BVK hilft bei Umsetzung der Datenschutzgrundverordnung
Ab heute (25.5.2018) gilt die EU-Datenschutz-Grundverordnung (DSGVO). Damit werden personenbezogene Daten stärker geschützt. Die DSGVO wird das Bundesdatenschutzgesetz ablösen.
In 99 Artikeln sowie 172 Erwägungsgründen entwickelt die DSGVO ihre Prinzipien wie Rechtmäßigkeit von Daten, Transparenz, Datenminimierung, Richtigkeit, Speicherbegrenzung, Vertraulichkeit und Rechenschaftspflicht. Nach der DSGVO gilt zudem der Zweckbindungsgrundsatz der Datenerhebung, wonach personenbezogene Daten grundsätzlich nur für festgelegte, eindeutige und legitime Zwecke erhoben und weiterverarbeitet werden dürfen.
Vermittler sind betroffen
Da Versicherungsvermittler in ihrer Praxis mit vielen personenbezogenen Daten operieren, sind sie unmittelbar von der DSGVO betroffen. Dadurch bedeutet die neue Verordnung für Vermittler wachsende Anforderungen an den Datenschutz mit vielen administrativen und präventiven Zusatzarbeiten.
„Der Schutz persönlicher Daten ist zwar in einer von Informationen bestimmten Welt richtig und wichtig, doch für Kleinbetriebe, die die meisten Versicherungsagenturen nun mal sind, bedeutet die DSGVO einen Riesenaufwand, z. B. bei der Dokumentation und durch die Einführung eines umfassenden Datenschutzmanagements “, erklärt BVK-Präsident Michael H. Heinz.
Unterstützung bei der Umsetzung der DSGVO
Deshalb ruft der BVK seine Mitglieder auf, die DSGVO nicht auf die leichte Schulter zu nehmen. Schließlich sieht die Verordnung drastisch erhöhte Sanktionen und Strafen bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes vor, um dem Datenschutz mehr Nachdruck zu verleihen.
Dafür bietet der BVK Mitgliedern umfangreiche Unterstützung an und hat bereits vor Wochen in einer Checkliste über die von Vermittlern abzuarbeitenden Punkte informiert:
Checkliste zur Umsetzung der DSGVO
- Feststellung des Handlungsbedarfs und Ermittlung des rechtlichen „Soll-Zustands“ nach der DSGVO
- Abklärung der Rechtsgrundlage, auf der Daten erhoben werden, und ggf. Erneuerung / Einholung der Kundeneinwilligungen für die Datenverarbeitung
- Erstellung eines Datenschutzmanagements und einer Dokumentation darüber
- Gewährleistung von Betroffenenrechten auf Information, Auskunft, Berichtigung, Löschung, Widerspruch und Einschränkung der Datenverarbeitung und deren Übertragbarkeit
- Ggf. Einschaltung von Dienstleistern und die vertragliche Absicherung, dass die Dienstleistung DSGVO-konform erbracht wird bzw. Überarbeitung bestehender Datenschutzverträge
- Überprüfung von bestehenden Betriebsvereinbarungen und DSGVO-konforme Abänderung
- Abklärung von Speicherfristen von Daten und Einführung von Löschkonzepten und -fristen
- Einsetzung von effektiven Maßnahmen zur IT-Sicherheit nebst Verfahren zur Überprüfung ihrer Wirksamkeit.
Darüber hinaus haben BVK-Mitglieder viele Möglichkeiten, über das auf den Datenschutz spezialisierte Unternehmen Gindat GmbH vergünstigt Dienstleistungen im Bereich des Datenschutzes abzurufen. So können sich BVK-Mitglieder über den internen Mitgliederbereich unter www.bvk.de wichtige Handreichungen und Checklisten zur DSGVO runterladen, durcharbeiten und auch gegen ein gesondertes Honorar einen persönlichen Gindat-Datenschutzbeauftragten kontaktieren.
Zudem informiert die Verbandszeitschrift VersVerm laufend und ausführlich über die Auswirkungen der DSGVO auf die Vermittlerpraxis.