Dokumentation – EWE – Datenschutz in der Agentur Spielregeln für die Punktevergabe VV-ID melden Einwilligung zur Eintragung von Punkten Aufzeichnung von Anwesenheit (online) Aufzeichnung von Aufmerksamkeit (Bild) Passwort Zahlung der Seminargebühr Toni Zitzelsberger Dokumentation – EWE – Datenschutz in der Agentur Beratungsdokumentation Datenschutz Werbeeinwilligung in der Agentur… Toni Zitzelsberger Dokumentation – EWE – Datenschutz in der Agentur Themenübersicht: Die Protokollierungspflichten des Vermittler Rechtliche Grundlagen §11 VersVermV + § 61 VVG Praktische Hinweise Aufbewahrungsfristen Datenschutz in der Agentur Rechtliche Grundlagen Praktische Handhabung Werbeerlaubnis Rechtliche Grundlagen Verantwortung / Strafen Wem nutzt die EWE Dokumentation – EWE – Datenschutz in der Agentur (VersVermV) Bußgeld nach § 18 VersVermV bis zu 3.000,- € Dokumentation – EWE – Datenschutz in der Agentur Die Protokollierungspflicht des Vermittlers § 61 VVG Der Vermittler trägt die Verantwortung für das Protokoll ! Dokumentation – EWE – Datenschutz in der Agentur Der Verzicht auf Dokumentation ist möglich - aber Vorsicht ! Der VN kann durch schriftliche Erklärung auf die Beratung verzichten in der er auf negative Auswirkungen bei Schadenersatzforderungen hingewiesen wird. Wird dazu ein vorformulierter Text (AGB) verwendet kann die Erklärung unwirksam sein. Mit einer unwirksamen Erklärung wird die unzulässige Beratung ohne Dokumentierung protokolliert Der VN kann Schadenersatzansprüche aus der unterlassenen Protokollierung ableiten Dokumentation – EWE – Datenschutz in der Agentur Lt. Bafin Das Bafin verlangt ein Beratungsprotokoll in vier Stufen Zunächst muss der Versicherungsnehmer vom Versicherer über seine Bedürfnisse, Wünsche und persönlichen Verhältnisse befragt werden. Dies bildet die Grundlage für den dann in der zweiten Phase zu erteilenden Rat zum Abschluss eines Versicherungsvertrages. In der dritten Phase müssen dem Versicherungsnehmer die Gründe für den ihm erteilten Rat mitgeteilt werden. In der abschließenden Phase ist der gesamte Verlauf des Beratungsgesprächs in einem Beratungsprotokoll schriftlich zu fixieren und dem Versicherungsnehmer auszuhändigen. Protokollierung ist auch während des Vertragsverhältnis notwendig ! Auch während der Dauer des Versicherungsverhältnisses ist ein Versicherer zur Beratung verpflichtet, soweit für diesen ein Anlass für eine Nachfrage und Beratung des Versicherungsnehmers erkennbar ist (vgl. § 6 Abs. 4 VVG). Insbesondere können sich derartige Beratungspflichten dann ergeben, wenn ein Versicherungsnehmer anzeigt, dass der Versicherungsfall eingetreten ist. Dokumentation – EWE – Datenschutz in der Agentur Aus dem Werbeauftritt eines Fachanwalts für Versicherungsrecht: Dokumentation – EWE – Datenschutz in der Agentur Das freie Beratungsprotokoll als Chance ! Schreiben Sie Ihrem Kunden über welche Vertragsarten gesprochen wurde, und auch worüber nicht gesprochen wurde: „ Für unser heutiges Gespräch bedanke ich mich und möchte für Sie die wesentlichen Punkte nochmals festhalten: Anlass unseres Gespräches war die Anschaffung einer neuen Maschine in Ihrer Firma. Ihr Anliegen war es die Neuanschaffung in der Versicherungssumme zu berücksichtigen. Eine generelle Neubestimmung der Summe wurde nicht durchgeführt, da nach Ihrer Auskunft seit der letzten Neuordnung keine Anschaffungen erfolgten und die Summe richtig bestimmt war. Über die übrigen Betriebsversicherung, insbesondere der möglichen Absicherung für Maschinenbruch, haben wir nicht gesprochen „ Dokumentation – EWE – Datenschutz in der Agentur Das freie Beratungsprotokoll als Chance ! Schreiben Sie Ihrem Kunden was konkret vereinbart wurde, geben Sie Verantwortung, die Sie nicht übernehmen können, an den Kunden ab ! „ Wir haben vereinbart die bisherige Versicherungssumme von 2.000.000,auf 2.200.000,- zu erhöhen. Bisher besteht für Ihren Betrieb eine Feuerund Einbruchdiebstahlversicherung. Die Risiken Sturm, LeistungswasserElementar und Ertragsausfall sollen wie bisher unversichert bleiben. Der Versicherungsschein zur Vertragsänderung sollte in den nächsten 3 Wochen bei Ihnen eintreffen. Bitte informieren Sie mich, wenn der Vertrag nicht rechtzeitig oder mit abweichendem Inhalt zugestellt wird, damit ich Sie ggf unterstützen kann. Dokumentation – EWE – Datenschutz in der Agentur Das freie Beratungsprotokoll als Chance ! Nutzen Sie bei umfangreicheren Beratungen eine Matrix Vertragsart Gesprächsinhalt Ergebnis Feuerinhaltsversichung Prüfung der Summe Nach Ihren Angaben noch aktuell Betriebshaftpflicht Erweiterung auf Rückrufkosten, erweiterte Ökodeckung Rückrufkosten werden nicht gewünscht. Wir erstellen Vorschlag zu Ökodeckung Firmenrechtsschutz Erweiterung der bisherigen Sie wünschen dazu kein Deckung um Miet- und Angebot Straf-RS Zu weiteren Versicherungen erfolgte keine Beratung. Dokumentation – EWE – Datenschutz in der Agentur Wie lange muss das Protokoll aufbewahrt werden ? Der Anleger hat eine durch die Rechtsprechung geschaffene Beweiserleichterung. Es gilt der Beweis des ersten Anscheins, dass der Kunde sich bei korrekter Beratung gemäß dieser korrekten Beratung verhalten hätte. Dokumentation – EWE – Datenschutz in der Agentur Dokumentation – EWE – Datenschutz in der Agentur Dokumentation – EWE – Datenschutz in der Agentur Dokumentation – EWE – Datenschutz in der Agentur Wie archivieren Sie die Beratungsprotokolle und Geschäftsdokumente zuverlässig 30 Jahre lang ? Der Vermittler trägt die Verantwortung für die Archivierung Dokumentation – EWE – Datenschutz in der Agentur Fazit: Händigen Sie die Visitenkarte aus Themenübersicht: Kein Protokollverzicht ! Protokoll auch bei Beratung ohne Abschluß ! Protokoll auch bei Beratung währenddes derVermittler Laufzeit Die Protokollierungspflichten Protokoll als Chance begreifen§11 ! VersVermV + § 61 VVG Rechtliche Grundlagen Nur archivierte Protokolle Praktische Hinweisenutzen im Regressfall ! Verlassen Sie sich nicht auf den Versicherer ! Aufbewahrungsfristen Datenschutz in der Agentur Rechtliche Grundlagen Praktische Handhabung Werbeerlaubnis Rechtliche Grundlagen Verantwortung / Strafen Wem nutzt die EWE Dokumentation – EWE – Datenschutz in der Agentur Datenschutz in der Agentur § 28 Bundesdatenschutzgesetz Datenerhebung und -speicherung für eigene Geschäftszwecke (1) Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig, wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist § 14 Datenspeicherung, -veränderung und -nutzung (2) Das Speichern, Verändern oder Nutzen für andere Zwecke ist nur zulässig, wenn der Betroffene eingewilligt hat Dokumentation – EWE – Datenschutz in der Agentur Merkblatt über das Bundesdatenschutzgesetz (BDSG) VALLG9910Z0 Was erlaubt das Gesetz? Erheben, Speichern, Verändern, Übermitteln und Nutzen von Daten sind nach dem BDSG zulässig im Rahmen der Zweckbestimmung eines Vertragsverhältnisses oder vertragsähnlichen Vertrauensverhältnisses mit dem Betroffenen oder soweit es zur Wahrung berechtigter Interessen der datenschutzrechtlich verantwortlichen Stelle erforderlich ist (und kein Grund zur Annahme eines überwiegenden gegenteiligen Interesses des Betroffenen besteht) oder wenn der Betroffene eingewilligt hat. Um den Bestimmungen des BDSG Rechnung zu tragen, empfiehlt es sich, dass Sie die Daten z.B. im Rahmen der Versicherungsübersicht mit schriftlicher Einwilligung des Betroffenen erfassen. Speichern Sie lediglich Vertragsdaten von Kunden, wozu im weiteren Sinn auch gehören - Familienstand, Familienangehörige, - Art und Zahl der PKW und Motorräder, - Berufsstand - grob geschätzte Einkommenskategorie, - Immobilienbesitz, soweit offensichtlich, so ist dies zweckgebunden ohne Einwilligung zulässig. Dokumentation – EWE – Datenschutz in der Agentur Dokumentation – EWE – Datenschutz in der Agentur § 43 BDSG - die Bußgelder: Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig unbefugt personenbezogene Daten, die nicht allgemein zugänglich sind erhebt und verarbeitet entgegen § 4f Abs. 1 Satz 1 oder 2, jeweils auch in Verbindung mit Satz 3 und 6, einen Beauftragten für den Datenschutz nicht, nicht in der vorgeschriebenen Weise oder nicht rechtzeitig bestellt (notwendig ab 10 Angestellten) Der Vermittler trägt die Verantwortung für den Datenschutz ! Dokumentation – EWE – Datenschutz in der Agentur BDSG § 7 Schadensersatz Fügt eine verantwortliche Stelle dem Betroffenen durch eine nach diesem Gesetz oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zu, ist sie oder ihr Träger dem Betroffenen zum Schadensersatz verpflichtet. Die Ersatzpflicht entfällt, soweit die verantwortliche Stelle die nach den Umständen des Falles gebotene Sorgfalt beachtet hat. Dokumentation – EWE – Datenschutz in der Agentur § 203 StGB § 203 StGB Verletzung von Privatgeheimnissen (1) Wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihm als: Angehörigen eines Unternehmens der privaten Kranken-, Unfall- oder Lebensversicherung oder einer privatärztlichen, steuerberaterlichen oder anwaltlichen Verrechnungsstelle anvertraut worden oder sonst bekanntgeworden ist, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft. Die Absätze 1 bis 3 sind auch anzuwenden, wenn der Täter das fremde Geheimnis nach dem Tod des Betroffenen unbefugt offenbart. Dokumentation – EWE – Datenschutz in der Agentur Das Gesetz stellt die unbefugte Offenbarung von entsprechenden Geheimnissen unter Strafe (§ 203 StGB). Offenbart wird der jeweilige Nachrichteninhalt in jedem Fall, da zumindest Mitarbeiter des jeweilige TK-Dienstleisters in der Lage sind, Einsicht in unverschlüsselte Kommunikationsinhalte zu nehmen. Daran ändert auch ein ggf. gem. §§ 88 TKG, 206 StGB bestehendes Verbot am Ende nichts. Ohne das Vorliegen einer wirksamen Einwilligung sollten solche Berufsträger daher trotz aller Vorteile auf eine Kommunikation per E-Mail mit ihren Mandanten verzichten. Dokumentation – EWE – Datenschutz in der Agentur Text Hyperlink: mailto:[email protected]?subject=Z ustimmung zur unverschlüsselten Datenübermittlung&body=An Versicherungsbüro Anton Zitzelsberger: Ich bin bis auf Widerruf damit einverstanden, dass Sie mir persönliche Daten und Unterlagen in, oder als Anhang zu, unverschlüsselten E-Mails zuschicken ! Text Hyperlink: mailto:[email protected]?subject= Teilnahme am verschlüsselten mailverkehr &body= An Versicherungsbüro Zitzelsberger: Nein ich möchte nicht, dass Sie mir Nachrichten oder Daten ohne Verschlüsselung per Mail zuschicken. Ich möchte mich am Sicherheitsserver anmelden. Bitte schicken Sie mir den Anmeldelink und teilen Sie mir anschließend das Passwort mit. Per Fax an oder telefonisch an: Dokumentation – EWE – Datenschutz in der Agentur Dokumentation – EWE – Datenschutz in der Agentur Dokumentation – EWE – Datenschutz in der Agentur Dokumentation – EWE – Datenschutz in der Agentur Die Risikofaktoren ! Dokumentation – EWE – Datenschutz in der Agentur Die Lösungsansätze: Keine Daten speichern ? Mitarbeiter lückenlos nach § 5 BDSG verpflichten Dokumentation – EWE – Datenschutz in der Agentur Dokumentation – EWE – Datenschutz in der Agentur Auch wichtig Mitarbeiter zur Wahrung von Geschäftsgeheimnissen verpflichten Verpflichtung zum Umgang mit Schlüsseln Liste der ausgegebenen Schlüssel Dokumentation – EWE – Datenschutz in der Agentur Die Lösungsansätze: Keine Daten speichern ? Mitarbeiter lückenlos nach § 5 BDSG § 17 UWG verpflichten Daten ordnungsgemäß vernichten Dokumentation – EWE – Datenschutz in der Agentur Professionelle Anbieter stellen Datencontainer zur Verfügung, die auf Abruf gelehrt und sicher entsorgt werden . Preis z.B. 45,- jährlich + 29,- € pro abgeholter 240 l Tonne Dokumentation – EWE – Datenschutz in der Agentur Die Lösungsansätze: Keine Daten speichern ? Mitarbeiter lückenlos nach § 5 BDSG § 17 UWG verpflichten Daten ordnungsgemäß vernichten Keine unverschlüsselten Datensicherungen Kein ungesicherter mail-Verkehr ohne Einverständnis Organisatorische Maßnahmen um den unbefugten Zugang zu erschweren (Schlüsselliste) Kunden ordnungsgemäß und möglichst vollständige über die Datenspeicherung informieren und Zustimmung einholen ! Dokumentation – EWE – Datenschutz in der Agentur Quelle Datenschutzerklärung www.vvv-bayern.de Dokumentation – EWE – Datenschutz in der Agentur Wie archivieren Sie die Datenschutzerklärungen zuverlässig 30 Jahre lang ? Der Vermittler trägt die Verantwortung für die Archivierung Dokumentation – EWE – Datenschutz in der Agentur Themenübersicht: Die Protokollierungspflichten des Vermittler Fazit: Rechtliche Grundlagen §11 VersVermV + § 61 VVG Praktische Hinweise Datenschutz ernst nehmen ! Aufbewahrungsfristen Keine Datenspeicherung ohne Datenschutzerklärung ! Mitarbeiter auf Datenschutz verpflichten gesicherter Mail-Verkehr oder Verzicht archivieren Datenschutz in der Agentur Organisatorische Maßnahmen und Arbeitsanweisungen Rechtliche Grundlagen Nur archivierte Datenschutzerklärungen sind wirksam ! Praktische Handhabung Werbeerlaubnis Rechtliche Grundlagen Verantwortung / Strafen Wem nutzt die EWE Dokumentation – EWE – Datenschutz in der Agentur Rechtsgrundlage – Gesetz gegen den unlauteren Wettbewerb § 7 Unzumutbare Belästigungen (1) Eine geschäftliche Handlung, durch die ein Marktteilnehmer in unzumutbarer Weise belästigt wird, ist unzulässig. Dies gilt insbesondere für Werbung, obwohl erkennbar ist, dass der angesprochene Marktteilnehmer diese Werbung nicht wünscht. (2) Eine unzumutbare Belästigung ist stets anzunehmen 1. bei Werbung unter Verwendung eines in den Nummern 2 und 3 nicht aufgeführten, für den Fernabsatz geeigneten Mittels der kommerziellen Kommunikation, durch die ein Verbraucher hartnäckig angesprochen wird, obwohl er dies erkennbar nicht wünscht; 2. bei Werbung mit einem Telefonanruf gegenüber einem Verbraucher ohne dessen vorherige ausdrückliche Einwilligung oder gegenüber einem sonstigen Marktteilnehmer ohne dessen zumindest mutmaßliche Einwilligung, 3. bei Werbung unter Verwendung einer automatischen Anrufmaschine, eines Faxgerätes oder elektronischer Post, ohne dass eine vorherige ausdrückliche Einwilligung des Adressaten vorliegt Der Vermittler trägt die Verantwortung! Dokumentation – EWE – Datenschutz in der Agentur Erfordernisse an eine gültige EWE - BGH vom 25.10.2012 AZ I ZR 169/10 Gewinnspieladressen mit AGB Einwilligung zur Werbung für Telefonverträgen Dokumentation – EWE – Datenschutz in der Agentur Beispielhaft EWE der Allianz Dokumentation – EWE – Datenschutz in der Agentur Wem nutzt die Werbeeinwilligungserklärung eines Versicherers ? Beispiel Allianz Einwilligung zur Information per Telefon, E-Mail oder per Fax Ich bin damit einverstanden, dass mein mich betreuender Allianz Vertreter und ausgewählte Allianz Gesellschaften mich per Telefon, Fax oder E-Mail zu den Angeboten der Allianz und deren Kooperationspartnern informieren darf. Diese Einwilligung gilt ausschließlich für die unten aufgeführten Gesellschaften bzw. Personen und Produkte sowie die genannten Kontaktdaten, für die ich "Werbung erlaubt" angegeben habe. Versicherer Kunde Dokumentation – EWE – Datenschutz in der Agentur Continentale Erklärung ist auf die Contiangentur ausgestellet ! Der Vermittler hat damit keine eigene – nur eine delegierte EWE. Dokumentation – EWE – Datenschutz in der Agentur Wüstenrot / Württembergische Erklärung ist nur auf den Versicherer ausgestellet ! Der Vermittler hat damit keine eigene – nur eine delegierte EWE. Dokumentation – EWE – Datenschutz in der Agentur ERGO / Generali Erklärung ist nur auf den Versicherer ausgestellet ! Der Vermittler hat damit keine eigene – nur eine delegierte EWE. Dokumentation – EWE – Datenschutz in der Agentur Problemlösung - die eigene EWE: Schließt weitere Agenturen mit Verträgen beim Kunden aus. >Nicht im System eingeben ! Gilt auch nach Vertragskündigung Ermöglicht die Bestimmung des Nachfolgers. Dokumentation – EWE – Datenschutz in der Agentur Rechtlich nicht notwendig aber nützlich: Die Auskunftsvollmacht Kann nutzen Einblick in geschützte Dokumente beim Versicherer zu erhalten Ist vor allem nützlich um Vertragsanfragen beim Mitbewerber zu halten Dokumentation – EWE – Datenschutz in der Agentur Der Praxistipp: EWE, Datenschutzerklärung, ggf Auskunftsvollmacht auf einem Vordruck mit Formularfelder in AMIS hinterlegen EWE als Kennzeichen bei der Telefonnummer speichern Dokumentation – EWE – Datenschutz in der Agentur Der Praxistipp: Jede Erklärung muss als separater Textbaustein auch einzeln unterschrieben werden Dokumentation – EWE – Datenschutz in der Agentur Wie archivieren Sie die Werbeerlaugnis zuverlässig 30 Jahre lang ? Der Vermittler trägt die Verantwortung für die Archivierung Dokumentation – EWE – Datenschutz in der Agentur Themenübersicht: Die Protokollierungspflichten des Vermittler Rechtliche Grundlagen §11 VersVermV + § 61 VVG Praktische Hinweise Aufbewahrungsfristen Datenschutz in der Agentur Rechtliche Grundlagen Fazit: Praktische Handhabung Werbeerlaubnis am besten für die Agentur selbst einholen ! Werbeerlaubnis für den Versicherer ist Voraussetzung zentrale Werbeerlaubnis Maßnahmen. Rechtliche Grundlagenund ggf Vollmacht verbinden. EWE, Datenschutzerklärung Verantwortung / Strafen Achtung getrennte Unterschriften notwendig ! Wem nutzt die EWE Nur unterschriebene und archivierte EWE sind belastbar. Dokumentation – EWE – Datenschutz in der Agentur Vielen Dank für Ihre Aufmerksamkeit ! • Unterlagen sind 10 Tage auf www.isv-treffpunkt.de abrufbar. • Bitte schicken Sie uns bei erstmaliger Seminarteilnahme die „Einwilligung zur Eintragung von Punkten. • Bitte überweisen Sie die Teilnahmegebühr (14,- Mitglieder / 20,- € Gäste ) innerhalb von 10 Tagen. IBAN DE12694500650151035104 BIC SOLADES1VSS • Vermerken Sie auf der Überweisung Name, Seminardatum und Passwort. Bei verspäteter Überweisung erfolgt kein Punkteeintrag. • Alle Info´s finden Sie auf unserer Homepage