User haben zudem das Recht, den Zweck der Erhebung zu erfahren: Wozu sammelt das Maklerbüro die Daten zum Beispiel eigentlich? Bei der Antwort können Unternehmen auf die Bedingungen aus Artikel 6 der DSGVO zurückgreifen. Das berechtigte Interesse an Namen, Adresse oder Telefonnummer darf dabei zu keinem Zeitpunkt Grundrechte verletzen. Auch wie lange die erhobenen Daten im System bleiben, muss transparent bleiben. Kann der Versicherungsprofi keine feste Speicherdauer abschätzen, informiert er den User, welchen Kriterien den Zeitraum beeinflussen, bzw. über das Löschen entscheiden. Ebenso ein Hinweis über die Betroffenenrechte – also Auskunftsrecht, Widerrufsrecht oder Beschwerderecht – gehört in die Erklärung. Zu guter Letzt sind Versicherungsanbieter und -vermittler verpflichtet, den Besuchern der Website die Hand zu reichen, sprich: Sie müssen angeben, an wen sie sich bei Fragen zur Verarbeitung ihrer Daten, bei Widerspruch oder Beschwerden zur Datenverarbeitung melden können.
Consent Management Platform: Technisch einwandfrei
Vor einigen Jahren reichte es noch aus, die Besucher einer Website auf die verwendeten Cookies hinzuweisen: „Diese Website nutzt Google Analytics. Mit der Nutzung erklären Sie sich hiermit einverstanden.“ Diese Friss-oder-Stirb-Taktik ist heute nicht mehr rechtens. Inzwischen müssen Unternehmen für bestimmte Dienste wie Tracking für Statistik oder Marketing gezielt das Go vom Webseitenbesucher einholen. Viele Anbieter arbeiten hier mit Consent Management Systemen, die technisch gesehen um ein Vielfaches komplizierter als die alten Cookie-Banner sind.
Denn betroffene Dienste dürfen auf der Website erst dann geladen werden, wenn der User tatsächlich auf Akzeptieren geklickt hat. Zudem muss der Nutzer seine Meinung jederzeit ändern dürfen. Dabei sollten die Consent Manager so aufgebaut sein, dass der Besucher drei Optionen hat – entweder alles Akzeptieren, alles Ablehnen oder individuelle Einstellungen vornehmen. Die Option des sofortigen „Neins“ vergessen jedoch viele. Wo manche Betreiber die Vorgaben der DSGVO völlig zu ignorieren scheinen, verfallen andere ins gegenteilige Extreme: Aus Unsicherheit setzen sie Cookies oder verweisen auf Google Analytics, obwohl sie es nicht benötigen. Wer die Dienste nicht für Vertrieb oder Marketing nutzt, sollte sie entfernen. Dann braucht es auch keine nervigen Cookie-Consent-Banner.
Drei Kenner-Tools für eine sichere Firmenwebseite:
-
Status-quo-Analyse:
Viele Versicherungsexperten können die Qualität der eigenen Seite gar nicht bewerten: Erfüllt der Onlineauftritt die gesetzlichen Vorgaben? Reicht das Sicherheitsniveau? Widersteht die Seite Hackerangriffe? Wer es genau wissen will, macht einen kostenlosen Selbsttest, zum Beispiel hier: privacyscore.org. Alternativen liefern kostenpflichtige Sicherheitsscans, die verschiedene Attacken auf der Homepage simulieren. -
Website-Check:
Ein professioneller DSGVO-Webseitencheck gibt Sicherheit oder erkennt Lücken. Mit einem kostenlosen Website-Scan der Startseite erhalten Versicherungsvermittler ein klares Feedback. Wenn Mängel auffallen, können Profis gezielt aufrüsten. Bei ein Komplettcheck erhalten Nutzer einen ausführlichen Bericht für ihre Datenschutzdokumentation, inklusive Datenschutzerklärung und Siegel. -
Das kleine Impressum-1x1:
Um rechtlich auf Nummer sicher zu gehen, sollte jeder Vermittler sein Impressum durch einen Juristen prüfen lassen. Auch bei reinen Infoseiten ohne Shop oder Blog muss das Impressum sauber sein. Was dazugehört, erklärt das Bundesjustizministeriums.