Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht 16.3.2015 IHK Karlsruhe, Vermittlerrecht Praxiswissen auf Bundesverband Deutscher Versicherungskaufleute e.v. Bonn Berlin Brüssel BVK 2012 Bundesverband Deutscher Versicherungskaufleute e.v. Bonn Berlin Brüssel BVK 2015
Herzlich Willkommen! Was Datenschutz ist Gesetzliche Verpflichtungen im Überblick Datenschutz kontrollieren Sanktionen Begriffsbestimmungen Grundsatz aus dem BDSG Datenschutz im Büroalltag Bundesverband Deutscher Versicherungskaufleute e.v. Bonn Berlin Brüssel BVK 2015-2 -
1. Was ist Datenschutz? Datenschutz bezeichnet den Schutz personenbezogener Daten vor Missbrauch. Der Zweck des Datenschutzes wird darin gesehen, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Recht auf informelle Selbstbestimmung beeinträchtigt wird. Datenschutz steht für die Idee, dass jeder Mensch grundsätzlich selbst entscheiden kann, wem wann welche seiner persönlichen Daten zugänglich sein sollen. Bundesverband Deutscher Versicherungskaufleute e.v. Bonn Berlin Brüssel BVK 2015-3 -
2. Gesetzliche Verpflichtungen im Überblick Schutz von personenbezogenen Daten Erstellung eines Verfahrensverzeichnisses ( 4e BDSG) Erstellung eines Verfahrensverzeichnisses für jedermann ( 4g, Abs. 2, Satz 2 BDSG) Bestellung eines Datenschutzbeauftragten (ab 10 Mitarbeiter) Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen ( 4g, Abs. 1, Nr. 1 BDSG) Datenschutz-Schulung ( 4g, Abs. 1, Nr. 2 BDSG) Verpflichtung der Mitarbeiter auf den Datenschutz ( 5 BDSG) Bundesverband Deutscher Versicherungskaufleute e.v. Bonn Berlin Brüssel BVK 2015-4 -
3. Datenschutz kontrollieren ( 4f BDSG) Der Datenschutz wird kontrolliert von einem betrieblichen Datenschutzbeauftragten (falls vorhanden), den betroffenen Personen selbst, der Aufsichtsbehörde (Landesdatenschutzbeauftragte) - diese ist eine Landesbehörde - sie kontrolliert die Anwendung der Datenschutzvorschriften ACHTUNG! Die Aufsichtsbehörde darf ohne Begründung Kontrollen vornehmen! Bundesverband Deutscher Versicherungskaufleute e.v. Bonn Berlin Brüssel BVK 2015-5 -
4. Sanktionen Bußgelder bei Nichtbestellung eines DSB bis 50.000 Euro ( 3 Abs. 3 BDSG) Bußgeld bei Ordnungswidrigkeiten bis 300.000 Euro ( 3 Abs. 3 BDSG) (z.b. personenbezogene Daten werden unrechtmäßig erhoben bzw. verarbeitet) Freiheitsstrafe bis zu 2 Jahren ( 44 Abs. 1 BDSG) Einhaltung des Code of Conduct der Versicherungsunternehmen Kündigung des Agenturvertrags Bundesverband Deutscher Versicherungskaufleute e.v. Bonn Berlin Brüssel BVK 2015-6 -
Datenschutz ist ein sehr komplexes Thema! Bundesverband Deutscher Versicherungskaufleute e.v. Bonn Berlin Brüssel BVK 2015-7 -
5. Begriffsbestimmungen 3 Bundesdatenschutzgesetz (BDSG) Was sind personenbezogene Daten? (1) BDSG Personenbezogene Daten sind Einzelangaben für persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener) Geschützt werden also nur die Daten von natürlichen Personen, nicht die Daten von Unternehmen. Bundesverband Deutscher Versicherungskaufleute e.v. Bonn Berlin Brüssel BVK 2015-8 -
Zu beachten ist,.. dass es bereits ausreicht, dass durch Daten eine einzelne Person bestimmt werden kann, damit die Datensammlung in den Anwendungsbereich des BDSG fällt. Aus einer Kombination von Daten kann sogar ohne Namen auf eine konkrete Person geschlossen werden. Es ist ein Irrtum, dass nur elektronisch gespeicherte Daten vom BDSG erfasst sind. Auch eine Datenarchivierung in Papierform (Kundenakten) fällt unter Datenspeicherung. Es besteht rechtlich kein Unterschied. Bundesverband Deutscher Versicherungskaufleute e.v. Bonn Berlin Brüssel BVK 2015-9 -
6. Grundsatz aus dem BDSG Personenbezogene Daten können nur mit Einwilligung der betroffenen Person gespeichert werden. Es gibt Ausnahmen ( 28 BDSG) Die Speicherung von Daten zur Erfüllung des geschäftlichen Zweckes ist erlaubt ( 28 Abs. 1 BDSG) Im Versicherungsantrag wird die persönliche Einwilligung der betroffenen Person mit Vertragsantrag abgegeben. Bundesverband Deutscher Versicherungskaufleute e.v. Bonn Berlin Brüssel BVK 2015-10 -
Selbst wenn eine Einwilligung vorliegt, ist eine Daten-nutzung nicht unbegrenzt möglich. Die Nutzung darf sich nur im Rahmen der Zweckbestimmung mit dem Kunden bewegen ( 28 Abs. 1 BDSG) Folge,. dass gespeicherte Daten sicher zu verwahren sind. Hätten Unbefugte Zugriff, würde sich diese Datenverarbeitung nicht mehr im Rahmen des Vertragsverhältnisses bewegen. Bundesverband Deutscher Versicherungskaufleute e.v. Bonn Berlin Brüssel BVK 2015-11 -
In der täglichen Praxis kann der in der Agentur zu beachtende Datenschutz unter folgenden Themenbereichen erfasst werden: Datenschutz im Büroalltag Technischer Datenschutz Datenschutz bei der Kommunikation Datenschutz bei der Datenvernichtung Bundesverband Deutscher Versicherungskaufleute e.v. Bonn Berlin Brüssel BVK 2015-12 -
7. Datenschutz im Büroalltag: Abgabe der Schweigepflichtserklärung bei Einstellung von Mitarbeitern ( 5 BDSG) Hinweis der Wahrung von Geschäftsgeheimnissen Klare Arbeitsanweisung zum Umgang mit Daten Hierunter fällt auch die Frage, ob das Internet oder die E-Mail- Kommunikation privat oder nur dienstlich genutzt werden darf. Büroorganisation muss so ausgestattet sein, dass nur berechtigte Personen Zugang zu bestimmten Daten haben. Bundesverband Deutscher Versicherungskaufleute e.v. Bonn Berlin Brüssel BVK 2015-13 -
Daneben muss sichergestellt werden, dass sich in der Agentur befindliche dritte Personen (Versicherungs-nehmer oder Dritte) keine Kenntnis von zu schützenden Informationen erhalten können, z. B. Bildschirme müssen so aufgestellt sein, dass Dritte keine Einsicht nehmen können, Bildschirme müssen gesperrt werden, sobald der Arbeitsplatz verlassen wird, Schränke müssen verschlossen bleiben, Beratungsgespräche müssen diskret ohne die Gefahr, dass ein Dritter Kenntnis davon nehmen kann, geführt werden können. Bundesverband Deutscher Versicherungskaufleute e.v. Bonn Berlin Brüssel BVK 2015-14 -
Verhinderung unberechtigten Zugriffs auf Akten und Daten. Was passiert mit alten Akten, Speichermedien, Computern? Wie werden fehlgeschlagene Kopien entsorgt? Untersagung von privaten Datenträgern Bundesverband Deutscher Versicherungskaufleute e.v. Bonn Berlin Brüssel BVK 2015-15 -
Technischer Datenschutz Laufwerk und externe Zugriffsmöglichkeit sperren Keine Downloadfunktion für Mitarbeiter Aktualisierung von Firewall- und Virenprogrammen Sicherung von Serverräumen selbst Alarmsicherung Sichere Passwörter in Vermittlerbüros Begrenzte Zugriffsmöglichkeiten auf Akten und Daten Problem externer Datenspeicherung Datenverschlüsselung bei Notebooks, Tablet-PCs, Smartphones Bei Datenübertragung sollte eine Verschlüsselungsmöglichkeit gegeben sein. Bundesverband Deutscher Versicherungskaufleute e.v. Bonn Berlin Brüssel BVK 2015-16 -
Datenschutz bei der Kommunikation Bei Telefonaten sollte Vertraulichkeit gewährleistet sein. Können Dritte oder nicht berechtigte Personen mithören? Bei besonders schützenswerten Daten wie Krankendaten sollten diese nicht am Telefon weitergegeben werden. Kommunikation über das Internet: hier immer Verschlüsselungsmöglichkeit nutzen. Bundesverband Deutscher Versicherungskaufleute e.v. Bonn Berlin Brüssel BVK 2015-17 -
Datenschutz bei Löschung und Vernichtung Ausschluss der Möglichkeit eines Rückgängig machen von Löschungen bzw. auf papierarchivierte Daten. Unverzügliche Löschung / Vernichtung : Grundsätzlich müssen personenbezogene Daten, die nicht mehr benötigt werden oder für deren Speicherung es keinen Grund mehr gibt, unverzüglich gelöscht werden. (Wegfall der Zweckbestimmung) Bundesverband Deutscher Versicherungskaufleute e.v. Bonn Berlin Brüssel BVK 2015-18 -
Angebote und Kundendaten können nach Gebrauch nicht einfach in den Müll. Hier muss eine datensichere Entsorgung erfolgen. Entsprechende Aktenvernichtung muss gewährleistet sein. Einfache Aktenvernichtungen erfüllen die DIN-Norm meist nicht. Festplatten von alten Computern müssen ausgebaut werden und auf mechanischem Wege so unbrauchbar gemacht werden, dass eine Datenherstellung nicht mehr möglich ist. Bundesverband Deutscher Versicherungskaufleute e.v. Bonn Berlin Brüssel BVK 2015-19 -
Insgesamt ist zu beachten, dass in Vermittlerbetrieben in denen Datenverarbeitung vorgenommen wird, ein öffentliches Verfahrensverzeichnis erstellt wird ( 4g Abs. 2 Satz 2 BDSG). Darin wird u. a. dokumentiert, welche Daten zu welchen Zwecken erhoben, verarbeitet und genutzt werden. Das öffentliche Verfahrensverzeichnis ist auf Antrag jedermann in geeigneter Weise verfügbar zu machen! Bundesverband Deutscher Versicherungskaufleute e.v. Bonn Berlin Brüssel BVK 2015-20 -
Dies ist eine Schwierigkeit, die meist nur durch externe Datenschutzbeauftragte erledigt werden kann. Der BVK hat hier eine Anleitung erarbeitet, die BVK-Mitglieder im Mitgliederbereich der homepage zur Verfügung steht. Bundesverband Deutscher Versicherungskaufleute e.v. Bonn Berlin Brüssel BVK 2015-21 -
Zum Schluss: Die spezielle Frage der Akquisedaten Bundesverband Deutscher Versicherungskaufleute e.v. Bonn Berlin Brüssel BVK 2015-22 -
Danke für Ihre Aufmerksamkeit! Bundesverband Deutscher Versicherungskaufleute e.v. Bonn Berlin Brüssel BVK 2015-23 -