Tipp 1: Überblick verschaffen
Zunächst ist es wichtig, sich einen Überblick zu verschaffen, wo welche Daten liegen. Dabei helfen folgende Fragen: Mit wem arbeite ich zusammen? Was steht in den Verträgen mit Dienstleistern zum Thema Datenschutz? Wo liegen die Daten meiner Kunden und welcher meiner Mitarbeiter und Dienstleister hat Zugriff darauf?
„Anhand dieser Fragen können Vermittler für sich eine Art Landkarte anlegen, um nachzuvollziehen, wer in welchem Umfang Zugriff auf welche Kundendaten hat. Hier wird schnell deutlich, an welchen Stellen Handlungsbedarf besteht, um die Daten noch besser zu schützen“, sagt Datenschutz-Experte Benjamin Zoells.
Tipp 2: Datenschutzkonform schreddern
Zum Datenschutz gehört, Daten auch wieder zu vernichten. Auch bei der Aktenvernichtung müssen die Datenschutzvorgaben eingehalten werden. Dabei werden die Daten in verschiedene Schutzklassen eingeteilt, anhand derer geregelt wird, wie kleinteilig die Akten geschreddert werden müssen.
Daraus folgt dann die erforderliche Sicherheitsstufe, die der Schredder aufweisen muss. Der Experte der LV 1871 empfiehlt die Investition in einen datenschutzkonformen Aktenvernichter, der mindestens die Sicherheitsstufe P-4 erfüllt.
Tipp 3: Keine Passwort-Zettelwirtschaft
Für die Sicherung von Daten ist ein wirksamer Schutz durch Passwörter essenziell. Dafür sollten Passwörter sicher gestaltet sein. Jeder Mitarbeiter benötigt eigene Zugänge und vor allem müssen Zugangsdaten für Dritte unzugänglich aufbewahrt werden.
Passwörter sollten daher niemals auf Zettel notiert und beispielsweise an den Bildschirm geklebt werden. Wer sich seine Passwörter nicht merken kann, dem können Passwortmanager helfen, den Überblick zu behalten und die Passwörter zu verwalten. Der Tipp vom Profi: Passwortmanager gibt es auch als App.
Tipp 4: Das Rad nicht neu erfinden
Der Vorteil beim Thema Datenschutz: es betrifft jeden. Das Thema ist komplex, aber man ist damit nicht allein und kann daher auf schon bestehende Dokumente oder Ansätze zurückgreifen. Die Empfehlung von Datenschützerin Verena Knoll dazu:
„Für Vermittler lohnt es sich zu überprüfen, ob ihre Berufsverbände Informationsangebote bieten oder sogar Vorlagen für beispielsweise Mustereinwilligungserklärungen zur Verfügung stellen. Insbesondere lohnt ein Blick in die Mustereinwilligung des Bundesverbands Finanzdienstleistung AfW .“
Tipp 5: Hilfe durch Experten
Viele der genannten Maßnahmen können auch ohne Expertenwissen umgesetzt werden und tragen zu verbessertem Datenschutz bei. Dennoch empfiehlt es sich, sich im Zweifel Unterstützung von Profis zu holen und sich umfassend beraten zu lassen.
Diese Experten können beispielsweise Datenschutz- und Datensicherheitsaudits durchführen, um Schwachstellen in den Systemen und Prozessen frühzeitig zu identifizieren und zu beheben. Auch bei der Schulung von Mitarbeitern und der Gestaltung der nötigen Datenschutzverträge unterstützen sie.
Rechtlich, technisch und organisatorisch – die Facetten des Datenschutzes
Gut zu wissen übrigens: Datenschutz hat immer drei Facetten – rechtlich, technisch und organisatorisch. Die rechtliche Facette umfasst beispielsweise Verträge und Einwilligungserklärungen, aber auch das DSGVO-konforme Löschen von Daten oder die Frage, ob ein Datenschutzbeauftragter benannt werden muss.
Zugriffs-, Zugangs- und Zutrittskontrollen sowie sichere Passwörter und Verschlüsselungen sind Teil der technischen Facette. Die organisatorische Facette befasst sich unter anderem mit der Auswahl zertifizierter Dienstleister, der regelmäßigen Schulung aller Mitarbeiter und mit dem Aufsetzen und Einhalten eines Prozesses für Datenpannen.
Foto: Shutterstock