Der Countdown läuft: Die Datenschutz-Grundverordnung (DSGVO), die das Europäische Parlament im April 2016 verabschiedet hat, tritt am 25. Mai 2018 in Kraft. Mit der Verordnung wird die Verarbeitung von personenbezogenen Daten durch Unternehmen und öffentliche Stellen in der EU neu geregelt. Die DSGVO gilt also auch für Versicherungsmakler – und wirft Fragen auf.

Eine der drängendsten Fragen, die den Bundesverband Finanzdienstleistung AfW in diesem Zusammenhang erreichte, war die nach der Bestellung eines Datenschutzbeauftragten. Dies schreibt der Verband in einer Pressemitteilung. Unternehmen müssen einen Beauftragten benennen, wenn mehr als neun Mitarbeiter mit einer automatisierten Datenverarbeitung beschäftigt sind. Unabhängig von der Mitarbeiterzahl besteht eine Pflicht zur Bestellung eines Datenschutzbeauftragten, wenn eine Firma regelmäßig besonders geschützte Daten, etwa solche zur Gesundheit, verarbeitet. In der Vermittlerbranche herrscht Unklarheit darüber, was rechtlich für "Einzelkämpfer" und Unternehmen mit weniger als neun Mitarbeitern gilt.
 
Sechs aussagekräftige Antworten
"Hierzu haben wir sämtliche Landesdatenschutzbeauftragen der einzelnen Bundesländer in Deutschland angeschrieben", erklärt Rechtsanwalt Norman Wirth, geschäftsführender Vorstand des AfW. "Wir baten um Mitteilung darüber, wie die behördliche Sicht auf ein Versicherungsmaklerunternehmen diesbezüglich ist", sagt er. Die Umfrage ist nach Angaben des AfW vor knapp fünf Wochen versandt worden, bis zum 23. April 2018 lagen aus sechs Bundesländern Antworten vor – mal mehr, mal weniger erhellend.

Die Redaktion von FONDS professionell ONLINE hat die teils sehr ausführlichen Antworten der Landesdatenschutzbeauftragten an den AfW aufs Wesentliche verdichtet – klicken Sie sich durch unsere Bilderstrecke oben. Die komplette Auswertung finden Sie im Anhang!

Das vorläufige Ergebnis fällt zweigeteilt aus. So haben sich Berlin, Bayern und Niedersachen gegen die Notwendigkeit eines Datenschutzbeauftragten ausgesprochen, wenn Versicherungsvermittler allein tätig oder im Unternehmen weniger als neun Personen mit der Datenverarbeitung beschäftigt sind. Hamburg, Mecklenburg-Vorpommern und Hessen halten es für zumindsest zweifelhaft, dass es in solchen Fällen erforderlich ist, eigens einen Beauftragten zu bestellen.

Was bedeutet "umfangreich"?
In ihren Antworten kamen die Datenschutzbeauftragten aus den sechs antwortenden Ländern zu dem Schluss, dass Versicherungsvermittler zwar regelmäßig Gesundheitsdaten erheben, verarbeiten und weitergeben. In durchschnittlichen Maklerbüros finde möglicherweise jedoch keine "umfangreiche" Verarbeitung dieser besonders geschützten Daten statt. In diesem Fall könne auf die Benennung eines Datenschutzbeauftragten vermutlich verzichtet werden.
 
AfW-Vorstand Wirth ist sich in der Frage recht sicher: "Wir halten es für nicht erforderlich, dass ein durchschnittlich aufgestelltes Versicherungsmaklerunternehmen mit weniger als zehn Mitarbeitern einen Datenschutzbeauftragten bestellt", erklärt er.(am)