Die Umsetzung der neuen Datenschutz-Grundverordnung zum 25. Mai 2018 sorgte in vielen Unternehmen im Vorfeld für Stress. Auch unser Mustermakler Tim Behrends hatte deswegen einiges zu tun. Doch mithilfe der Hamburger Rechtsanwaltskanzlei Michaelis hat er alle Punkte rechtzeitig erledigt.
Bereits seit Beginn seiner Tätigkeit als Versicherungsmakler ist sich Tim Behrends darüber im Klaren, wie wichtig der sorgsame Umgang mit den sensiblen Daten seiner Kunden ist. In der heutigen vernetzten Welt mit den immer populärer werdenden Angriffen aus dem Netz auf Unternehmen und Privatpersonen ist das Thema noch wichtiger geworden. Die Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai in Kraft ist, hat sein Maklerbüro jedoch noch einmal vor einige Herausforderungen gestellt.
Ganz oben auf der Liste, die abgearbeitet werden musste, standen die Überarbeitung der Maklerverträge sowie das Einholen der überarbeiteten Datenschutzeinwilligungen. Dort mussten die Kunden darauf hingewiesen werden, dass die Daten zur Eindeckung des Versicherungsschutzes an den Versicherer weitergegeben werden. Doch nicht nur das, auch die SDV AG musste als Partner von Tim Behrends namentlich benannt sein. Der Kunde musste für das Weiterreichen der Daten über diesen Servicepartner ebenfalls zustimmen. Andernfalls hätte das Weitergeben der Informationen zur Erstellung eines Angebots einen Datenschutzverstoß bedeuten können. Daneben musste sich Tim Behrends damit beschäftigen, dass sein Maklerverwaltungsprogramm den neuen Ansprüchen genügt. Sein Anbieter muss einen datenschutzkonformen Umgang mit den personenbezogenen Daten, die Behrends täglich erhebt, garantieren.
„Der Anspruch der Kunden auf Datenübertragbarkeit kann im Ergebnis nur durch ein funktionierendes EDV-Programm gewährleistet werden“, stellt Stephan Michaelis, Gründer der gleichnamigen Rechtsanwaltskanzlei, fest.
Da Tim Behrends zwei Mitarbeiterinnen in Teilzeit beschäftigt, musste er sie bezüglich des neuen Datenschutzrechts instruieren. Ein Schwerpunkt seiner Arbeit ist die Absicherung biometrischer Risiken. In dem Zusammenhang verarbeitet er selbstverständlich Gesundheitsdaten der Versicherten. Deshalb muss er nun Datenschutzerklärungen nutzen, die auf die DSGVO und das neue Bundesdatenschutzgesetz angepasst sind.
Außerdem befürchtete Tim Behrends, dass ihn auch seine Aktivitäten auf seiner Homepage und in den sozialen Netzwerken zu Handlungen zwingen würden. Zwar gab die Kanzlei Michaelis auf seine Nachfrage hin Entwarnung, weil das reine Präsentieren kein Problem darstellt. Sobald Behrends jedoch mit den Interessenten in Kontakt tritt, gilt auch hier das neue Recht.
„Dafür ist es notwendig, dass der Makler sich aktiv um die datenschutzrechtliche Gestaltung der Onlinemedien gekümmert hat oder das schnellstmöglich nachholt“, betont Stephan Michaelis. Bereits vor der neuen Verordnung gab es jede Menge Abmahnungen aufgrund fehlender oder ungenügender Datenschutzerklärungen, die schnell mehrere Tausend Euro kosten können. Einen Datenschutzbeauftragten wird Tim Behrends zunächst einmal nicht ernennen müssen. Betroffen hätte ihn dieser Punkt, wenn er mehr als neun Personen (dazu zählen auch Azubis oder Aushilfen) beschäftigen würde, die mit der automatisierten Verarbeitung personenbezogener Daten zu tun hätten. Das ist nicht der Fall.
Ein weiterer Aspekt war die Beurteilung, ob seine Kerntätigkeit in der Verarbeitung personenbezogener Daten liegt.
„Berät und vermittelt ein Makler ausschließlich zur betrieblichen Altersvorsorge, Kranken- oder Lebensversicherung und verwendet und verarbeitet dafür naturgemäß biometrische Daten und den Finanzstatus des Kunden, könnte er dennoch einen Datenschutzbeauftragten bestellen müssen“, sagt Stephan Michaelis und empfiehlt: „Der Makler sollte beim zuständigen Landesdatenschutzbeauftragten die persönliche Situation kurz schildern und anfragen, ob die Landesdatenschutzaufsicht die Einschaltung eines Datenschutzbeauftragten für notwendig erachtet.“
Die DSGVO hat Tim Behrends nicht nur einiges an Zeit gekostet, um alle Fragen zu klären und die betreffenden Bereiche umzuorganisieren. Auch Investitionen in die IT standen an. Im Falle eines Cyber-Angriffs auf die Daten seiner Mandanten muss Tim Behrends nachweisen, dass er jederzeit alles Mögliche für den Schutz unternommen hat. Für ihn bedeutete das, einen neuen Server zu kaufen und in Sicherheitssoftware zu investieren. Den Nachweis, dass er alle denkbaren Maßnahmen ergriffen hat, muss er entsprechend durch Protokolle erbringen.
„Je mehr jeder Makler seine Bemühungen um den Datenschutz protokolliert, umso besser kann er sich gegenüber den Landesdatenschutzbeauftragten rechtfertigen“, weiß Michaelis. „Der Abschluss einer Cyberversicherung dient ebenfalls als Instrument zur Risikostreuung und kann mit Blick auf die zunehmende Digitalisierung, auch im Unternehmen eines Maklers, sinnvoll sein“, sagt der Rechtsexperte. Wichtig sei dabei, dass sich der Versicherungsschutz nicht auf bestimmte Angriffe und bestimmte Medien beschränkt, sondern ein weitreichender Versicherungsschutz besteht. „In jedem Fall ist es wichtig, neben den Fremdschäden auch die eigenen Kosten, die nach einem Cyber-Angriff entstanden sind, abzusichern“, rät Stephan Michaelis.
Die Hamburger Kanzlei Michaelis unterstützt SDV Partner wie Tim Behrends. Zusammen mit der SDV AG stellt die Kanzlei den Maklern ein Datenschutz-Care-Paket zur Verfügung. Damit erhalten die Nutzer eine Schritt-für-Schritt-Anleitung in puncto Datenschutz mit hilfreichen Dokumenten und Tipps aus der Praxis. „Arbeitet der Versicherungsmakler die enthaltenen Punkte wie eine Checkliste ab und setzt alle im eigenen Unternehmen um, agiert er auf einem hohen Niveau in Sachen Datenschutz“, fasst Michaelis zusammen.
Steckbrief
Tim Behrends – Pseudonym für einen durchschnittlichen SDV Makler
Tim Behrends ist 40 Jahre alt, verheiratet, hat zwei Kinder (Sohn 8 Jahre, Tochter 6 Jahre) und lebt in Friedberg. Nach seiner Ausbildung zum Versicherungskaufmann bei einem großen deutschen Versicherer bildete er sich zum Fachwirt (IHK) weiter und berät nun seit 7 Jahren als selbstständiger Versicherungsmakler hauptsächlich Privatkunden. Ein großer Schwerpunkt liegt in der Altersvorsorge. Zudem berät er zunehmend kleinere gewerbliche Kunden.
(*fiktive Person)