Wer einen Newsletter zur elektronischen E-Mailwerbung verschickt, ohne dass ihm eine ausdrückliche Einwilligung des Empfängers vorliegt, macht sich strafbar und muss je nach Bundesland mit einem Bußgeld bis zu 250.000 Euro rechnen. Ein verdammt teurer Fehler, den aber noch einige Maklerunternehmen (unwissentlich) begehen.
Auf diese und ähnliche Datenschutzvergehen machte kürzlich Arndt Halbach von der Gindat GmbH, Remscheid, auf dem „Unternehmertag 2014“ in Köln aufmerksam. Auf dem vom Institut Ritter initiierten und von „Versicherungsmagazin“ begleiteten Expertentag sensibilisierte Halbach die Zuhörer für die diversen Datenschutzaspekte im Vertrieb.
Unsensibler Umgang mit dem Datenschutz kann unangenehm teuer werden
Empfindlich teuer kann es auch werden, so der TÜV-zertifizierte Datenschutzauditor, wenn ein Unternehmen eine eigen Homepage hat, aber auf dieser die Datenschutzerklärung fehlt. Diesen Mangel kann einen Mitbewerber ausnutzen und das Unternehmen abmahnen. Möglicher Kostenpunkt: 50.000 Euro. Und wer zum Beispiel in Bayern meint, an alle Haushalte, die der Absender als interessantes Klientel erachtet, Postwerbung senden zu müssen, muss mit Bußgeld rechnen. Der trockene Kommentar von Halbach: „Lassen Sie es bleiben“. Bei Datenschutzverfehlungen können aber noch empfindlichere Sanktionen drohen, so zum Beispiel die Kündigung des Agenturvertrages oder sogar Freiheitstrafen bis zu zwei Jahren.
Dies könne besonders dann zur unangenehmen Realität werden, wenn beispielsweise der Laptop des Firmeninhabers gestohlen werde und durch Missachtung des Datenschutzes empfindliche Kundendaten in die falschen Hände geraten.
Grundlage für diese Anforderungen im Netz bildet das Telemediengesetz von 2007, das zuletzt im Mai 2010 aktualisiert wurde. Es ist eine der zentralen Vorschriften des Internetrechts.
Datenschutzbeauftragter ist ein Muss
Nach Aussage von Gindat gibt es in Versicherungsagenturen „hochschützenswerte Daten“, die noch dazu einen „hohen Missbrauchscharakter besitzen“. Diese werden von Sicherheitsexperten mit der Stufe E, der höchsten Sicherheitsstufe im Datenschutz, klassifiziert. Sie stehen somit auf der gleichen Ebene wie Gesundheitsdaten. Diese Brisanz sei aber vielen Agenturleitern nicht bewusst.
„Agenturen, die zehn und mehr Mitarbeiter beschäftigen, müssen einen Datenschutzbeauftragten bestellen. Bei Agenturen, die weniger als zehn Mitarbeiter beschäftigen, ist der Datenschutz Chefsache“, macht der Datenschutzkenner unmissverständlich klar. Zudem müssen alle Agenturbeschäftigten vom Datenschutzbeauftragten zum Thema „Datenschutz“ geschult werden und jedem Mitarbeiter muss ein so genanntes öffentliches Verfahrensverzeichnis ausgehändigt bekommen, das alle wichtigen Datenschutzinformationen auf einer Seite zusammenfasst. Im Unternehmen selbst muss ein spezieller Datenschutzordner vorhanden sein, der mit 500 Fragen alle diesbezüglich relevanten Punkte abklärt.
Immer das Clean-Desk-Verfahren im Blick behalten
Maklerunternehmen sollten nach Ansicht von Gindat viel Wert auf ein gutes Datenschutzmanagement legen. Dazu gehöre auch, dass die Firmen nach dem so genannten Clean-Desk-Verfahren vorgingen. Das bedeutet: “Wenn keiner mehr da ist, muss das Zimmer mit den sensiblen Daten abgeschlossen sein“.
Damit das Thema „Datenschutz“ für die Vermittler aber nicht nur zur Bürde wird, sondern als Chance - auch im Wettbewerb - genutzt werden kann, sollte mit dem Datenschutz als Produktmerkmal offensiv umgegangen werden, so der Compliance-Experte Gindat. So könnte sich der Vermittlerbetrieb zum Beispiel als Partner des Kunden anbieten, wenn es um Probleme rund um den Datenschutz gehe.
Wichtig: Auch sensibilisiert durch die noch vorhandene Unkenntnis und Nachlässigkeit in der Branche beim Thema "Schutz von Daten", plant der Bundesverband deutscher Versicherungskaufleute (BVK), demnächst eine eigene Datenschutzerklärung herauszubringen.
Auf diese und ähnliche Datenschutzvergehen machte kürzlich Arndt Halbach von der Gindat GmbH, Remscheid, auf dem „Unternehmertag 2014“ in Köln aufmerksam. Auf dem vom Institut Ritter initiierten und von „Versicherungsmagazin“ begleiteten Expertentag sensibilisierte Halbach die Zuhörer für die diversen Datenschutzaspekte im Vertrieb.
Unsensibler Umgang mit dem Datenschutz kann unangenehm teuer werden
Empfindlich teuer kann es auch werden, so der TÜV-zertifizierte Datenschutzauditor, wenn ein Unternehmen eine eigen Homepage hat, aber auf dieser die Datenschutzerklärung fehlt. Diesen Mangel kann einen Mitbewerber ausnutzen und das Unternehmen abmahnen. Möglicher Kostenpunkt: 50.000 Euro. Und wer zum Beispiel in Bayern meint, an alle Haushalte, die der Absender als interessantes Klientel erachtet, Postwerbung senden zu müssen, muss mit Bußgeld rechnen. Der trockene Kommentar von Halbach: „Lassen Sie es bleiben“. Bei Datenschutzverfehlungen können aber noch empfindlichere Sanktionen drohen, so zum Beispiel die Kündigung des Agenturvertrages oder sogar Freiheitstrafen bis zu zwei Jahren.
Dies könne besonders dann zur unangenehmen Realität werden, wenn beispielsweise der Laptop des Firmeninhabers gestohlen werde und durch Missachtung des Datenschutzes empfindliche Kundendaten in die falschen Hände geraten.
Grundlage für diese Anforderungen im Netz bildet das Telemediengesetz von 2007, das zuletzt im Mai 2010 aktualisiert wurde. Es ist eine der zentralen Vorschriften des Internetrechts.
Datenschutzbeauftragter ist ein Muss
Nach Aussage von Gindat gibt es in Versicherungsagenturen „hochschützenswerte Daten“, die noch dazu einen „hohen Missbrauchscharakter besitzen“. Diese werden von Sicherheitsexperten mit der Stufe E, der höchsten Sicherheitsstufe im Datenschutz, klassifiziert. Sie stehen somit auf der gleichen Ebene wie Gesundheitsdaten. Diese Brisanz sei aber vielen Agenturleitern nicht bewusst.
„Agenturen, die zehn und mehr Mitarbeiter beschäftigen, müssen einen Datenschutzbeauftragten bestellen. Bei Agenturen, die weniger als zehn Mitarbeiter beschäftigen, ist der Datenschutz Chefsache“, macht der Datenschutzkenner unmissverständlich klar. Zudem müssen alle Agenturbeschäftigten vom Datenschutzbeauftragten zum Thema „Datenschutz“ geschult werden und jedem Mitarbeiter muss ein so genanntes öffentliches Verfahrensverzeichnis ausgehändigt bekommen, das alle wichtigen Datenschutzinformationen auf einer Seite zusammenfasst. Im Unternehmen selbst muss ein spezieller Datenschutzordner vorhanden sein, der mit 500 Fragen alle diesbezüglich relevanten Punkte abklärt.
Immer das Clean-Desk-Verfahren im Blick behalten
Maklerunternehmen sollten nach Ansicht von Gindat viel Wert auf ein gutes Datenschutzmanagement legen. Dazu gehöre auch, dass die Firmen nach dem so genannten Clean-Desk-Verfahren vorgingen. Das bedeutet: “Wenn keiner mehr da ist, muss das Zimmer mit den sensiblen Daten abgeschlossen sein“.
Damit das Thema „Datenschutz“ für die Vermittler aber nicht nur zur Bürde wird, sondern als Chance - auch im Wettbewerb - genutzt werden kann, sollte mit dem Datenschutz als Produktmerkmal offensiv umgegangen werden, so der Compliance-Experte Gindat. So könnte sich der Vermittlerbetrieb zum Beispiel als Partner des Kunden anbieten, wenn es um Probleme rund um den Datenschutz gehe.
Wichtig: Auch sensibilisiert durch die noch vorhandene Unkenntnis und Nachlässigkeit in der Branche beim Thema "Schutz von Daten", plant der Bundesverband deutscher Versicherungskaufleute (BVK), demnächst eine eigene Datenschutzerklärung herauszubringen.
Autor(en): Meris Neininger