Können Sie Ihre Pflichten an Versicherer, Wertpapierfirma abwälzen?

B2B-Newsletter > 2018 - Archiv > NL 1/18

Der Versicherungsagent als Unternehmer:
Weitreichende Folgen durch die Datenschutzgrundverordnung

Rechtsanwalt Mag. Stephan Novotny untersucht in seinem heutigen Gastkommentar aus aktuellem Anlass die Frage, ob auch Agenten (aber auch Finanzdienstleister, Vermögensberater) von der Datenschutzgrundverordnung (DSGVo) betroffen sind.

Konkret geht es um die Frage, ob ein Berater/Vermittler, der mit einem Versicherungsunternehmen, einer Wertpapierfirma, etc. zusammenarbeitet (und damit auch die Kundendaten dorthin weiter gibt), die DSGVo beachten und all die Pflichten erfüllen muss. Oder ob man sich nicht all dieser Aufgaben und der drohenden existentiellen Strafen (bis zu 20 Mio. Euro oder 4% des weltweiten Gesamtumsatzes Strafrahmen) durch Weitergabe der Daten entledigen kann.

Abgesehen davon, dass es aus unternehmerischer Sicht wohl nicht schlau wäre, die Kundendaten dem Versicherer, der Wertpapierfirma komplett weiter zu leiten, haben wir Mag. Stephan Novotny gebeten, die juristische Sicht genauer zu beleuchten.

Mag. Novotny ist Rechtsanwalt mit der Spezialisierung auf den Versicherungsbereich und beschäftigt sich seit vielen Monaten intensiv mit der DSGVo. Daher der richtige Ansprechpartner für die Beantwortung dieser Frage. Seinen Gastkommentar finden Sie unten anbei.

PS: Der Artikel beschäftigt sich ausdrücklich mit der Problematik Versicherungsagent – Versicherer. Ist aber sinngemäß auf Finanzdienstleister, Vermögensberater – Wertpapierfirma anzuwenden (außer man ist ausdrücklich als Angestellter in dieser Funktion tätig).

Mag. Stephan Novotny, Foto Stephan Huger

Hier folgt nun der Gastkommentar von Mag. Stephan Novotny:

Der Versicherungsagent als Unternehmer:
Weitreichende Folgen durch die Datenschutzgrundverordnung!

In der Praxis häufen sich die Fragen, ob die Datenschutzgrundverordnung auch die Tätigkeit der Versicherungsagenten tangiert. Bei der Beurteilung dieser Frage wird allzu oft übersehen, dass Versicherungsagenten ausnahmslos keine Angestellten eines Versicherungsunternehmens sind, sondern selbstständige Unternehmer. Daher gelten Sie im Sinne der Datenschutzgrundverordnung als Verantwortliche. Dies hat weitreichende Folgen.

Die Fakten im Detail

Versicherungsagenten sind – da Unternehmer - Verantwortliche im Sinne der Datenschutzgrundverordnung (DSGVo). Verantwortlicher im Sinne der DSGVo ist jede natürliche oder juristische Person, die alleine (oder gemeinsam mit anderen) über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Den Verantwortlichen und damit den Versicherungsagenten treffen nach der Datenschutzgrundverordnung alle Verpflichtungen, die darin vorgesehen sind. Er ist derjenige, der die Daten vom Kunden als erster entgegennimmt. Auch wenn er sie an das Versicherungsunternehmen weiter gibt, ist der Versicherungsagent für den gesamten Datenverarbeitungsvorgang verantwortlich und muss auch den Nachweis erbringen können, dass er sämtliche Pflichten nach der Datenschutzgrundverordnung erfüllt.

Dazu gehören folgende Pflichten:

- Informationspflichten gegenüber der betroffenen Person (= Kunde)

- Umsetzung von geeigneten technischen und organisatorischen Maßnahmen

- Implementierung von Datensicherheitsmaßnahmen

- Führung eines Verzeichnisses aller Datenverarbeitungstätigkeiten

- Meldung von Datenschutzverletzungen

- Vornahme einer Datenschutz-Folgeabschätzung usw.

Diese Aufgaben können nicht an das Versicherungsunternehmen ausgelagert werden, auch nicht dadurch, dass die Kundendaten in der Folge an das Versicherungsunternehmen weitergeleitet werden.

Jeder Versicherungsagent hat sich daher mit den Regelungen der Datenschutzgrundverordnung zu beschäftigen, damit er ab 25.5.2018 bei In-Kraft-Treten die richtigen Anwendungen vornimmt.

RA Mag. Stephan Novotny

Weihburggasse 4/2/26

1010 Wien
www.ra-novotny.at
kanzlei@ra-novotny.at