Die auf Versicherungs-, Bank- und Kapitalmarktrecht spezialisierte Kanzlei Wirth Rechtsanwälte hat zum Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25. Mai ein „Do-It-Yourself“-Datenschutztool für Vermittler entwickelt.
„Entstanden ist die Idee zu diesem Tool auf Grund der unglaublich vielen Fragen aus der Vermittlerschaft in den letzten Monaten zum Thema Datenschutz. Hier war ein dringender Bedarf erkennbar, eine einfache, preiswerte und schnelle Lösung zu bieten, wie wir sie nun mit dem Tool geschaffen haben“, sagte Rechtsanwalt Norman Wirth.
Als Minimalanforderungen zum Nachweis der Einhaltung der DSGVO werden laut Wirth folgende Dokumente benötigt:
1. Datenschutzinformation: Damit erfülle man Informationspflichten gegenüber der Öffentlichkeit und den Kunden. Auf einer vorhandenen Website werde in einer klar verständlichen Sprache erläutert, wie datenschutzkonform mit allen personenbezogenen Daten umgegangen wird.
2. Datenschutzrechtliche Einwilligungserklärung: Für bestimmte Verarbeitungsvorgänge bzw. bestimmte Kategorien von Daten, wie Gesundheitsdaten, werde eine solche ausdrückliche Einwilligung des Kunden zur Verarbeitung der Daten benötigt.
3. Datenschutzkonzept: Mit einem dokumentierten Konzept komme man der Auskunfts- und Rechenschaftspflicht gegenüber Behörden oder Betroffenen nach und zeige auf, wie das eigene Unternehmen die geltenden Datenschutzbestimmungen umsetzt.
4. Verzeichnis der Verarbeitungstätigkeiten, inklusive Auftragsverarbeitungsverzeichnis und Risikobewertung: Das sei letztlich ein Bestandteil des Datenschutzkonzeptes, in dem jeder datenschutzrelevante Geschäftsprozess auf Konformität mit den DSGVO-Vorgaben geprüft wird.
5. Übersicht über die technischen und organisatorischen Maßnahmen: Diese Übersicht beschreibe die tatsächliche Umsetzung des Datenschutzes im Unternehmen.
6. Datensicherheitskonzept: Dies beziehe sich auf die technische und organisatorische Sicherheit der personenbezogenen Daten und beinhalte die IT-Richtlinie und diverse Handlungsanweisungen für die Mitarbeiter.
7. Verpflichtungserklärung zur Vertraulichkeit: Alle Unternehmen müssten ihre Mitarbeiter zur Vertraulichkeit in Sinne der DSGVO verpflichten.
Seite zwei: Tool basiert auf drei Stufen
