Finanzdienstleister sollten den Datenschutz nicht auf die leichte Schulter nehmen

07.03.2014

Für einen Datenschutzverstoß reicht schon eine Kleinigkeit. Der berühmt-berüchtigte Druck auf den falschen Knopf. Oder eine PC-Reparatur, ohne sich Gedanken darüber zu machen, welche Informationen auf der Festplatte einsehbar sind. Passt man nicht auf, läuft man als Vermittler, Berater, Makler und generell als Unternehmer also ständig Gefahr, sich in die Nesseln zu setzen. Und das gleich in zweierlei Hinsicht. Verstöße gegen das Bundesdatenschutzgesetz (BDSG) kosten nicht nur Geld, sondern auch Kunden. Denn Verbraucher zücken schnell die Rote Karte, wenn ein Unternehmen den Datenschutz zu lax handhabt.

Für den Bereich Finanzdienstleister hat KWF Business Consultants 1.000 Deutsche befragen lassen, wie sie bei einem Verstoß gegen das Bundesdatenschutzgesetz reagieren. 44 Prozent würden sich neuen Geschäften mit dem Unternehmen verweigern, 42 Prozent sofort alle Verträge kündigen. Unachtsamkeiten oder Unwissenheit in puncto Datenschutz sollte man sich daher nicht erlauben. Das ist angesichts des Geflechts aus Verhaltensregeln, die für die Versicherungsbranche aufgestellt wurden, den Bestimmungen für Kommunikation und Werbung sowie dem Bundesdatenschutzgesetz zweifelsohne leichter gesagt als getan.

Aufpassen muss man insbesondere bei der Werbung. Um nur ein Beispiel zu nennen: Kaltakquise per Telefon ist verboten, Briefwerbung mit Daten aus öffentlich zugänglichen Verzeichnissen hingegen erlaubt. Personenbezogene Daten natürlicher Personen dürfen wiederum nur erhoben, verarbeitet und genutzt werden, wenn eine Einwilligung – idealerweise schriftlich – vorliegt. Diese Einwilligung sollten Dienstleister aus der Finanzbranche revisionssicher archivieren. Nur so hat man im Streitfall einen Nachweis. Doch selbst das reicht nicht aus, wenn die Einwilligung falsch formuliert wurde.

Um nicht in dieses oder andere Fettnäpfchen zu treten, müssen einige Regeln beachtet werden. Allen voran der Umstand, dass der Gesetzgeber ab neun Mitarbeitern einen schriftlich Bestellung eines Datenschutzbeauftragten (DSB) verlangt. Das entbindet die Geschäftsführung oder den Büroleiter allerdings nicht davon, sich selbst mit den datenschutzrechtlichen Grundlagen zu befassen. Dazu gehört unter anderem eine Verfahrensübersicht zu den verarbeiteten personenbezogenen Daten und ein Auftragsdatenverarbeitungsvertrag mit externen Dienstleistern. Außerdem muss der Zweck der Datennutzung formuliert und der Kunde auf sein Wiederspruchsrecht hingewiesen werden. Viele Aufgaben, bei denen der Datenschutzbeauftragte gerne behilflich ist.