Wie Makler die Daten ihrer Kunden richtig schützen

Datenschutz

Wie Makler die Daten ihrer Kunden richtig schützen

Der Datenschutz in Deutschland hat auch für Makler so einige Fallstricke gespannt. Wann und in welcher Form sie eine Kundeneinwilligung für die Nutzung der Daten brauchen und was passiert, falls sie gegen diese Regeln verstoßen, steht hier.

Ein Demonstrant trägt am 26. Mai 2016 in München (Bayern) bei einer Kundgebung für mehr Datenschutz ein T-Shirt mit der Aufschrift „Privacy is not a crime“, also „Privatsphäre ist kein Verbrechen“.

Finanziell sorgenfrei im Ruhestand

Viele haben Pläne und Träume für ihren Ruhestand. Wenn es aber um die finanzielle Planung geht, ist man schnell überfordert. Professionelle Ruhestandsplanung wird aufgrund steigender Lebenserwartung immer wichtiger.

Lebe dein bestes Leben

Um sorgenfrei in den Ruhestand zu blicken, braucht es professionelle Ruhestandsplanung. Damit Ihre Kundinnen und Kunden ihr bestes Leben leben können.

Aktive Phase der Rente

Lebensträume verwirklichen, finanzielle Sicherheit stärken: Mit unserer Ruhestandsplanung und hochwertigen Produkten unterstützen Sie Ihre Kundinnen und Kunden optimal – professionell, verlässlich, erfolgreich.

Den Ruhestand rocken

Theo Westarp zeigt im Video, wie man dank guter Beratung und kluger Ruhestandsplanung mehr finanziellen Spielraum für die schönen Dinge hat.

Tagtäglich haben Makler und Vermittler mit den persönlichen Daten ihrer Kunden zu tun: Name und Adresse, der Geburtstag oder auch hoch sensible Daten wie die Gesundheitshistorie sind für die Arbeit im Versicherungsvertrieb unerlässlich, um Verträge abzuschließen, Risikoanfragen zu stellen, Schadenfälle zu bearbeiten und so weiter.

Beim Umgang mit diesen Daten ist immer besondere Sorgfalt angesagt. Denn das deutsche Datenschutzgesetz ist streng und die möglichen Strafen bei Verstößen empfindlich hoch. Trotzdem passieren hier täglich Fehler, weiß Rechtsanwalt Lasse Conradt: „Abmahnungen wegen Datenschutzverstößen kommen tatsächlich recht häufig vor“, sagt der Rechtsanwalt bei der Kanzlei Michaelis aus Hamburg. „Wir haben einen kanzleiinternen Kollegen, der sich fast ausschließlich damit befasst.“

Mehr zum Thema

Banker muss wegen WhatsApp-Nachricht 43.000 Euro Strafe zahlen

43.000 Euro – das ist die Summe, die der ehemalige Banker Christopher Niehaus zahlen muss…

Hälfte der Deutschen würde Online-Rentenkonto nutzen

Knapp die Hälfte der Deutschen würde ein übergreifendes Online-Rentenkonto, in dem alle zu erwartenden Einkünfte…

VZBV warnt vor Datenverknüpfung mit Krankenversicherung

Fitness-Armbänder und Apps sollen motivieren, den Lebensstil zu verbessern. Mit Erinnerungen, neuen Vorschlägen, Rezepten und…

Auch Björn Thorben M. Jöhnke von der Hamburger Kanzlei Jöhnke & Reichow stellt „immer häufiger Abmahnungen wegen Datenschutzverstößen“ fest. Woran liegt das aber? „Vermittler haben die Pflicht, sich an Datenschutzgesetze zu halten und diese auch umzusetzen. Dieses gilt insbesondere auch für Änderungen des Gesetzgebers“, sagt Jöhnke.

Und hier vermutet er auch das Problem. Denn diese Änderungen bekämen Vermittler oft nicht mit. Und da es nicht zum Alltag des Vermittlers gehöre, sein Unternehmen, seine Website und seine Maklerverträge nach Änderungen zum Thema Datenschutz zu durchsuchen und auch noch aktiv umzusetzen, „geraten Vermittler häufig in die Falle von Abmahnungen“.

300.000 Euro Bußgeld

Das ist nicht ohne, denn die Strafen für Datenschutzverstöße sind hoch. So kann der Kunde gegenüber dem Makler beispielsweise Schadenersatzansprüche geltend machen, wenn er durch den unsachgemäßen Umgang oder die unzulässige Nutzung seiner Daten einen Schaden erleidet.

„Darüber hinaus drohen aber auch Geldbußen in Höhe von bis zu 300.000 Euro für eine Ordnungswidrigkeit“, sagt Jöhnke. Auch könnte es Ärger mit der zuständigen Handelskammer geben, zum Beispiel durch Entzug der Zulassung, sollte sie zu dem Schluss kommen, dass die erforderliche Zuverlässigkeit fehlt.

Verstöße sind Gift für das Image

Rechtsanwalt Lasse Conradt sieht außerdem noch eine andere Gefahr für Makler und Vermittler: „Datenschutzverstöße sind auch für die Außenwirkung eines jeden Unternehmens existenzbedrohend. Kein Versicherungsnehmer möchte höchstpersönliche Daten bei solch einem Vermittler wissen. Ein Datenschutzverstoß ist kein Kavaliersdelikt.“

Welche Pflichten haben Vermittler und Makler aber nun, wenn es um den Datenschutz geht? Und in welcher Form muss eine Einwilligung zur Nutzung der Daten vom Kunden gestaltet sein, damit Makler & Co. auf der rechtlich sicheren Seite sind?

Quellen: Marktwächter / EMC Datenschutzindex

Grundsätzlich zulässig ist die Datenerhebung und Datennutzung nur, wenn eine wirksame Einwilligung durch den Kunden im Sinne des Paragrafen 4 Absatz 1, 3. Var. Bundesdatenschutzgesetz (BDSG) vorliegt. Der Makler muss den Kunden über den Zweck der Erhebung, die Verarbeitung oder die Nutzung der Daten informieren. Diese Einwilligung muss dabei grundsätzlich schriftlich erfolgen (Paragraf 4a BDSG). „Dies bedeutet, dass der Makler ein Original der Einwilligungserklärung benötigt – ein Fax, Scan oder eine Datei per Mail würden nicht ausreichen. Die Erklärung wäre schon formal unwirksam“, warnt Rechtsanwalt Conradt.

Vorsicht ist auch geboten, wenn die Datenschutzerklärung zusammen mit anderen Erklärungen des Kunden, etwa im Maklervertrag, eingeholt wird. „Dabei ist zu beachten, dass diese Erklärung des Kunden drucktechnisch besonders hervorgehoben werden sollte“, sagt Jöhnke. „Die Einwilligungserklärung darf keineswegs als Klausel des Maklervertrags verstanden werden.“ Heißt: lieber die Einwilligung auf einem gesonderten Blatt einholen.

Bei Datenweitergabe etwa an Pools muss eine Aufklärung sein

Makler und Vermittler müssen Kunden ebenfalls darüber informieren, ob sie die Daten an Dritte weitergeben. Das können beispielsweise Untervermittler, Maklerpools, Kooperationspartner oder Dienstleister sein. Jöhnke: „Auch sollte der Vermittler den Kunden über seine Rechte nach dem Bundesdatenschutzgesetz aufklären, das heißt, auf Auskunftsrechte sowie Löschungsansprüche hinweisen.“

Auch in der Online-Welt lauern einige Stolperfallen für Makler und Vermittler, was den Datenschutz angeht. Klassisches Beispiel: das Kontaktformular auf der eigenen Homepage. Hier müssen Makler einen Datenschutzhinweis platzieren, der die Nutzer über Art, Umfang und Zweck der Erhebung sowie Verwendung der Daten aufklärt, und darüber, dass er in die Nutzung einwilligen muss. Und zwar „zu Beginn des Nutzungsvorgangs“, wie es in Paragraf 13 Absatz 1 Satz 1 des Telemediengesetzes (TMG) heißt. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein, heißt es weiter im Paragrafen.

Unter Kontaktformularen Pflicht

Fehlt diese Datenschutzerklärung, kann der Vermittler wegen eines „spürbaren Wettbewerbsverstoßes“ abgemahnt werden, urteilte das Oberlandesgericht Köln am 11. März 2016 (Aktenzeichen 6 U 121/15). Die Datenschutzbehörde kann dann ein Bußgeld von bis zu 50.000 Euro verlangen. Dabei ist es übrigens ganz egal, dass der Kunde das Kontaktformular ja eigentlich freiwillig nutzt.

Trotz dieser möglichen Folgen ist diese fehlende Datenschutzerklärung ein Klassiker unter den typischen Fehlern, die Makler und Vermittler in diesem Bereich immer wieder machen, weiß Rechtsanwalt Lasse Conradt. „Er ist auf so gut wie jeder Internetseite eines Vermittlers zu finden.“ Hier gibt es also noch jede Menge Handlungsbedarf seitens des Vertriebs.

Und eventuell kommt bald noch mehr auf Makler zu. Der Grund: Der Bundesrat hat gerade das Datenschutz-Anpassungs- und Umsetzungsgesetz (DSAnpUG-EU) endgültig auf den Weg gebracht. Damit wird das bisherige Bundesdatenschutzgesetz geändert und in Harmonie mit der Datenschutz-Grundverordnung (DSGVO) gebracht. Dabei handelt es sich um eine Verordnung der Europäischen Union, die die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlichen soll.

„Die genauen Änderungen und Auswirkungen für den Makler und Vermittler bleiben noch abzuwarten“, sagt Rechtsanwalt Jöhnke. Allerdings habe der Schutz des Verbrauchers im Mittelpunkt der Erwägungen gestanden, und Unternehmer, also auch Makler und Vermittler, müssten daher tendenziell mit mehr Pflichten rechnen.

Achtung Beweislastumkehr!

„Einen erheblichen Aufwand könnte die in Artikel 22 geregelte Rechenschaftspflicht für den Umgang mit Daten bringen“, sagt Jöhnke. Danach müssten je nach Art der Daten „geeignete technische und organisatorische Maßnahmen“ ergriffen werden, um sicherzustellen und den Nachweis dafür erbringen zu können, dass personenbezogene Daten in Übereinstimmung mit den neuen EU-Regeln verarbeitet werden.

Jöhnke: „Zu bedenken sind dabei auch mögliche haftungsrechtliche Konsequenzen. Derzeit muss ein Betroffener vor Gericht selbst den Nachweis dafür erbringen, dass das Unternehmen für eine fehlerhafte Verarbeitung von Daten haftbar ist.“ Diese Pflicht liege nach dem neuen Artikel 22 aber nun beim Unternehmen, was zu einer Beweislastumkehr führe.

Aus 300.000 Euro Strafe werden 20 Millionen Euro

„Vor diesem Hintergrund wird es einige Neuerungen für Unternehmen, also auch für Makler und Vermittler, geben, welche es ab dem nächsten Jahr zu beachten gilt.“ Das Schwerwiegende dabei: Bei Verstößen würde dann nicht mehr „nur“ ein maximales Bußgeld in Höhe von 300.000 Euro pro Einzelfall für das Unternehmen möglich sein, warnt Jöhnke. Vielmehr könnten Strafzahlungen bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes eines Konzerns anfallen.

Höchste Zeit für Makler also, sich jetzt mal intensiv mit dem Thema Datenschutz zu befassen.

Nicht verpassen!

Pfefferminzia.pro

Eine Plattform, die liefert: aktuelle Informationen, praktische Services und einen einzigartigen Content-Creator für Ihre Kundenkommunikation. Alles, was Ihren Vertriebsalltag leichter macht. Mit nur einem Login.