1 263 Table of Contents 265 358

FONDS professionell Deutschland, Ausgabe 3/2018

Zeit, alle relevanten Daten in das Tool einzu- geben. „Dann aber spuckt es quasi auf Knopf- druck ein 70 Seiten starkes Datenschutz- konzept aus“, erklärt Wirth. In allen Punkten DSGVO-konform ist der Vermittler damit vielleicht noch nicht auf- gestellt. „Das macht aber nichts, denn es ist sowieso niemandem möglich, die Verordnung hundertprozentig umzusetzen“, beruhigt Wirth. Mit der Dokumentation aus dem Tool hat der Makler immerhin ein Datenschutz- konzept, das er bei Prüfungen der Aufsicht vorlegen kann. „Es ist nicht weiter schlimm, kein perfektes Konzept zu haben“, sagt der Jurist. Gefährlich sei es nur, gar keines auf dem Tisch zu haben. In diesem Punkt sei die Aufsicht sehr empfindlich. Wirth hat noch eine praktische Information für Makler, die bezüglich der neuen DSGVO- Regeln noch nicht so sattelfest sind. „Der AfW hat eine Standard-Datenschutzerklärung entwickelt“, sagt er. Das ist vorteilhaft, denn im Unterschied zu den alten Regelungen sieht die DSGVO eine Unterscheidung zwischen der Datenschutzinformation und der Einwil- ligung des Kunden vor. Beide Schriftstücke sind in dem Dokument, das der AfW bereit- stellt, verknüpft. Makler müssen sich also nicht selbst daranmachen, ihre alten Daten- schutzerklärungen DSGVO-gerecht anzu- passen. „Und ich kenne nicht einen Versiche- rer, der unsere Erklärung nicht akzeptieren würde“, so Wirth. Entwarnung gibt er auch in einer anderen Frage, die noch bis kurz vor dem DSGVO- Start für Wirbel gesorgt hatte: Müssen Ge- werbetreibende, die besonders sensible Daten verarbeiten, tatsächlich immer einen Daten- schutzbeauftragten benennen? Da sowohl alle Angaben zur Gesundheit einer Person als auch Daten zur finanziellen Situation als be- sonders geschützt gelten, ist diese Frage für Versicherungsvermittler und Finanzanlagen- vermittler enorm wichtig. Datenschutzbeauftragter nötig? Das Problem, das viele umtrieb: Werden personenbezogene Daten verarbeitet, sieht die DSGVO die Bestellung eines Datenschutz- beauftragten vor, wenn mehr als neun Perso- nen mit der Verarbeitung betraut sind. Handelt es sich jedoch um besonders sensible Daten, muss ein Beauftragter benannt werden, ganz egal wie viele Mitarbeiter diese verarbeiten. Zu Jahresbeginn legten viele Rechtsexperten diese Vorschrift noch sehr streng aus. Selbst Ein-Mann-Unternehmen kämen in solchen Fällen nicht ohne Datenschutzbeauftragten aus, urteilten sie. Inzwischen sehen es die Juristen großzügi- ger. „Ein Datenschutzbeauftragter ist nur not- wendig, wenn besonders geschützte Daten in sehr großem Umfang verarbeitet werden“, sagt Wirth. Bei Gesundheitsdaten seien mit „sehr groß“ Datenmengen gemeint, wie sie etwa in Krankenhäusern anfallen. Versiche- rungsmakler – auch Finanzanlagenvermittler – sind damit aus dem Schneider. Die meisten Maklerpools sehen daher auch davon ab, ihren Partnern einen Datenschutzbeauftragten an die Seite zu stellen. „Allerdings tauschen wir uns mit unseren Partnern rege zum Thema Datenschutz aus“, sagt Georg Kornmayer, Geschäftsführer von Fondsnet in Erftstadt bei Köln. Ähnlich äußern sich auch andere Mak- lerpool-Chefs. Eine heiße Diskussion entbrannte unter den Pools an einer ganz anderen Stelle. Angesto- ßen wurde sie kurz nach dem Inkrafttreten der neuen Regelungen vom Maklerpool Apella. Dessen Vorstandschef Guntram Schloß erklär- te plötzlich, es könne für Vermittler höchst un- günstig sein, mit ihrem Pool eine Vertrag über die Auftragsdatenverarbeitung (AVV) abzu- schließen. Durch einen solchen Vertrag werde dem Pool die Rolle eines reinen IT-Dienst- leisters zugewiesen. „Damit fällt er quasi aus der Vermittlungs- und Wertschöpfungskette heraus und haftet auch nicht mehr gegenüber dem Kunden des Maklers“, ist Schloß über- Christine Mühlberger, Michael Pintarelli Finanzdienstleis- tungen: „Man muss nicht streng am Wortlaut kleben.“ Abmahn- und Klagewellen verhindern: Zwei aktuelle Gesetzesinitiativen Bereits vor dem Inkrafttreten der DSGVO hatten Vermittler und Rechtsexperten befürchtet, die neuen Datenschutz- vorschriften könnten eine Abmahn- und Klagewelle auslösen. Aus der Branche ist zu hören, dass es dazu bislang nicht gekommen ist. Verbände und Rechtsanwaltskanzleien verzeichnen aber tat- sächlich vermehrt Fälle, in denen Vermittler ihre Mitbewerber aufgrund mutmaßlicher Daten- schutzverstöße abmahnen oder Unterlassungs- klagen gegen sie anstrengen. Kunden wiede- rum machen Schadenersatzforderungen oder Schmerzensgeld geltend. Um einer Flut von Ab- mahnungen und Klagen rechtzeitig vorzubeugen, haben der Bundestag und das Land Bayern zwei Gesetzesinitiativen gestartet. Die Pläne des Bundestages: Der Bundestag hat die Bundesregierung am 14. Juni 2018 dazu aufgefordert, einen Gesetzentwurf gegen missbräuchliche Abmahnun- gen vorzulegen, die auf Basis der DSGVO ergehen. Der Entwurf soll regeln, dass bei nicht erheblichen und ge- ringfügigen Datenschutzverstößen keine kosten- pflichtigen Abmahnungen möglich sind. Der Gesetzesantrag aus Bayern: Das Land Bayern hat am 6. Juli 2018 einen eigenen Geset- zesantrag in den Bundesrat eingebracht. Dieser sieht vor, das Datenschutzrecht aus dem Gel- tungsbereich des Gesetzes gegen den unlau- teren Wettbewerb (UWG) herauszunehmen. Derzeit können Gewerbetreibende das UWG bemühen, wenn sie wegen DSGVO-Verstößen gegen Mitbewerber vorgehen. Wären die Rege- lungen des UWG auf das Datenschutzrecht nicht mehr anwendbar, so würden nur die Rechtsmittel und Rechtsfolgen gelten, die direkt in Kapitel 8 der DSGVO geregelt sind. Und dort ist eben nicht vorgesehen, dass Wettbewerber klagen können. Weiterhin will der Entwurf die Möglichkeit, nach dem Unterlassungsklagegesetz (UKlaG) wegen Datenverstößen gegen Wettbewerber zu klagen oder diese abzumahnen, auf bestimmte Fälle beschränken. Rechtliche Schritte gemäß UKlaG sollen künftig nur dann zulässig sein, wenn tatsächlich eine rechtswidrige Datenverarbeitung erfolgt. Das wäre etwa der Fall, wenn mit personenbezogenen Daten entgegen den DSGVO-Bestimmungen Handel getrieben würde. Es soll aber nicht mehr möglich sein, gegen ein Unterneh- men vorzugehen, nur weil die Datenschutzerklärung einen formalen Fehler aufweist. Schadenersatz und Schmerzensgeld: Die beiden Gesetzesinitiativen beziehen sich auf Abmahnungen und Unterlassungsklagen, nicht aber auf Schadenersatz- und Schmerzensgeldforderungen. Solche Forderungen wegen mutmaßlicher DSGVO-Verstöße können Kunden an Ver- mittler weiterhin stellen, auch wenn die beiden Gesetzes- vorschläge in Paragrafen gegossen werden sollten. 262 www.fondsprofessionell.de | 3/2018 vertrieb & praxis I datenschutz-grundverordnung Foto: © Michael Pintarelli Finanzdienstleistungen

RkJQdWJsaXNoZXIy ODI5NTI=