datenschutzbeauftragter für erforderlich gehalten wird. Dies wäre, insbesondere der Fall, wenn von einer „umfangreichen Verarbeitung besonderer personenbezogener Daten (z.B. Gesundheitsdaten)“ ausgegangen wird. Dass Gesundheitsdaten regelmäßig in einem Maklerunternehmen erhoben, verarbeitet und auch weitergegeben werden, ist klar. Dass dies umfangreich ist, ist regelmäßig im Sinne der DSGVO nicht der Fall. Insbesondere sieht die DSGVO eine Pflicht zu einem Datenschutzbeauftragten in den Fällen von Anwälten oder Ärzten, welche allein praktizieren, nicht vor. So heißt es in Erwägungsgrund 91 der DSGVO: „Die Verarbeitung personenbezogener Daten sollte nicht als umfangreich gelten, wenn die Verarbeitung personenbezogene Daten von Patienten oder von Mandanten betrifft und durch einen einzelnen Arzt, sonstigen Angehörigen eines Gesundheitsberufes oder Rechtsanwalt erfolgt.“ Eine Parallele ist entsprechend zu ziehen. Eine umfangreiche Verarbeitung von personenbezogenen Daten wäre der Fall, wenn ein überproportional großer Kundenstamm im Vergleich zu anderen Maklerunternehmen selber Ausrichtung und Größe vorhanden wäre oder die Nutzung von Big Data-Anwendungen vorgenommen werden würde. Gleiches gilt bei einem Geschäftsmodell, was mehr auf Masse als vielleicht auch auf persönlichen Kundenkontakt ausgerichtet ist, wie dies im großen Stil zum Beispiel bei Check24 der Fall ist.

Hier finden Sie eine Übersicht der Antworten der Landesdatenschutzbeauftragten: zum PDF

Wir halten es daher für nicht erforderlich, dass ein normal / durchschnittlich aufgestelltes Versicherungsmaklerunternehmen mit weniger als 10 Mitarbeitern einen Datenschutzbeauftragten bestellt.

Die Zeit drängt, aber in den verbleibenden Wochen ist eine sachgerechte und kurzfristig umsetzbare Lösung mit etwas administrativem und zeitlichem Aufwand Ihrerseits möglich, um Ihr Unternehmen rechtzeitig DSGVO-konform aufzustellen – so nicht bereits geschehen. Hierfür gibt es vielfältige Unterstützung am Markt. Eine der Unterstützungslösungen wird durch die Rechtsanwaltskanzlei Wirth Rechtsanwälte gemeinsam mit einem hochspezialisierten Team von Netzwerkpartnern und Fördermitgliedern des AfW entwickelt. Diese Lösung basiert auf insgesamt 3 Stufen.

1. Stufe – Checkliste mit Erläuterungen

Diese 1. Stufe bietet Unternehmen, die bereits einen hohen Datenschutz-Standard haben, eine Checkliste, aus der sich der Anpassungsbedarf dem Grunde nach ergibt. Diese Checkliste nebst Umsetzungserläuterungen stellen wir kostenfrei zur Verfügung.

DSGVO

2. Stufe – Fragenkatalog inklusive anschließendem Maßnahmenplan

Dies ist die Do-It-Yourself-Variante für Einzelkämpfer und kleinere Unternehmen. Auf dieser Stufe wird Ihnen die Möglichkeit gegeben, Ihr Unternehmen DSGVO-konform aufzustellen, unabhängig vom Ist-Zustand. Das Ergebnis für Sie wird eine Vielzahl von Unterlagen sein, die Sie DSGVO-ready machen.

Auf Grundlage eines zu beantwortenden Fragenkataloges erhalten Sie ein personalisiertes Datenschutzkonzept  mit dem Verzeichnis der Verarbeitungstätigkeiten ihres Unternehmens sowie einen personalisierten Maßnahmenplan mit allen noch wichtigen to-do`s, eine Beschreibung der TOMs ( technische und organisatorische Maßnahmen) und Ihren Notfallplan, der aufzeigt, wie Sie bei Datenschutzvorfällen handeln müssen.

Des Weiteren erhalten Sie sehr viele praxisrelevante Muster und Beispiele, wie die Datenschutzerklärung für Ihre Webseite, Anweisungen und Dokumente im Umgang mit datenschutzrechtlichen Belangen für Ihre Mitarbeiter, ein Anschreiben an Softwarefirmen – um nur einige zu nennen.

Ziel dieser Stufe 2 ist es, dass Sie ohne weitere externe Hilfe die erforderlichen administrativen Tätigkeiten selbst erledigen können und anhand der ausgewiesenen Hinweise auch die sonstige praktische Umsetzung in Ihrem Unternehmen selbst schaffen. Stufe 2 ist aktuell in der finalen Entwicklungsphase.

3. Stufe – externer Datenschutzbeauftragter

Ergibt sich für Ihr Unternehmen die Pflicht, einen Datenschutzbeauftragten zu bestellen, können Sie eine solche Stelle entweder intern besetzen (es sei denn, Sie sind Einzelunternehmer ohne weitere Mitarbeiter), oder einen externen Datenschutzbeauftragten bestellen. Dieser erfüllt dann die gesetzlich vorgegebenen Prüf- und Kontrollpflichten und steht Ihnen und Ihren Mitarbeitern beratend zur Seite. Mit der Aufgabe eines externen Datenschutzbeauftragten können Sie dann auch ein Unternehmen aus dem Expertennetzwerk, welches an der Erarbeitung des Konzeptes beteiligt war, zu einem sehr günstigen Preis beauftragen.

Die Arbeiten sind kurz vor dem Abschluss und in den nächsten Tagen wird das Ergebnis präsentiert. Auch die anfallenden Kosten für Stufe 2 und 3 werden dann kommuniziert. AfW-Mitglieder erhalten selbstverständlich einen rabattierten Preis.

In diesem Zusammenhang möchten wir auch darüber informieren, dass es am 11.04.2018 und in Fortsetzung am 02.05.2018 Treffen der Datenschutzfachleute der maßgeblichen Maklerpools und von Softwareunternehmen auf Initiative und organisiert vom AfW gab und gibt. Ziel dieser Treffen ist die Schaffung einer weitestgehend brancheneinheitlichen datenschutzkonformen Zusammenarbeit zwischen Maklern und Maklerpools.

Pooltreffen Datenschutz

Wir melden uns zu diesem Thema in Kürze wieder.

Ihr AfW-Team

AfW – Bundesverband Finanzdienstleistung e.V.

Der Bundesverband unabhängiger Finanzdienstleister vertritt circa 40.000 freie Versicherungs- und Kapitalanlagevermittler mit seinen rund 2.000 Mitgliedsunternehmen. Der AfW ist gefragter Ansprechpartner der Politik im gesamten Bereich der Finanzdienstleistung. Sein Engagement ist Garant dafür, dass die Interessen der unabhängigen Finanzdienstleister in Politik, Wirtschaft und Presse wahrgenommen und berücksichtigt werden.