Der Kunde will die Datenschutzerklärung nicht unterschreiben ...

HMDATA Datenschutz-Newsletter 03/2021, Autor: Dipl.-Ing. (FH) Harald Müller-Delius, MBA, ©HMD 2024

So ist's im richtigen Leben, Unbequemes wird aufgeschoben oder verdrängt. So steht es auch um die Pflicht des Vermittlers - also der verantwortlichen Stelle -, sich vom Kunden die Einwilligung in die Verarbeitung seiner personenbezogenen Daten einzuholen.
Aber leider ist das - wie so Vieles im praktischen Datenschutz - kein Wunschkonzert und der Spielraum ist klein.

Und da hilft für die Zweifler oder Verdränger wie so oft ein Blick in die DSGVO, wo auszugsweise folgende Pflichten definiert sind:

• nach Art. 5 Abs. 1 lit. a DSGVO müssen Daten "... auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden ..."
• nach Art. 5 Abs. 2 DSGVO muss "Der Verantwortliche ... (die Einhaltung der Grundsätze) ... nachweisen können (Rechenschaftspflicht)"
• nach Art 7 Abs. 1 DSGVO "... muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat."

Man tut also gut daran, sich ein Verfahren zurechtzulegen, seinen gesetzlichen Pflichten nachzukommen: Transparenz, Information und Aufklärung, was der Vermittler oder Makler mit den Daten des Kunden macht.

Nun kann man natürlich argumentieren, ob eine Einwilligung nach Art. 6 Abs. 1 lit. a überhaupt notwendig ist, wenn man letztlich nur vertragsrelevante Daten des Kunden erfasst und deren Verarbeitung nach Art. 6 Abs. 1 lit. b ("Erfüllung des Vertragszweckes") bereits geheilt sei. Das mag für Spezialmakler im gewerblichen Bereich im Einzelfall zutreffen, kollidiert aber regelmäßig mit der Pflicht des Maklers, den Kunden umfassend zu informieren und zu beraten.
In diesem Spannungsfeld ist eine zusätzliche Einwilligung also der Freund des Maklers und Vermittlers und ein wahrer Segen, die "ganz normale Vermittlertätigkeit" auch wie gewohnt durchzuführen.

So weit so gut - wenn da nur nicht der Kunde wäre.

Zusätzliche 2 bis 3 Vertragsseiten zum Datenschutz wecken im Gespräch mit dem Kunden das Gefühl, doch eine Waschmaschine zu kaufen und das Waschmittel-Abo abzuschließen. Auch mag es den ein oder anderen Vermittler geben, der bei Abschluss einer Hausratversicherung bei niedrigster Marge sich nicht die Zeit nehmen mag, beim Kunden die Zweifel auszuräumen und legt das Dokument gleich gar nicht vor.
Es gibt aber auch Kunden die das Dokument ausführlich lesen, und mit entsprechendem Halbwissen ausgestattet fordern, dass sie nicht wollen, dass die Daten an Kooperationspartner des Maklers weitergegeben werden, da hier Adresshandel vermutet wird.
Aber genau das Gegenteil ist doch der Fall: man legt als Makler transparent und ausführlich offen, mit wem man zusammenarbeitet. Wenn der Kunde im Supermarkt mit der EC-Karte einkauft, ist er doch auch einverstanden, dass seine Bank die Zahlungs-Transaktion durchführt.
Und vor allem dienst die Datenschutzerklärung doch dem Schutz des Kunden und zeigt ihm seine Rechte gegenüber dem Makler auf (die er im Übrigen auch ohne Datenschutzerklärung hätte).

Wie also nun umgehen?

Ich rate hier zur Offensive: klären Sie den Kunden über seine Rechte im Datenschutz auf. Das dauert eine Minute, wenn man es richtig macht und im Zweifel die richtigen Argumente für die Einwände des Kunden hat.

Das könnte beispielsweise wie folgt aussehen: "Wir wollen Sie optimal und bedarfsgerecht beraten - das ist nicht nur gesetzliche Pflicht, sondern unser gelebter Anspruch. Dazu ist es notwendig, Sie umfassend und professionell zu informieren. Das ist nur mit dieser Einwilligung in die Verarbeitung Ihrer Daten möglich. Sie finden dort alle Hinweise, wie wir sicherstellen, dass Ihre Daten bei uns sicher sind und können auch Ihre Rechte einsehen, die Sie uns gegenüber als verarbeitende Stelle haben."

Und was könnten nun für Einwände kommen (Beispiele)?

• "Ich will nicht, dass Sie meine Daten weitergeben." Es findet kein Adresshandel statt, wir sind gegenüber allen Beteiligten bestimmende Stelle im Datenschutz. Alle Kooperationspartner sind geprüft und dürfen Daten nicht selbstständig verwenden.
  Wir sind Experte in der Beratung zu Versicherungsprodukten, weder IT-Systemhaus noch Programmierer. Dazu nehmen wir uns Spezialisten, die genau nach unseren Vorgaben unsere Daten in Ihrem Sinne verarbeiten.
• "Ich will keine Werbung erhalten." Ihre Daten verarbeiten wir ausschlißlich zweckgebunden. Wir sind gesetzlich verpflichtet, Sie umfassend zu Ihrem Bedarf an Versicherungsprodukten zu beraten. Dazu müssen wir Sie regelmäßig aktiv informieren. Außerhalb dieser Verpflichtung senden wir Ihnen keine weiteren Informationen zu, wenn Sie dies wünschen.
• "Das ist doch die reine Datensammelei, das will ich nicht." Ihre Daten werden nur zur Erfüllung des von Ihnen beauftragtem Versicherungsschutz verarbeitet. Eine zusätzlich oder weitere Verarbeitung findet nicht statt.
  Anmerkung: solange der Kunde ein eingeschaltetes Handy bei sich trägt, ist auch jede weitere Diskussion über Datensammelei im Kleinen obsolet. Wer vom Kreuzfahrtschiff in den Ozean fällt, hat nichts von einem Regenschirm.
• "Sind denn meine Daten bei Ihnen sicher?" Selbstverständlich. Nicht nur, weil wir gesetzlich dazu verpflichtet sind, entsprechend dem hohen Schutzniveau Ihrer Daten bei uns besondere Sorgfalt in der Datenverarbeitung walten zu lassen, sondern auch, weil Sicherheit bei uns und unseren Mitarbeitern höchste Priorität hat.

Drehen Sie also den Spieß einfach um, nehmen die Initiative in die Hand und legen mit Stolz die Datenschutzerklärung vor: der Beweis, dass sie professionell und sorgsam mit den Daten des Kunden umgehen.