Die DSGVO und die Daten des Kunden

Die Möglichkeiten, Kundendaten zu erhalten, sind vielfältig: Ob per Brief, E-Mail oder Telefon – bei allen gilt es auf den richtigen Umgang mit personenbezogenen Daten zu achten und die Rechte der Verbraucher zu berücksichtigen. Die experten Report-Redaktion hat mit Harald Müller Delius gesprochen.

Kunden sind heute hybrid. Gibt es zwischen digital oder per Papierform erhobenen personenbezogenen Daten Unterschiede?

Egal woher die Daten kommen und in welcher Form sie vorliegen: Sobald personenbezogene Daten in das Maklerunternehmen gelangen, unterliegen diese dem Datenschutz.

Wichtig ist allerdings, dass Sie jeweils unabhängig von der Art der Erfassung immer in der Lage sind, gesetzliche Grundlage oder Einwilligungserklärung nachweisen zu können, Transparenz- und Hinweispflichten einhalten und eine geschlossene datenschutzkonforme Verarbeitung garantieren.

Ein Maklerbüro ist neben der Kundenbeziehung in ein Datengeflecht zwischen Versicherer, Pool, Dienstleister der Anbieter und weiteren Servicedienstleister eingebunden. Daten werden hier regelmäßig ausgetauscht.

Welche Grundsätze muss ein Versicherungsmakler bei der Datenverarbeitung künftig beachten?

Egal wer Zugang zu den personenbezogenen Daten erhält, das Datenschutzniveau Ihres Unternehmens darf nicht unterschritten werden oder die Grundsätze der DSGVO verletzen. Sie unterliegen gegenüber dem Kunden immer der Transparenzpflicht, dieser muss wissen können, was mit seinen Daten geschieht.

Es gibt zwei Möglichkeiten, Daten an Dritte zu übermitteln: Sie sind vom Kunden bevollmächtigt, mit einem explizit genannten Dienstleister zusammenzuarbeiten, oder Sie schließen mit einem Dienstleister eine Auftragsdatenverarbeitung (ADV) ab. ADVs unterliegen auch umfangreichen Kriterien der DSGVO und müssen vom Management in regelmäßigen Abständen auf Gültigkeit und Einhaltung kontrolliert werden.

Welche Rechte hat ein Verbraucher, der Kunde künftig?

Da die DSGVO ein Verbraucherrecht ist, gibt es umfangreiche Rechte für den Kunden, die in Art. 12 bis Art. 22 DSGVO geregelt sind. Diese sind unabdingbar, außer wenn nach Art. 23 DSGVO beispielsweise nationale Interessen, Straftatbestände, Unabhängigkeit der Justiz oder Rechte von Berufsgeheimnisträgern betroffen wären. Standardmäßig sind Rechte auf Einsicht und Auskunft, Berichtigung, Einschränkung und Sperrung oder Löschung. Interessant ist nach Art. 20 DSGVO das Recht der Datenübertragbarkeit.

Das bedeutet für den Makler: Er muss zukünftig alle Kundendaten in einem standardisierten Format auf Anfrage dem Kunden zur Verfügung stellen. Hier könnte ich mir BiPRO-Datensätze vorstellen. Auf alle Fälle sind die Anbieter von Maklerverwaltungsprogrammen in diesen Prozessen stark gefragt.

DSGVO: Keine Kür, sondern Pflicht

Eckpunkte der Datenschutzgrundverordnung

DSGVO: Auswirkungen auf Maklerbüros

DSGVO: Daten erfassen ohne gesondertes Einverständnis?

Mehr spannende Themen im experten Report 04/18

Bild: (1) © master1305 / fotolia.com (2) © experten-netzwerk GmbH

Themen: