Als 2018 die DSGVO eingeführt wurde, empfanden viele Unternehmer Datenschutz als lästige Pflicht. In Wahrheit ist es jedoch bitter nötig, dass gesetzliche Vorgaben die Privatsphäre jedes Einzelnen schützen. Nur wenn Finanzberater wissen, welche Prinzipien wirklich relevant sind und wie sie das Thema im Alltag umsetzen können, bleiben sie wettbewerbsfähig.
Rechenschaftspflicht ist vielen Inhabern und Geschäftsführern unbekannt
„Wenn Sie Inhaber oder Geschäftsführer sind, müssen Sie als Verantwortlicher diese Vorgaben nicht nur umsetzen, sondern deren Einhaltung auch belegen können. Diese Rechenschaftspflicht ist vielen nicht bewusst. Doch der Chef muss durch geeignete Prozesse und Dokumentationen nachweisen, dass er diese Grundprinzipien einhält“, so Barth. Der zertifizierte Datenschutzbeauftragte und Geschäftsführer von BARTH Datenschutz führt weiter aus: „Dabei lässt sich die Unternehmensleitung am besten von einem Datenschutzbeauftragten unterstützen.
Im Alltag des Finanzberaters machen sich diese Prinzipien an folgenden Stellen bemerkbar: Er hält sich an Richtlinien, bekommt Durchführungshinweise, arbeitet mit Vertraulichkeitserklärungen und Datenschutzunterweisungen. Der Kunde profitiert so von einer geschützten Umgebung. Nehmen Unternehmen und Berater das Thema ernst, genießen Klienten drei Vorteile: mehr Transparenz, was mit den eigenen Daten passiert; weniger datenschutzrechtliche Einwilligungen und mehr Sicherheit für die gespeicherten personenbezogenen Daten.“
Die richtige Umsetzung ist das A und O
„Die Spreu vom Weizen beim Thema Datenschutz trennt sich mit den Stichworten: „richtig umgesetzt“. Da hapert es in der Praxis leider oft. Das soll nicht heißen, dass Datenschutz in der Finanzberatung keine Rolle spielt. Vielmehr setzen Unerfahrene sehr oft irgendetwas um, ohne dass weder die Geschäftsleitung noch die Berater selbst wissen, warum überhaupt“, so Barth. Deshalb sei es wichtig, nicht nur über einen gesunden Menschenverstand und genaues Wissen zu verfügen, sondern beides auch an seine Führungskräfte und Mitarbeiter zu kommunizieren. Denn auch wenn Geschäftsführung oder Vorstand rechtlich dafür verantwortlich seien, die DSGVO und andere Datenschutzbestimmungen verpflichtend einzuführen, die Umsetzung obliege auch den Führungskräften und Mitarbeitern eines Unternehmens – ungeachtet ob es 5 oder 250.000 Mitarbeiter beschäftigt. Und: Der Datenschutz endet nicht mit dem Feierabend, sondern gelte auch darüber hinaus.
Tipps für das tägliche Doing
Achim Barth rät: „Nutzen Sie für die elektronische Datenerfassung nur betriebliche Software. Bei schriftlicher Datenerfassung bewahren Sie die Dokumente gemäß Unternehmensvorgaben auf. Dies gilt besonders beim mobilen Arbeiten. Zweckbindung und Vertraulichkeit gelte immer und bei jedem Kunden. Auch kuriose Begebenheiten seien kein Thema für die private Stammtischrunde. Ebenso dürfe nie die gespeicherte Mobilnummer von Kunden zu privaten Zwecken genutzt werden. Daten, die nicht für Ihren Beratungsauftrag notwendig seien, sollten nicht erhoben werden.
„Zusätzlich zu den technischen Maßnahmen zur IT-Sicherheit, die durch die IT umgesetzt wird (VPN-Verbindungen, Virenschutz, Firewall, Blickschutzfolien etc.), schützen Sie alle Daten auf Ihren Systemen auch durch eigenes Verhalten. Hier gilt folgendes Credo: Gehen Sie mit den Kundendaten so um, wie Sie wollen, das andere mit Ihren Daten umgehen“, so Barth. Bei diesem Thema gelte es up to date zu bleiben. Es sei wichtig, sich regelmäßig über die technische Entwicklung, Cyberangriffe, Phishing-E-Mails oder neue Regularien zu informieren.
Weitere nützliche Tipps und Informationen zum Thema Datenschutz vermittelt Achim Barth gerne unter: https://barth-datenschutz.de/ bzw. [email protected]