Das Regelwerk hatte schon lange vor seinem Inkrafttreten für Wirbel in der Finanzbranche gesorgt. Die EU-Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 Wirkung entfaltet, könnte zu einer wahren Abmahnwelle führen, warnten Rechtsexperten. Die Erstellung des neuen Verarbeitungsverzeichnisses, das die DSGVO vorschreibt, sei kaum zu bewältigen, klagten Makler und Vermittler.

Inzwischen sind die ersten Monate unter dem neuen Regime verstrichen. FONDS professionell ONLINE fragt bei Chefs sowie Juristen und Datenschutzberauftragten von Maklerpools und Finanzdienstleistern nach, wie der Start der DSGVO gelaufen ist und wie sie mit den veränderten Datenschutzvorschriften zurechtkommen. Heute berichtet Georg Kornmayer, Geschäftsführer von Fondsnet in Erftstadt bei Köln, von seinen Erfahrungen.


Die Datenschutzgrundverordnung, kurz: DSGVO, ist nun schon über vier Monate in Kraft. Wie beurteilen Sie den Start der Verordnung? Lief er glatt oder eher holprig?

Georg Kornmayer: All jene, die sich frühzeitig mit den neuen Anforderungen im Datenschutz beschäftigt haben, hatten sicherlich einen einfacheren Start als die, bei denen das Thema insbesondere durch die Umsetzung der ebenfalls neuen Geldwäscheregeln und der Einführung des Mifid-II-Regimes sozusagen "hinten runtergefallen" war. Unserer Branche wurde binnen kurzer Zeit sehr viel zugemutet. Vor diesem Hintergrund lief es insgesamt glatter, als wohl viele im Vorfeld erwartet hatten. Einmal mehr problematisch war jedoch, dass notwendige Informationen durch die zuständigen Aufsichten erst sehr spät oder zum Teil gar nicht gegeben wurden. Hier hätten wir uns mehr Transparenz gewünscht. Dies ist leider ein wiederkehrendes Problem der EU-weiten Regelungen, bei der die einzelnen nationalen Aufsichtsbehörden sehr lange mit der "einheitlichen" Umsetzung ringen und die Prozesse nicht selten erst kurz vor Inkrafttreten der Gesetze final geregelt sind. 

Wie läuft es heute?

Kornmayer: Insgesamt sehr zufriedenstellend. Wir, unsere Partner und deren Kunden sind datenschutzrechtlich sensibilisiert. Sicherlich ist in der Verwaltungspraxis der Behörden oder bei der Entwicklung einheitlicher Marktstandards noch an der einen oder anderen Stelle etwas Feinjustierung notwendig und möglich. Das dürfte bei einem derart umfangreichen Normenwerk aber wohl üblich sein. 

Welche Punkte haben sich in Ihrer Praxis als kompliziert, problematisch oder sehr aufwendig herausgestellt?

Kornmayer: Gesetze und Verordnungen sind ja in der Regel zunächst einmal eher abstrakter Natur, weshalb die Herausforderung darin besteht, diese neuen Regelungen sozusagen mit Leben zu füllen und die für den eigenen Geschäftsbetrieb gültigen Geltungsbereiche abzustecken. Was die DSGVO betrifft, so wurde zum Beispiel unter den Maklerpools die Frage sehr kontrovers diskutiert, ob der Pool mit seinen Partnern eine gemeinsame Verantwortlichkeit für die Kundendaten trägt, oder die alleinige Verantwortlichkeit bei den Vermittlern liegt. Wir haben richtigerweise frühzeitig eine gemeinsame Verantwortlichkeit vorausgesetzt.

Wo gibt es weniger Schwierigkeiten, als Sie vielleicht erwartet hatten?

Kornmayer: Alles in allem lagen wir mit unseren Einschätzungen im Vorfeld der DSGVO-Umsetzung weitgehend richtig, so dass es für uns keine größeren Überraschungen gegeben hat.

Wo müsste Ihrer Ansicht nach noch einmal nachgebessert werden?

Kornmayer: Für DSGVO-Pflichten braucht es klare Regeln. Eine abstrakte Norm allein –  ohne Konkretisierungen durch aufsichtsbehördliche Verlautbarungen oder rechtliche Kommentierungen –  führt letztlich immer zu einer größeren Rechtsunsicherheit und mithin auch einem höheren Haftungs- und Bußgeldrisiko. Als Anwender hängt man bis zu einer behördlichen oder gegebenenfalls auch gerichtlichen Entscheidung quasi in der Luft. Man kann im Grunde nur darauf vertrauen, dass die eigene Interpretation und Umsetzung der Regelungen ansatzweise den Vorstellungen des Gesetzgebers entsprechen. Hier sind die Aufsichtsbehörden für die Zukunft viel stärker gefordert. Wir würden es begrüßen, wenn derart umfangreiche und tiefgreifende gesetzliche Änderungen im Detail früher und auch intensiver kommuniziert würden.

Haben Sie für die Makler, die Ihrem Pool angeschlossen sind, einen Datenschutzbeauftragten an die Seite gestellt?

Kornmayer: Viele unserer Partner müssen den gesetzlichen Vorschriften entsprechend keinen eigenen Datenschutzbeauftragten stellen, so dass wir diese Funktion nicht als Service im Wege einer aufsichtsrechtlichen Auslagerung anbieten. Allerdings tauschen wir uns mit unseren Partnern rege zum Thema Datenschutz aus.

Kommen in naher Zukunft noch Aufgaben im Zusammenhang mit der DSGVO auf Sie zu?

Kornmayer: Die Arbeit geht eigentlich jetzte erst los, zum Beispiel die Bearbeitung von Anfragen der sogenannten "Betroffenen", die Auskunft verlangen. Die Einhaltung der datenschutzrechtlichen Vorgaben ist eine laufende, dauerhafte Aufgabe, und solange wir mit personenbezogenen Daten arbeiten, wird uns die DSGVO beschäftigen – allein schon durch das Erfordernis regelmäßiger Kontrollen. Ferner müssen auch neue Prozesse und Anwendungen immer auch auf ihre datenschutzrechtliche Konformität geprüft werden.

Zum Schluss: Wie beurteilen Sie die Verordnung? Welche Vorteile und Minuspunkte hat sie?

Kornmayer: Die DSGVO ist für den Verbraucher ohne Zweifel ein Gewinn. Zum einen wurde durch die Diskussion das Bewusstsein für Daten und deren Schutz gestärkt, es kam ja zu regelrechten Aufklärungskampagnen. Zum anderen haben Verbraucher nun viel weitreichendere Möglichkeiten zur Kontrolle ihrer personenbezogenen Daten. Für uns als Datenverarbeiter bedeutet das natürlich einen Mehraufwand, den wir aber gerne tragen. Und wir hegen die Hoffnung, dass der Gesetzgeber weitere, umfassende Maßnahmen im Rahmen des Datenschutzes solange zurückstellt, bis sich im in allen Bereichen eine gewisse Verwaltungspraxis herausgebildet hat.

Vielen Dank für das Gespräch. (am)


Einen ausführlichen Artikel über den Start der DSGVO lesen Sie in der Heftausgabe 3/2018 von FONDS professionell ab Seite 260. Angemeldete FONDS professionell KLUB-Mitglieder können den Beitrag auch hier im E-Magazin abrufen.