1 335 Table of Contents 337 356

FONDS professionell Deutschland, Ausgabe 1/2018

336 www.fondsprofessionell.de | 1/2018 steuer & recht I datenschutz-grundverordnung Foto: © Gina Sanders | stock.adobe.com, Michael Pintarelli Finanzdienstleistungen C hristine Mühlberger ist keine Frau, die sich vor neuen Aufgaben fürchtet. Seit 2012 ist sie die Datenschutzbeauftragte bei Michael Pintarelli Finanzdienstleistungen aus Wuppertal, 2014 hat sie sich zertifizieren lassen. „Anfang vergangenen Jahres habe ich in einer Anwaltskanzlei einen Vortrag über die EU-Datenschutz-Grundverordnung besucht“, berichtet Mühlberger. Danach war für sie schnell klar: „Meinen Job als Datenschutz- beauftragte hänge ich besser mal an den Nagel.“ Mühlber- ger ist doch bei der Stange geblieben, hat sich in die neuen Vor- schriften, die das komplexe Regel- werk aus Brüssel festlegt, eingearbeitet und sieht die Sache inzwischen gar nicht mehr so dramatisch. „Ich bin einfach mal davon ausgegangen, dass wir grundsätzlich berech- tigt sind, personenbezogene Daten zu verar- beiten“, sagt Mühlberger. Andernfalls könnte ein Finanzdienstleister seinen Aufgaben schließlich gar nicht nachkommen. „Und dann habe ich schnellstens den Ist-Bestand aufgenommen“, berichtet sie. Christine Mühlberger hat gut daran getan, sich mit den neuen Vorschriften frühzeitig auseinanderzusetzen. Denn die Datenschutz- Grundverordnung (DSGVO), die das Euro- päische Parlament imApril 2016 verabschie- det hat und die ab dem 25. Mai 2018 in allen EU-Mitgliedsstaaten unmittelbar Wirkung ent- faltet, bringt durchaus Herausforderungen mit sich. Das gilt für freie Finanzanlagenvermittler und Versicherungsmakler ebenso wie für Ban- ken oder Vermögensverwalter. Denn: Die ver- schärften Vorgaben betreffen jede natürliche und juristische Person, Behörde oder Insti- tution, die personenbezoge- nene Daten verarbeitet. In Deutschland sind die Änderun- gen zwar nicht so gravierend. Schließlich sieht das Bundesdatenschutzgesetz (BDSG), das in seiner Neufassung ebenfalls am 25. Mai die- ses Jahres in Kraft tritt, auch jetzt schon stren- ge Vorschriften für den Umgang mit perso- nenbezogenen Daten vor. Da in Zukunft bei Verstößen aber deutlich höhere Bußgelder drohen als bislang, sollten Vermittler und Makler akribisch darauf achten, dass sie alle Pflichten wirklich erfüllen. „Die erste Herausforderung der DSGVO ist sicher das Verzeichnis der Verarbeitungstätig- keiten, das Unternehmen und selbstständige ‚Einzelkämpfer‘ erstellen müssen“, sagt Chris- toph Eifrig, Syndikus des Hamburger Makler- pools Netfonds. Dort ist genauestens zu doku- mentieren, was mit personenbezogenen Da- ten, mit allen Kundendaten also, geschieht. So müssen Vermittler und Versicherungsmakler etwa beschreiben, welche Informationen sie erheben, speichern und übermitteln und zu welchen Zwecken dies tun. Aufzu- listen sind Kategorien von Personen, deren Daten verarbeitet werden, ebenso wie Kategorien der genutzten Daten selbst. Wie, warum und an wen werden die Angaben übermit- telt? Wie werden sie gespeichert und wann gelöscht? „Kurz gesagt sind einfach sämtliche Prozesse, die mit der Datenverarbeitung zusammenhängen, darzulegen“, sagt Christine Mühl- berger. Ganz neu ist diese Dokumen- tation nicht, denn das Verarbeitungs- verzeichnis ersetzt das Verfahrensverzeich- nis, das nach dem BDSG zu erstellen war. Allerdings hat die DSGVO die Vor- schriften dafür, was beschrieben werden muss, deutlich erweitert. „Natürlich ist es aufwendig, das neue Verzeichnis zusammenzustellen“, sagt Netfonds-Syndikus Eifrig. Wer aber jetzt sehr gründlich und sauber arbeite, habe später mit der Pflege der Daten keine große Mühe mehr. Das ist ein Vorteil. Auf Anfrage vorlegen Zudem ist eine exakte, umfassende Doku- mentation aller Prozesse enorm wichtig. „Das Verarbeitungsverzeichnis muss der Aufsicht auf Wunsch vorgelegt werden“, erklärt Eifrig. Entspricht es nicht allen Regeln, drohen Stra- fen. „Auch auf Anfrage betroffener Personen, deren Daten verarbeitet werden, ist eine aus- führliche Auskunft zu geben“, sagt Eifrig. Stellen sich Mängel heraus und ist der Betrof- Die EU-Datenschutz-Grundverordnung tritt am 25. Mai 2018 in Kraft. Makler und Vermittler stellt das Regelwerk vor Herausforderungen. Sie sollten die Zeit nutzen, um sich gut vorzubereiten. Daten gut gesichert Abgeschlossen, Schlüssel sicher deponiert: Bis die Datenschutz-Grundverordnung in Kraft tritt, sollten Makler und Vermittler alle Vorkehrungen treffen, damit ihr Umgang mit Kundenda- ten über jeden Zweifel erhaben ist.

RkJQdWJsaXNoZXIy ODI5NTI=