Die DSGVO verpflichtet Unternehmer, personenbezogene Daten mit hoher Schutzbedürftigkeit vor Missbrauch zu bewahren. "Auch Daten über Einkommens- und Vermögensverhältnisse fallen unter diese hohe Schutzstufe", sagte Arndt Halbach, TÜV-zertifizierter Datenschutzauditor, im Rahmen eines Workshops bei der IHK-Heilbronn. Deshalb sollten Vermittler ein besonderes Augenmerk auf den Bereich  "IT-Sicherheit und  Compliance“ legen.

Laut Halbach sind Hackerangriffe keine Seltenheit mehr, vielmehr wurden in den letzten beiden Jahren rund die Hälfte aller Unternehmen in Deutschland Opfer von digitalen Angriffen. Der dadurch entstandene Schaden beläuft sich Schätzungen zufolge auf jährlich rund 51 Milliarden Euro.

Elektronische Einwilligung strittig
Die von Seiten des Kunden erforderliche Einwilligung zur Datenverarbeitung kann auch auf elektronischem Wege, also beispielsweise über WhatsApp erfolgen. In der Praxis gibt es jedoch Beschränkungen: Versicherungsvertretern ist die Nutzung dieses Dienstes in der Regel vom jeweiligen Versicherer untersagt. Versicherungs- oder Immobilienmakler sollten vorab die AGB´s von WhatsApp prüfen.

Laut Halbach ist darin die Nutzung des Dienstes ausschließlich für private Zwecke gestattet. Zudem verweist der Datenschutzexperte auf die Problematik, dass WhatsApp zwar mit einer entsprechenden Verschlüsselung arbeite, sämtliche Server dieses Anbieters jedoch in den USA stationiert sind. Wird dennoch vom Vermittler ein "unsicherer“ Kanal zur Kommunikation mit dem Kunden genutzt, muss der Kunde zumindest darauf hingewiesen werden.

SMS-Dienste sind laut Halbach besser geeignet. Unter der Adresse de.ssl-tools.net  könne jeder E-Mail-Surfer auf eine ausreichende Verschlüsselung überprüft werden.

Doppelt genäht hält besser
Besonders aufmerksam sollten gebundene Versicherungsvertreter nach Paragraf 84 HGB sein. Sie benötigen neben der Einwilligungserklärung, die sie im Auftrag "ihres“ Versicherers vom Kunden einholen, auch eine eigene, ihnen gegenüber vom Kunden erklärte Einwilligung zur Datenverarbeitung. "Hiermit dürfen Kundendaten vom Vertreter zwei Jahre gespeichert werden, der Versicherer hingegen muss die Kundendaten bereits nach 6 Monaten wieder löschen“, so Halbach. Zudem sind bereits eine E-Mail-Adresse, eine betriebliche Adresse oder auch die Durchwahl einer Rufnummer personenbezogene Daten.

Schadenregulierung
Der Experte ging im Rahmen seines Vortrages auch auf konkrete Arbeitsabläufe im Versicherungsalltag ein. Er bejahtr die Frage, ob ein Schaden mit dem Smartphone aufgenommen und zur Regulierung weitergeleitet werden kann – zumindest bei Sachschäden. Sämtliche Daten im Zusammenhang mit einem Personenschaden unterliegen jedoch einer höheren Schutzstufe, weshalb Halbach in diesen Fällen von einer Übermittlung via Smartphone abrät. (mh)