Damit Versicherungsvermittler ihre Leistung überhaupt anbieten und Kunden individuell unterstützen können, brauchen sie immer persönliche Daten wie Name, Adresse, Gesundheitsstatus oder Kfz-Kennzeichen ihrer Klienten. Diese Angaben müssen Makler, Berater und Vermittler sortieren, gruppieren, speichern, weiterleiten und eventuell einer automatisierten Entscheidungsfindung unterwerfen.
Klopft die Aufsichtsbehörde an, muss der Chef durch geeignete Prozesse und Dokumentationen glasklar belegen können, dass seine Versicherungsmakler die Grundprinzipien der DSGVO systematisch einhalten. Wer die gesetzlichen Vorgaben ignoriert, muss mit Bußgeldern rechnen. In diesem Beitrag finden Versicherungsmakler die wichtigsten Tipps für datenschutzgerechte Leistungsvermittlung.
In welchem Umfang dürfen Versicherungsmakler Daten erheben?
Datenminimierung lautet einer der Grundsätze der DSGVO, an die sich auch Versicherungsmakler halten müssen. Heißt: Erheben Sie bei Ihren Kunden nur so viele Daten, wie zum Erfüllen (vor-) vertraglicher Maßnahmen (denn das dürfte in Ihrem Fall die Rechtsgrundlage der Datenerhebung sein) notwendig ist.
Welche Daten in welchem Umfang das sind, hängt natürlich von Ihrer Branche ab. Ein Versicherungsmakler für KfZ-Versicherungen benötigt andere, und vor allem weniger Informationen als etwa ein Makler für Berufsunfähigkeitsversicherungen.
Die DSGVO verlangt von Versicherungsmaklern Transparenz
Wie alle anderen datenverarbeitenden Personen bzw. Unternehmen müssen auch Versicherungsmakler ihre Kunden über die anstehende Datenerhebung sowie die Betroffenenrechte informieren. Bestenfalls noch bevor die eigentliche Datenerhebung stattfindet.
Problematisch wird das allerdings, wenn das Beratungsgespräch per Telefon stattfindet. Niemand möchte schließlich mehrere Minuten lang über den Datenschutz unterrichtet werden. Möchten Sie als Versicherungsmakler also DSGVO-konform, aber dennoch praxisgerecht handeln, gibt es zwei Möglichkeiten:
- Sie weisen Kunden vorab in einer E-Mail auf Datenerhebung und Rechte hin – zum Beispiel in der Mail zur Terminbestätigung für das anstehende Telefonat.
- Sie weisen Kunden zu Beginn des Beratungsgespräches kurz darauf hin, dass alle Informationen zum Datenschutz unter einem – möglichst kurzen – Link zu finden sind.
Fassen Sie relevante Gesprächsinhalte im Anschluss schriftlich nach und lassen Sie diese von Ihrem Kunden bestätigen. So erfüllen Sie auf Verlangen der Aufsichtsbehörde schnell und sicher Ihre Nachweispflicht.
Wegweisendes Urteil: Diese Informationen dürfen Kunden verlangen
Transparenz – das bedeutet auch, dass Ihre Kunden Einsicht in die erhobenen Daten verlangen können. Ein Urteil des BGH vom Juni 2021 (VI ZR 576/19) stellt nun klar, was genau Ihre Kunden im Rahmen des Auskunftsanspruchs abfragen dürfen:
- Schreiben an den Versicherer
- Der Schriftverkehr zwischen Versicherer und Versichertem bzw. der Schriftverkehr mit Dritten, sofern darin personenbezogene Daten des Versicherten geteilt werden
- Informationen über Prämienzahlungen, die der Versicherte erhalten hat
- Interne Vermerke oder Gesprächsnotizen des Versicherers über den Versicherten
- Zudem auch Daten, die dem Versicherten bereits bekannt sind und die er schon erhalten hat, etwa Zweitschriften des Versicherungsscheins
Versicherte dürfen jedoch keinen Einblick in rechtliche Beurteilungen ihres Falls verlangen.
Informieren Sie Ihre Kunden über die Datenweitergabe
Es ist natürlich überhaupt kein Geheimnis, dass Sie als Versicherungsmakler die erhobenen Daten Ihres Kunden an den Versicherer weitergeben. Möchten Versicherungsmakler die Vorgaben der DSGVO detailliert erfüllen, um Datenschutzpannen zu vermeiden, sollten sie trotzdem darauf hinweisen. Ebenso müssen Betroffene über Datenweitergabe innerhalb von Maklerpools, an Dienstleister oder an einen vertretenden Versicherungsmakler informiert werden.
Sorgfältiges Datenschutzmanagement rundet die DSGVO-Erfüllung für Versicherungsmakler ab
Dass Daten mit größter Sorgfalt erhoben und gespeichert werden müssen, dürfte jedem Verantwortlichen einleuchten. Besonders für Versicherungsmakler gilt ein äußerst genaues Einhalten der DSGVO, da sie mitunter enorm sensible Daten verarbeiten. Achten Sie also darauf, die nötigen technischen und organisatorischen Maßnahmen (TOM) zu treffen, zum Beispiel:
- Sind Ihre Maklerprogramme sicher und auf dem aktuellen Stand?
- Lagern Sie Daten so, dass nicht jeder einfach darauf zugreifen kann?
- Ist auch Ihr E-Mail-Verkehr verschlüsselt?
- Erheben Sie Daten auf Ihrer Webseite nur nach aktiver Einwilligung durch den User?
- …
Wenn Sie sich nun näher zu relevanten DSGVO-Fragen für Versicherungsmakler informieren möchten
Alle wichtigen Fragen zu beantworten und auch noch nach Branche aufzuschlüsseln, würde den Rahmen dieses Beitrags sprengen. Damit Sie sich dennoch umfassend zu DSGVO-Vorgaben für Versicherungsmakler informieren können, möchte ich Sie abschließend auf zwei Angebote hinweisen.
- Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat eigens für Versicherungsmakler aller Bereiche einen Code of Conduct (Datenschutzkodex) sowie Verhaltensregeln für den Umgang mit personenbezogenen Daten zusammengestellt. Darin finden Sie detaillierte Informationen über den Datenschutz in Ihrem Versicherungsbereich.
- Eine Checkliste zum Abhaken der wichtigsten Anforderungen können Sie sich am Ende dieses Beitrags kostenlos herunterladen. Sie erhalten im Anschluss weiterführende Informationen rund um den Datenschutz für Unternehmen, können sich aber natürlich jederzeit über einen eindeutigen Link in jeder Mail abmelden.
In diesem Sinne wünsche ich Ihnen viel Erfolg beim Umsetzen Ihrer Datenschutzmaßnahmen. Schauen Sie auch gerne in meinem Shop vorbei, wenn Sie Unterstützung in Form einer Online-Schulung benötigen!
