Schon eine ganze Weile vor seinem Inkrafttreten hatte das Regelwerk für Wirbel in der Finanzbranche gesorgt: Die EU-Datenschutzgrundverordnung (DSGVO), die seit dem 25. Mai 2018 ihre Wirkung entfaltet, könnte zu einer wahren Abmahnwelle führen, warnten Rechtsexperten. Die Erstellung des neuen Verarbeitungsverzeichnisses, das die DSGVO vorschreibt, sei kaum zu bewältigen, klagten Makler und Vermittler.

Inzwischen sind ersten 100 Tage unter dem Regime der neuen Datenschutzregeln ins Land gegangen – und es zeigt sich: Alles halb so wild. "Die Vorbereitung war natürlich sehr viel Arbeit", sagt etwa Christine Mühlberger, Datenschutzbeauftragte des Wuppertaler Vermögensverwalters Michael Pintarelli Finanzdienstleistungen. Sie hatte sich über ein Jahr in die komplexen neuen Regelungen eingearbeitet, die datenschutzrechtlichen Vorgaben auf die Finanzbranche heruntergebrochen, Formulare und Verträge angepasst. Dank der intensiven Vorbereitungen verlief der Start der neuen Verordnung dann relativ geräuschlos.

Ziemlich glatt gelaufen
"Der 15. Mai und die ersten Monate mit den neuen Datenschutzregeln sind an uns einfach so vorbeigezogen", sagt Mühlberger. Ähnlich glatt lief es bei den Maklerpools. "Der Übergang in die DSGVO-Welt ist problemlos vonstattengegangen", berichtet Christoph Eifrig, Syndikus des Hamburger Finanzdienstleisters Netfonds. "Das Ganze wurde viel heißer gekocht als gegessen", sagt er. Das findet auch Oliver Pradetto, Kommanditist und Mitgründer des Versicherungspools Blau Direkt aus Lübeck. "Ich habe den Eindruck, dass aus der Sache mehr gemacht wird, als eigentlich dran ist", erklärt er. Die EU-Verordnung sei in weiten Teilen schließlich eine Übernahme des deutschen Datenschutzgesetzes, so viele Veränderungen habe es gar nicht gegeben.

Einen ausführlichen Bericht darüber, wie die Finanzbranche den Start der DSGVO erlebt hat und wo es noch hakt, lesen Sie in der Ausgabe 3/2018 von FONDS professionell, die Ende September erscheint.

Doch auch, wenn erst einmal alles gut läuft – in der Praxis sind noch viele Fragen offen. "Darauf bräuchten wir möglichst zügig Antworten von der Aufsicht", erklärt Mühlberger. Wie ist etwa die Nutzung von Whatsapp auf dem Firmen-Handy zu sehen? Schließlich werden auch Daten solcher Kunden an den Whatsapp-Eigner Facebook weitergeleitet, die einer Kommunikation über die App nicht zugestimmt haben oder diese gar nicht nutzen. Und wie sieht es mit Reinigungskräften aus, die einen Zugang zu Kundendaten erhalten könnten? Ist hier schon ein Auftragsverarbeitungsvertrag (AVV) nötig?

FAQ-Liste abrufbar
Wenn sich schon größere Finanzdienstleister Fragen stellen, so gilt dies für Einzel-Vermittler und -Berater vermutlich umso mehr. Norman Wirth, Partner der Berliner Kanzlei Wirth-Rechtsanwälte, hat daher eine Liste mit häufig gestellten Fragen (Frequently Asked Questions, kurz: FAQs) zur DSGVO erstellt. Einen Großteil der Fragen und die Antworten darauf können Leser von FONDS professionell ONLINE jetzt abrufen, da die Kanzlei Wirth-Rechtsanwälte sie der Redaktion freundlicherweise zur Verfügung gestellt hat – siehe den Link zum PDF-Dokument unten! (am)