1 175 Table of Contents 177 312

FONDS professionell Deutschland, Ausgabe 2/2015

176 www.fondsprofessionell.de | 2/2015 waltet und welche Sicherheitsstandards er ein- hält“, rät Eifrig. Zudem ist es wichtig, in Erfahrung zu bringen, ob die IT eine Ver- schlüsselung von Daten erlaubt. „Werden sol- che Fragen nicht beantwortet, ist der Pool schlichtweg nicht der richtige“, sagt Eifrig. Professionelle Maklerpools unterstützen Vermittler mit ihrer Rechtsexpertise. So erstel- len sie beispielsweise Mustervorlagen für Rahmenvereinbarungen zwischen Berater und Kunden. Das bietet Rechtssicherheit. Gar nicht sicher fühlen sich Fondsvermittler hingegen oft, wenn Kunden sie telefonisch um eine Auskunft über ihren aktuellen Depot- stand bitten. Dagegen ist rechtlich jedoch nichts einzuwenden. Depotbanken legen Anlegern meist umfangreiche Verträge vor, die sie unterschreiben müssen. Darin ist in der Regel auch eine Datenschutzklausel enthalten, die den Makler berechtigt, Einsicht in das Depot der Kunden zu nehmen. „Wichtig ist allerdings, dass ein Vermittler bei solchen Anfragen immer sicher ist, wen er am Telefon hat“, warnt Eifrig. Nur dann kann er aus- schließen, dass die Information zum Depot- stand nicht an Dritte geht. Um sich abzu- sichern, reicht es, den Anrufer zu bitten, die Frage per E-Mail zu stellen oder ein zuvor vereinbartes Kundenkennwort zu nennen. „Bei größeren Vertrieben kann dies relevant sein“, erklärt der Experte. Für 80 bis 90 Pro- zent aller Vermittler stelle sich dieses Problem jedoch nicht. „Die kennen ihre Kunden sehr genau“, ist Eifrig überzeugt. Achtung, Altpapier! Nicht zuletzt können Datenlecks auch bei der Entsorgung von personenbezogene Infor- mationen entstehen. Nach Paragraf 35 BDSG hat jeder, der Angaben zu seinen persönlichen und sachlichen Verhältnissen gemacht hat, dass Recht auf Löschung dieser Daten, sobald ein Vertragsverhältnis beendet ist. „Das über- sehen Makler jedoch zuweilen“, weiß Blau- Direkt-Chef Pradetto. Und noch viel wichtiger: Schriftliche Unterlagen, auf denen sich Kundendaten befinden, dürfen auf keinen Fall mal schnell ins Altpapier wandern, wenn sie nicht mehr gebraucht werden. Zuvor müssen die Berater die Papiere mit dem Aktenvernichter so zerkleinern, dass die Daten nicht mehr zu er- kennen sind. Das gilt selbstverständlich auch für Maklerpools, die viel größere Daten- mengen verwalten und entsorgen. „Man ist immer wieder entsetzt, wenn man bei solchen Pools in den Hof geht und in die Altpapiercontainer schaut“, weiß Pradetto aus Erfahrung. „Da liegen ganze Stapel von Un- terlagen mit personenbezogenen Informatio- nen einfach so im Müll.“ Aus diesem Grund rät er Vermittlern, vor der Zusammenarbeit mit einem Pool immer auch danach zu fragen, wie dieser die Kundendaten entsorgt. „Das mag sich banal anhören, ist es aber keines- wegs“, sagt Pradetto. Bußgelder sind möglich Doch selbst, wer sich bemüht, alle Regeln und Vorschriften genauestens zu beachten, macht hin und wieder Fehler – dafür bergen die Gesetze und Verordnungen einfach zu viele Fallstricke. Verstöße gegen Datenschutz- vorschriften führen in der Regel aber nicht zu Vermögensschäden, für die der Makler oder Vermittler haften würde. „Selbst Bußgelder, die sich theoretisch auf bis zu 130.000 Euro belaufen können, sind die Ausnahme“, sagt Wirth. Das liegt daran, dass der Datenschutz derzeit noch selten prüft, ob Makler alle Vor- schriften einhalten. Gravierend kann aller- dings der Vertrauensschaden ausfallen, wenn Kunden bemerken, dass ihre Daten nicht sorg- sam verwahrt und übertragen werden. „Es ist doch klar, dass jeder Kunde sauer ist, wenn etwa sein ungeliebter Nachbar plötz- lich weiß, dass er unter Depressionen leidet“, sagt Pradetto. Und kein Noch-Ehemann ist begeistert, wenn die Gattin im Scheidungs- krieg mitbekommt, dass der zukünftige Ex- Ehemann sein Depot soeben kräftig aufge- stockt hat. „Solche Patzer passieren in der Praxis aber leicht“, erklärt der Experte. Daher gilt: Bei Zweifeln lieber einen Anwalt fragen. Pradetto selbst ist heute noch froh, dass er im Jahr 2005 seinen potenziellen Geschäftspart- ner zu einer Weihnachtsfeier eingeladen hat – und ihm die entscheidende Frage stellte. ANDREA MARtENs | FP vertrieb & praxis I datenschutz Foto: © Christof Rieken Norman Wirth, Wirth Rechtsanwälte: „Es ist unmöglich, alle Rechtsvorschriften zu kennen.“ Fehler und Fallen Hohe Bußgelder: Durch Fehler im Umgang mit perso- nenbezogenen Daten entsteht meist kein Vermögensscha- den, für den Vermittler oder Makler haften müssten. Je nach Verstoß können Bußgelder von bis zu 130.000 Euro drohen, sie sind aber der Ausnahmefall. Viel schlimmer ist der Vertrauensschaden, der entsteht, wenn Daten bei unbefugten Dritten landen. Fehlende Datenschutzerklärung: Wer seine Kunden keine Datenschutzerklärung unterschreiben lässt und ihnen diese übergibt, begeht einen Rechtsverstoß. Ungenaue Datenschutzerklärungen sorgen schnell für Ärger. Kein Datenschutzbeauftragter: Sofern Makler und Vermittler weniger als neun Mitarbeiter beschäftigen, brau- chen sie keinen Datenschutzbeauftragten. Achtung! Das gilt nicht, wenn es um sensible Daten geht. Allerdings prüft der Datenschutz bislang so gut wie nie. „Open Door“-Verhalten: Unbefugte dürfen keinen Zu- gang zu personenbezogenen Daten erhalten, auch nicht aus Versehen oder durch Zufall. Wer im eigenen Betrieb eine Politik der offenen Türen verfolgt, sollte umso mehr darauf achten, dass diese Daten verschlossen bleiben. Richtig entsorgen: Nicht mehr benötigte Daten sind zu löschen. Befinden sie sich auf Papier, gehören sie vor der Entsorgung in den Aktenvernichter. Unzureichende Software: Die Software zur Erfassung, Speicherung, Bearbeitung und Übertragung von Daten muss eine Verschlüsselung erlauben. Dies gilt nicht nur für die eigenen Programme, sondern auch für die eines Dienstleisters oder Maklerpools. Bei der Auswahl von Geschäftspartnern ist dafür zu sorgen, dass diese mit einer geeigneten Software arbeiten. Wechsel des Maklerpools: Wechselt ein Makler den Pool, weigern sich manche Versicherer, Kundendaten auf den neuen Pool umzuschlüsseln, sofern dieser nicht in der Datenschutzerklärung angegeben ist. Ihr Argument: Die Kunden hätten den Makler nicht zur Weitergabe ihrer Daten an diesen Pool bevollmächtigt. Rechtlich ist das falsch, denn das Gesetz sieht lediglich Kategorien von Empfängern für Daten vor. Kein Pool muss explizit genannt werden. In der Praxis empfiehlt es sich jedoch, zumindest die Pools aufzunehmen, mit denen eine künftige Zusam- menarbeit in Frage kommen könnte.

RkJQdWJsaXNoZXIy ODI5NTI=