Aufrufe
vor 1 Jahr

AssCompact 07/2018

  • Text
  • Makler
  • Juli
  • Unternehmen
  • Versicherer
  • Vermittler
  • Fonds
  • Deutschland
  • Zudem
  • Deutschen
  • Digitalisierung

POOLS, VERBÜNDE &

POOLS, VERBÜNDE & VERBÄNDE @Jakub Jirsák – Fotolia.com DSGVO: Alles neu in der Zusammen - arbeit zwischen Maklern und Pools? Seit dem 25.05.2018 gilt die EU-Datenschutz-Grundverordnung (DSGVO). Was sich durch die neuen Regeln in der Zusammenarbeit von Versicherungsmaklern mit Pools ändert oder nicht ändert, erklärt AfW-Vorstand Norman Wirth. Seit der DSGVO ist das Datenschutzrecht ein rein europäisches, das in allen 28 europäischen Mitgliedsstaaten unmittelbar gilt. Ergänzt wird die Verordnung durch nationale Gesetze wie das neue Bundesdatenschutzgesetz (BDSG neu) nur, soweit die DSGVO hier Öffnungs- beziehungsweise Spezifizierungsklauseln enthält. Ziel der DSGVO ist es, den Datenschutz in Europa zu vereinheitlichen und zu stärken. Grundprinzip des Datenschutzes bleibt gleich Trotz der Vereinheitlichung auf europäischer Ebene hat sich an dem Grundprinzip des Datenschutzes nichts geändert. Es gilt weiterhin das Verbotsprinzip mit Erlaubnisvorbehalt. Das heißt, grundsätzlich ist jede Verarbeitung von Daten verboten, es sei denn, es besteht eine Rechtsgrundlage für die Verarbeitung, die in einer gesetzlichen Grundlage, einer Einwilligung der betroffenen Person oder unter gewissen Umständen in einem berechtigten Interesse bestehen kann. Eine gesetzliche Erlaubnis besteht zur Durchführung eines Vertragsverhältnisses, also beispielsweise wenn der Makler seinem Kunden Versicherungsschutz vermitteln möchte. Werden in diesem Zusammenhang auch Gesundheitsdaten verarbeitet, ist zusätzlich eine Einwilligung des Kunden notwendig. Aber auch das galt bereits vor dem 25.05.2018. Das heißt, Makler, die Gesundheitsdaten verarbeiten, müssen bereits für ihre eigene Datenverarbeitung eine Einwilligung einholen. Verband unterstützt mit Muster-Einwilligungserklärung Um den Makler hierbei zu unterstützen, hat der AfW zusammen mit Vertretern maßgeblicher Maklerpools ein Einwilligungsmuster erstellt. Ziel ist es, dass sich diese Einwilligung zum Standarddokument in der Branche entwickelt. Diese Einwilligung enthält auch die Erlaubnis zur Datenübermittlung vom Makler an den Pool. Fakt ist, dass es auch hierfür einer Rechtsgrundlage bedarf. Diese kann entweder in einer Einwilligung oder in einem Vertrag zur Auftragsverarbeitung (AVV) bestehen. Da insoweit teilweise unterschiedliche Geschäftsmodelle der Pools und damit auch teilweise unterschiedliche vertragliche Konstellationen und Leistungen zwischen Makler und Pool bestehen, kann keine allgemeingültige Verfahrensweise vorgegeben werden. Denkbar sind zum Beispiel die Einwilligung als auch die AVV für sich genommen sowie – sicherlich am üblichsten – eine Kombination aus beidem. Unabhängig davon, welche rechtliche Konstruktion zum jeweiligen Pool besteht, empfiehlt der AfW die Verwendung des Einwilligungsmusters, da sich der Makler hierbei hinsichtlich seiner eigenen Datenverarbeitung und hinsichtlich der Datenübermittlung an den Pool absichert und dazu auch das Thema Risikovoranfrage sauber abbilden kann. 108 Juli 2018

Müssen Versicherungsmakler rückwirkend tätig werden? Im Datenschutzrecht können keine Maßnahmen ergriffen werden, die eine Wirkung für die Vergangenheit entfalten. Eine Einwilligungserklärung gilt immer nur ab dem Zeitpunkt der Abgabe für die Zukunft. Sollte der Makler es in der Vergangenheit allerdings versäumt haben, bei einem Kunden für die Verarbeitung von Gesundheitsdaten und für die Übermittlung von Kundendaten an einen Pool eine Einwilligung einzuholen, so bietet sich jetzt im Zusammenhang mit dem Wirksamwerden der DSGVO die Möglichkeit, diesbezüglich auf den Kunden zuzugehen oder sich beim nächsten Kontakt eine Einwilligung unterschreiben zu lassen. So wird zumindest sichergestellt, dass für jeden Kunden eine Einwilligung vorliegt, und für die Zukunft hat der Makler rechtskonform gehandelt. Es sollte auf jeden Fall zu den Standardprozessen eines Maklers gehören, sich zu Beginn der Geschäftsbeziehung zum Kunden Maklervertrag, Maklervollmacht und Datenschutzeinwilligungserklärung unterschreiben zu lassen. Der Makler als „verantwortliche Stelle“ muss sowohl gegenüber einem anfragenden Kunden als auch gegenüber der Datenschutzbehörde nachweisen können, dass er Kundendaten datenschutzkonform verarbeitet. Hierzu ist die Einwilligungserklärung ein wichtiges Mittel. Die Datenschutzeinwilligungserklärung ist auch nur einmal vom Kunden zu unterschreiben und dient dann in der Folge für alle Datenverarbeitungsvorgänge als Rechtsgrundlage. Die Form der Einholung wurde durch die DSGVO erleichtert. Unter Geltung des bisherigen Bundesdatenschutzgesetzes mussten Einwilligungen in aller Regel schriftlich eingeholt werden. Nun genügt es, wenn die Einwilligung in irgendeiner Form nachgewiesen werden kann, was auch zum Beispiel durch einen Scan möglich ist. Die Einwilligung stellt eine Rechtsgrundlage der Verarbeitung dar, die Informationspflicht hingegen ist ein Betroffenenrecht und daher gedanklich von der Einwilligung zu trennen. Die Information des Kunden soll zum einen Klarheit darüber schaffen, wer von ihm welche Daten verarbeitet und an wen sie übermittelt werden. Zum anderen soll die Informationspflicht dem Kunden ermöglichen, seine Betroffenenrechte wie zum Beispiel das Recht auf Auskunft, auf Datenberichtigung oder das Widerspruchsrecht wahrzunehmen. Die Informationspflichten wurden mit der DSGVO stark erweitert. Der Makler muss dem Kunden jetzt die Informationen geben, die Art. 13 DSGVO fordert. Dazu gehört zum Beispiel, zu welchem Zweck die Daten des Kunden verarbeitet werden und was hierfür die rechtliche Grundlage ist, aber auch, an welche Empfänger die Daten übermittelt werden. Es muss jedoch nicht jeder einzelne Empfänger genannt werden. Es reicht aus, die Kategorie von Empfängern zu nennen. Mögliche Kategorien sind Produktgeber wie Versicherer und Banken, technische Dienstleister, Steuerberater und auch Maklerpools. Informationserteilung für Pool durch Makler möglich Je nachdem, auf welcher rechtlichen Grundlage die Datenübermittlung vom Makler an den Pool erfolgt (Einwilligung und/oder AVV), kann für den Pool ebenfalls die Verpflichtung bestehen, dem Kunden des Maklers entsprechende Informationen zu erteilen. Dies kann durch den Pool selbst erfolgen oder auch vom Pool an den Makler delegiert werden. Es dürfte für alle Beteiligten einfacher sein, dass der Makler die Informationserteilung für den Pool mit übernimmt. Andernfalls müsste der Makler notwendige Kontaktdaten des Kunden an den Pool mit übermitteln, damit dieser selbst auf den Kunden zugehen kann, um die Informationspflicht zu erfüllen. Abschließend noch einmal grundsätzlich: Die DSGVO ist für alle neu. Über Sinn und Unsinn einzelner Regelungen kann man diskutieren. Jetzt gilt es aber, die Vorgaben umzusetzen. Unternehmen und Behörden sind erst dabei, den richtigen Weg zu finden. Die Anwendung dieser neuen Regelungen als Wettbewerbsvorteil zu nutzen, den Markt über Schreckensszenarien zu verunsichern, mit Abmahnungen Geld machen zu wollen und unliebsame Konkurrenten zu schädigen, ist kontraproduktiv. Keiner wird absehbar zu 100% DSGVO-konform aufgestellt sein können. Das Bemühen der Branche und besonders der Maklerpools, richtig und im Geiste der DSGVO zu handeln, ist klar ersichtlich und sehr zu begrüßen. W Informationspflicht von Einwilligung zu unterscheiden Von Rechtsanwalt Norman Wirth, Vorstand des AfW Bundesverband Finanzdienstleistung Juli 2018 109

AssCompact

AssCompact 05/2019
AssCompact 04/2019
AssCompact 03/2019
AssCompact 02/2019
AssCompact 01/2019
Makler Juli Unternehmen Versicherer Vermittler Fonds Deutschland Zudem Deutschen Digitalisierung

Neues von AssCompact.de