FONDS professionell Deutschland, Ausgabe 3/2018

zeugt. Zudem steige mit einem AVV die Wahrscheinlichkeit, dass Provisionen umsatz- steuerpflichtig werden. Apella schließt mit Vermittlern daher keinen AVV ab. Mit dieser Meinung steht der Pool aller- dings allein da. „Die Annahme, durch den Abschluss eines AVV hafte der Pool nicht mehr gegenüber dem Kunden des Maklers, ist fachlich schlicht und ergreifend falsch“, sagt Pradetto. Ebenso sehe es mit der These aus, dass Maklerprovisionen umsatzsteuerpflichtig werden könnten. „Der Fehler beruht auf der irrigen Annahme, dass es zwischen Parteien nur ein Vertragsverhältnis geben könne, oder dass ein weiterer Vertrag grundsätzlich den Inhalt des ersten berührt“, erklärt Pradetto. Tatsächlich funktioniere das Vertragsrecht aber grundlegend anders. „Nicht umsonst sind die im AfW organisierten Pools zu der Auf- fassung gelangt, dass ein AVV den Makler am besten schützt“, sagt er. In der Tat schließen alle Pools, die FONDS professionell zu die- sem Thema befragt hat, solche Vereinbarun- gen mit ihren Partnern ab. Keine Datenweitergabe ohne AVV Wer datenschutzrechtlich hinterherhinkt, sollte nicht vergessen, sich schnellstens auch von allen anderen Dienstleistern, an die er Kundendaten weiterleitet, einen AVV unter- schreiben zu lassen. Das ist wichtig, denn die Weitergabe von Daten an Auftragnehmer, mit denen keine solche Vereinbarung besteht, ist ein harter Verstoß gegen die DSGVO, der Abmahnungen nach sich ziehen kann. Die große Abmahnwelle, die vor allem kleinere Finanzdienstleister und Rechtsexper- ten befürchtet hatten, ist bislang allerdings ausgeblieben. „Die Angst davor war über- zogen“, findet Pradetto. Für Abmahnanwälte sei es schließlich völlig uninteressant, auf der Grundlage eines Gesetzes zu agieren, zu dem noch keine Urteile vorliegen. Dennoch haben der Bundestag und das Land Bayern zwei Gesetzesinitiativen gestar- tet, um eine Flut von Abmahnungen und Unterlassungsklagen aufgrund mutmaßlicher Datenschutzverstöße zu verhindern (siehe Kasten auf der vorherigen Seite). „Auch wenn erst einmal alles gut läuft – die DSGVO ist eine echte Never-Ending-Story“, sagt Christine Mühlberger. Dabei denkt sie nicht allein an das Verarbeitungsverzeichnis, das regelmäßig angepasst werden muss. „In der Praxis gibt noch sehr viele Fragen, auf die wir möglichst zügig Antworten von der Auf- sicht bräuchten“, erklärt sie. Wie ist etwa die Nutzung von Whatsapp auf dem Firmen- Handy zu sehen? Schließlich werden auch Daten solcher Kunden an den Whatsapp-Eig- ner Facebook weitergeleitet, die einer Kom- munikation über die App nicht zugestimmt haben oder diese gar nicht nutzen. Und wie sieht es mit Blumen- oder Weinversendern aus, die Adresslisten von Kunden erhalten? Ist hier schon ein AVV nötig? Nur nicht übertreiben „Klarheit über alle wichtigen Fragen wer- den wir wohl erst nach der Evaluierung der DSGVO haben, die für 2010 geplant ist“, glaubt Mühlberger. Bis dahin sei es das Beste, bei der Auslegung der Verordnung den gesun- den Menschenverstand einzuschalten. „Der Gesetzgeber hat die neuen Regelungen in er- ster Linie für echte Daten-Kraken geschaf- fen“, sagt sie. Finanzdienstleister sollten bei der Umsetzung die Absicht des Gesetzgebers im Blick behalten und nicht am Wortlaut der Verordnung kleben. DSGVO-Verweigerern rät sie allerdings, sich jetzt zügig mit dem ver- änderten Datenschutzrecht zu beschäftigen. Denn wer viel zu spät kommt, den bestraft am Ende die Aufsicht. ANDREA MARTENS | FP Oliver Pradetto, Blau Direkt: „Bei uns ist der Start der DSGVO völlig entspannt gelaufen.“ DSGVO in der Praxis: Häufig gestellte Fragen Ich bin Einzelmakler und verarbeite Gesundheits- daten. Benötige ich einen Datenschutzbeauftrag- ten? In einem Unternehmen, in dem weniger als zehn Personen mit der Datenverarbeitung beschäftigt sind, muss ein Datenschutzbeauftragter nur gestellt werden, wenn Gesundheitsdaten in sehr großem Umfang verarbeitet wer- den. Nach der derzeit gängigen Mei- nung von Experten trifft dies auf Einzel- makler ganz überwiegend nicht zu. Muss ich die Einwilligungen von Be- standskunden erneuern? Wenn eine rechts- wirksame Einwilligungserklärung eines Kunden vorliegt, muss keine neue Einwilligung eingeholt werden. Den- noch ist es gut, Bestandskunden über die geänderten Informationspflichten und die neuen Datenschutzhinwei- se in Kenntnis zu setzen. Dies kann per E-Mail erfolgen. Welche Form muss die datenschutzrechtliche Ein- willigungserklärung haben? Zu empfehlen ist die elektronische oder schriftliche Form. Eine Einwilligung per E-Mail reicht aus, wenn der Kunde zum Beispiel nach einem Telefonat und anschließender Zusendung einer E-Mail seine Zustimmung per Mail erteilt. In die- sem Fall ist keine Unterschrift des Kunden nötig. Die Zustimmung sollte der Vermittler aber in der Kundenakte protokollieren. Müssen alle beauftragten Dienst- leister in der Einwilligungserklärung einzeln aufgeführt werden? Die DSGVO schreibt in Artikel 13 Absatz 1 vor, dass in der Einwilligungserklärung die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten anzugeben sind. Eine namentliche Nennung einzelner konkreter Empfänger ist nicht zwingend. Manche Rechtsexperten raten aber dazu, Maklerpools mit Namen aufzuführen. Andernfalls könnten sich Versicherer eventuell weigern, Kunden- daten auf einen neuen Pool zu übertragen, wenn der Makler wechselt. Die Begründung: Die Kunden hätten den Vermittler nicht zur Weitergabe ihrer Daten an den neuen Maklerpool bevollmächtigt. Mit wem muss ich einen Auftragsverarbeitungs- vertrag (AVV) abschließen? Ein solcher Vertrag muss mit Personen oder Firmen abgeschlossen wer- den, die im Auftrag des Vermittlers in irgendeiner Form personenbezogene Daten verarbeiten. Dazu gehören zum Beispiel Büros, die die Lohnabrechnung über- nehmen, IT-Dienstleister, aber auch Unternehmen, die Akten vernichten sollen. Muss auch mit Rechtsanwälten und Steuerbera- tern ein AVV abgeschlossen werden? Die Tätigkeiten und die damit verbundene Verarbeitung personenbezo- gener Daten von Berufsgeheimnisträgern wie Rechts- anwälten, Steuerberatern oder Wirtschaftsprüfern stel- len keine Auftragsverarbeitung dar, ein AVV ist nicht nötig. Und: Bei Reinigungskräften kann darauf verzich- tet werden, sofern ihnen Daten nicht offen zugänglich sind. Quelle: Norman Wirth, Kanzlei Wirth Rechtsanwälte ? Weitere Fragen und Antworten: QR-Code scannen oder www.fponline.de/FAQ318 eingeben  Foto: © Thomas Berg | Bilderberg 264 www.fondsprofessionell.de | 3/2018 vertrieb & praxis I datenschutz-grundverordnung