Grundlegend kann man die künftigen Pflichten in vier Bereiche gliedern:
- Dokumentationspflichten (Aufstellung Verarbeitungstätigkeiten und genutzte IT-Systeme) –Teil1-
- Informationspflichten (Datenschutzhinweise) – Teil 2-
- Aufbewahrungsfrist und Löschprozess (Fristen definieren und Löschkonzept vorhalten) –Teil 3-
- Betroffenenrechte (welche Rechte hat der Verbraucher?) –Teil 4-
-Teil 2-
Was sind Datenschutzhinweise?
Die Datenschutzhinweise (DSH) beschreiben den Inhalt, den Zweck und weitere Informationen zur Verarbeitung von personenbezogenen Daten. Die DSGVO sieht vor, dass die betroffene Person, d.h. derjenige, dessen Daten verarbeitet werden, zum frühestmöglichen Zeitpunkt umfangreich über die Inhalte der Datenverarbeitung informiert wird.
Es ist davon auszugehen, dass jede rechtliche Einheit, d.h. ggf. einzelne Kundenbetreuer sowie involvierte Vertriebseinheiten und Produktanbieter den Interessenten bzw. Kunden ebenso über die Verarbeitung informieren muss. Wie das im Ablauf aussieht, haben wir Ihnen schematisch dargestellt:
Da wir als Qualitypool nicht in unmittelbarem Kontakt zum Interessenten bzw. Kunden stehen und um weiterhin einen möglichst vertriebsfreundlichen Prozess sicherzustellen, ist es sinnvoll, dass Sie dem Interessenten die Datenschutzhinweise gesammelt, z.B. zusammen mit DVV/VVI im Finanzierungsbereich, aushändigen (Ihre Datenschutzhinweise, Qualitypool sowie Plattform).
Wichtig ist dabei zu beachten, dass zu jedem Zeitpunkt derjenige für die Daten verantwortlich ist, in dessen Hoheitsbereich sie sich befinden (z.B. auf dem lokalen Laufwerk Ihres PCs gespeichert, eigenes CRM etc.). Damit haben Sie für die Sicherheit dieser Daten besondere – dem aktuellen Stand der Technik angemessene – technisch-organisatorische Maßnahmen zu treffen.
Datenschutzhinweise in der Praxis
Im Finanzierungsbereich haben Sie zusätzlich die Möglichkeit, die Datenschutzhinweise an diversen Stellen der Plattform (siehe Absatz zusätzlicher Service für Finanzierungsvermittler) verlinkt zu finden. Hier ist in der Regel keine Kundenunterschrift erforderlich, da es sich um reine Hinweise handelt. Es genügt einen Standardprozess vorzuhalten, der sicherstellt, dass der Verbraucher informiert ist.
Im Versicherungsbereich hingegen ist aufgrund der z. T. sensiblen Daten (z.B. biometrische Daten in der KV/LV-Beratung) und der damit verbundenen besonderen datenschutzrechtlichen Risiken eine Einwilligung des Kunden notwendig. Wir haben uns entschieden, die datenschutzrechtliche Einwilligungserklärung Ihrer Kunden an den Maklervertrag zu knüpfen, da der Kunde an dieser Stelle seine Unterschrift leistet. Wir verpflichten Sie als Vermittler daher ab 25.5.18 bereits im Kooperationsvertrag unseren DSGVO-konformen Maklervertrag mit Ihren Kunden zu schließen.
Zusätzlicher Service für Finanzierungsvermittler
Die Datenschutzhinweise auf der EUROPACE-Plattform werden durch die Kombination der Informationen der einzelnen Vertriebsabschnitte (Vermittler, Qualitypool, Plattform) für die konkrete Vertriebsstruktur zusammengestellt und zu einem PDF-Dokument verschmolzen.
Jeder EUROPACE-Nutzer erhält zusätzlich einen Web-Link zu seinen persönlichen Datenschutzhinweisen. Diesen Link stellt EUROPACE an folgenden Stellen auf der Plattform zur Verfügung:
- In der Kopfleiste unter „Links“
- In der „Dokumente“-Lasche
- In jeder E-Mail zum Finanzierungsvorschlag aushändigen
- In der Antragsstrecke von BaufiLead
- Bei der Pflege der Datenschutzhinweise (in den Einstellungen ab 14.05.2018 möglich)
Sie können diesen Link zusätzlich nutzen, um ihn zum Beispiel in Ihre E-Mail Signatur einzubinden. Auf diese Weise stellen Sie an verschiedenen Stellen sicher, dass Ihre Kunden Ihre Datenschutzhinweise erhalten.
Wichtig: Für die Datenschutzhinweise im Produktbereich Baufinanzierung und Ratenkredit von Qualitypool und der EUROPACE-Plattform gilt, dass diese nicht unterschrieben werden müssen, da es sich um reine Hinweise handelt. Es genügt einen Standardprozess vorzuhalten, der sicherstellt, dass der Verbraucher informiert ist.
Im Versicherungsbereich werden datenschutzrechtlich sensible Daten (z.B. biometrische Daten in der KV/LV-Beratung) verarbeitet. Diese Verarbeitung bedarf einer Einwilligung, d. h. einer Unterschrift seitens des Interessenten/Kunden.
Vergessen Sie nicht, die Daten gehören immer Ihren Kunden!
Hinweis: Aufgrund der regulatorischen Änderungen im Rahmen der DSGVO sind wir gezwungen, alle Kooperationsverträge im Finanzierungs- und Versicherungsbereich zu erneuern. Sie erhalten dazu in den nächsten Tagen einen neuen Vertrag per E-Mail zugeschickt.
Im nächsten Newsletter geht es um das Thema „Aufbewahrungsfristen und Löschprozess“.
Ihr Qualitypool-Team
Weitere Artikel zum Thema DSGVO:
DSGVO – der Countdown läuft! Noch 3 Wochen bis zum Start!