Konzepte und Kriterien
Geldstrafe droht dem, der die DSGVO nicht beachtet 29. März 2018 - Am 25. Mai 2018 tritt die DSGVO Datenschutzgrundverordnung verbindlich in Kraft, eine der wichtigsten Herausforderungen in diesem Jahr – speziell auch für die Finanzdienstleistungsbranche. Im Wifo-Webinar am 4. April erfahren Vermittler, was sie und ihre Kunden über die DSGVO verpflichtend wissen sollten. Der Facebook-Skandal in den vergangenen Wochen zeigt es wieder einmal deutlich: Der Umgang mit Daten, wer was mit ihnen macht und wo sie landen, zeigt, dass in Sachen Daten so einiges im Argen liegt. Das Bundesdatenschutzgesetz scheint hier nicht weitreichend genug zu sein. Ob die Datenschutzgrundverordnung – kurz DSGVO, die ab 25. Mai europaweit in Kraft tritt, der Weisheit letzter Schluss sein wird, kann bisher so gut wie niemand tatsächlich sagen. Es dreht sich um besonders schützenswerte, personenbezogene Daten in der Praxis. Was das beispielsweise für Vermittlerbetriebe bedeutet, wird Rechtsanwalt Björn Jöhnke von der Kanzlei Jöhnke und Reichow am Mittwoch, 4. April, von 10.00 bis 11.00 Uhr in dem Wifo-Webinar darlegen. Jöhnke wird die wichtigen Details erklären und am Ende der Veranstaltung in einer Art Podiumsdiskussion weitere Fragen zur DSGVO beantworten. Der Veranstalter, die Wifo Wirtschafts- & Fondsanlagenberatung und Versicherungsmakler GmbH (www.wifo.com), vermeldet in seiner Webinarankündigung, dass der Jurist Jöhnke in seinem kurzweiligen Vortrag auf folgende Fragen explizit eingehen wird: Was ist der Unterschied zwischen dem Bundesdatenschutzgesetz und der neuen DSGVO? Und warum wird die DSGVO eingeführt? Was sind besonders schützenswerte, personenbezogene Daten in der Praxis? Wenn ich die Interessentendaten in den PC eingebe, obwohl noch kein Maklervertrag besteht, müsste ich dann eine Datenschutzerklärung unterschreiben lassen? Ab wann gilt das DSGVO? Was muss man bei Firmenkunden beachten? Muss jeder Versicherungsmakler/Arzt/Rechtsanwalt, unabhängig von der Mitarbeiteranzahl, einen externen Datenschutzbeauftragten engagieren, weil er mit besonders schützenswerten, personenbezogenen Daten umgeht? Was macht ein Datenschutzbeautragter in meinem Unternehmen (Einzelkämpfer)? Wie hoch schätzen Sie die Kosten, wenn man als Einzelkämpfer die Anforderungen der DSGVO umsetzt? Wie wird die Überprüfung der Einhaltung des Gesetzes Ihrer Einschätzung nach in der Praxis aussehen? Welche Rollte spielt die IHK? Könnte meine Gewerbeerlaubnis entzogen werden, wenn ich gegen die DSGVO verstoße? Fragen über Fragen In der Praxis ab 25. Mai 2018 muss der Kunde neben dem Versicherungsmaklervertag und der Maklervollmacht auch die Datenschutzerklärung unterschreiben. Muss der Makler dann im Bestand alle Datenschutzerklärungen austauschen? Stellt sich auch die Frage, ob Vermittler, die mit Leads arbeiten, bei der Erfassung der Leads die Interessenten aufgrund der DSGVO mehr aufklären und nach negativer Kontaktaufnahme löschen muss? Fragen über Fragen, die im Wifo-Webinar am Mittwoche behandelt werden. Auszugsweise veröffentlichen wir nachfolgend weitere Schwerpunkte, die sich mit der DSGVO ändern: Bisherige Datenschutzerklärungen („Privacy Policy“), in denen Organisationen die Kunden über den Umgang mit Privatsphäre aufklären, sollten daher bald an die neuen Regelungen angepasst werden. Inhaltlich soll die DSGVO die Rechte der Nutzer noch mehr stärken und Transparenz schaffen. Praktisch bedeutet dies, dass vor allem auf die Unternehmen höhere Anforderungen zukommen. Bei der DSGVO handelt es sich um eine umfassende Datenschutz-Reform, die alle Unternehmen angeht, die in der EU ansässig sind und die mit personenbezogenen Daten arbeiten - online wie offline. Das Spektrum ist groß, denn es tangiert beispielsweise Mitarbeiter-, Nutzer- oder Kundendaten, deren Name, Email-Adresse, Kfz-Zeichen, Geburtstag und sogar Cookies. Auch die sogenannten IP-Adressen – also die Adresse eines Computers oder Servers – zählen zu personenbezogenen Daten. Nicht zu vergessen sei in diesem Zusammenhang die Papierakte, die noch in analoger Form im Regal steht. Die DSGVO gibt auch die Regeln für die Homepage des einzelnen Vermittlers und/oder Maklers. Und: Firmen, die im Ausland sitzen und deren Angebote sich faktisch aber an EU-Bürger wenden, sind ebenfalls von der DSGVO betroffen – also auch Facebook, Google & Co. Zweijährige Übergangsfrist endet am 25. Mai Übrigens gab es bereits eine zweijährige Übergangsfrist für die DSGVO, die am 25. Mai 2018 unweigerlich endet. Nach diesem Datum sind Verstöße durch die EU-Datenschutzaufsichtsbehörden und Gerichte überprüfbar. Jeder sollte ein Interesse daran haben, die Regeln der DGSVO wasserfest bei sich einzuführen. Wer das nicht tut, dem drohen empfindliche Geldstrafen, teilen die Datenschutzaufsichtsbehörden mit. Sie beziffern die Bußgelder mit bis zu 20 Millionen Euro – mindestens aber bis zu 4 Prozent des weltweiten Unternehmensumsatzes. Bisweilen eine ziemlich kostspielige Angelegenheit. Wer schon bisher die Datenschutzrichtlinien berücksichtigt hat, wird nicht völlig umdenken müssen, denn einiges ist auch jetzt schon in Deutschland im Bundesdatenschutzgesetz (BDSG) und im Telemediengesetz (TMG) geregelt. Doch die neuen Regelungen gehen weit über die alten hinaus. Da gibt es beispielsweise bestimmte Informationspflichten. Bisher war es auch schon so, dass Unternehmen über Datenverarbeitungsvorgänge informieren mussten. Neu ist jetzt, dass nicht nur der Zweck, sondern auch die Rechtsgrundlage für die Verarbeitung der Daten angegeben werden muss. Was bedeutet: „Verbot mit Erlaubnisvorbehalt“? Hierzu muss der Grundsatz erklärt werden: „Verbot mit Erlaubnisvorbehalt“. In der Praxis bedeutet das: Die Verarbeitung personenbezogener Daten ist eigentlich verboten. Ausnahmen sind, wenn es das Gesetz erlaubt oder jemand die Einwilligung dazu gegeben hat oder es rechtliche Verpflichtungen gibt. Das könnte der Fall sein, wenn jemand in einem Onlineshop ein Produkt kauft und der Seitenbetreiber für den Warenversand die Adresse des Käufers speichern muss. Schließlich gibt es auch die sogenannten „berechtigte Interessen“. Dazu kann laut DSGVO auch Direktwerbung zählen. Unternehmen sollten also bei der Erhebung personenbezogener Daten stets an die entsprechende Rechtsgrundlage denken. Wissen sollte man auch, dass der Verantwortliche die Dauer der Speicherung der Daten offenlegen muss. Kann er das nicht, muss der Betreiber zumindest über die Kriterien für die Speicherfrist informieren. Übrigens muss er auch den Nutzer darüber aufklären, wenn er als Unternehmer die Daten von Dritten bekommen hat. Beispiele sind hier die Abschlüsse von Finanzierungsverträgen im Bankwesen, oder wenn die Kreditwürdigkeit überprüft wird – wie beispielsweise bei der Schufa. Wann besteht das „Recht auf Vergessen“? Die DSGVO räumt den Verbrauchern ein „Recht auf Vergessen“ ein, was in der Praxis so viel heißt wie: jeder kann von einem Homepage- und/oder Website-Betreiber verlangen, dass seine persönlichen Daten gelöscht werden. Das wäre nötig, wenn die Daten nicht mehr benötigt werden, oder wenn sie unrechtsmäßig verarbeitet wurden. Das gilt auch, wenn jemand seine Einwilligung für die Verarbeitung zurückzieht. Hinzu kommt auch ein Recht auf Berichtigung. Betroffene können verlangen, dass falsche Daten korrigiert werden müssen. Neu mit der DSGVO eingeführt wird die Verpflichtung zur Datenschutz-Folgenabschätzung, wenn ein hohes Risiko für die Rechte und Pflichten der Nutzer besteht. In der Praxis könnte das der Fall sein, wenn beispielsweise neue Technologien eingesetzt werden, bei denen automatisiert Daten verwertet werden. Der Verantwortliche muss in Absprache mit dem Datenschutzbeauftragten im Unternehmen prüfen, ob die geplanten Sicherheitsvorkehrungen und Abhilfemaßnahmen ausreichend sind, so dass die Verordnung eingehalten werden kann. Darf der Nutzer seine Daten zu einem anderen Anbieter mitnehmen? Auch das ist bei der DSGVO neu: Beispielweise darf der Nutzer seine Daten zu einem anderen Anbieter mitnehmen, falls er den Anbieter wechselt. Das könnte die Bank, das soziale Netzwerk oder den Arbeitgeber betreffen. Es sollte daher die Möglichkeit bestehen, ein Unternehmen anzuweisen, die Daten auf einem maschinenlesbaren Format ohne Verlust zu übermitteln. Das betrifft aber nur Daten, die der Nutzer auch selbst zur Verfügung gestellt hat. Online Anmeldung zum Wifo-Webinar Übrigens: Online unter https://register.gotowebinar.com/rt/6739280990107254786 erfolgt die Anmeldung zum Wifo-Webinar am Mittwoch, 4. April 2018, das von 10 bis 11 Uhr dauert. (-el / www.bocquel-news.de) zurück Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet. Artikel drucken

Konzepte und Kriterien

Geldstrafe droht dem, der die DSGVO nicht beachtet

29. März 2018 - Am 25. Mai 2018 tritt die DSGVO Datenschutzgrundverordnung verbindlich in Kraft, eine der wichtigsten Herausforderungen in diesem Jahr – speziell auch für die Finanzdienstleistungsbranche. Im Wifo-Webinar am 4. April erfahren Vermittler, was sie und ihre Kunden über die DSGVO verpflichtend wissen sollten.

Der Facebook-Skandal in den vergangenen Wochen zeigt es wieder einmal deutlich: Der Umgang mit Daten, wer was mit ihnen macht und wo sie landen, zeigt, dass in Sachen Daten so einiges im Argen liegt. Das Bundesdatenschutzgesetz scheint hier nicht weitreichend genug zu sein. Ob die Datenschutzgrundverordnung – kurz DSGVO, die ab 25. Mai europaweit in Kraft tritt, der Weisheit letzter Schluss sein wird, kann bisher so gut wie niemand tatsächlich sagen.

Es dreht sich um besonders schützenswerte, personenbezogene Daten in der Praxis. Was das beispielsweise für Vermittlerbetriebe bedeutet, wird Rechtsanwalt Björn Jöhnke von der Kanzlei Jöhnke und Reichow am Mittwoch, 4. April, von 10.00 bis 11.00 Uhr in dem Wifo-Webinar darlegen. Jöhnke wird die wichtigen Details erklären und am Ende der Veranstaltung in einer Art Podiumsdiskussion weitere Fragen zur DSGVO beantworten.

Der Veranstalter, die Wifo Wirtschafts- & Fondsanlagenberatung und Versicherungsmakler GmbH (www.wifo.com), vermeldet in seiner Webinarankündigung, dass der Jurist Jöhnke in seinem kurzweiligen Vortrag auf folgende Fragen explizit eingehen wird:

Was ist der Unterschied zwischen dem Bundesdatenschutzgesetz und der neuen DSGVO? Und warum wird die DSGVO eingeführt?
Was sind besonders schützenswerte, personenbezogene Daten in der Praxis? Wenn ich die Interessentendaten in den PC eingebe, obwohl noch kein Maklervertrag besteht, müsste ich dann eine Datenschutzerklärung unterschreiben lassen? Ab wann gilt das DSGVO? Was muss man bei Firmenkunden beachten?
Muss jeder Versicherungsmakler/Arzt/Rechtsanwalt, unabhängig von der Mitarbeiteranzahl, einen externen Datenschutzbeauftragten engagieren, weil er mit besonders schützenswerten, personenbezogenen Daten umgeht? Was macht ein Datenschutzbeautragter in meinem Unternehmen (Einzelkämpfer)?
Wie hoch schätzen Sie die Kosten, wenn man als Einzelkämpfer die Anforderungen der DSGVO umsetzt?
Wie wird die Überprüfung der Einhaltung des Gesetzes Ihrer Einschätzung nach in der Praxis aussehen? Welche Rollte spielt die IHK? Könnte meine Gewerbeerlaubnis entzogen werden, wenn ich gegen die DSGVO verstoße?

Fragen über Fragen
In der Praxis ab 25. Mai 2018 muss der Kunde neben dem Versicherungsmaklervertag und der Maklervollmacht auch die Datenschutzerklärung unterschreiben. Muss der Makler dann im Bestand alle Datenschutzerklärungen austauschen?

Stellt sich auch die Frage, ob Vermittler, die mit Leads arbeiten, bei der Erfassung der Leads die Interessenten aufgrund der DSGVO mehr aufklären und nach negativer Kontaktaufnahme löschen muss? Fragen über Fragen, die im Wifo-Webinar am Mittwoche behandelt werden.

Auszugsweise veröffentlichen wir nachfolgend weitere Schwerpunkte, die sich mit der DSGVO ändern: Bisherige Datenschutzerklärungen („Privacy Policy“), in denen Organisationen die Kunden über den Umgang mit Privatsphäre aufklären, sollten daher bald an die neuen Regelungen angepasst werden. Inhaltlich soll die DSGVO die Rechte der Nutzer noch mehr stärken und Transparenz schaffen. Praktisch bedeutet dies, dass vor allem auf die Unternehmen höhere Anforderungen zukommen.

Bei der DSGVO handelt es sich um eine umfassende Datenschutz-Reform, die alle Unternehmen angeht, die in der EU ansässig sind und die mit personenbezogenen Daten arbeiten - online wie offline. Das Spektrum ist groß, denn es tangiert beispielsweise Mitarbeiter-, Nutzer- oder Kundendaten, deren Name, Email-Adresse, Kfz-Zeichen, Geburtstag und sogar Cookies. Auch die sogenannten IP-Adressen – also die Adresse eines Computers oder Servers – zählen zu personenbezogenen Daten. Nicht zu vergessen sei in diesem Zusammenhang die Papierakte, die noch in analoger Form im Regal steht.

Die DSGVO gibt auch die Regeln für die Homepage des einzelnen Vermittlers und/oder Maklers. Und: Firmen, die im Ausland sitzen und deren Angebote sich faktisch aber an EU-Bürger wenden, sind ebenfalls von der DSGVO betroffen – also auch Facebook, Google & Co.

Zweijährige Übergangsfrist endet am 25. Mai
Übrigens gab es bereits eine zweijährige Übergangsfrist für die DSGVO, die am 25. Mai 2018 unweigerlich endet. Nach diesem Datum sind Verstöße durch die EU-Datenschutzaufsichtsbehörden und Gerichte überprüfbar. Jeder sollte ein Interesse daran haben, die Regeln der DGSVO wasserfest bei sich einzuführen. Wer das nicht tut, dem drohen empfindliche Geldstrafen, teilen die Datenschutzaufsichtsbehörden mit. Sie beziffern die Bußgelder mit bis zu 20 Millionen Euro – mindestens aber bis zu 4 Prozent des weltweiten Unternehmensumsatzes. Bisweilen eine ziemlich kostspielige Angelegenheit.

Wer schon bisher die Datenschutzrichtlinien berücksichtigt hat, wird nicht völlig umdenken müssen, denn einiges ist auch jetzt schon in Deutschland im Bundesdatenschutzgesetz (BDSG) und im Telemediengesetz (TMG) geregelt. Doch die neuen Regelungen gehen weit über die alten hinaus.

Da gibt es beispielsweise bestimmte Informationspflichten. Bisher war es auch schon so, dass Unternehmen über Datenverarbeitungsvorgänge informieren mussten. Neu ist jetzt, dass nicht nur der Zweck, sondern auch die Rechtsgrundlage für die Verarbeitung der Daten angegeben werden muss.

Was bedeutet: „Verbot mit Erlaubnisvorbehalt“?
Hierzu muss der Grundsatz erklärt werden: „Verbot mit Erlaubnisvorbehalt“. In der Praxis bedeutet das: Die Verarbeitung personenbezogener Daten ist eigentlich verboten. Ausnahmen sind, wenn es das Gesetz erlaubt oder jemand die Einwilligung dazu gegeben hat oder es rechtliche Verpflichtungen gibt. Das könnte der Fall sein, wenn jemand in einem Onlineshop ein Produkt kauft und der Seitenbetreiber für den Warenversand die Adresse des Käufers speichern muss.

Schließlich gibt es auch die sogenannten „berechtigte Interessen“. Dazu kann laut DSGVO auch Direktwerbung zählen. Unternehmen sollten also bei der Erhebung personenbezogener Daten stets an die entsprechende Rechtsgrundlage denken.

Wissen sollte man auch, dass der Verantwortliche die Dauer der Speicherung der Daten offenlegen muss. Kann er das nicht, muss der Betreiber zumindest über die Kriterien für die Speicherfrist informieren. Übrigens muss er auch den Nutzer darüber aufklären, wenn er als Unternehmer die Daten von Dritten bekommen hat. Beispiele sind hier die Abschlüsse von Finanzierungsverträgen im Bankwesen, oder wenn die Kreditwürdigkeit überprüft wird – wie beispielsweise bei der Schufa.

Wann besteht das „Recht auf Vergessen“?
Die DSGVO räumt den Verbrauchern ein „Recht auf Vergessen“ ein, was in der Praxis so viel heißt wie: jeder kann von einem Homepage- und/oder Website-Betreiber verlangen, dass seine persönlichen Daten gelöscht werden. Das wäre nötig, wenn die Daten nicht mehr benötigt werden, oder wenn sie unrechtsmäßig verarbeitet wurden. Das gilt auch, wenn jemand seine Einwilligung für die Verarbeitung zurückzieht. Hinzu kommt auch ein Recht auf Berichtigung. Betroffene können verlangen, dass falsche Daten korrigiert werden müssen.

Neu mit der DSGVO eingeführt wird die Verpflichtung zur Datenschutz-Folgenabschätzung, wenn ein hohes Risiko für die Rechte und Pflichten der Nutzer besteht. In der Praxis könnte das der Fall sein, wenn beispielsweise neue Technologien eingesetzt werden, bei denen automatisiert Daten verwertet werden. Der Verantwortliche muss in Absprache mit dem Datenschutzbeauftragten im Unternehmen prüfen, ob die geplanten Sicherheitsvorkehrungen und Abhilfemaßnahmen ausreichend sind, so dass die Verordnung eingehalten werden kann.

Darf der Nutzer seine Daten zu einem anderen Anbieter mitnehmen?
Auch das ist bei der DSGVO neu: Beispielweise darf der Nutzer seine Daten zu einem anderen Anbieter mitnehmen, falls er den Anbieter wechselt. Das könnte die Bank, das soziale Netzwerk oder den Arbeitgeber betreffen. Es sollte daher die Möglichkeit bestehen, ein Unternehmen anzuweisen, die Daten auf einem maschinenlesbaren Format ohne Verlust zu übermitteln. Das betrifft aber nur Daten, die der Nutzer auch selbst zur Verfügung gestellt hat.

Online Anmeldung zum Wifo-Webinar
Übrigens: Online unter https://register.gotowebinar.com/rt/6739280990107254786 erfolgt die Anmeldung zum Wifo-Webinar am Mittwoch, 4. April 2018, das von 10 bis 11 Uhr dauert. (-el / www.bocquel-news.de)

zurück

Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet.

Artikel drucken