IDD und Mifid II: Die Krux mit dem Datenschutz

Wenn der Vermittler die vorgegebenen Kriterien dann aber auf seinen konkreten Kunden anwendet, wird ein sehr konkreter Personenbezug hergestellt. Und damit ist der Wert „Kunde M hat Produkt A gekauft“ ein hochgradig sensibles Datum geworden.

Denn die Kriterien, die zu dieser Entscheidung geführt haben, sind klar definiert und lassen sich sogar auch noch automatisiert auswerten. Es könnte also eine Bewertung der Person vorgenommen werden, was nach geltendem Datenschutzrecht unzulässig ist.

Kunden auf mögliche Einschränkungen des Persönlichkeitsschutzes hinweisen

Für diesen Spagat gibt es keine eindeutige Lösung, allenfalls Lösungsansätze. Der Versicherungsvermittler muss sich bewusst machen, dass die Datenmenge, die er über eine Person hat, in ihrer Gesamtheit sehr sensibel ist. Das ist gleichzeitig auch „sein Kapital“, mit dem er zu seiner eigenen Sicherheit möglichst pfleglich umgehen sollte.

Anderenfalls hat er nicht nur die Behörden am Hals, sondern auch das Vertrauen seiner Kunden verloren. Der Vermittler sollte seine Verarbeitungsprozesse dokumentieren und die Entscheidungen für ein bestimmtes Produkt und vor allem die Gründe dafür nachweisbar festhalten.

Gegenüber seinem Kunden sollte er möglichst alle Entscheidungen und die Kriterien offenlegen, durch die der Kunde sich zu einem späteren Zeitpunkt in seinem Persönlichkeitsschutz eingeschränkt fühlen könnte. Insbesondere der Aspekt „Geeignetheit“ birgt ein hohes Potenzial für Beschwerden der Betroffenen.

Wechsel in die digitale Welt ist unumgänglich

Mit der Dokumentation und Nachweisbarkeit erfüllt der Vermittler ganz nebenbei auch die Forderung nach Transparenz aus den eingangs erwähnten „Grundsätzen der Datenverarbeitung“. Obwohl es viele Risiken, die beispielsweise durch Datenschutz-Maßnahmen minimiert werden sollen, in der Papierablage gar nicht gibt, ist ein Wechsel in die digitale Welt unumgänglich.

Die Pflicht zur Aufzeichnung und Speicherung der Beratungsgespräche sowie der Datenschutzgrundsatz der Integrität sind nur zwei gute Gründe. Eine digitale Akte in einer sicheren Cloud mit konkreten Zugriffsrechten ist dafür die Lösung.

Rose Müller ist Inhaberin der Datenschutzberatungsfirma Startklar aus Bietigheim-Bissingen, zertifizierte externe Datenschutzbeauftragte und die Datenschutzexpertin in der Vereinigung zum Schutz für Anlage- und Versicherungsvermittler (VSAV).

Foto: Stephan Jorda

____________________________________________________

Am 18. Oktober 2017 veranstaltet die VSAV von 10:00 bis 12:00 Uhr das kostenlose Webinar „IDD und Mifid II und die Folgen: Das geht alle Vermittler und Berater an“.

Weitere Informationen und die Möglichkeit zur Buchung finden Interessierte hier.

____________________________________________________

Mehr Beiträge zum Thema:

Kein Vermittler kann sich hinter Mifid II verstecken

Die Botschaften von Mifid II an die IDD

„Wir werden deutlich weniger Vermittler als heute haben“

1 2 3 4Startseite
Weitere Artikel
Abonnieren
Benachrichtige mich bei
0 Comments
Inline Feedbacks
View all comments