Versicherungsprofis beraten nicht nur zur optimalen Absicherung von Leib, Leben, Besitz oder Zukunft, sondern sie verarbeiten dabei auch hochsensible Informationen, zum Beispiel bei Lebens- oder Rentenversicherungen. Mit Blick durch die Datenschutzbrille bedeutet das: Damit Versicherungsvermittler ihre Leistung überhaupt anbieten und Kunden individuell unterstützen können, brauchen sie immer persönliche Daten wie Name, Adresse, Gesundheitsstatus oder Kfz-Kennzeichen ihrer Klienten. Diese Angaben müssen Makler, Berater und Vermittler sortieren, gruppieren, speichern, weiterleiten und eventuell einer automatisierten Entscheidungsfindung unterwerfen. In der Datenschutzwelt heißt das kurz: personenbezogene Daten verarbeiten.

Anzeige

Achim Barth ist mehrfach zertifizierter Datenschutzbeauftragter.Barth Datenschutz

Zu jeder Zeit gelten dabei die Vorgaben der Datenschutz-Grundverordnung (DSGVO). Sie gibt vereinfacht gesagt vor, dass Verantwortliche – sprich die Unternehmensleitung oder der Inhaber eines Maklerbüros – garantieren müssen, dass alle Daten nur nach folgenden neun Grundsätzen verarbeitet werden: Rechtmäßigkeit, Transparenz, Treu & Glauben, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit.

Diese Prinzipien muss der Inhaber eines Versicherungsbusiness nicht nur umsetzen, sondern auch deren Einhaltung nachweisen können. Diese Rechenschaftspflicht steht so in Absatz 2 des Artikel 5 der DSGVO. Klopft die Aufsichtsbehörde an, muss der Chef durch geeignete Prozesse und Dokumentationen glasklar belegen können, dass er die Grundprinzipien der Datenverarbeitung systematisch einhält.

Anzeige

Datenschutz im Tagesgeschäft eines Versicherungsmaklers

All diese Vorgaben gehören zu den Managementaufgaben der Unternehmensleitung, die diese im Idealfall mit Unterstützung eines Datenschutzbeauftragten angeht und umsetzt. Will der Versicherungsmakler die Grundsätze im Alltag einhalten, verpflichtet er sich, die verschiedensten Richtlinien, Durchführungshinweise, Vertraulichkeitserklärungen und Unterweisungen einzuhalten. Oft fehlen bei der effizienten Umsetzung jedoch zwei entscheidende Bausteine: gesunder Menschenverstand und das präzise Wissen darüber, was die DSGVO in der Praxis überhaupt konkret abfordert.

Seite 1/2/