„Da weiß offenbar die rechte Hand nicht, was die linke tut“, so begann dieser Tage der Facebook-Kommentar eines Vermittlers zum Thema Datenschutz-Grundverordnung. Offensichtlich verunsichert prangert er die Umsetzung der neuen Richtlinien, die seit 25. Mai offiziell Rechtsgültigkeit besitzen, an. Sein Dilemma und das stellvertretend für die gesamte Vermittlerschaft:

„Tust du nichts, wird möglicherweise ein Bußgeld von 20 Millionen Euro fällig (zahlt ja jeder Vermittler aus der Portokasse). Ein Verstoß gegen Aufbewahrungspflichten kostet dagegen nur 50.000 Euro – ein Schnäppchen!“

„Gesetze, die die Welt nicht braucht!“: Wirklich?

Die positive Zielsetzung der DSGVO ist nicht von der Hand zu weisen: Schließlich sollen Internet-Nutzer mitsamt Ihrer persönlichen Daten besser vor unlauteren Zugriffen Dritter geschützt werden. Global Playern wie Google, Facebook und Amazon sollten damit auf dem europäischen Markt Schranken gesetzt werden. Die Realität: Erste Abmahnanwälte haben sich bereits auf den Weg gemacht, das Netz nach nicht DSGVO-konformen Mängeln zu durchforsten. Und es trifft nicht die Konzerne, sondern Kleinunternehmen, die ohnehin mit dem neuen Regelwerk überfordert sind. Und damit stehen sie nicht alleine da.

Nur 24 Prozent der Unternehmen haben die Verordnung bis zum Stichtag vollständig umgesetzt. 33 Prozent nur größtenteils und 32 Prozent sah auch am 25. Mai noch einen gehörigen Berg Arbeit vor sich. Zu diesem Ergebnis gelangte eine Umfrage des Digitalverbands bitkom. Und der Rest tappt immer noch im Dunkeln oder steht mit seiner Umsetzung erst am Anfang.

„Internet abschalten wäre effektiver“: Moment!

Die DSGVO hat unter Maklern offensichtlich Verwirrung gestiftet. Denn zwei Richtlinien prallen aufeinander und scheinen miteinander unvereinbar. Die Datenschutzgrundverordnung schiebt sich mal eben über die Aufbewahrungspflicht des Vermittlers und sorgt für erste Lähmungserscheinungen in der Vermittlerschafft. Was tun also, wenn Vermittler Ihrer Beratungspflichten nachkommen und dabei Gefahr laufen die DSGVO mit Füßen zu treten? Pest oder Cholera? Das Chaos ist perfekt. Allerdings nur auf den ersten Blick.

Artikel 17 DSGVO: Die betroffene Person hat das Recht, vom Vermittler zu verlangen, dass seine personenbezogenen Daten sofort gelöscht werden. Vermittler sind dann verpflichtet, dieser Bitte Folge zu leisten, wenn Gründe bestehen, wie etwa der Zweckfortfall für die Erhebung der Daten, der Widerruf der Einwilligung zur Erhebung personenbezogener Daten oder eine unrechtmäßige Verarbeitung vorliegt.

Eine Vernachlässigung der Maklerpflichten muss allerdings niemand befürchten. In Artikel 17 DSGVO Absatz 3 sieht das Gesetz gewisse Ausnahmen vor. Diese zusammengefasst ergeben folgende Schlussfolgerung: Vermittler können, um ihre Maklerpflichten zu befolgen, die Daten ihrer Kunden nicht löschen, da sie sich eventuell Rechtsansprüchen durch den Betroffenen ausgesetzt sehen.

Handlungsempfehlung zur rechtskonformen Beratung

Um eine rechtskonforme Beratung zu belegen, bleibt Vermittlern laut einhelliger Expertenmeinung nur der Verweis auf ihre Beratungsdokumentation und den Abschnitt des E-Mail-Verlaufs, der explizit die Vermittlung betrifft. Vor diesem Hintergrund ist anzuraten, dass Vermittler ihre Daten, auch wenn dies Kunden wünschen, zunächst nicht
löschen, bis die jeweiligen gesetzlichen Aufbewahrungsfristen (beispielsweise HGB, AO etc.) abgelaufen sind.

Titelbild: ©Romolo Tavani/fotolia.com