In wenigen Wochen wird die neue Datenschutz-Grundverordnung in Kraft treten. Bei vielen Firmen herrscht Planlosigkeit, vorbereitet ist laut einer Studie angeblich nur jedes zehnte Unternehmen. Viele Fragen sind offen.
Größte Unklarheit bei Unternehmen: Wird ein interner Datenschutzbeauftragter benötigt, oder nicht?
Nur zehn Prozent der Unternehmen sind Fit für die DSGVO
Am 25. Mai endet die zweijährige Übergangsfrist seit dem Inkrafttreten der neuen Datenschutz-Grundverordnung (DSGVO), die das bisherige Bundesdatenschutzgesetz ablöst. Eine Umfrage unter 600 Marketingverantwortlichen mittlerer bis größerer Unternehmen, darunter 42 Versicherer, ergab, dass nur etwa jedes zehnte Unternehmen auf die neuen Regelungen vorbereitet ist.
Verunsicherung über Datenschutzbeauftragten
In kleineren Unternehmen soll überwiegende Planlosigkeit herrschen. Größte Verunsicherung herrscht bei der Frage, ob ein interner Datenschutzbeauftragter benötigt wird. Dieser muss gemäß DSGVO jedoch erst bei Firmen ab einem Mitarbeiterstamm von zehn Arbeitnehmern eingesetzt werden; soweit diese alle mit Aufgaben der automatisierten Datenverarbeitung beschäftigt sind. Unter den Begriff „Mitarbeiter“ fallen dabei auch freie und externe Mitarbeiter sowie Praktikanten.
Neuregelungen für Datenverarbeiter
Für derartige Unternehmen mit Niederlassung innerhalb der EU gelten strengere Informationspflichten und Meldeanforderungen bei Datenpannen als zuvor. Nach Ansicht des Gesamtverbandes der Deutschen Versicherungswirtschaft e.V. (GDV) gehört fast jeder Betrieb der Versicherungsbranche dazu. Unabhängig der Mitarbeiterzahl gehören dazu auch Unternehmen, die regelmäßig besonders geschützte Daten - wie beispielsweise Gesundheitsdaten - verarbeiten. Da derartige Daten auch in Maklerbetrieben erhoben und verarbeitet werden, fallen auch durchschnittliche Maklerfirmen unter diese Regelung.
GDV fordert Nachbearbeitung
Der GDV beklagt, dass eine „umfangreiche“ Verarbeitung derartiger Daten im Sinne des DSGVO in durchschnittlichen Maklerfirmen nicht unbedingt gegeben ist. Auch die Datenschützer mancher Bundesländer halten es für zweifelhaft, in solchen Fällen einen Datenschutzbeauftragten zu installieren. Schließlich sehe die DSGVO auch bei Anwälten und Ärzten, die alleine praktizieren, keine Pflicht zu einem Datenschutzbeauftragten. Hier bestehen nach Ansicht des GDV durchaus Parallelen zu Maklern, die in ihrem Unternehmen alleine für die Erhebung, Verarbeitung und Weitergabe von Gesundheitsdaten zuständig sind. Eine „umfangreiche“ Datenerhebung gemäß DSGVO sei erst erkennbar, wenn ein überproportional großer Kundenstamm im Vergleich zu ähnlichen Maklerunternehmen erkennbar sei, bzw. Big-Data-Anwendungen genutzt werden würden.
Informationen zum neuen Datenschutz
Weitere Informationen zur neuen Datenschutz-Grundverordnung liefert die Webseite des Bundesministeriums des Innern, für Bau und Heimat sowie im Mitgliederbereich des Bundesverbandes Deutscher Versicherungskaufleute e.V. (BVK). Wie das Versicherungsjournal berichtet, arbeitet der AfW - Bundesverband für Finanzdienstleistung e.V. in Zusammenarbeit mit namhaften Maklerpools und IT-Unternehmen aktuell an einer brancheneinheitlichen datenschutzkonformen Kooperation auf Ebene von Maklern und Maklerpools.

Foto: Serge Kutuzov on Unsplash

Read the full article