Datenschutz & Co: rechtliche Vorgaben bei der (virtuellen) Kundenberatung
Aus der Haufe Redaktion
Als Versicherungsvermittler haben Sie es mit einer Vielzahl personenbezogener Daten zu tun. Bei deren Verarbeitung müssen Sie sich an diverse (datenschutz-) rechtliche Vorgaben halten. Um einige generell wichtige Aspekte und das (Video-)Beratungsgespräch geht es in unserem heutigen Artikel.
Die Verarbeitung personenbezogener Daten ist laut der maßgeblichen EU-Datenschutz-Grundverordnung (DSGVO) grundsätzlich verboten – es sei denn, es liegt ein so genannter gesetzlicher Erlaubnistatbestand vor, wie beispielsweise eine Einwilligung der Betroffenen. Dies gilt für sämtliche Stadien der Datenverarbeitung, also etwa für die Erhebung, die Speicherung und die Weitergabe von Daten.
Ein solcher gesetzlicher Erlaubnistatbestand für die Verarbeitung personenbezogener Daten liegt z. B. dann vor, wenn sie für die Erfüllung eines Vertrags mit der betroffen Person erforderlich ist oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, wie zum Beispiel Risikovoranfragen (Art. 6 DSGVO).
Einwilligungserklärung und Datenschutzinformation
Aber auch unter diesen Voraussetzungen gilt die Erlaubnis nicht für alle Arten von Daten. Denn für die Verarbeitung sogenannter besonderer Kategorien personenbezogener Daten bedarf es einer gesonderten, ausdrücklichen Einwilligung des Kunden (Art. 9 DSGVO). Diese benötigen Sie beispielsweise für biometrische, genetische oder Gesundheitsdaten, die insbesondere bei Lebens-, Kranken- oder Unfallversicherungsprodukten notwendig sind.
Darüber hinaus haben Sie bereits bei der Datenerhebung eine ganze Reihe von Informationspflichten
(Art. 13 DSGVO, Art. 14 DSGVO). So müssen Sie Ihren Kunden beispielsweise davon in Kenntnis setzen, zu welchem Zweck und auf welcher Rechtsgrundlage Sie die Daten verarbeiten, wie lange Sie die Daten speichern, mit welchen Dritten Sie bei Empfang und Weitergabe der Daten zusammenarbeiten und schließlich, welche Rechte Ihr Kunde hat.
Unverbindliche Musterdokumente zur Einwilligungserklärung und zur Datenschutzinformation hat der AfW – Bundesverband Finanzdienstleistungen e.V. mit fachlicher Unterstützung von Maklerpools, Versicherern und weiteren Branchenpartnern zusammengestellt. Diese Orientierungshilfe finden Sie auf dieser Internetseite zum Download.
Datenschutz und Videoberatung
An die datenschutzrechtlichen Vorgaben müssen Sie sich halten – unabhängig davon, ob Sie ein Beratungsgespräch von Angesicht zu Angesicht oder via Videochat führen.
Bei der virtuellen Kundenberatung gibt es jedoch noch mehr zu beachten. So sollten Sie bei der Entscheidung für ein Tool auch berücksichtigen, wo der Software-Anbieter seinen Sitz hat.
Probleme bei der DSGVO-konformen Nutzung kann es insbesondere dann geben, wenn der Sitz Ihres Tool-Anbieters in einem sogenannten Drittland – also außerhalb der EU – liegt. Hintergrund: In der EU herrschen einheitliche Datenschutzregeln hinsichtlich der Verarbeitung personenbezogener Daten, in vielen anderen Ländern ist das Niveau teils deutlich niedriger. Deshalb sollten Sie im Zweifelsfall eher einen Dienst aus der EU wählen.
Tipp: Sie sollten darauf achten, den Tool-Anbieter – wie auch alle anderen Unternehmen mit Zugriff auf personenbezogene Daten Ihrer Kunden – in Ihrer Datenschutzerklärung aufzuführen. Mit diesen Firmen, seien es Versicherer, Maklerpools oder andere externe Dienstleister, müssen Sie zudem einen sogenannten Auftragsverarbeitungs-Vertrag schließen (Art. 28 DSGVO).
Vertriebsrecht und Videoberatung
Wie bei der persönlichen müssen Sie sich auch bei der Videoberatung an die im Versicherungsvertragsgesetz (VVG) aufgelisteten Beratungs- und Dokumentationspflichten halten (Stichwort Beratungsdokumentation). Und auch die Pflicht zur Erstinformation gilt ebenfalls im virtuellen Raum.
Berücksichtigen Sie diese Gesichtspunkte bei der Auswahl Ihres virtuellen Beratungstools. Die speziell für die Assekuranz entwickelten Software-Lösungen punkten hier gegenüber Teams, Zoom & Co.
Denn je nach Tool sind diese Vorgänge – IDD- und DSGVO-konform – direkt aus dem Programm heraus möglich, ohne dass für Sie zusätzlich ein nennenswerter Mail- oder Arbeitsaufwand entsteht.