Nach dem der Europäische Gerichtshof das Privacy Shield Abkommen gekippt hat, ist Datenschutz wieder in aller Munde. Worauf müssen Makler und Vermittler in Sachen Datenschutz generell achten und welche Folgen hat das Ende des Privacy Shield Abkommen? Wir haben fünf wichtige Punkte zusammengetragen.
Privacy Shield – Fünf Tipps für besseren Datenschutz
Tipp 1: Datenschutz ist Chefsache
Jeder sollte Datenschutz ernst nehmen. Es ist ein weit verbreitetes Missverständnis, dass Datenschutz einfach an einen Datenschutzbeauftragen ausgelagert werden kann und man sich dann nicht weiter darum kümmern muss. Das Thema zieht sich durch das gesamte Unternehmen. Datenschutz sollte bei jeder einzelnen Handlung berücksichtigt werden. Zur Unterstützung gibt es zahlreiche Checklisten und Hinweise der Aufsichtsbehörden und Verbände. Vermittler und Makler sollten die Unterlagen durchsehen und die Anforderungen umsetzen.
Tipp 2: Datenschutz und Qualitätsmanagement verbinden
Wer bereits ein Qualitätsmanagementsystem initiiert hat, kann Datenschutz hier relativ leicht andocken. Beim Qualitätsmanagements geht es darum, die innerbetrieblichen Prozesse genau zu kennen. Was machen wir? Wie machen wir das und was machen Dienstleister für uns? Diese Fragen sind auch für den Datenschutz entscheidend.
Tipp 3: Rechtmäßigkeit und Informationspflichten prüfen und dokumentieren
Eine zentrale Frage des Datenschutzes ist: Auf welcher rechtlichen Grundlage darf ich tun, was ich tue? Diese Rechtmäßigkeitsüberlegungen müssen dokumentiert sein; ebenso wie die informierten Einwilligungen der Kunden zur Erhebung und Verarbeitung ihrer Daten.
Eine Datenschutzerklärung auf der Homepage ist ebenso wesentliches Element dieser Informationspflichten wie die Datenschutzinformation bei der Erhebung von Daten der Kunden, zum Beispiel auf Formularen.
Tipp 4: Dienstleister kritisch prüfen
Vermittler sollten ihre Dienstleister, mit denen sie für die Datenverarbeitung zusammenarbeiten, kritisch prüfen. Jeder, der Daten bekommt, muss gut ausgewählt werden. Subunternehmer in außereuropäischen Ländern sind wegen der Anforderungen der DSGVO und der aktuellen Gerichtsentscheidungen oft problematischer als Subunternehmer in der EU oder im Europäischen Wirtschaftsraum. Eigene Nutzung der Daten durch die Dienstleister sollten tabu sein. Wer Dienstleister beauftragt, sollte wissen und verstehen, was diese tun, ob sie das was sie tun, dürfen und wie das vertraglich geregelt ist. Wichtig ist auch: Die Art der Datenverarbeitung durch die Dienstleister sollte in den Datenschutzhinweisen richtig und vollständig dargestellt sein.
Tipp 5: Auftragsverarbeitungsverträge nach Privacy Shield Entscheidung prüfen
Mit Blick auf die Entscheidung zum Privacy Shield sollten Vermittler und Makler bestehende Auftragsverarbeitungsverträgen prüfen, ob eine Datenübertragung in die USA enthalten ist und auf welcher Grundlage dies geschieht. In diesem Fall ist es wichtig, auf die Vertragspartner zugehen und zu erfragen, wie die Datenübertragung nach dem Wegfall des Privacy Shield legalisiert werden kann.. Schon allein die Nachfrage kann im Ernstfall viel Geld sparen.
Die Big Player werden schon aus Eigeninteresse, nämlich zur Sicherung ihres Geschäftsmodells, höchstwahrscheinlich sehr zeitnah Änderungen vornehmen werden. Die Datenschutzbehörden haben ebenso bereits angekündigt, dass sie betroffenen Unternehmen beraten wollen. Sie werden wahrscheinlich in den nächsten Tagen bereits erste Informationen auf ihren Internetseiten veröffentlichen.
Podcast – LV 1871 to Go
Mehr Informationen und Hinweise zum Thema erfahren Sie in unserem neuen Podcast LV 1871 to Go. Dort sprechen wir unter anderem über Auftragsverarbeitungsverträge und die Folgen der Privacy-Shield-Entscheidung.