Lesezeit: 4 min

Im vergangenen Jahr 2018 trat die neue Datenschutzgrundverordnung (DSGVO) verbindlich in Kraft. Damit einhergehend mussten betroffene Unternehmen und Maklerbüros bislang geltende Anforderungen oft ausweiten oder gar neue Anforderungen erfüllen.

Grundsätzlich stärkt die neue DSGVO die Grundrechte und Grundfreiheiten natürlicher Personen in punkto Datenschutz. So sagt es Artikel 1 dieser Rechtsnorm. Bei Nichteinhaltung drohen heftige Strafen. Betroffen davon waren und sind natürlich auch die Versicherer, Versicherungsmakler und Versicherten.

Datenschutz wird noch ernster genommen. Doch komplizierter Datenschutz erzeugt auch neue Unsicherheiten.

Im Vergleich zum alten Recht stellt vor allem die Beweislastumkehr der DSGVO, die sogenannte Rechenschaftspflicht mit umfassenden Dokumentationsaufgaben der Datenschutzmaßnahmen, einen enormen Aufwand für viele Betroffene dar.

Laut „AfW-Vermittlerbarometer“ vom Bundesverband für Finanzdienstleistungen e.V. (AfW) wendete jeder Makler im vergangenen Jahr durchschnittlich 34 Stunden auf, um seinen Betrieb fit für die DSGVO-Vorgaben zu machen. Dennoch bejahten nur 64 Prozent der Vermittler die Frage, ob sie sich dabei sicher sind. 28 Prozent waren es nämlich nicht und 4 Prozent verneinten die DSGVO-Konformität ihrer Betriebe sogar.

Mehr Neukunden, stärkere Kundenbindung und weniger Administrationsaufwand – mit digitaler Schubkraft. Werden Sie jetzt Partner bei wefox.

Mehr erfahren

Auch beim Datenschutz gilt: Vom Kunden her denken!

Inzwischen hat sich die erste Aufregung gelegt. Doch wie sieht der neue Alltag mit der DSGVO heute aus? Was haben viele schon getan und was erzeugt noch immer Unsicherheiten? Und auch wenn der Beitrag hier keine Rechtsberatung dazu geben kann, sondern als Meinungsbild aus der Praxis zu verstehen sei: Worauf sollten Makler und Versicherte achten?

Vom Kunden her zu denken, also von den Betroffenenrechten der Versicherten her, lohnt sich auch beim Datenschutz und erspart so manche überflüssige Mehrarbeit. Wenn die Maßnahmen des Maklers folgende Aspekte dokumentiert sicherstellen, spricht schon mal vieles dafür, dass es mit der DSGVO-Konformität im Betrieb passt:

  • Auskunft: das Recht des Verbrauchers über Auskunft der Datenverarbeitung

  • Korrektur: die umgehende Korrektur falscher Daten auf Kundenwunsch

  • Sperrung: die Sperrung von Daten auf Kundenwunsch

  • Löschung: die Löschung personenbezogener Daten auf Kundenwunsch

  • Bereitstellung: Bereitstellung aller personenbezogenen Daten in einem maschinenlesbaren Format

Etliche dieser Rechte waren zwar schon im Vorgängergesetz, dem Bundesdatenschutzgesetz (BDSG), geregelt. Allerdings hat die DSGVO diese noch erweitert und teils verschärft. Das Recht zur Datenportierbarkeit ist beispielsweise neu hinzugekommen und verlangt von den Unternehmen maximale Transparenz über die gespeicherten Daten.

Jeder Versicherungsmakler, der seine Kundenberatung zeitgemäß dokumentiert, aktiv ein modernes Maklerverwaltungsprogramm (MVP) nutzt und seinen Kundenbestand überhaupt digital richtig gut im Griff hat, darf sich ziemlich sicher sein, dass er den wesentlichen Anforderungen gerecht wird. Teure Abmahnungen drohen so kaum noch.

Mehr Neukunden, stärkere Kundenbindung und weniger Administrationsaufwand – mit digitaler Schubkraft. Werden Sie jetzt Partner bei wefox.

Mehr erfahren

5 Hinweise zum sicheren Umgang mit dem Datenschutz im Maklerbetrieb

Versicherungsgesellschaften, Makler und Versicherte haben sich innerhalb des vergangenen Jahres an viele der Neuerungen bei den Datenschutzmaßnahmen gewöhnt. Allerdings gibt es noch immer Gebiete und Regelungen, bei denen Unsicherheiten bestehen. Hier auszugsweise fünf Hinweise dazu:

  • Rechtmäßige Verarbeitung und Informationspflichten: Makler tragen nun explizit Sorge dafür, dass bei jeder Form der Erhebung und Verarbeitung personenbezogener Daten eine Einwilligungserklärung vorliegt. Diese sollte verständlich und transparent formuliert sein.

    Einige Makler verwenden dazu Einwilligungen des Mandanten innerhalb der Maklervollmacht. Andere regeln es mit einer separaten Erklärung. Beides ist möglich und häufig können sogar alte Einwilligungserklärungen, wenn sie denn DSGVO-konform sind, weiterverwendet werden.

    Wichtig ist in jedem Fall, dass die Einwilligung eine konkrete Zweckbindung besitzt und den Grund der konkreten Verarbeitung benennt. Sonst ist sie unwirksam. Und ebenso wichtig ist, diese Erklärungen sorgfältig zu dokumentieren und aufzubewahren, um der Nachweispflicht Genüge zu tun.

  • Telefonate und Internet: Die genannten Verarbeitungs- und Informationspflichten stellen für Versicherungsmakler in der Praxis insbesondere bei Telefonaten und Kurzmitteilungen an den Kunden sowie im Internet eine Herausforderung dar.

    Bei Telefonaten und Kurzmitteilungen ist es am praktischsten, wenn sich der Makler den Gesprächsinhalt im Nachgang immer nochmals bestätigen lässt. Solch ein Protokoll dient der Nachweispflicht und sichert gleichzeitig ab, dass der Kunde der Datenverarbeitung gegebenenfalls widersprechen kann, sollte etwas nicht korrekt erfasst sein.

    Auch im Internet ist stets eine explizite Einwilligung des Kunden einzuholen. Die Onlineauftritte von Versicherungsmaklern sollten alle notwendigen Datenschutzhinweise enthalten. Oft funktioniert das heute über den Klick auf das Häkchen in einer Auswahlbox.

  • Betroffenenrechte: Moderne MVPs bieten inzwischen standardmäßig Prozesse und Tools, damit der Makler dem Kunden schnell und einfach Auskunft geben kann, welche personenbezogenen Daten gespeichert sind. Auch die Korrektur, also personenbezogene Daten zu verändern, zu sperren und zu löschen, ist mit ihnen kein Problem mehr.

    Und selbstverständlich sollte das MVP des Versicherungsmaklers auch in der Lage sein, personenbezogene Daten in einem maschinell lesbaren Format zu verarbeiten oder zumindest in ein solches zu exportieren, um dem Recht auf Datenübertragbarkeit nachkommen zu können.

  • Datenschutzorganisation: Um die zum Beispiel aufgeführten Maßnahmen umzusetzen, bedarf es freilich einer angemessenen Datenschutzorganisation. Die technisch-organisatorischen Prozesse und Routinen dafür bieten wiederum ebenfalls jedes gute moderne MVP.

    Mit ihrer Hilfe können Makler jederzeit und ohne großen Aufwand ihrer Nachweispflicht nachkommen, dass keine fehlerhafte Verarbeitung stattgefunden hat. Dass Makler hierbei stets mit dem neuesten Stand der Technik arbeiten sollten, ist vor allem eine Frage der Effizienz.

  • Datenschutzbeauftragter: Gerade hierbei kam es in der Anfangsphase der neuen DSGVO zu einigen Missverständnissen. Anders als der Vorgänger BDSG kennt die DSGVO, von seltenen Ausnahmen abgesehen, keine feste Personenanzahl mehr, ab der ein Datenschutzbeauftragter im Betrieb bestellt werden muss.

    Eine Pflicht dazu besteht nun beispielsweise, wenn eine umfangreiche Verarbeitung besonderer personenbezogener Daten vorliegt. Doch wo die genau anfängt und aufhört, ist nicht definiert. Mittlerweile ist jedoch relativ klar, dass die meisten kleinen Maklerbüros und freien Makler davon nicht betroffen sind.

    Oder wie es Norman Wirth, Fachanwalt und Geschäftsführender Vorstand des AfW im Interview mit dem Versicherungsboten ausdrückte, ist es „grundsätzlich nicht erforderlich, dass ein durchschnittlich aufgestelltes Versicherungsmaklerunternehmen mit weniger als zehn Mitarbeitern einen Datenschutzbeauftragten bestellt.

    Am Ende sind nämlich ohnehin die Geschäftsführung oder der selbstständige Unternehmer in jedem Betrieb für die korrekte Einhaltung des Datenschutzes verantwortlich.

Tipp

Sie sind Versicherungsmakler oder betreiben ein Maklerbüro und haben sich selbst und ihre Mitarbeiter in Sachen Datenschutz auf den neuesten Stand weitergebildet? Sie haben auch nicht vergessen, alle entsprechenden Prozesse – was etwa genau beim Beschwerdemanagement zu tun ist – sauber aufzusetzen?

Dann sollten Sie keine Probleme mit der Umsetzung der Vorgaben durch die DSGVO haben. Vor allem dann nicht, wenn Sie ein modernes MVP benutzen, das entsprechende Prozesse gleich mit abbildet oder zumindest Hilfestellungen gibt.

Sollten Sie als Versicherungsmakler dennoch zu viel Aufwand mit dem neuen Datenschutzgesetz betreiben müssen oder sich eventuell hier und da noch unsicher fühlen, können Sie auch mit Partnern zusammenarbeiten, die auf dem Gebiet echte Profis sind.

Sind Sie zum Beispiel Kooperations-Makler des Versicherungs-Marktplatzes wefox, dann erledigt entweder das Insurtech selbst oder sein Online-MVP schon die meisten Datenschutzaufgaben für Sie mit. Und für den Fall, dass Sie doch mal eine Nachfrage haben, kümmert sich gerne ein versierter Makler-Manager um Ihr Datenschutzanliegen.

Mehr Neukunden, stärkere Kundenbindung und weniger Administrationsaufwand – mit digitaler Schubkraft. Werden Sie jetzt Partner bei wefox.

Mehr erfahren