AfW und Datenschutzgrundverordnung (Datenschutzbeauftragter, Pooltreffen)
Veröffentlicht:3. Mai 2018
Das Inkrafttreten der bereits 2016 vom EU-Parlament beschlossenen Datenschutzgrundverordnung rückt näher. Diese Verordnung gilt für alle Mitgliedsstaaten verbindlich und ab dem 25.05.2018 unmittelbar. Mit dieser Verordnung wird die Verarbeitung von personenbezogenen Daten durch Unternehmen und auch öffentliche Stellen innerhalb der Europäischen Union geregelt. Sie gilt also auch für unsere gesamte Branche. Eine Vielzahl von Fragen zur Umsetzung der DSGVO sind bereits bei uns eingegangen und wurden weitestgehend auch beantwortet.
Eine der häufigsten und drängendsten Fragen, die beim Verband ankam, ist die Frage nach der Notwendigkeit eines Datenschutzbeauftragten. Unternehmen müssen einen Datenschutzbeauftragten bestellen, wenn mehr als 9 Mitarbeiter (dazu zählen auch freie Mitarbeiter und Praktikanten) mit automatisierter Datenverarbeitung beschäftigt sind. Eine Pflicht zur Bestellung eines Datenschutzbeauftragten besteht aber auch – unabhängig von der Mitarbeiterzahl – wenn das betreffende Unternehmen regelmäßig besonders geschützte Daten (also etwa Gesundheitsdaten) verarbeitet.
„Hierzu haben wir sämtliche Landesdatenschutzbeauftragen der einzelnen Bundesländer in Deutschland angeschrieben. Wir baten um Mitteilung darüber, wie die behördliche Sicht auf ein Versicherungsmaklerunternehmen diesbezüglich ist.“ erläutert Rechtsanwalt Norman Wirth, Geschäftsführender Vorstand des AfW, das Vorgehen des Verbandes. Das Ergebnis ist insgesamt nicht ganz eindeutig, aber doch mit einer sehr klaren Tendenz. So haben sich Berlin, Brandenburg und Bayern klar gegen die Notwendigkeit eines Datenschutzbeauftragten ausgesprochen. Andere Bundesländer wie Hamburg und Mecklenburg-Vorpommern äußerten sich dahingehend, dass sie es zumindest für zweifelhaft halten, dass ein Datenschutzbeauftragter erforderlich ist. Eine generelle Beurteilung würde man jedoch nicht vornehmen und es käme auf den konkreten Einzelfall an. Damit bleibt die Möglichkeit etwas offen, ob ein Datenschutzbeauftragter für erforderlich gehalten wird. Dies wäre ganz besonders der Fall, wenn von einer „umfangreichen Verarbeitung besonderer personenbezogener Daten (z.B. Gesundheitsdaten)“ ausgegangen wird. Dass Gesundheitsdaten regelmäßig in einem Maklerunternehmen erhoben, verarbeitet und auch weitergegeben werden, ist klar. Dass dies umfangreich ist, ist regelmäßig in einem durchschnittlichen Maklerunternehmen im Sinne der DSGVO nicht der Fall. Insbesondere sieht die DSGVO eine Pflicht zu einem Datenschutzbeauftragten in den Fällen von Anwälten oder Ärzten, welche allein praktizieren, nicht vor. So heißt es in Erwägungsgrund 91 der DSGVO: „Die Verarbeitung personenbezogener Daten sollte nicht als umfangreich gelten, wenn die Verarbeitung personenbezogene Daten von Patienten oder von Mandanten betrifft und durch einen einzelnen Arzt, sonstigen Angehörigen eines Gesundheitsberufes oder Rechtsanwalt erfolgt.“ Eine Parallele ist entsprechend zu ziehen. Eine umfangreiche Verarbeitung von personenbezogenen Daten wäre der Fall, wenn ein überproportional großer Kundenstamm im Vergleich zu anderen Maklerunternehmen selber Ausrichtung und Größe vorhanden wäre oder die Nutzung von Big Data-Anwendungen vorgenommen werden würde. Gleiches gilt bei einem Geschäftsmodell, was mehr auf Masse als vielleicht auch auf persönlichen Kundenkontakt ausgerichtet ist, wie dies im großen Stil zum Beispiel bei Check24 der Fall ist.
Anbei finden Sie eine Übersicht der Antworten der Landesdatenschutzbeauftragten. PDF
Wirth: „Wir halten es daher grundsätzlich für nicht erforderlich, dass ein durchschnittlich aufgestelltes Versicherungsmaklerunternehmen mit weniger als 10 Mitarbeitern einen Datenschutzbeauftragten bestellt.“
In diesem Zusammenhang möchten wir auch darüber informieren, dass es am 11.04.2018 und in Fortsetzung am 02.05.2018 Treffen der Datenschutzfachleute der maßgeblichen Maklerpools und von Softwareunternehmen auf Initiative und organisiert vom AfW gab und gibt. Ziel dieser Treffen ist die Schaffung einer weitestgehend brancheneinheitlichen datenschutzkonformen Zusammenarbeit zwischen Maklern und Maklerpools.
Teilnehmer bisher:
ARUNA GmbH, BCA AG, blau direkt GmbH und Co. KG, Fonds Finanz Maklerservice GmbH, FondsKonzept AG, Fondsnet Holding GmbH, Jung DMS & Cie.Pool GmbH, maxpool Servicegesellschaft für Finanzdienstleister mbH, NAFI GmbH, Netfonds AG, Softfair GmbH, VFV GmbH – Der Sachpool.
AFW – BUNDESVERBAND FINANZDIENSTLEISTUNG E.V.
Der Berufsverband unabhängiger Finanzdienstleister. Circa 30.000 Versicherungs- und Kapitalanlagevermittler werden durch seine rund 1.800 Mitgliedsunternehmen repräsentiert. Der AfW ist gefragter Gesprächspartner der Politik im gesamten Bereich der Finanzdienstleistung. Sein Engagement ist Garant dafür, dass die Interessen der unabhängigen Finanzdienstleister in Politik, Wirtschaft und Presse wahrgenommen und berücksichtigt werden.
AfW und Datenschutzgrundverordnung (Datenschutzbeauftragter, Pooltreffen)
Veröffentlicht:3. Mai 2018
Das Inkrafttreten der bereits 2016 vom EU-Parlament beschlossenen Datenschutzgrundverordnung rückt näher. Diese Verordnung gilt für alle Mitgliedsstaaten verbindlich und ab dem 25.05.2018 unmittelbar. Mit dieser Verordnung wird die Verarbeitung von personenbezogenen Daten durch Unternehmen und auch öffentliche Stellen innerhalb der Europäischen Union geregelt. Sie gilt also auch für unsere gesamte Branche. Eine Vielzahl von Fragen zur Umsetzung der DSGVO sind bereits bei uns eingegangen und wurden weitestgehend auch beantwortet.
Eine der häufigsten und drängendsten Fragen, die beim Verband ankam, ist die Frage nach der Notwendigkeit eines Datenschutzbeauftragten. Unternehmen müssen einen Datenschutzbeauftragten bestellen, wenn mehr als 9 Mitarbeiter (dazu zählen auch freie Mitarbeiter und Praktikanten) mit automatisierter Datenverarbeitung beschäftigt sind. Eine Pflicht zur Bestellung eines Datenschutzbeauftragten besteht aber auch – unabhängig von der Mitarbeiterzahl – wenn das betreffende Unternehmen regelmäßig besonders geschützte Daten (also etwa Gesundheitsdaten) verarbeitet.
„Hierzu haben wir sämtliche Landesdatenschutzbeauftragen der einzelnen Bundesländer in Deutschland angeschrieben. Wir baten um Mitteilung darüber, wie die behördliche Sicht auf ein Versicherungsmaklerunternehmen diesbezüglich ist.“ erläutert Rechtsanwalt Norman Wirth, Geschäftsführender Vorstand des AfW, das Vorgehen des Verbandes. Das Ergebnis ist insgesamt nicht ganz eindeutig, aber doch mit einer sehr klaren Tendenz. So haben sich Berlin, Brandenburg und Bayern klar gegen die Notwendigkeit eines Datenschutzbeauftragten ausgesprochen. Andere Bundesländer wie Hamburg und Mecklenburg-Vorpommern äußerten sich dahingehend, dass sie es zumindest für zweifelhaft halten, dass ein Datenschutzbeauftragter erforderlich ist. Eine generelle Beurteilung würde man jedoch nicht vornehmen und es käme auf den konkreten Einzelfall an. Damit bleibt die Möglichkeit etwas offen, ob ein Datenschutzbeauftragter für erforderlich gehalten wird. Dies wäre ganz besonders der Fall, wenn von einer „umfangreichen Verarbeitung besonderer personenbezogener Daten (z.B. Gesundheitsdaten)“ ausgegangen wird. Dass Gesundheitsdaten regelmäßig in einem Maklerunternehmen erhoben, verarbeitet und auch weitergegeben werden, ist klar. Dass dies umfangreich ist, ist regelmäßig in einem durchschnittlichen Maklerunternehmen im Sinne der DSGVO nicht der Fall. Insbesondere sieht die DSGVO eine Pflicht zu einem Datenschutzbeauftragten in den Fällen von Anwälten oder Ärzten, welche allein praktizieren, nicht vor. So heißt es in Erwägungsgrund 91 der DSGVO: „Die Verarbeitung personenbezogener Daten sollte nicht als umfangreich gelten, wenn die Verarbeitung personenbezogene Daten von Patienten oder von Mandanten betrifft und durch einen einzelnen Arzt, sonstigen Angehörigen eines Gesundheitsberufes oder Rechtsanwalt erfolgt.“ Eine Parallele ist entsprechend zu ziehen. Eine umfangreiche Verarbeitung von personenbezogenen Daten wäre der Fall, wenn ein überproportional großer Kundenstamm im Vergleich zu anderen Maklerunternehmen selber Ausrichtung und Größe vorhanden wäre oder die Nutzung von Big Data-Anwendungen vorgenommen werden würde. Gleiches gilt bei einem Geschäftsmodell, was mehr auf Masse als vielleicht auch auf persönlichen Kundenkontakt ausgerichtet ist, wie dies im großen Stil zum Beispiel bei Check24 der Fall ist.
Anbei finden Sie eine Übersicht der Antworten der Landesdatenschutzbeauftragten. PDF
Wirth: „Wir halten es daher grundsätzlich für nicht erforderlich, dass ein durchschnittlich aufgestelltes Versicherungsmaklerunternehmen mit weniger als 10 Mitarbeitern einen Datenschutzbeauftragten bestellt.“
In diesem Zusammenhang möchten wir auch darüber informieren, dass es am 11.04.2018 und in Fortsetzung am 02.05.2018 Treffen der Datenschutzfachleute der maßgeblichen Maklerpools und von Softwareunternehmen auf Initiative und organisiert vom AfW gab und gibt. Ziel dieser Treffen ist die Schaffung einer weitestgehend brancheneinheitlichen datenschutzkonformen Zusammenarbeit zwischen Maklern und Maklerpools.
Teilnehmer bisher:
ARUNA GmbH, BCA AG, blau direkt GmbH und Co. KG, Fonds Finanz Maklerservice GmbH, FondsKonzept AG, Fondsnet Holding GmbH, Jung DMS & Cie.Pool GmbH, maxpool Servicegesellschaft für Finanzdienstleister mbH, NAFI GmbH, Netfonds AG, Softfair GmbH, VFV GmbH – Der Sachpool.
AFW – BUNDESVERBAND FINANZDIENSTLEISTUNG E.V.
Der Berufsverband unabhängiger Finanzdienstleister. Circa 30.000 Versicherungs- und Kapitalanlagevermittler werden durch seine rund 1.800 Mitgliedsunternehmen repräsentiert. Der AfW ist gefragter Gesprächspartner der Politik im gesamten Bereich der Finanzdienstleistung. Sein Engagement ist Garant dafür, dass die Interessen der unabhängigen Finanzdienstleister in Politik, Wirtschaft und Presse wahrgenommen und berücksichtigt werden.
