Assekuranz der Zukunft› zur Themenübersicht

Tipps vom Rechtsanwalt Diese Dokumente benötigen Vermittler für die Einhaltung der DSGVO

Norman Wirth ist Chef der Kanzlei Wirth Rechtsanwälte in Berlin und Vorstand des AfW.
Norman Wirth ist Chef der Kanzlei Wirth Rechtsanwälte in Berlin und Vorstand des AfW. © Wirth Rechtsanwälte

Der Countdown läuft: Am jetzigen Freitag tritt die Datenschutzgrundverordnung (DSGVO) in Kraft. Welche Dokumente Vermittler nachweisen müssen, um die neuen Regeln einzuhalten, erklärt Rechtsanwalt Norman Wirth.

|  Drucken

Ab dem 25. Mai 2018 wird es ernst: Dann tritt die neue Datenschutzgrundverordnung in Kraft. Mit ihr wird die Verarbeitung von personenbezogenen Daten durch Unternehmen und öffentliche Stellen innerhalb der Europäischen Union geregelt. Sie gilt also auch für die gesamte Versicherungs- und Finanzbranche.

 „Viele Unternehmen haben bisher versäumt, die geforderten Änderungen in ihren Abläufen vorzunehmen und die notwendigen Dokumentationen zu erstellen. Aber nichts tun ist keine Option, schon wegen der drohenden Abmahngefahren und behördlichen Sanktionen“, sagt Rechtsanwalt Norman Wirth, der auch Tüv-zertifizierter Datenschutzbeauftragter ist. Und weiter: „Eine sachgerechte und kurzfristig umsetzbare Lösung ist mit überschaubarem administrativem und zeitlichem Aufwand möglich, um sich DSGVO-konform aufzustellen.“

Der Rechtsanwalt hat aufgelistet, welche Dokumente Vermittler benötigen, um die Minimalanforderungen zum Nachweis der Einhaltung der DSGVO zu erfüllen.

  1. Datenschutzinformation: Damit werden Informationspflichten gegenüber der Öffentlichkeit und den Kunden erfüllt. Auf einer vorhandenen Website wird in einer klar verständlichen Sprache erläutert, wie datenschutzkonform mit allen personenbezogenen Daten umgegangen wird.
  2. Datenschutzrechtliche Einwilligungserklärung: Für bestimmte Verarbeitungsvorgänge oder bestimmte Kategorien von Daten (etwa Gesundheitsdaten) wird eine solche ausdrückliche Einwilligung des Kunden zur Verarbeitung der Daten benötigt.
  3. Datenschutzkonzept: Mit einem solchen, dokumentierten Konzept kommt man der Auskunfts- und Rechenschaftspflicht gegenüber Behörden oder Betroffenen nach und zeigt, wie das eigene Unternehmen die geltenden Datenschutzbestimmungen umsetzt.
  4. Verzeichnis der Verarbeitungstätigkeiten, inklusive Auftragsverarbeitungsverzeichnis und Risikobewertung: Das ist ein Bestandteil des Datenschutzkonzepts, in das jeder datenschutzrelevante Geschäftsprozess auf Konformität mit den DSGVO-Vorgaben geprüft wird.
  5. Übersicht über die technischen und organisatorischen Maßnahmen, die sogenannten TOMs: Diese Übersicht beschreibt die tatsächliche Umsetzung des Datenschutzes im Unternehmen.
  6. Datensicherheitskonzept: Das Datensicherheitskonzept bezieht sich auf die technische und organisatorische Sicherheit der personenbezogenen Daten und beinhaltet die IT-Richtlinie und diverse Handlungsanweisungen für die Mitarbeiter.
  7. Verpflichtungserklärung zur Vertraulichkeit: Alle Unternehmen müssen ihre Mitarbeiter zur Vertraulichkeit in Sinne der DSGVO verpflichten.

Nicht nur auf dem Papier müsse aber alles stimmen, erinnert Wirth, sondern es müssten auch die erforderlichen technischen und organisatorischen Maßnahmen umgesetzt sein. Das beginne beispielsweise bei sicheren Passwörtern auf allen Computern und Diensthandys und gehe eventuell bis hin zum Wechsel des Cloud-Anbieters.

Für Vermittler hat die Kanzlei Wirth-Rechtsanwälte gemeinsam mit weiteren Netzwerkpartnern ein onlinebasiertes Tool entwickelt, das bei der Abarbeitung der DSGVO-Vorgaben helfen soll. Diese Lösung basiert drei Stufen: Stufe 1 – Checkliste mit Erläuterungen, Stufe 2 – Fragenkatalog inklusive anschließendem Maßnahmenplan und Stufe 3 – Externer Datenschutzbeauftragter.

Wer Interesse hat, findet das Tool unter www.vermittler-datenschutz.de

Standard Life: Stellungnahme zu aktuellen Brexit-Plänen
Werbung


In den vergangenen Wochen wurden rund um die Brexit-Pläne der Standard Life unvollständige, zum Teil sogar falsche Informationen verbreitet.

In dieser Stellungnahme erläutert Christian Nuschele, Leiter Maklervertrieb für Deutschland, wichtige Aspekte zu den Themen Bestandsübertragung nach Irland, zu den vertraglichen Rechten der Kunden sowie zum Insolvenzschutz der Standard Life.

Das Ziel ist Klarheit – auch, um Ihnen für die Gespräche mit Ihren Kunden zu helfen.

Hier geht es zu der ausführlichen Stellungnahme.

Schutz der Kundengelder durch ein zuverlässiges Sicherheitsnetz
Werbung


Knapp 200 Jahre krisenfester Unternehmensgeschichte bezeugen, dass der Schutz und die Sicherheit der Kundengelder dem Lebensversicherer Standard Life sehr wichtig sind. Diese werden durch ein zuverlässiges Sicherheitsnetz gewährleistet – auch nach dem Brexit.

Erfahren Sie hier, wie das Sicherheitsnetz von Standard Life genau konzipiert ist und wie die einzelnen Sicherheitsmechanismen ineinandergreifen.

Die Zukunftspläne von Standard Life unter dem Dach der Phoenix Gruppe
Werbung

Seit September 2018 gehört Standard Life der Phoenix Gruppe an. Erfahren Sie im Interview mit Susan McInnes, Chefin von Standard Life und Gruppendirektorin, mehr über die Pläne von Standard Life nach der Übernahme durch den neuen Inhaber.

Altersvorsorge neu gedacht
Werbung

Das seit Jahren anhaltende Niedrigzinsumfeld verändert nachhaltig die private Altersvorsorge. Lohnen sich die als verstaubt geltenden Versicherungsprodukte überhaupt noch? Und wie können Sparer ihre Anlageziele optimal erreichen und ihr Langlebigkeitsrisiko absichern? Das erläutert Stephan Hoppe, Direktor Investmentstrategie bei Standard Life, im Interview.

Webinar-Aufzeichnung: Bestandsübertragung und Insolvenzschutz
Werbung


Sie haben das Webinar mit den Informationen rund um die von der Standard Life geplante Bestandsübertragung nach Irland und den vermeintlich fehlenden Schutz im Falle einer Insolvenz verpasst?

Womöglich haben Sie noch Fragen oder wollen Gesagtes noch einmal nachvollziehen?

Unter diesem Link gelangen Sie zur Aufzeichnung des Webinars.