In 2018 setzt der Gesetzgeber nicht nur mit IDD und Mifid II europäisches in nationales Recht um, sondern auch das Datenschutzrecht wird im Mai 2018 auf eine EU-weit einheitliche Basis gestellt. Das stellt Berater und Vermittler vor echte Probleme, denn in der Praxis sind die Gesetze nicht immer kompatibel. Wie damit umgehen?
Gastbeitrag von Rose Müller, Startklar
Müssen Verbraucher Angaben zu ihrer Person hinterlassen, dann klingeln bei vielen gleich die Alarmglocken. Zu Recht, denn jede und jeder will die Kontrolle darüber behalten, wer diese oft sehr persönlichen Angaben bekommen und nutzen darf.
Und daher muss jeder Nutzer bei der Verarbeitung von personenbezogenen Daten gewährleisten, dass die Verarbeitung keine hohen Risiken für die Rechte und Freiheit von natürlichen Personen birgt.
Und das ist nach den gesetzlich vorgeschriebenen „Grundsätzen der Datenverarbeitung“ (Rechtmäßigkeit, Transparenz, Verarbeitung nach Treu und Glauben, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit) des Bundesdatenschutzgesetzes (BDSG) auch noch zu dokumentieren und nachzuweisen.
Die Krux mit dem Datenschutz
Wenn das nicht gelingt, drohen im schlimmsten Fall Strafen in Höhe von bis zu vier Prozent vom Jahresumsatz oder 20 Millionen Euro – je nachdem, welches die größere Zahl ist.
Ein zentraler Punkt der Krux, in der sich ein Finanzdienstleister demzufolge ab demnächst noch stärker befindet, ist die Aufzeichnungs- und Aufbewahrungspflicht von (telefonischen) Beratungsgesprächen. Der Aspekt, ob diese Pflicht nach allen Telekommunikations- und sonstigen Gesetzen rechtlich zulässig ist, bleibt an dieser Stelle unbeleuchtet.
In diesem Zusammenhang gibt es die Begriffe „Datenvermeidung, Datensparsamkeit“ (BDSG) oder „Datenminimierung“ (EU-DSGVO). Das Aufzeichnen von Telefongesprächen widerspricht diesen Grundsätzen massiv.
Seite zwei: Auf Aufzeichnungspflicht hinweisen