Datenschutz im Maklerbüro

Versicherungsmakler haben aufgrund ihrer Tätigkeit täglich mit personenbezogenen Daten von Kunden zu tun. Das Thema Datenschutz spielt in ihrem Berufsalltag eine immer wichtigere Rolle. So mehren sich beispielsweise Berichte, nach denen Datenschutz den Bestandswechsel erschwert. Eine Übersicht zum Datenschutz.

Völlig unbeeindruckt von den ständigen Diskussionen über Änderungen im Vermittlerrecht hat sich aktuell ein Thema emanzipiert, das bis dato nur ein Schattendasein führte und von Versicherungsmaklern eher als überflüssig und lästig empfunden wurde und noch empfunden wird: Datenschutz. Und doch: Die Bedeutung in der Praxis wächst. So mehren sich Berichte, nach denen Datenschutz den Bestandswechsel erschwert.

Informationelles Selbstbestimmungsrecht

Grundlegend für das Verständnis des Datenschutzrechts ist dessen grundrechtliche Verankerung als informationelles Selbstbestimmungsrecht. Spätestens seit dem Volkszählungsurteil des Bundesverfassungsgerichts wird darunter das Grundrecht des Einzelnen verstanden, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Eingriffe in das informationelle Selbstbestimmungsrecht bedürfen einer gesetzlichen Legitimation.

Schutz personenbezogener Daten

Nach deutschem Datenschutzrecht sind deshalb Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, soweit das Bundesdatenschutzgesetz (BDSG) oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat (§ 4 Abs. 1 BDSG). Unter personenbezogenen Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person zu verstehen (§ 3 Abs. 1 BDSG). „Besondere Arten“ personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexual leben (§ 3 Abs.9 BDSG). Sie stehen unter einem besonderen Schutz.

Versicherungsmakler kommen im Rahmen ihrer Tätigkeit täglich mit personengebundenen Daten ihrer Kunden in Berührung. Dazu zählen beispielsweise Namen, Adressen, Geburtsdaten, Gesundheitsgeschichte, aber auch Personen zuzuordnende Vertragsdaten. Es ist deshalb zu klären, unter welchen Voraussetzungen Versicherungsmakler Kundendaten erheben, speichern und übermitteln dürfen.

Zulässigkeit der Erhebung und Speicherung für eigene Geschäftszwecke

Nach § 28 Abs. 1 Nr. 1 BDSG ist das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke zulässig, wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist. Da es für Versicherungsmakler in der Praxis nicht möglich ist, einen Versicherungsvertrag ohne Kenntnis risikorelevanter Daten des Kunden und ohne Weitergabe der Daten an Versicherer zu vermitteln, ist die Erhebung, Speicherung und Weitergabe personenbezogener Daten des Kunden grundsätzlich gem. § 28 Abs. 1 Nr. 1 BDSG zulässig. Der Kunde ist aber bei der Erhebung der Daten über die Identität der erhebenden Stelle und über die Zweckbestimmung der Datenerhebung und Datennutzung zu unterrichten (§ 4 Abs. 3 Nr. 1 und 2 BDSG). Ferner muss der Makler auch über die Empfänger der Daten informieren, sofern der Kunde nach den Umständen des Einzelfalls nicht mit der Übermittlung an diese rechnen muss (zum Beispiel Pools).

Einwilligungserfordernis bei besonderen Arten personenbezogener Daten gem. § 3 Abs. 9 BDSG

Für die besonderen Arten personenbezogener Daten gemäß § 3 Abs. 9 BDSG, zu denen im Maklerbüro vor allem Angaben über die Gesundheit des Kunden im Personengeschäft zählen, gelten engere Voraussetzungen. Das Erheben, Verarbeiten und Nutzen von besonderen Arten personenbezogener Daten für eigene Geschäftszwecke ist bei Versicherungsmaklern grundsätzlich nur zulässig, soweit der Betroffene nach Maßgabe des § 4a Abs. 3 BDSG darin eingewilligt hat. Danach ist die Einwilligung des Betroffenen nur wirksam, wenn sie auf seiner freien Entscheidung beruht. Der Betroffene ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben. Soweit besondere Arten personenbezogener Daten (§ 3 Abs. 9) erhoben, verarbeitet oder genutzt werden, muss sich die Einwilligung darüber hinaus ausdrücklich auf diese Daten beziehen. Für die Praxis des Versicherungsmaklers bedeutet dies, dass im Personenversicherungsgeschäft („Angaben über die Gesundheit“) grundsätzlich eine entsprechende Einwilligungserklärung eingeholt werden muss. Gesundheitsdaten stehen darüber hinaus unter dem besonderen Schutz des Strafgesetzbuches. Danach sind Angehörige privater Lebens-, Kranken- und Unfallversicherer zur Geheimhaltung der ihnen anvertrauten Daten verpflichtet (§ 203 Abs. 1 Nr. 6 StGB). Dazu zählt bereits die Information über das Bestehen einer Personenversicherung.

Rechte des Betroffenen

Betroffene – in der Regel also Kunden des Versicherungsmaklers – haben verschiedene Rechte an ihren personengebundenen Daten. Dazu gehören die Rechte auf Auskunft über die zu seiner Person gespeicherten Daten und Berichtigung, Löschung oder Sperrung der Daten nach den Bestimmungen des BDSG. Zudem stehen dem Betroffenen Schadensersatzansprüche zu, wenn ihm durch eine unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten ein Schaden zugefügt wird.

Organisatorische Maßnahmen

Jedes Maklerbüro muss die bei der Datenverarbeitung beschäftigten Personen auf das Datengeheimnis verpflichten (§5 BDSG) und technische und organisatorische Maßnahmen treffen, die erforderlich sind, um die Vorschriften des BDSG zu erfüllen (§ 9 BDSG). So ist zum Beispiel der unverschlüsselte Versand personenbezogener Daten per E-Mail unzulässig.

Maklerbetriebe mit mindestens zehn mit der Datenverarbeitung beschäftigten Mitarbeitern – also alle, die beispielsweise in einem Netzwerk an Computern arbeiten und dort mit personengebundenen Daten in Berührung kommen – sind verpflichtet, eine fachlich dafür geeignete Person schriftlich zum Datenschutzbeauftragten zu ernennen. Der Datenschutzbeauftragte muss direkt dem Geschäftsführer/Vorstand unterstellt und bei der Ausübung seiner Tätigkeit als Datenschutzbeauftragter frei von Weisungen handeln können (§ 4f BDSG). Datenschutzrecht bei Bestandsübertragung

Bei Bestandsübertragung wegen Maklerwechsel oder Bestandsverkauf sind die dargestellten Grundsätze zu beachten. Dennoch ist die Situation komplexer. Denn anders als beim bloßen Risikotransfer (Vermittlung) ist der Datenfluss bei Bestandsübertragungen nicht einseitig von Makler an Versicherer, sondern bidirektional: Informationsfluss von Makler an Versicherer und zurück. Deshalb ist jeder Einzelfall datenschutzrechtlich individuell zu betrachten und sachverhaltsentsprechend zu beurteilen. Allgemein gilt: Im Personengeschäft geht ohne entsprechende Einwilligungserklärung des Kunden nichts. Versicherer sind wegen § 203 Abs. 1 Nr. 6 StGB) sowieso entsprechend zurückhaltend. Im Nichtpersonengeschäft ist zu klären, ob der Umgang mit den Kundendaten noch für die Durchführung eines Rechtsgeschäfts mit dem Kunden „erforderlich“ ist (§ 28 Abs. 1 BDSG). Das ist nur in seltenen Fällen denkbar. Es ist dann weiter zu prüfen, ob der Datenumgang zur Wahrung berechtigter Interessen des Maklers erforderlich ist und dabei keine schutzwürdigen Belange des Kunden beeinträchtigt werden (§ 28 Abs. 1 Nr. 2 BDSG). Ob das Courtageinteresse des Maklers höher zu bewerten ist als das Datenschutzinteresse des Kunden? Darüber kann man trefflich streiten. Also dann doch besser eine Einwilligungserklärung des Kunden. So manche Bestandsübertragung scheitert rechtlich ohnehin schon an der fehlenden Vollmacht, die der Makler zur Legitimation der Bestandsübertragung benötigt. Auf datenschutzrechtliche Probleme kommt es dann gar nicht mehr an.

Fazit

Das Datenschutzrecht nimmt Fahrt auf. Makler sind gut beraten, sich mit dem Thema gründlich auseinander- zusetzen und die entsprechenden Maßnahmen einzuleiten. Dazu soll dieser Beitrag sensibilisieren. In der Kommunikation mit Kunden ist ein transparenter und offensiver Umgang mit Datenschutz empfehlenswert. Kunden haben grundsätzlich kein Problem damit, ihre Daten preiszugeben. Im Gegenteil, vielfach gehen Kunden mit ihren Daten im Wirtschaftsleben viel zu leichtfertig um, allerdings ohne es zu wissen. Deshalb wird ein informierter und aufgeklärter Kunde notwendige Angaben liefern und nicht überrascht sein, wenn er erfährt, wozu seine Angaben notwendig sind. In der Praxis ist es auch im Nichtpersonengeschäft nützlich, Einwilligungserklärungen vom Kunden einzuholen. Hilfe erhalten Makler von ihren Verbänden oder von spezialisierten Rechtsanwälten.

Quellenhinweis

Hans-Ludger Sandkühler, Rechtsanwalt in der Kanzlei Wolter - Hoppenberg

Mit freundlicher Genehmigung von AssCompact

Aktuelle Nachrichten