Auch Versicherungsvermittler müssen sich an die Vorgaben der Datenschutz-Grundverordnung (DSGVO) halten. Schließlich arbeiten sie täglich mit Kundendaten. Worauf Vermittler achten sollten und wie hoch Bußgelder sein können, erklärt der Datenschutzbeauftragte Achim Barth.
Versicherungsprofis beraten nicht nur zur optimalen Absicherung von Leib, Leben, Besitz oder Zukunft, sondern sie verarbeiten dabei auch hochsensible Informationen, zum Beispiel bei Lebens- oder Rentenversicherungen. Mit Blick durch die Datenschutzbrille bedeutet das: Damit Versicherungsvermittler ihre Leistung überhaupt anbieten und Kunden individuell unterstützen können, brauchen sie immer persönliche Daten wie Name, Adresse, Gesundheitsstatus oder Kfz-Kennzeichen ihrer Klienten. Diese Angaben müssen Makler, Berater und Vermittler sortieren, gruppieren, speichern, weiterleiten und eventuell einer automatisierten Entscheidungsfindung unterwerfen. In der Datenschutzwelt heißt das kurz: personenbezogene Daten verarbeiten.
Zu jeder Zeit gelten dabei die Vorgaben der Datenschutz-Grundverordnung (DSGVO). Sie gibt vereinfacht gesagt vor, dass Verantwortliche – sprich die Unternehmensleitung oder der Inhaber eines Maklerbüros – garantieren müssen, dass alle Daten nur nach folgenden neun Grundsätzen verarbeitet werden: Rechtmäßigkeit, Transparenz, Treu & Glauben, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit.
Diese Prinzipien muss der Inhaber eines Versicherungsbusiness nicht nur umsetzen, sondern auch deren Einhaltung nachweisen können. Diese Rechenschaftspflicht steht so in Absatz 2 des Artikel 5 der DSGVO. Klopft die Aufsichtsbehörde an, muss der Chef durch geeignete Prozesse und Dokumentationen glasklar belegen können, dass er die Grundprinzipien der Datenverarbeitung systematisch einhält.
Datenschutz im Tagesgeschäft eines Versicherungsmaklers
All diese Vorgaben gehören zu den Managementaufgaben der Unternehmensleitung, die diese im Idealfall mit Unterstützung eines Datenschutzbeauftragten angeht und umsetzt. Will der Versicherungsmakler die Grundsätze im Alltag einhalten, verpflichtet er sich, die verschiedensten Richtlinien, Durchführungshinweise, Vertraulichkeitserklärungen und Unterweisungen einzuhalten. Oft fehlen bei der effizienten Umsetzung jedoch zwei entscheidende Bausteine: gesunder Menschenverstand und das präzise Wissen darüber, was die DSGVO in der Praxis überhaupt konkret abfordert.
Daten sicher verarbeiten
Hat die Geschäftsleitung alle Mitarbeiter korrekt unterwiesen, auf Vertraulichkeit verpflichtet und gesicherte Hard- und Software zur Verfügung gestellt, gelten für den Arbeitsalltag des Beraters folgende Tipps, um Daten sicher zu verarbeiten:
Wer im Business aktiv Daten schützen will, der …
- … verwendet nur autorisierte Computer, Laptops, Tablets, Smartphones – und keine private Hardware, die nicht vom Unternehmen freigegeben ist.
- … nutzt ausschließlich betriebliche Software für die elektronische Datenerfassung. Wer Daten schriftlich notiert, bewahrt die Papiere besonders im mobilen Büro gemäß der Vorgaben des Unternehmens auf.
- … behandelt alle Informationen zu jeder Zeit vertraulich. Auch skurrile Geschichten gehören nicht in den privaten Freundeskreis.
- … verwendet die Daten seiner Kunden alleinig für den besprochenen Zweck. Gespeicherte Telefonnummern von Kunden dürfen nicht für andere Gelegenheiten verwendet werden.
- … erhebt keine Daten, die für den Beratungsauftrag nicht nötig sind.
- … nutzt technische Möglichkeiten zur IT-Sicherheit (VPN-Verbindungen, Virenschutz, Firewall, Blickschutzfolien etc.)
- … nutzt Daten bewusst und behutsam. Er geht mit Kundendaten so um, wie er es auch von eigenen Dienstleistern erwartet.
- … bleibt beim Thema up to date und informiert sich regelmäßig über technische Entwicklungen, Cyberangriffe, Phishing-E-Mails oder neue Datenschutzregularien.
- … informiert sich über die wichtigsten Tipps zur digitalen Privatsphäre – der eigenen und der Privatsphäre der Kunden.
Und was passiert bei Verstößen?
Mit diesen Tipps zum aktiven, täglichen Datenschutz legen Vermittler einen wichtigen Baustein, damit das gesamte Unternehmen DSGVO-konform funktioniert. Für Inhaber heißt das, die datensicheren Grundvoraussetzungen zu schaffen, für Berater bedeutet es, die gesetzlichen Vorgaben gewissenhaft umzusetzen und dabei den gesunden Menschenverstand zu Rate zu rufen.
Trotzdem gibt es immer wieder Versicherungsbüros, die versuchen, das Thema Datenschutz auszusitzen. Andere setzen Vorgaben nur halbherzig um. Diesen Inhabern drohen im Kontrollfall Bußgelder von bis zu 20 Mio. Euro oder vier Prozent des Jahresumsatzes. Diese hohen Geldstrafen sollen explizit abschrecken. Mit ein paar 100 Euro kommen Unternehmer bei einem Datenschutzverstoß also nicht davon. Wer die Grundsätze der Datenverarbeitung jedoch berücksichtigt und seiner Rechenschaftspflicht nachkommt, hat nichts zu befürchten.
Tipp 1: Ein wichtiges Hilfsmittel für Verantwortliche in der Versicherungsbranche – um nicht nur die DSGVO-Anforderungen, sondern auch die branchenspezifischen Anforderungen zu erfüllen – ist der Datenschutzkodex der deutschen Versicherungswirtschaft
Tipp 2: Unter folgendem Link bekommen Sie kostenfrei „60 Tipps für sicheres Surfen im Internet“:
Tipp 3: Sie wollen mehr zum Thema Datenschutz erfahren? Die wichtigsten Tipps erläutert Achim Barth in seinem Online-Kurs „Datenschutz für Versicherungsmakler“.