SO MEISTERN SIE DIE DSGVO MIT DEM CRM SYSTEM DER FONDSKONZEPT AG
Die am 25. Mai 2018 in Kraft tretenden DSGVO, schafft nicht nur Pflichten, sondern bietet eine großartige Gelegenheit für Unternehmen, betriebliche Prozesse zu optimieren und eine noch bessere Beziehung zu ihren Kunden und potentiellen Kunden von Grund auf zu definieren. Wir helfen Ihnen dabei gerne mit unserer technischen Infrastruktur bei der Umsetzung innerbetrieblicher Anforderungen und Wahrung der Datenschutzrechte während des kompletten Interaktionszyklus.
Nutzen Sie die Gelegenheit der DSGVO. Machen Sie mehr aus Ihrem Unternehmen, optimieren Sie Ihre Prozesse, reduzieren Sie unternehmerische Risiken, verbessern Sie Ihre Rentabilität, steigern Sie Ihre Umsätze und profitieren Sie von unserer Software und unserem Service.
Finanzdienstleister erfassen umfassend personenbezogene Daten ihrer Kunden und potentiellen Kunden in Datenbanken. Gemäß der DSGVO sind personenbezogene Daten alle Daten zu einer Person, wie Name, Adresse, Geburtsdatum, Email-Adresse oder Telefonnummer. Dabei werden vielfach auch Daten erfasst, die als eindeutige Identifikationsmerkmale (Reisepass-, Personalausweisnummer, Steuernummer, Sozialversicherungsnummer) oder sensible Daten (Gesundheitsinformationen bei Antrag zu einer privaten Krankenversicherung) gelten.
Die Erfassung und Sammlung dieser personenbezogenen Daten dient zum Beispiel der Anbahnung eines Geschäfts, zur Vertragserfüllung oder zur Betreuung und einem guten Kundenservice. Hierzu gab es und gibt es keinen Widerspruch, solange die Datenschutzrechte jedes Einzelnen geschützt bleiben und die betreffende Person der Erfassung der Daten zugestimmt hat.
Besteht bereits eine Einwilligung, so ist diese in den meisten Fällen sicher nicht unzulässig, greift jedoch vielfach zu kurz. Da sich sämtliche neuen Datenerhebungen an den neuen Regeln der DSGVO orientieren und messen lassen müssen, empfehlen wir grundsätzlich eine neue Einwilligung einzuholen, allein schon um dem umfangreichen Katalog an Informationspflichten in Art. 13 der DSGVO nachzukommen. Gerne unterstützen wir Sie mit unserer Financial Cloud nicht nur bei diesem ersten Schritt, sondern auch bei den dauerhaften Aufgaben zum Datenschutz.
Die am 25. Mai 2018 in Kraft tretenden DSGVO, schafft nicht nur Pflichten, sondern bietet eine großartige Gelegenheit für Unternehmen, betriebliche Prozesse zu optimieren und eine noch bessere Beziehung zu ihren Kunden und potentiellen Kunden von Grund auf zu definieren. Wir helfen Ihnen dabei gerne mit unserer technischen Infrastruktur bei der Umsetzung innerbetrieblicher Anforderungen und Wahrung der Datenschutzrechte währende des kompletten Interaktionszyklus nach dem Datenschutzgrundprinzip “Privacy by Design”
WAS IST DIE DSGVO?
Die am 25. Mai 2018 in Kraft tretende DSGVO wird EU-Bürgern zu mehr Kontrolle über die eigenen personenbezogenen Daten verhelfen und wirkt sich auf alle Unternehmen aus, die Geschäfte mit Kunden in der EU tätigen.
Die DSGVO erfindet den Datenschutz nicht neu. Viele Verpflichtungen bestehen dem Grunde nach bereits jetzt, lediglich ihre Handhabung und ihre Überwachung durch Behörden wird mit der DSGVO intensiviert werden. Die neue Richtlinie gibt EU- und EWR-Bürgern mehr Kontrolle über ihre personenbezogenen Daten und stellt sicher, dass ihre Informationen europaweit geschützt sind.
Bei der DSGVO geht es auch nicht um Strafen und Verbote, sondern viel mehr um den Datenschutz, die Sicherheit von Daten, Transparenz und schließlich um Vertrauen. Und genau diese Punkte sind wichtige Kriterien, wenn Verbraucher sich für ein bestimmtes Unternehmen entscheiden.
Zukünftig aber auch jetzt schon gilt: Personenbezogene Daten dürfen von Ihnen und Dritten nur dann verarbeitet werden, wenn es eine Berechtigung dazu gibt. Eine Berechtigung zum Umgang mit den Daten kann sich dabei entweder aus dem Gesetz oder der Einwilligung der betroffenen Person zur Datenverarbeitung ergeben.
Die Grundprinzipien des Datenschutzes
SO WAHREN SIE DIE DATENSCHUTZRECHTE IHRER KUNDEN MIT UNSERER SOFTWARE
Mit der technischen Infrastruktur der FondsKonzept AG, bestehend aus Maklerservicecenter, Kundenservicecenter, Mobile Apps, Maklerwebseite, Fondsshop und Schnittstellen zu Vergleichsrechnern und Abwicklungspartnern liefern wir Ihnen ein umfassendes System, in dem sie Zustimmungen, Partnerverträge, Datenschutzvereinbarungen und Kundendaten erheben, speichern und löschen können.
Personenbezogenen Kundendaten, die Sie erfassen und speichern, sind somit device-unabhängig geschützt. Gewährleisten Sie die Wahrung der Datenschutzrechte und die Grundprinzipien des Datenschutzes im kompletten Interaktionszyklus – von er Geschäftsanbahnung über die lebende Geschäftsbeziehung bis zur Beendigung und vollständigen rechtssicheren Löschung personenbezogener Daten – mit der Financial Cloud der FondsKonzept AG!
GESCHÄFTSANBAHNUNG
KUNDENBEZIEHUNG
VERTRAGSENDE
Anforderungen an innerbetriebliche Prozesse und unsere Lösung
DSGVO-SERVICE DER FONDSKONZEPT
Im Maklerservicecenter haben Sie die Möglichkeit, den automatischen Versand einer Email an alle Ihre Kunden und Kontakte anzustoßen, um die Einwilligung zur DSGVO auf elektronischem Wege einzuholen . Alternativ können Sie diese Aufgabe auch selbständig zu einem späteren Zeitpunkt aus dem System erledigen.
Im Maklerservicecenter haben Sie die Möglichkeit, auf Vermittlerebene die Angaben in Ihrer Datenschutzerklärung zu ergänzen bzw. anzupassen.
Im Maklerservicecenter haben Sie die Möglichkeit, auf Vermittlerebene sämtliche Vorlagen für Serienbriefe und Rundmails einzusehen, anzupassen und selbständig zu nutzen.
Im Maklerservicecenter haben Sie die Möglichkeit, auf Vermittlerebene in der Kundensuche festzustellen, welchen Status die Einwilligungen auf Kundenebene besitzen.
FRAGEN & ANTWORTEN ZUR DSGVO
Das wird sicher vorkommen, dann ist es Ihre Aufgabe, dem Kunden zu sagen, dass bei fehlender Datenschutzvereinbarung eine Geschäftsbeziehung “voraussichtlich” nur erschwert oder kaum möglich sein wird – und das in aller Deutlichkeit.
Falls der Kunde gar nicht reagiert, sollten Sie dann den Kontakt löschen bzw. zumindest bei fehlender “Datenschutzerklärung” die Kontaktmöglichkeit unsererseits aus dem Maklerservicecenter heraus deaktivieren bis eine DV vorhanden ist.
- Neukunden können sich künftig über Ihre eigene FondsKonzept Maklerwebseite registrieren. Für die Registrierung sind nur einfache Angaben wie Anrede, Vorname, Zuname und Email-Adresse nötig. Alternativ bleibt natürlich die Möglichkeit zur Einholung der Datenschutzerklärung /-Einwilligung in Papierform. Das Dokument finden Sie im Maklerservicecenter.
- Anschließend bestätigt der Kunde seine Registrierung per Email und erhält seine Zugangsdaten zum Kundenservicecenter und der App.
- Beim ersten Login in das Kundenservicecenter und die App erhält der Kunde dann die Aufforderung, den Datenschutz und die Erstinformation zu bestätigen.
- Anschließend hat der Kunde die Möglichkeit, seine persönlichen Daten zu ergänzen.
- Diese Funktion wird derzeit von uns entwickelt und getestet. Sie finden die Betaversion unter folgendem Link http://yourfinance.expert/
Das ist richtig. Eine ADV ist in der Regel mit der FondsKonzept schon vorhanden bzw. in unseren AGBs und unseren Verträgen geregelt. Es wird hier aber zu Ergänzungen und Änderungen kommen.
Wann werden diese Verträge den Maklern übermittelt?
Bis zum 25.Mai.
Die Einwilligung des Kontaktes geschieht in der Regel durch Registrierung beim ersten Besuch der Webseite oder durch eine händische Datenschutzerklärung VOR Eingabe der Daten in ein CRM System (Maklerservicecenter).
Das ist die neue Datenschutzerklärung, diese steht in Kürze im Maklerservicecenter zum Download und wird Ihren Kontakten und Kunden auf Wunsch vollautomatisch zugesandt.
Ohne Einwilligung in Form einer Datenschutzerklärung empfehlen wir künftig KEINERLEI Daten zu erheben und zu speichern. Zuerst kommt die Einwilligung, DANN die Depoteröffnung!
Wenn Sie den Fondsshop auf Ihrer eigenen Webseite nutzen, können Sie folgenden Text in die Datenschutzerklärung Ihrer Webseite aufnehmen.
“Wir nutzen auf unseren Seiten einen interaktiven FondsShop, der von der Firma FondsKonzept AG, Ulmer Straße 6, 88257 Illertissen, bereitgestellt wird. Der FondsShop ist als eine JavaScript-Applikation in unsere Seiten eingebunden und greift auf externe Server zurück, die im Microsoft Azure Rechenzentrum (West Europe) gehostet werden. Beim Aufruf des FondsShops werden folgende Daten gespeichert: URL der aufgerufenen Seite, Zeitpunkt des Seitenaufrufs, Ladezeit der aufgerufenen Seite, Browser und Browserversion des Besuchers, Land, Staat und Stadt des Aufrufers, Betriebssystem und Version, Betriebssystem und Version. Während der Session wird zudem eine Session-ID vergeben. Die IP-Adresse des Besuchers wird dabei nur so lange erfasst, bis die regionale Zuordnung des Besuchs erfasst. Ist. Danach wird die IP-Adresse wieder auf 0.0.0.0 neutralisiert.
Nutzt ein Besucher unserer Seiten im FondsShop auch die Funktionen zur Depoteröffnung oder zum Login in sein Depot, werden zudem Serversysteme der Firma FondsKonzept AG angesprochen. Diese Server sind im Besitz der FondsKonzept AG und werden im 1&1 Versatel Rechenzentrum in der Hans-Stießberger-Straße 2, 85540 Haar gehostet. Beim Aufruf dieser Funktionalität werden die IP-Adressen der Nutzer temporär gespeichert und nach 7 Tagen wieder gelöscht. Außerdem gibt der Nutzer im Zuge einer Depoteröffnung weitere für die Depoteröffnung nötige personenbezogene Daten an und stimmt der Nutzung dieser Daten ausdrücklich zu. Diese Daten werden im Customer Relationship Management System (CRM) das die FondsKonzept AG uns bereitstellt, zum Zwecke der weiteren Betreuung des Nutzers als unseren Kunden, gespeichert. Außerdem werden die für die Depoteröffnung nötigen Daten an die betreffende Fondsplattform übertragen. Im Zuge eines Bestellprozesses für Fonds oder Musterportfolios werden außerdem die für diese Bestellung nötigen Daten an das CRM sowie an die Fondsplattform übertragen. All diese Übertragungen geschehen auf verschlüsseltem Wege über entsprechende Schnittstellen.
Unsere Website stellt zudem einen Login in das Kundenservicecenter der Firma FondsKonzept AG bereit. Dieser Login wird über ein so genanntes Single-Sign-On-Verfahren (SSO) durchgeführt. Dazu gibt der Nutzer unserer Website eine Kundennummer oder E Mail-Adresse sowie ein Passwort ein, das er von der Firma FondsKonzept in unserem Namen erhalten hat. Das Kundenservicecenter wird dabei in einem neuen Bowsertab bzw. neuen Browserfenster geöffnet. Zur Überprüfung der Logindaten des Nutzers übergibt die SSO-Schnittstelle die Kombination aus Benutzername und Passwort verschlüsselt an einen Webservice der Firma FondsKozept AG. Weitere personenbezogene Daten werden bei diesem Prozess nicht übertragen.”
Wir empfehlen keinem Partner, nach dem 25.05. dem Kunden Dokumente per Email an den Kunden zu senden, sondern diese über den elektronischen Postkorb zu übermitteln. Der Kunde bekommt also eine Mitteilung, er hat Post im Postkorb und ruft diese dann auf der Webseite des Maklers oder auf depotblick.de ab.
Im Maklerservicecenter unter Kundensuche – Datenschutz.
Diese Kunden bekommen ein Anschreiben und werden aufgefordert sich wegen des Logins zu melden – ein Muster dazu geht Ihnen zu.
Wir arbeiten daran und stellen sie Ihnen so schnell wie möglich zur Verfügung.
Dies wird derzeit erstellt und ist Grundlage für den Prozess des Kunden von A nach B bei ausschließlichem Handeln über die FondsKonzept.
Diese Frage können wir Ihnen leider aktuell nicht beantworten, wir fragen derzeit jedoch bei mehreren Kanzleien für eine Sammellösung an!
Weitestgehend, insofern Sie nur mit der FondsKonzept zusammenarbeiten.
In diesem Falle müssen ALLE Kunden und Vermittler automatisch innerhalb 72 Stunden informiert werden, das bezieht sich auch auf die FondsKonzept.
Die Software der FondsKonzept erfüllt die unternehmerischen wie auch rechtlichen Anforderungen der DSGVO.
Das ist in gar keinem Fall zu empfehlen.
Es wird nicht unterschieden zwischen personenbezogenen Daten im privaten, öffentlichen oder arbeitsbezogenen Umfeld einer Person – es geht immer um die Person selbst. Auch im B2B-Bereich geht es immer um Einzelpersonen, die Informationen mit- und übereinander austauschen. Kunden in B2B-Märkten sind natürlich Unternehmen, doch die Geschäftsbeziehungen werden von einzelnen Personen gepflegt.
Das ist eine gute Frage, im Zweifelsfall eher NEIN. Denn mit der Visitenkarte haben Sie nicht automatisch das Recht, dieser Person eine Mail zu senden, geschweige denn, diese Person in ein CRM System Ihrer Wahl einzutragen. Unsere Empfehlung wäre, dass sich der Kunde selbständig registriert und via double-Opt-In einwilligt, wie Sie ihn künftig kontaktieren können und dürfen.
Telefonanrufe werden wir in unserer Datenschutzerklärung mit aufnehmen.
Gehen Sie davon aus, dass wir in unserer Datenschutzerklärung alles mögliche versuchen, um das Gesetz “über” die DSGVO zu stellen. Im Zweifelsfall halten wir Daten so lange nach, wie es gesetzlich jedenfalls erlaubt sein sollte.
Ja, wir werden hier in der nächsten Woche alles relevante an unsere Partner in Bezug auf die Webseite liefern und auch einen “Datenschutzservice” anwaltlich zur Verfügung stellen.
Whatsapp wird sicher nicht von der FondsKonzept unterstützt, hier wäre die Alternative das eigene Chat-System innerhalb Ihrer FondsKonzept App, welche auch in eigenem Look & Feel möglich ist – siehe dazu https://www.fondskonzept.ag/mobile-apps/
Hiervon steht in Art. 9 der DSGVO nichts – Art. 9 der DSGVO besagt: Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt, außer die Person hat AUSDRÜCKLICH EINGEWILLIGT.
Ja, stellen wir Ihnen zur Verfügung.
Generell gilt die Vorgabe, dass personenbezogene Daten sparsam erhoben werden müssen. Sie dürfen nur verarbeitet werden, wenn sie
• für den Zweck angemessen sind und
• für den Zweck erheblich und relevant sind.
Generell gilt: Datenerhebung auf Vorrat ist verboten.
Indem der Kunde seine Login-Daten für die App oder das Kundenservicecenter erhält.
Das sollten Sie nur dann machen, wenn der Kunde in einer umfassenden Datenschutzerklärung das auch zugelassen hat, sonst gilt die “Zweckbindung”.
Das geht via App und Laptop im Kundenservicecenter (KSC) oder auch via Papier.
Das gehört ins Verfahrensverzeichnis (DSGVO) bei Verantwortlichen.
Verantwortliche führen ein Verzeichnis von Verarbeitungstätigkeiten. Als Bestandteile dieses Verfahrensverzeichnisses nennt die DSGVO insbesondere:
- Namen und Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten
- Zwecke der Verarbeitung
- Kategorien betroffener Personen und der Kategorien personenbezogener Daten
- Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen
- gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland und die Dokumentierung geeigneter Garantien für den Datenschutz
- wenn möglich, vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien
Wir arbeiten an einem Muster für das Verfahrensverzeichnis und stellen Ihnen dieses noch vor dem 25. Mai im MSC zur Verfügung.
Die DSGVO führt besondere Bestimmungen für den Schutz der Daten Minderjähriger ein. Für die rechtmäßige Erhebung der Daten Minderjähriger ist die Einwilligung EINES Erziehungsberechtigten notwendig.
Hier geben wir zu Outlook noch eine Info raus, wie Sie Daten synchronisieren können, darüber hinaus können Sie die Datenschutzerklärung um “sonstige Software” erweitern oder eben sukzessive externe Software mit dem MSC und den dort integrierten Anwendungen ersetzen.
Das machen Sie mit dem “Neu registrieren”-Button auf Ihrer Fondskonzept-Webseite. Damit ist der Kontakt dann direkt in Ihrem MSC gespeichert, der Datenschutz und die Erstinformation erledigt.
Das folgt in Kürze, der ideale Weg ist aber die Registrierung als Neukunde auf elektronischem Wege und die anschließende Akzeptanz des Datenschutzes ebenso. Die Datenschutzerklärung wird als PDF logischerweise auch im MSC zur Verfügung stehen.
Indem Sie dem Kunden sagen, dass Sie einen eigenen Messenger haben und ihm die technischen Möglichkeiten zur Verfügung stellen. “Lieber Kunde, Ihre Daten sind uns wichtig, deshalb ist die Übermittlung von…..auch im geschützten Bereich logisch, hierzu liefern wir dir…..usw.”
Das ist eine gute Frage, bestätigen lassen schadet auf jeden FAll nicht und Sie können Outlook auch in der Datenschutzerklärung (Freifeld) aufnehmen. Achten Sie jedoch immer auf die “passwortgeschützte” Übermittlung von Dokumenten. Ansonsten würde ich empfehlen, die Kommunikation aus einem geschlossenen System (Maklerservicecenter, Kundenservicecenter, App) zu steuern und Email-Kontakt auf das wirklich Nötigste zu beschränken. In der Praxis kennt der Kunde das ja von seiner Bank “Sie haben Post in Ihrem Postkorb”. Keine Bank versendet Depotauszüge oder Vertragsdokumente per Mail, so muss es auch der Makler künftig handhaben.
Wir tragen gewähr dafür, dass jeder mit dem Maklerservicecenter verbundene Vergleichsrechner erfasst sein wird. Für Rechner, die Sie außerhalb unserer IT nutzen, empfehlen wir diese in Freitextfeldern zu ergänzen.
Die meisten Punkte der Datenschutzerklärung galten bisher und gelten auch künftig, nur erweitert sich die Informationspflicht dramatisch, das Augenmerk und auch das Strafmaß. Wir haben die bisherige Datenschutzerklärung insbesondere um die Datenschutzrechte und die Informationspflicht geändert und diese übersichtlicher und kundenfreundlicher gestaltet.
