Vermittlerverband AfW „Kleinere Versicherungsmakler benötigen keinen Datenschutzbeauftragten“

Gruppenbild des ersten Treffens von Datenschutzbeauftragten, organisisert vom AfW. Teilnehmer bisher sind Aruna, BCA, Blau Direkt, Fonds Finanz, Fondskonzept, Fondsnet, Jung DMS & Cie., Maxpool, Nafi, Netfonds, Softfair und VFV. | © AfW

Gruppenbild des ersten Treffens von Datenschutzbeauftragten, organisisert vom AfW. Teilnehmer bisher sind Aruna, BCA, Blau Direkt, Fonds Finanz, Fondskonzept, Fondsnet, Jung DMS & Cie., Maxpool, Nafi, Netfonds, Softfair und VFV. Foto: AfW

Am 25. Mai werden nach zweijähriger Übergangszeit die Regeln der Datenschutzgrundverordnung der Europäischen Union (EU-DSGVO) verbindlich. Sie soll den Datenschutz europaweit auf ein neues Fundament stellen. An vielen Stellen bleibt die Verordnung allerdings vage.

Die DSGVO verlangt zum Beispiel: Unternehmen müssen einen Datenschutzbeauftragten bestellen, wenn bei ihnen mehr als neun Mitarbeiter mit automatisierter Datenverarbeitung beschäftigt sind – freie Mitarbeiter und Praktikanten mit eingerechnet. Allerdings kann diese Pflicht auch kleinere Unternehmen treffen, nämlich dann, wenn das betreffende Unternehmen besonders geschützte Daten verarbeitet, etwa Gesundheitsdaten.

„Muss unser Unternehmen einen Datenschutzbeauftragten beschäftigen?“ Mit dieser Frage wenden sich Vertriebe derzeit häufig an den Vermittlerverband AfW, berichtet Verbandsvorstand Norman Wirth. Um sie zu beantworten, hat der AfW die Datenschutzbeauftragten der Bundesländer befragt.

Deren Antworten fielen laut dem Verband gemischt aus. So hätten sich Berlin, Brandenburg und Bayern klar gegen die Notwendigkeit eines Datenschutzbeauftragten ausgesprochen. Andere Bundesländer wie Hamburg und Mecklenburg-Vorpommern hätten zumindest Zweifel daran geäußert, dass kleinere Maklerunternehmen einen Datenschutzbeauftragten benötigten. Es komme allerdings auf den Einzelfall an.

Was die Datenschutzbeauftragten der Länder genau sagen, steht hier >>

Der Verband hat sich auch die DSGVO noch einmal angeschaut, und hier besonders den sogenannten Erwägungsgrund 91: „Die Verarbeitung personenbezogener Daten sollte nicht als umfangreich gelten, wenn die Verarbeitung personenbezogene Daten von Patienten oder von Mandanten betrifft und durch einen einzelnen Arzt, sonstigen Angehörigen eines Gesundheitsberufes oder Rechtsanwalt erfolgt“, heißt es da. Der AfW argumentiert:  Ein kleines Versicherungsmaklerunternehmen arbeite zwar mit sensiblen Gesundheitsdaten von Kunden. Allerdings oft in kleinem Umfang – zumindest nicht umfangreicher als bei dem im Beispiel erwähnten Arzt oder Rechtsanwalt.

Der AfW geht davon aus, dass die Ausnahme für allein praktizierende Ärzte und Rechtsanwälte auch für Versicherungsmakler gelten müsse. Verbandsvorstand Wirth kommt zu dem Fazit: „Wir halten es grundsätzlich für nicht erforderlich, dass ein durchschnittlich aufgestelltes Versicherungsmaklerunternehmen mit weniger als zehn Mitarbeitern einen Datenschutzbeauftragten bestellt.“ Eine Ausnahme könnte bestehen, wenn Unternehmen eine besonders große Zahl an Kunden ansprächen und weniger den persönlichen Kontakt im Blick hätten – der Verband nennt als Beispiel den Vertrieb der Internetplattform Check24 – und wenn mit Big-Data-Anwendungen gearbeitet werde.

Um rechtssichere Standards beim Datenschutz für Maklerpools und angeschlossene Makler zu erarbeiten, bringt der AfW die Datenschutzfachleute von Maklerpools und Softwareunternehmen zusammen. Erstes Treffen war am 11. April, ein weiteres ist für den 2. Mai geplant.