Pfefferminzia
|
Anmelden
 
DSGVO

Versicherer darf Kundendaten anonymisieren

Ein Versicherungskunde verlangt die Löschung seiner Daten – und der Versicherer ersetzt dessen Namen durch „Max Mustermann“ und fügt eine anonyme Musteradresse hinzu. Informationen zu früheren Versicherungsverträgen möchte das Unternehmen zunächst noch behalten. Ob dies zulässig ist, beleuchtet die Kölner Rechtsanwaltskanzlei Lampmann, Haberkamm & Rosenbaum anhand eines Falls aus Österreich.
© dpa/picture alliance
Ein Mottowagen zum Thema Datenschutz fährt im Kölner Rosenmontagsumzug mit. Die Datenschutzgrundverordnung, kurz: DSGVO, sorgt auch mehr als ein halbes Jahr nach ihrem Inkrafttreten für Unsicherheit in Unternehmen.
Werbung

Finanziell sorgenfrei im Ruhestand

Viele haben Pläne und Träume für ihren Ruhestand. Wenn es aber um die finanzielle Planung geht, ist man schnell überfordert. Professionelle Ruhestandsplanung wird aufgrund steigender Lebenserwartung immer wichtiger.

Mehr erfahren
Werbung

Lebe dein bestes Leben

Um sorgenfrei in den Ruhestand zu blicken, braucht es professionelle Ruhestandsplanung. Damit Ihre Kundinnen und Kunden ihr bestes Leben leben können.

Video anschauen
Werbung

Aktive Phase der Rente

Lebensträume verwirklichen, finanzielle Sicherheit stärken: Mit unserer Ruhestandsplanung und hochwertigen Produkten unterstützen Sie Ihre Kundinnen und Kunden optimal – professionell, verlässlich, erfolgreich.

Hier informieren
Werbung

Den Ruhestand rocken

Theo Westarp zeigt im Video, wie man dank guter Beratung und kluger Ruhestandsplanung mehr finanziellen Spielraum für die schönen Dinge hat.

Video anschauen

Was ist geschehen?

Ein Österreicher verlangt von seiner ehemaligen Versicherung die Löschung der personenbezogenen Daten und beruft sich dabei auf die Datenschutzgrundverordnung (DSGVO). Die Versicherung löscht daraufhin die Kontaktdaten sowie sämtliche erstellte Versicherungsangebote. Zudem werden alle Werbezusendungen gestoppt. Den Namen ersetzt die Versicherung durch „Max Mustermann“, an die bisherige Adresse tritt eine anonyme Musteradresse. Informationen zu früheren Versicherungsverträgen behält die Versicherung jedoch. Eine endgültige Vernichtung aller Daten stellt das Unternehmen erst für März 2019 in Aussicht. Der Kunde besteht aber auf einer sofortigen Vernichtung der Daten und beschwert sich daraufhin bei der Datenschutzbehörde (DSB) in Österreich. Wer ist im Recht?

Mit dieser „äußerst relevanten Praxisfrage für die Anwendung der DSGVO“ hat sich Anna Kopylova, wissenschaftliche Mitarbeiterin bei der Kölner Rechtsanwaltskanzlei Lampmann, Haberkamm & Rosenbaum, beschäftigt. In einem Beitrag auf der Webseite der Kanzlei legt die Autorin dar, wie die Datenschutzbehörde den strittigen Fall einschätzt.

So hat die Datenschutzbehörde entschieden

Die Datenschutzbehörde sieht die Versicherung im Recht.

Im vorliegenden Fall habe das Unternehmen die personenbezogenen Daten nach Ansicht der DSB „teils vernichtet (also ohne „Hinterlassen“ von anonymisierten Daten), teils durch Entfernung des Personenbezugs…,gelöscht‘“, zitiert die Autorin der Kanzlei aus der Entscheidung der Behörde.

Diese Kombination aus Vernichtung und Entfernung des Personenbezugs (auch durch Ersetzen mit Dummy-Daten) sei nach Auffassung der DSB ausreichend, um eine Löschung im Sinne der DSGVO annehmen zu können. „Die Datenschutzbehörde entschied deshalb, dass die Versicherung ihrer gesetzlichen Pflicht nachgekommen war“, berichtet Kopylova. „Die Behörde verlangt dabei nicht, dass die Anonymisierung niemals rückgängig gemacht werden kann“, so die Autorin.

Die Datenschützer begründen das demnach so:

„Eine Löschung liegt dann vor, wenn die Verarbeitung und Nutzung der personenbezogenen Daten (…) nicht mehr möglich ist. Dass sich zu irgendeinem Zeitpunkt eine Rekonstruktion (etwa unter Verwendung neuer technischer Hilfsmittel) als möglich erweist, macht die ‘Löschung durch Unkenntlichmachung’ nicht unzureichend. Eine völlige Irreversibilität ist daher (…) nicht notwendig.“

In ihrem Fazit kommt die Autorin zu dem Schluss, dass es ausreicht, wenn Unternehmen „eine Anonymisierung der Daten verbunden mit Bereinigung oder Löschung entsprechender Logdaten“ vornehmen. Daten lediglich vor einem Zugriff zu sperren, reiche dagegen nicht aus, um dem Löschantrag eines Kunden nachzukommen. Dabei sei es wichtig, zu dokumentieren, wie ein Unternehmen welche Daten gelöscht habe. „Das kann im Falle eines Prozesses als Nachweis dienen“, betont Autorin Kopylova.

Mehr zum Thema

Und weiter droht die Abmahnwelle

Was ist geschehen? Nach der neuen EU-Datenschutzgrundverordnung (DSGVO) müssen Gewerbetreibende unter anderem ausreichende technische und…

„Die Regulatorik behindert gute Kundenberatung“

Vor gut zehn Jahren im Mai 2007 wurde die erste Vermittlerrichtlinie für Versicherungsvermittler verordnet –…

DSGVO-Umsetzung kostete Vermittler im Schnitt 34 Stunden

Regulierungs-Großprojekte wie die Versicherungsvermittlungsrichtlinie IDD und die Datenschutzgrundverordnung (DSGVO) der Europäischen Union, haben unabhängige Vermittler…

Teilen:
Nicht verpassen!

Pfefferminzia.pro

Eine Plattform, die liefert: aktuelle Informationen, praktische Services und einen einzigartigen Content-Creator für Ihre Kundenkommunikation. Alles, was Ihren Vertriebsalltag leichter macht. Mit nur einem Login.

Jetzt anmelden

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Pfefferminzia
Pfefferminzia