IDD und Mifid II: Die Krux mit dem Datenschutz

Szenario 2: Der Finanzanlagenvermittler C ist schon seit 35 Jahren im Geschäft und seine große Stärke ist die langfristige Bindung seiner Kunden. Er verzichtet schon immer bei der Aufbewahrung der Kundenakten auf Elektronik, denn die Papierablage ist für ihn sehr vorteilhaft.

Kundeninformationen sind zu digitalisieren

Er hat seinen Tresorschrank im Büro und greift sich daraus die Akte des betreffenden Kunden und hat alles mit einem Griff vor sich. Er ist unabhängig von Internet und Stromanschluss und er kommt so bestens zurecht – bis ihm während eines Telefonats die volle Kaffeetasse auf dem Schreibtisch umfällt…

Nicht nur, dass C sich jetzt etwas Schlaues ausdenken muss, wie er das Beratungsprotokoll wegen der verwaschenen Unterschrift wieder herstellen kann – C hat auch gegen geltendes Datenschutzrecht verstoßen. Dieses besagt mindestens seit der BDSG-Reform aus dem Jahr 2009, dass die gesamten Papiere auch aus datenschutzrechtlicher Sicht sicher aufbewahrt werden müssen.

Sicher heißt:
– geschützt gegen unberechtigten Zugriff
– geschützt gegen unberechtigte Änderung
– geschützt gegen zufällige Zerstörung
– geschützt gegen Verlust

Aber auch
– jederzeit verfügbar für Berechtigte
– nachvollziehbar verarbeitet
– rechtmäßig erhoben
– korrekt gespeichert und aktualisiert

Im Klartext: Schon um diesen Datenschutzbestimmungen – die selbstverständlich auch für die Papierform gelten – zu genügen, sollten Finanzdienstleister eine digitale Aufbewahrungsform sicherstellen.

Geeignetheitsprüfung aus Datenschutz-Sicht bedenklich

Eine zweite Neuerung unter den Regulierungen greift ebenfalls direkt in den Datenschutz ein. Es geht um die wichtige Geeignetheitsprüfung innerhalb von Mifid II, die als neuer Aspekt aber auch in der IDD auftaucht. Die Geeignetheitsprüfung ist aus Datenschutz-Sicht eine bedenkliche Vorschrift.

Der Versicherer, der den Markt für jedes seiner Produkte definieren muss, ist dabei – rein datenschutzrechtlich betrachtet – aus dem Schneider. Er bestimmt nur die Kriterien, anhand derer der Vermittler entscheiden kann, ob das Produkt A zu Kunde M passt. Bei dieser Marktbetrachtung ist kein konkreter Personenbezug herzustellen und damit greifen die Datenschutzgesetze nicht.

Seite vier: Mögliche Einschränkungen des Persönlichkeitsschutzes

1 2 3 4Startseite
Weitere Artikel
Abonnieren
Benachrichtige mich bei
0 Comments
Inline Feedbacks
View all comments