Versicherungsmakler: Online rechtssicher unterwegs!

Die Art und Weise, wie Versicherungen vermittelt werden, hat sich in den letzten Jahren sehr gewandelt. Während früher Versicherungsfragen in persönlichen Gesprächen geklärt und Versicherungsanträge auf Papier aufgenommen wurden, haben Vermittler heute oftmals kaum noch persönlichen Kontakt zu ihren Kunden.

Versicherungsangebote werden per E-Mail oder über die Homepage erfragt und versandt. Wenn es zu diesen Angeboten Rückfragen gibt, werden diese im besten Fall noch telefonisch geklärt, oft genug aber ebenfalls über E-Mail-Verkehr oder sogar Messenger-Dienste.

Für die Neukundenakquise werden Datensätze zu potenziellen Kunden eingekauft und einige besonders fortschrittliche Vermittler bieten auf ihrer Homepage sogar Vergleichsrechner und/oder direkte Abschlussmöglichkeiten.

Ganz aktuell sollte zudem das Urteil des EuGH vom 01.10.2019 zum Geschäftszeichen C 673/17 beachtet werden. In diesem Urteil hat der Europäische Gerichtshof (EuGH) die deutsche Rechtslage zu Cookies für europarechtswidrig erklärt. Laut dem EuGH dürfen Webseiten nur dann Cookies auf dem Rechner eines Nutzers speichern, wenn dieser der Speicherung ausdrücklich zugestimmt hat.

Außerdem müssen Nutzer ausdrücklich darüber informiert werden, welche Funktionsdauer die Cookies haben und ob diese Daten an Dritte weitergegeben werden. Dies gilt unabhängig davon, ob personenbezogene Daten verarbeitet werden. Nach deutschem Recht ist eine solche Einwilligung und Information bisher nicht vorgeschrieben.

In dem vom EuGH entschiedenen Sachverhalt ging es um einen Anbieter von Online- Gewinnspielen. Dieser verlangte auf seiner Webseite in einer Eingabemaske von den Nutzern, die an dem Gewinnspiel teilnehmen wollten, unter anderem die Einwilligung zu Tracking-Cookies. Durch diese Tracking-Cookies konnte das Surf- und Nutzungsverhalten auf den Webseiten der Werbepartner nachverfolgt werden. Dabei war das Häkchen zur Abgabe dieser Einwilligung bereits gesetzt und hätte vom Nutzer aktiv wieder deaktiviert werden müssen (sogenanntes „Opt-out-Verfahren“).

Diese Vorgehensweise entspricht zwar dem aktuellen deutschen Recht, konkret dem Telemediengesetz. Sie ist laut EuGH aber europarechtswidrig, weil das Europarecht verlangt, dass ein Nutzer der Verwendung von Cookies aktiv zustimmen muss. Durch die von dem betroffenen Gewinnspielanbieter vorgenommene Voreinstellung erfolgt laut EuGH jedoch keine aktive Zustimmung und der EuGH bezweifelt sogar, dass der Nutzer die Abgabe seiner Einwilligung überhaupt wahrgenommen hat.

Außerdem bemängelt der EuGH, dass vor der Zustimmung zu den Cookies dem Nutzer nicht die Möglichkeit gegeben wird, sich über diese umfassend zu informieren. Dabei müsse ein Verwender von Cookies unter anderem auch darauf hinweisen, wie lange die Funktionsdauer der Cookies ist und ob diese Daten an Dritte weitergegeben werden.

Das Urteil hat vorerst zwar keine direkte Auswirkung auf die deutsche Rechtslage, da es zum einen für einen beim Bundesgerichtshof (BGH) liegenden Streit zunächst wichtige Rechtsfragen klärt und nun abgewartet werden muss, wie der BGH den Streit entscheidet. Zum anderen ist jetzt der deutsche Gesetzgeber gefordert, die Rechtslage an geltendes europäisches Recht anzupassen. Was zu erwarten ist, dürfte nach diesem Urteil jedoch vorhersehbar sein. Aus diesem Grund sollte man natürlich das Urteil ernst nehmen und die Verwendung von Cookies an diese Rechtslage anpassen.

Rechtliche Details beachten

Das fängt beim aktuell allgegenwärtigen Thema Datenschutz und damit an, dass die eigene Webseite entsprechend gestaltet sein muss.

Was bei der Verarbeitung sogenannter „personenbezogener Daten“ beachten werden muss, regelt seit einem guten Jahr die Datenschutzgrundverordnung (DSGVO). Sie schreibt unter anderem vor, dass solchen Personen Datenschutzhinweise erteilt werden müssen, deren personenbezogene Daten verarbeitet werden. Da es möglich ist, den Nutzer einer Webseite beispielsweise über seine IP-Adresse zu identifizieren, sind mittlerweile auf vielen Webseiten zum Teil recht umfangreiche Datenschutzhinweise hinterlegt. Das werden Sie alle zur Genüge kennen und das ist auch nicht neu.

„Laut dem EuGH dürfen Webseiten nur dann Cookies auf dem Rechner eines Nutzers speichern, wenn dieser der Speicherung ausdrücklich zugestimmt hat. Außerdem müssen Nutzer ausdrücklich darüber informiert werden, welche Funktionsdauer die Cookies haben und ob diese Daten an Dritte weitergegeben werden.“

Dabei wird aber oft übersehen, dass diese Datenschutzhinweise nicht nur präzise, transparent und verständlich gestaltet, sondern auch leicht zugänglich sein müssen. In der täglichen Praxis erleben wir es häufig, dass zwar Datenschutzhinweise existieren, diese aber in der kleinstmöglichen Schrift am Ende einer Webseite hinterlegt und damit entgegen der Rechtslage gerade nicht mehr leicht zugänglich sind.

Um der Datenschutzgrundverordnung hinreichend Rechnung zu tragen, sind Datenschutzhinweise aber zwingend so präsent auf der Webseite zu hinterlegen, dass sie für den Nutzer leicht zugänglich sind. Das kann durch das Einblenden eines Banners oder so erfolgen, dass der Button, der zu diesen Hinweisen führt, so gestaltet ist, dass er schon beim Betreten der Seite zu sehen ist und nicht erst durch längeres Scrollen gesucht werden muss.

Darüber hinaus muss eine Webseite auch zwingend verschlüsselt sein, da nur verschlüsselte Webseiten dem aktuellen Stand der Technik entsprechen. Auch hierzu regelt wieder die Datenschutzgrundverordnung, dass personenbezogene Daten nur dem Stand der Technik entsprechend verarbeitet, also beispielsweise nur verschlüsselt über das Internet versendet werden dürfen.

Dass dies kein theoretisches Risiko ist, zeigen mehrere von Wirth-Rechtsanwälte betreute Fälle, bei denen gegenüber Vermittlern genau deswegen Schadenersatz geltend gemacht wurde. Betroffen waren ausschließlich Versicherungsvermittler, die eine eigene unverschlüsselte Webseite betrieben.

Über das Kontaktformular auf der Webseite nahm immer nach einem gleichen Muster ein angeblicher Kunde mit diesen Vermittlern Kontakt auf. Nachdem der Vermittler darauf reagiert hatte, bekam er einige Wochen später ein Anwaltsschreiben mit der Aufforderung, an diesen Kunden zum Teil mehrere tausend Euro Schadenersatz zu zahlen.

Auch wenn diese Fälle durch uns alle zugunsten der Vermittler geklärt werden konnten und die behaupteten Ansprüche letztlich nicht durchgesetzt wurden, zeigen sie doch recht deutlich, welche umfangreichen Rechte die DSGVO den Verbrauchern einräumt. Der Kunde forderte nämlich nicht den Ersatz ihm entstandener messbarer Schäden. Vielmehr forderte er sogenannten „immateriellen Schadenersatz“ in Form eines Schmerzensgeldes, was die Datenschutzgrundverordnung so auch konkret vorsieht.

Hinzu kommt, dass die Rechtsprechung des Europäischen Gerichtshofs bei der Höhe des  Schmerzensgeldes eine spürbare Abschreckungswirkung fordert. Es ist bei dieser besonderen europäischen Rechtsprechung daher durchaus möglich, dass in Zukunft auch in Deutschland hohe Schmerzensgelder wegen Datenschutzverletzungen zugesprochen werden könnten. Repräsentative Urteile sind hierzu bisher – zum Glück – noch nicht ergangen.

Auf die Webseite gehört zudem die Erstinformation, die bedingt durch die neue Versicherungsvermittlerverordnung in jüngster Zeit unter anderem auf vielen Webseiten angepasst werden musste.

Auch das sogenannte „Check24-Urteil“ des Oberlandesgerichts (OLG) München aus 2017 hat in diesem Zusammenhang für einige Verwirrung gesorgt.

Das OLG München hat nämlich in einem Urteil aus 2017 entschieden, dass die Erstinformation auch dann vom Vermittler an den Kunden übergeben werden muss, wenn die Versicherung über eine Webseite vermittelt wird. Auf einer Webseite kann diese Pflicht zur Übergabe jedoch nur erfüllt werden, wenn der Kunde zu einem Download gezwungen wird.

„Um der Datenschutzgrundverordnung hinreichend Rechnung zu tragen, sind Datenschutzhinweise aber zwingend so präsent auf der Webseite zu hinterlegen, dass sie für den Nutzer leicht zugänglich sind.“

Das Urteil des OLG München verlagerte den Zeitpunkt der „Übergabe“ der Erstinformation auch extrem weit nach vorn, nämlich auf den Moment des Betretens der Webseite. Das dürfte jedoch viel zu weit gehen, weil damit das Gericht außer Acht gelassen hat, dass eine Erstinformation nur beim ersten geschäftlichen Kontakt zu übergeben ist. Wer die Webseite eines Vermittlers aufruft, sucht jedoch nicht immer zwingend einen geschäftlichen Kontakt zu diesem Vermittler. Es dürfte vielmehr ausreichen, wenn die Erstinformation auf der Webseite ähnlich präsent und leicht abrufbar ist wie die Datenschutzhinweise und zumindest die Möglichkeit zum Download besteht.

Alternativ sollte es reichen, wenn die Erstinformation dem Kunden per Mail oder Zwangsdownload übergeben wird, bevor er persönliche Daten an den Webseitenanbieter absendet. Die Rechtsprechung des OLG München dürfte insofern als fehlerhafte Einzelfallentscheidung anzusehen sein und es wäre wünschenswert, wenn der Bundesgerichtshof dies bei nächster Gelegenheit klarstellt. Entscheidend ist aber, dass die Versicherungsvermittlerverordnung aktuell regelt, dass die Erstinformation grundsätzlich auf Papier zu übergeben ist.

Zwar ist es weiterhin möglich, eine Erstinformation beispielsweise als PDF-Dokument auf einer Webseite zur Verfügung zu stellen. Für diesen Fall schreibt die Versicherungsvermittlerverordnung jedoch nunmehr vor, dass dem Kunden die Wahl eingeräumt werden muss, ob er die Erstinformation in Papier oder beispielsweise als PDF-Dokument erhalten möchte. Erst wenn der Kunde sich für die Übergabe in einem elektronischen Dokument entschieden und damit seine Wahl getroffen hat, reicht die Zurverfügungstellung eines PDF-Dokuments aus.

Eine nahezu identische Rechtslage besteht auch bei der Übergabe einer Beratungsdokumentation. Das Gesetz sagt in den Paragrafen 61 und 62 Versicherungsvertragsgesetz (VVG) sehr klar, dass die Versicherungsvermittlung dokumentiert und diese Beratungsdokumentation dem Kunden vor Abschluss des Versicherungsvertrages übergeben werden muss.

Neu ist allerdings, dass auch eine Beratungsdokumentation, ähnlich wie die Erstinformation, grundsätzlich auf Papier zu übergeben ist. Will ein Vermittler davon abweichen und diese Beratungsdokumentation in einem elektronischen Dokument, beispielsweise als PDF-Dokument in einer E-Mail, übersenden, muss er dem Kunden vorher die Wahl gelassen haben, sich zwischen der Übergabe auf Papier oder in einem elektronischen Dokument zu entscheiden. Erst wenn sich der Kunde für die Übergabe in einem elektronischen Dokument entschieden hat, kann die Beratungsdokumentation dem Kunden rechtskonform elektronisch zur Verfügung gestellt werden.

Aufnahme entsprechender Regelungen im Versicherungsmaklervertrag

Neben der eigenen Webseite bietet das Internet viele weitere attraktive Möglichkeiten, um Werbung in eigener Sache zu betreiben und Kunden zu akquirieren oder bestehende Kundenbeziehungen auszubauen. Für Werbung bieten sich beispielsweise Mailing-Aktionen im eigenen Kundenkreis an, um auf besondere Produkte, eine Veranstaltung oder sogar einen Vortrag des Vermittlers aufmerksam zu machen. Das ist bei eigenen Kunden zwar grundsätzlich möglich.

Allerdings muss dabei beachtet werden, dass jede werbliche E-Mail einen Hinweis darauf enthalten muss, dass der Kunde dieser Verwendung jederzeit kostenfrei widersprechen kann. Anderenfalls sind solche Mailing-Aktionen im eigenen Kundenkreis rechtswidrig und können abgemahnt werden.

Besondere Vorsicht bei der Verwendung von sogenannten „Leads“

Wie ein aktuelles Urteil des Landgerichtes Frankfurt am Main zeigt, kann man im Zusammenhang mit Leads auch für Fehler verantwortlich gemacht werden, die einem persönlich nicht unterlaufen sind. Im konkreten Fall wurde ein Versicherungsvermittler abgemahnt, weil er aufgrund eines ihm zur Verfügung gestellten Datensatzes einen Bestatter angerufen hat, der in diese telefonische Kontaktaufnahme nicht eingewilligt hatte.

Der Fehler lag somit eindeutig bei dem Leadlieferanten, der es versäumte hatte, sich eine Einwilligung für die telefonische Kontaktaufnahme geben zu lassen. Hier wie auch bei sonstigen Empfehlungen von Kunden sollten Vermittler also unbedingt darauf achten, dass der potenziellen Kunde in die Kontaktaufnahme eingewilligt hat, und sich dies in entsprechenden Verträgen beispielsweise mit Leadlieferanten bestätigen lassen. Zusammenfassend kann somit Folgendes festgestellt werden: Datenschutzhinweise sind so auf einer Webseite zu hinterlegen, dass sie leicht gefunden werden können. 

Webseiten sind zwingend zu verschlüsseln

Es reicht aus, wenn die Erstinformation zum Download auf der Webseite zur Verfügung gestellt wird. Sollen Erstinformationen und Beratungsdokumentationen elektronisch zur Verfügung gestellt beziehungsweise übergeben werden, muss der Kunde dieser elektronischen Übermittlung vorher zustimmen. Vor der Kontaktaufnahme mit Neukunden sollte immer geprüft werden, ob eine Einwilligung vorliegt. Leadlieferanten sollten vertraglich dazu verpflichtet werden.

Werbung per E-Mail, die sich an Bestandskunden richtet, muss den Hinweis enthalten, dass der Kunde der Verwendung seiner E-Mail-Adresse jederzeit kostenlos widersprechen kann. Für Werbung, die per E-Mail an Neukunden verschickt werden soll, muss der Kunde vorher einwilligen.

 

Mehr zum Thema in der November-Ausgabe 19

 

Bilder: (1) © Blue Planet Studio – stock.adobe.com (2) © Wirth–Rechtsanwälte Rechtsanwälte in Partnerschaft mbB (3) © experten-netzwerk GmbH

Themen: