Wie Versicherer Vermittler datenschutzrechtlich sehen

13.6.2018 – Ist der Versicherungsvermittler im Hinblick auf die DSGVO „Verantwortlicher“ oder „Auftragsverarbeiter“ für den Versicherer? Wir haben elf Versicherungsunternehmen gefragt, in welcher Rolle sie Vermittler sehen. Nicht alle Befragten wollten sich dazu äußern.

WERBUNG

Wie der Interessenverband der österreichischen Versicherungsagenten (IVVA) kürzlich mitteilte, haben sich zuletzt vermehrt Agenten wegen neuer Vereinbarungen gemeldet.

Grund dafür sind Vereinbarungen, die sie von Versicherern wegen der Datenschutz-Grundverordnung (DSGVO) vorgelegt bekommen hätten. Auf Maklerseite sind beim Fachverband „vereinzelte Anfragen“ zu diesem Thema eingegangen.

Offenbar scheiden sich die Geister darüber, welche Rolle dem Versicherungsvermittler in datenschutzrechtlicher Hinsicht zukommt: Ist der Agent „Verantwortlicher“ oder „Auftragsverarbeiter“ im Sinne der DSGVO? (Mehr dazu im heutigen Beitrag „DSGVO: Neue Verträge sorgen bei Vermittlern für Verwirrung“.)

Umfrage unter elf Versicherern

Das VersicherungsJournal hat dies zum Anlass genommen, in einer schriftlichen Umfrage Versicherungsunternehmen um eine Stellungnahme zu bitten,

  • ob sie den Agenten als Verantwortlichen oder Auftragsverarbeiter im Sinne der DSGVO sehen und worauf sie ihren Standpunkt stützen sowie
  • ob es für sie in dieser Hinsicht einen Unterschied macht, ob der Vermittler ein Agent oder ein Makler ist.

Nur wenige Antworten

Vier der elf am vergangenen Freitag angefragten Versicherer haben uns bis zum Redaktionsschluss am Dienstag inhaltliche – und durchaus unterschiedlich ausfallende – Antworten gegeben.

Die Fragen und die Stellungnahmen der Wiener Städtische Versicherung AG, der Generali Versicherung AG, der Allianz Elementar Versicherungs-AG und der Donau Versicherung AG finden Sie in der Übersicht unten im vollen Wortlaut.

Uniqa Österreich Versicherungen AG und Ergo Versicherung AG meldeten sich auf unsere Umfrage hin, konnten aber bis zum Redaktionsschluss noch keine Stellungnahme in der Sache selbst abgeben; wir ergänzen diesen Artikel, sobald sie vorliegen.

(Hinweis: Die Stellungnahme der Ergo wurde am 14. Juni nachträglich eingefügt, die Stellungnahme der Uniqa am 15. Juni.)

Keine Stellungnahmen

Von den anderen kontaktierten Versicherern konnten wir keine Statements erhalten. Die Helvetia Versicherungen AG antwortete uns, „dass wir die datenschutzrechtliche Rolle des Vermittlers im Allgemeinen derzeit nicht kommentieren möchten, da diese sehr einzelfallabhängig ist“.

Die Grazer Wechselseitige Versicherung AG teilte uns zu unseren Fragen mit, dass sie „derzeit hierzu keine Stellungnahme“ abgibt, die Zürich Versicherungs-AG, dass sie unsere Anfrage nicht beantworte.

Merkur Versicherung AG und Wüstenrot Versicherungs-AG waren ebenfalls angefragt, reagierten bis zum Redaktionsschluss allerdings nicht.

Standpunkte der Versicherer zur datenschutzrechtlichen Position des Vermittlers

Versicherer

Ist der Agent aus Ihrer Sicht Verantwortlicher oder Datenverarbeiter, und worauf stützt sich Ihr Standpunkt?

Macht es in datenschutzrechtlicher Hinsicht für Sie einen Unterschied, in welcher Form der Vermittler tätig ist (Agent, Makler)?

Wiener Städtische



Aus unserer Sicht ist der Agent als Verantwortlicher im Sinne der DSGVO zu sehen.

Wie das Versicherungsunternehmen muss der Agent in seinem Zuständigkeitsbereich für die Einhaltung der datenschutzrechtlichen Anforderungen sorgen.

Da der überwiegende Teil der Agenten als Mehrfachagenten tätig ist, entscheiden diese auch im Sinn der DSGVO über die Zwecke und Mittel der Verarbeitung.

Aus unserer Sicht macht es keinen Unterschied, ob es sich um einen Makler oder einen Agenten handelt. Wie oben angeführt entscheidet der Makler selbstständig über die Zwecke und Mittel der Verarbeitung und ist im Sinne der DSGVO ebenfalls als Verantwortlicher zu sehen.

Generali



Selbständige Versicherungsvermittler (Makler und Agenten) sind im Rahmen ihrer zentralen Vermittlertätigkeiten als Verantwortliche im Sinne der DSGVO zu qualifizieren.

Selbständige Versicherungsvermittler übernehmen darüber hinaus fallweise weitere Tätigkeiten (z.B. Unterstützung bei der Schadenbearbeitung). Dafür benötigen sie im Sinne der DSGVO eine Beauftragung als Auftragsverarbeiter durch den Versicherer, da dieser personenbezogene Daten zur Verfügung stellt, die über jenen Umfang hinausgehen, auf die der selbständige Versicherungsvermittler einen Rechtsanspruch hat.

Ohne eine derartige Beauftragung fehlt es nämlich an einer Rechtsgrundlage für die Übermittlung derartiger personenbezogener Daten und der Versicherer dürfte dem selbständigen Versicherungsvermittler nur mehr jene personenbezogenen Daten zur Verfügung stellen, die für die Feststellung und Prüfung seines Provisionsanspruches unbedingt erforderlich sind.

Dabei ist es unbeachtlich, ob es sich bei dem selbständigen Versicherungsvermittler um einen Makler oder Agenten handelt. Einerseits sind die Grenzen zwischen den beiden Arten von Vermittlern in der Praxis fließend und andererseits trifft die DSGVO diesbezüglich keine Unterscheidung.

Allianz



Wir sehen unsere Agenturpartner in einer Doppelrolle: Werden personenbezogene Daten im Rahmen des Agenturpartnervertrages von unseren Agenturen für die darin definierten Zwecke erhoben und somit verarbeitet, so handeln unsere Agenturpartner als Auftragsverarbeiter der Allianz. In diesem Punkt ist die Allianz alleiniger Verantwortlicher iSd DSGVO und Entscheidungsträger.

Sofern unsere Agenturpartner dieselben personenbezogenen Daten (oder weitere, nicht für den Auftrag der Allianz erforderliche personenbezogene Daten) erheben und somit verarbeiten, so geschieht dies zu eigenen Zwecken unserer Agenturpartner. Hier handeln unsere Partner demnach als selbständige Verantwortliche iSd DSGVO.

Während unsere Agenturpartner entsprechend der Legaldefinition des § 43 VersVG vom Versicherer ständig damit betraut sind, Versicherungsverträge zu vermitteln und sohin vom Gesetzeswortlaut (eher) dem Versicherungsunternehmen zuzuordnen ist, sind in Bezug auf Versicherungsmakler deren alleinige Auftraggeber die Versicherungskunden.

Wir betrachten daher Versicherungsmakler vordergründig als Verantwortliche iSd der DSGVO, insoweit deren Pflichten – im Besonderen in Bezug auf die Erhebung und Verarbeitung von sensiblen Daten – stärker ausgeprägt sind als bei Versicherungsagenten.

Donau

Der Agent ist aus unserer Perspektive als Verantwortlicher im Sinne der DSVGO zu sehen. Für seinen Zuständigkeitsbereich muss der Agent für die Einhaltung aller datenschutzrechtlichen Bestimmungen sorgen.

Gleiches gilt für Mehrfachagenten, die ganz im Sinne der DSVGO über die Mittel und Zwecke der Verarbeitung entscheiden.

Die Form der Vermittlung (Makler oder [Mehrfach-]Agent) macht hinsichtlich der Verantwortung nach DSVGO keinen Unterschied.

Ergo

Bei der Ergo Versicherung AG wird ein Versicherungsmakler/Mehrfachagent als datenschutzrechtlicher Verantwortlicher gesehen.

Dies stützt sich auf die Rechtsauffassung der Kanzlei Schönherr, die im Auftrag des VVO eine dementsprechende Empfehlung erstellte.

Der Makler/Agent übermittelt somit personenbezogene Daten an die Ergo Versicherung AG, wobei eine Datenübermittlung zwischen zwei selbstständig Verantwortlichen stattfindet.

Für diese Situation ist kein Auftragsverarbeitervertrag erforderlich.

Nein, da beide unserer Auffassung nach als selbstständige Verantwortliche agieren.

Uniqa

Ein Agent ist stets beides. Uniqa sieht den Agenten in einer Doppelrolle – sowohl als Verantwortlichen als auch als Auftragsverarbeiter im Sinne der Datenschutzgrundverordnung.

Im ersten Schritt ist er verantwortlich für die ihm vom Kunden anvertrauten Daten.

Ist der Versicherer ausgewählt, wird der Vermittler zum Auftragsverarbeiter. Das bedeutet konkret, dass der weisungsungebundene Vermittler Daten erfasst, die der Versicherer vorgibt und benötigt, um das Versicherungsgeschäft abzuwickeln (zum Beispiel Polizzierung, Schadenregulierung).

Gleichzeitig stellt Uniqa dem Agenten Daten über diverse Plattformen oder OMDS-Datensatz zur Verfügung. Dabei handelt es sich um personenbezogene und auch sensible Daten, zum Beispiel Gesundheitsdaten.

Ohne eine entsprechende Vereinbarung (Auftragsverarbeitungsvereinbarung) wäre der Datenaustausch zwischen Uniqa und Vermittler nur eingeschränkt möglich.

Nein, für Uniqa macht es keinen Unterschied. Die Tätigkeiten des Vermittlers, die wir als Auftragsverarbeitung qualifiziert haben, sind bei allen Formen der Vermittlung deckungsgleich. Der Unterschied liegt nur im Umfang der Tätigkeiten als Verantwortlicher. Beim Agenten ist dieser weniger ausgeprägt als beim Makler. Wir unterscheiden hinsichtlich Datenschutzrichtlinien lediglich den Zeitpunkt: Der Agent agiert früher im Auftrag des Versicherers als der Makler.

Nachträgliche Ergänzung:

14. Juni, 12:50 Uhr: Stellungnahme der Ergo Versicherung AG eingefügt.

15. Juni, 9:30 Uhr: Stellungnahme der Uniqa Österreich Versicherungen AG eingefügt.

 
Ihr Wissen und Ihre Meinung sind gefragt

Ihre Leserbriefe können für andere Leser eine wesentliche Ergänzung zu unserer Berichterstattung sein. Bitte schreiben Sie Ihre Kommentare unter den Artikel in das dafür vorgesehene Eingabefeld.

Die Redaktion freut sich auch über Hintergrund- und Insiderinformationen, wenn sie nicht zur Veröffentlichung unter dem Namen des Informanten bestimmt ist. Wir sichern unseren Lesern absolute Vertraulichkeit zu! Schreiben Sie bitte an redaktion@versicherungsjournal.at.

Allgemeine Pressemitteilungen erbitten wir an meldungen@versicherungsjournal.at.

Täglich bestens informiert!

Der VersicherungsJournal Newsletter informiert Sie von montags - freitags über alle wichtigen Themen der Branche.

Ihre Vorteile

  • Alle Artikel stammen aus unserer unabhängigen Redaktion
  • Die neuesten Stellenangebote
  • Interessante Leserbriefe

Jetzt kostenlos anmelden!

VersicherungsJournal in Social Media

Besuchen Sie das VersicherungsJournal auch in den sozialen Medien:

  • Facebook – Ausgewähltes für den Vertrieb
  • Twitter – alle Nachrichten von VersicherungsJournal.at
  • Xing News – Ausgewähltes zu Karriere und Unternehmen
  • Youtube – Hintergründe zum Buchprogramm
Diese Artikel könnten Sie noch interessieren
22.12.2011 – Provisionsverbot, Mehrfachagenten-Tätigkeit, Finanzdienstleistungs-Assistent und mehrere Expertentreffen – die Monate Mai bis August im Zeitraffer. mehr ...
 
23.12.2010 – Die Schlagworte der letzten vier Monate des Jahres: Nettopolizzen, Zukunftsvorsorge, „Klipp und klar“-Produktinformationen, Wechsel an Unternehmensspitzen und die allmähliche Rückkehr des Vertrauens in den Finanzsektor. mehr ...
 
16.12.2015 – Das Jahr neigt sich dem Ende zu – Zeit für einen Blick zurück. Im ersten Teil lassen wir die Monate Jänner bis April Revue passieren. mehr ...
 
1.10.2015 – Hinter dem Online-Vertrieb steht ein österreichischer Versicherungsmakler mit französischem Namen und internationalem „Versicherungshintergrund“. Ihre Ziele haben sich die Proponenten hochgesteckt. mehr ...