von RA Stephan Michaelis LL.M., Fachanwalt für Versicherungsrecht

Anzeige

Stephan Michaelis ist Fachanwalt für Versicherungsrecht. Davor war er lange Zeit im Versicherungsvertrieb tätig. Foto: kanzlei-michaelis.deDie rechtlichen Anforderungen an Ihre Technik und den datenschutzfreundlichen Voreinstellungen regelt sich mit Einführung der Datenschutz-Grundverordnung (DSGVO) ab dem 25.05.2018 nach § 71 BDSG (n. F.). Diese gesetzlichen Regelungen sollten Sie rechtzeitig vorher unbedingt einmal durchlesen und umsetzen!

Nachfolgend „übersetze“ ich Ihnen ein wenig die gesetzliche Regelung in Form einiger relevanter Fragestellungen, die sich für Sie ergeben:

  • Haben Sie angemessene organisatorische, technische und personelle Vorkehrungen getroffen, um Datenschutzgrundsätze, wie etwa die Datensparsamkeit und Zweckbindung wirksam umzusetzen?
  • Haben Sie sichergestellt, dass die gesetzlichen Anforderungen eingehalten, die Rechte der betroffenen Personen mit einem dem Risiko angemessenen Schutzniveau geschützt werden und kennen Sie im Einzelfall die gesetzlichen Anforderungen?
  • Haben Sie sich an den Stand der Technik orientiert und mittels Risikomanagement (lt. § 67 BDSG n. F.) die datenverarbeitenden Prozesse analysiert und dokumentiert?
  • Welche Maßnahmen bedeuten überhaupt „Stand der Technik“ nach Auslegung des Bundesamts für Informationstechnik? Ist Ihr Datenverarbeitungssystem an dem Ziel ausgerichtet, so wenig personenbezogene Daten wie möglich zu bearbeiten und hat es ein ausreichendes Rechtesystem?
  • Können Sie gewährleisten, dass personenbezogene Daten zum frühest möglichen Zeitpunkt anonymisiert oder zu pseudonymisieren sind, soweit dies nach dem Verarbeitungszweck möglich ist?

Der Verantwortliche (also alleinig Sie, der Makler) hat geeignete technische und organisatorische Maßnahmen zu treffen und zu dokumentieren, dass durch (technische) Voreinstellung grundsätzlich nur solche personenbezogenen Daten verarbeitet werden können, deren Verarbeitung für den jeweiligen bestimmten Verwendungszweck erforderlich ist. Dies betrifft die Menge der Daten, den Umfang ihrer Verarbeitung, ihrer Speicherfrist, ihre Zugänglichkeit und natürlich die Beachtung weiterer gesetzlicher Auflagen (bspw. HGB und GODB).

Bitte beachten Sie dabei, dass die Maßnahmen insbesondere gewährleisten, dass die Daten durch Voreinstellungen nicht automatisiert einer unbestimmten Anzahl von Personen zugänglich gemacht werden können – Stichwort Rechtesystem und Verschlüsselung – und Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme gewährleistet sind!

Anzeige

So, jetzt haben Sie im Wesentlichen doch den neuen Gesetzestext zu den „datenschutzfreundlichen Voreinstellungen“ schon zur Kenntnis genommen. Dann sprechen Sie mit Ihrem Verantwortlichen, den Sie sicherlich bereits schriftlich bestimmt haben, über die entsprechende Umsetzung und lassen sich dies bestätigen. Dann können Sie sich an die weiteren erforderlichen allgemeinen Informationen setzen (vgl. § 55 BDSG n. F.) und an die weitere Checkliste für die Sicherheit der Datenverarbeitung (gemäß § 64 BDSG n. F.). Zum Abschluss fehlt dann nur noch das neue Verarbeitungsverzeichnis gemäß § 70 BDSG (n. F.) und die Datenschutz-Folgeabschätzung nach § 67 BDSG (n. F.), die individuell zu entwerfen ist, sodass Sie sodann schon bald Ihre erforderlichen Hausaufgaben für die Umsetzung der EU-Datenschutzgrundverordnung erfolgreich realisiert haben.