Wer sich noch nicht auf die neue EU-Datenschutzgrundverordnung DSGVO und das neue Bundesdatenschutzgesetz (BDSG) vorbereitet hat, sollte schleunigst damit anfangen, rät Christine Mühlberger, Datenschutzbeauftragte der Michael Pintarelli Finanzdienstleistungen AG (MPF AG) in Wuppertal. Ab dem 25. Mai treten die beiden Regelungen in Kraft – und dann müssen Finanzdienstleister anders mit sensiblen, personenbezogenen Kundendaten umgehen als vorher. "Was wir wann und wo mit ihnen anstellen – spätestens jetzt müssen wir es dokumentieren", sagt Mühlberger. 

Vermögensverwalter tun gut daran, eine Risikoanalyse vorzunehmen, um der Aufsichtsbehörde gegebenenfalls schlüssig darzustellen, dass man das Gefährdungspotenzial kleinhält. "Wir sitzen ebenso wie Amazon oder Facebook im Datenschutzboot, weil uns unsere Mandanten ihr Heiligstes anvertrauen – ihre persönlichen Daten", sagt Mühlberger. Deswegen drohten auch Vermögensverwaltern dasselbe hohe Bußgeld, wenn sie sich nicht an die Spielregeln halten – oder nicht nachweisen können, dass sie es tun. Prokrastination sei hier brandgefährlich und existenzbedrohend. Die Strafen können bei 20 Millionen Euro liegen. "Datenschutz ist also auch Unternehmensschutz", sagt Mühlberger.

Nichtwissen schützt nicht vor Strafe
Die Umsetzung der DSGVO mag für manchen Vermögensverwalter ein Buch mit sieben Siegeln sein. "Die Komplexität ergibt sich allerdings eher aus der Quantität der geforderten Unterlagen als aus der Qualität", erklärt die Datenschutzexpertin. Sämtliche Prozesse zu beschreiben, bei denen im Unternehmen personenbezogene Daten verarbeitet werden, sei wahrlich kein Pappenstiel. Der Satz "Was einer nicht weiß, macht ihn nicht heiß" gelte jedoch ab dem 25. Mai nicht mehr. (fp)