Datenschutzgrundverordnung (DSGVO) - Ein Überblick

03.05.2018

Disclaimer:

Im Folgenden finden Sie Informationen, um die DSGVO in Ihrem Unternehmen umzusetzen. Die Informationen sind speziell auf Versicherungsmakler ausgelegt. Alle Vorlagen sind als unverbindliche Beispiele anzusehen und müssen individuell auf Ihr Unternehmen angepasst werden. Der Folgende Abschnitt ersetzt keine Rechtsberatung, sondern gibt Ihnen einen allgemeinen Überblick. Alle Informationen wurden sorgfältig und nach bestem Wissen und Gewissen recherchiert. Eine Gewährleistung für Richtigkeit, Vollständigkeit und Aktualität kann jedoch nicht übernommen werden.

 

1. Impressum

Sofern Sie eine Homepage betreiben, überprüfen Sie bitte das Impressum. Mittels Webcrawlern scannen auf Abmahnungen spezialisierte Anwaltskanzleien das Impressum auf Formfehler.
Eine Orientierung für ein Impressum finden Sie hier:

Einen kostenfreien Generator für eine Datenschutzerklärung finden Sie hier:

 

2. Auftragsverarbeitung

Sie benötigen mit jedem Unternehmen, wo Sie personenbezogene Daten hingeben eine Auftragsverarbeitung. In dieser finden sich beispielsweise Regelungen zu den technischen und organisatorischen Maßnahmen (TOM), die das Unternehmen, dass die personenbezogenen Daten verarbeitet, getroffen hat, um diese Daten hinreichend zu schützen. Diese Auftragsverarbeitung wird beispielsweise benötigt, wenn Sie Vergleichsrechner im Einsatz haben, da die Hersteller der Software meist nicht Teil der Vermittlungskette sind.
Die Auftragsverarbeitung wird mit Beitritt zum Deutschen Maklerverbund automatisch geschlossen. Im Zuge der DSGVO haben wir unsere Auftragsverarbeitung angepasst. 

Die aktualisierte Auftragsverarbeitung können Sie hier herunter laden.

 

3. Dokumentation innerbetrieblicher technischer und organisatorischer Maßnahmen (TOM)

Sobald Sie im Unternehmen Computer im Einsatz haben, auf denen sich personenbezogene Daten befinden, sind die TOM zu dokumentieren um Missbrauch zu verhindern.

 

4. Schulung und Verpflichtung der Mitarbeiter auf den Datenschutz

Als Arbeitgeber müssen Sie Ihre Mitarbeiter auf die Einhaltung der gesetzlichen Regelungen zum Datenschutz verpflichten und diese einmal pro Jahr schulen.

 

5. Verfahrensverzeichnis für alle Mitarbeitergruppen

Innerhalb von Unternehmen haben bestimmte Mitarbeitergruppen Zugriff auf unterschiedliche personenbezogene Daten. Für jede Mitarbeitergruppe ist mittels eines Verfahrensverzeichnisses zu definieren, auf welche Daten Zugriff besteht.

 

6. Einverständniserklärung im Maklerauftrag

Es ist nicht mehr ausreichend, dass stillschweigend vorausgesetzt wird, dass der Kunde der elektronischen Verarbeitung seiner personenbezogenen Daten zustimmt. Die Einverständniserklärung ist in dem Muster-Maklerauftrag vom Deutschen Maklerverbund bereits integriert. Sollten Sie von einigen Kunden noch keine Einverständniserklärung vorliegen haben, können Sie diesen mittels Serienbrief eine bereits personalisierte Einverständniserklärung zusenden.

 

7. Dokumentation interner Verfahrensrichtlinien

Die EU-DSGVO bedeutet für Personen mehr Transparenz und Rechte im Umgang mit personenbezogenen Daten. So können Betroffene sich gegen unrichtige oder unvollständige Datensätze zur Wehr setzen oder verlangen, dass Daten wieder gelöscht werden. Betroffenenrechte sind ohne unangemessene Verzögerung, spätestens aber innerhalb eines Monats umzusetzen. Diese Frist kann um höchstens weitere 2 Monate verlängert werden. Sorgen Sie selber für Transparenz indem Sie künftig ein Maklerverwaltungsprogramm nutzen, in dem alle Daten gespeichert sind.

In der digitalen Kundenakte können Sie mittels Finanzreport mit einem Knopfdruck alle gespeicherten Daten generieren und diese Ihren Kunden auf Anfrage zur Verfügung stellen. Ebenfalls können alle Daten mit einem Knopfdruck gelöscht und in den Bemerkungen der Vorgang dokumentiert werden.

 

8. Prozessbeschreibung zur Meldung bei Datenpannen und Datenschutzverstößen

Sie sind verpflichtet zu dokumentieren, wann die Verpflichtung zur Meldung an Aufsichtsbehörde und Betroffene besteht, sofern es zu einer Datenpanne oder einem Datenschutzverstoß kommt. Kommt es zu einem solchen Vorfall, sollen Sie als Unternehmen vorbereitet und in der Lage sein, gemäß Leitfaden die notwendigen Schritte einzuleiten.

 

9. Datenschutz-Folgenabschätzung (DSFA)

Sofern bei der automatischen Verarbeitung von Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten Betroffener (natürliche Personen) besteht, so muss der Verantwortliche die möglichen Folgen und Risiken abschätzen, die sich aus der Verarbeitung ergeben. Laut des bayerischen Landesamtes für Datenschutzaufsicht müssen Aufsichtsbehörden Listen von Verarbeitungstätigkeiten veröffentlichen, bei denen eine DSFA durchzuführen ist (Blacklist). Ebenso können diese auch Listen erstellen, bei denen festgelegt wird, dass keine DSFA gemacht werden muss (Whitelist).

Zum Zeitpunkt der Recherche (03.05.2018) wurden diese Listen bisher nicht veröffentlicht. Sobald die Listen veröffentlicht wurden, prüfen wir diese auf Handlungsbedarf und informieren Sie.

 

10. Benennung eines Datenschutzbeauftragten

Die Benennung eines Datenschutzbeauftragten (DSB) muss vorgenommen werden, wenn

  • die Kerntätigkeit in der Durchführung von Verarbeitungsvorgängen besteht, die aufgrund ihrer Art, ihres Umfanges und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen (z.B. Banken, Versicherungen, Kreditauskunfteien und Berufsdetektive).

  • die Kerntätigkeit des Unternehmens in der umfangreichen Verarbeitung sensibler Daten oder von Daten über strafrechtliche Verurteilungen oder Straftaten besteht (z.B. Krankenhäuser).

  • sich mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

  • Sie nach Artikel 35 der DSGVO verpflichtet sind, eine Datenschutz-Folgenabschätzung vorzunehmen.

Wie unter Punkt 9 beschrieben, empfehlen wir die Veröffentlichung der Blacklist der Aufsichtsbehörden abzuwarten.

Der Deutsche Maklerverbund unterstützt Sie in Ihrer täglichen Arbeit. Überzeugen Sie sich von uns mit einem Testlogin: