FRANKREICH + 33 (0)1 86 61 01 04

 

BELGIEN +32 (0)475 98 21 15

 
 
 
 
 
 
 

GDPR FolderVersicherungssektor

Versicherung

Die DSGVO in der Welt der Versicherungen

Die DSGVO ist für alle Berufe verbindlich, die personenbezogene Daten sammeln oder verarbeiten. Ob Sie nun Versicherungsagent, Makler, Vermittler, Bevollmächtigter eines Vermittlers oder Experte für Versicherungen (oder Rückversicherungen) sind, Sie sammeln personenbezogene Daten von Kunden, Interessenten, Zeugen von Unfällen etc. Aus diesem Grund müssen Sie nicht nur die DSGVO einhalten, sondern auch in der Lage sein, dies Ihren Kunden und den Unternehmen, mit denen Sie zusammenarbeiten, zu demonstrieren. Wenn Sie zeigen, dass Sie die Privatsphäre respektieren, wird dies das Vertrauen Ihrer Gesprächspartner erhöhen, zumal Sie sehr persönliche Daten sammeln, um Ihre Kunden zu beraten.

Der Sektor in Kürze

Heute gibt es in Frankreich laut dem einheitlichen ORIAS-Register fast 60 000 Versicherungsvermittler. Dies sind ebenso viele Unternehmen, die seit 2018 der DSGVO unterliegen, da sie in ihrem Alltag mit personenbezogenen Daten umgehen, von denen einige besonders sensibel sind (Gesundheit...).

Die Unternehmen haben von Anfang an große Anstrengungen unternommen, um das Thema des Schutzes personenbezogener Daten anzugehen, und die Geschäftsinstrumente haben diese Bestimmungen heute gut integriert. Dies entbindet die Vermittler jedoch nicht von der Pflicht, sich an die Vorschriften zu halten. 

Welche Hauptbehandlungen sind betroffen?

Zur Erinnerung: Jede Verarbeitung personenbezogener Daten muss einem bestimmten Ziel (Zweck) dienen, das auf einer Rechtsgrundlage beruhen muss (Einwilligung, Vertrag, gesetzliche Verpflichtung, berechtigtes Interesse ...).

Insgesamt unterscheidet man im Versicherungswesen zwischen Verarbeitungen, deren Zweck der Abschluss / die Erfüllung von VERTRÄGEN ist, und solchen, deren Zweck die kommerzielle PROSPEKTION ist.

Im 1. Fall entsprechen die Verarbeitungen der Notwendigkeit, VERTRÄGE zu erfüllen, z. B. :

  • der Bedarfsanalyse, um geeignete Verträge vorzuschlagen ;
  • der Beurteilung von Versicherungsrisiken, um eine Preisgestaltung festzulegen ;
  • der Erfüllung vertraglicher Garantien ;
  • der Verwaltung von Verträgen und Kunden ;
  • der Bearbeitung von Beschwerden und Streitigkeiten ;
  • oder auch die Ausübung von Rechtsmitteln.

Andere Verarbeitungen beruhen auf berechtigtem Interesse :

  • die Erstellung von versicherungsmathematischen Statistiken und Studien ;
  • Einführung von Präventionsmaßnahmen ;
  • Durchführung von Forschungs- und Entwicklungsaktivitäten ;
  • Maßnahmen zur Kommunikation und Kundenbindung ;
  • die Verbesserung der Qualität des Dienstes ;
  • Behandlungen zur Betrugsbekämpfung.

 

Bei der WERBUNG hängen der Zweck und die Rechtsgrundlage der Verarbeitung vom verwendeten Kanal ab.

Elektronische Werbeanrufe (E-Mail, SMS, Leads, soziale Netzwerke...) bedürfen der Zustimmung der Personen (gemäß dem Gesetz über Post und elektronische Kommunikation, CPCE). Kundenwerbung ist möglich, aber die Personen müssen zunächst darüber informiert werden. Sie müssen auch vorher zustimmen, wenn es sich um Privatpersonen handelt, oder widersprechen können, wenn es sich um Gewerbetreibende handelt.

Bei anderen Arten der Kundenwerbung (Postweg, Anrufe...) oder wenn die Kundenwerbung Personen betrifft, die bereits Kunden sind, wird eher das legitime Interesse als Grundlage dienen. Es muss lediglich sichergestellt werden, dass die Person in der Lage ist, sich der Verarbeitung leicht und von vornherein zu widersetzen.

Quelle: CNIL

Besonderheiten der DSGVO

Die Akteure des Sektors, die personenbezogene Daten verarbeiten, sind entweder für die Verarbeitung Verantwortliche, Auftragsverarbeiter oder gemeinsam für die Verarbeitung Verantwortliche. Diese Qualifikationen gehen mit spezifischen Verpflichtungen einher, daher ist es wichtig, dass Sie Ihren Status für jede einzelne Verarbeitung hinterfragen. Der für die Verarbeitung Verantwortliche ist z. B.
die Stelle, die den Zweck und die Mittel der Verarbeitung festlegt. 

Ein und dasselbe Unternehmen kann sowohl für die Verarbeitung Verantwortlicher (z. B. der Generalagent in seiner Maklertätigkeit, sofern er eine solche hat) als auch Auftragsverarbeiter (wenn er im Auftrag seiner Gesellschaft tätig wird) sein.

Darüber hinaus muss die Verarbeitung der NIR und von Gesundheitsdaten besonders aufmerksam verfolgt werden.

Aufbewahrungsfristen für Daten

Generell wird zwischen Verarbeitungen, die außerhalb des Abschlusses eines Versicherungsvertrags erfolgen, und solchen, die im Rahmen eines Vertrags durchgeführt werden, unterschieden.

  • Wenn kein Versicherungsvertrag abgeschlossen wird (im Rahmen der Verwaltung der Kundenwerbung), darf der für die Verarbeitung Verantwortliche die Daten des potenziellen Kunden nicht länger als drei Jahre nach ihrer Erhebung oder dem letzten Kontakt durch den potenziellen Kunden aufbewahren.
  • Daten, die die Feststellung, Verteidigung oder Ausübung von Rechtsansprüchen ermöglichen , können bis zu fünf Jahre nach ihrer Erhebung oder dem letzten Kontakt mit dem Interessenten aufbewahrt werden (dies entspricht der Verjährungsfrist des allgemeinen Rechts).
  • Wenn ein Versicherungsvertrag abgeschlossen wird, können bestimmte spezifische Verjährungsfristen gelten. Dies ist bei Lebensversicherungsverträgen der Fall, bei denen das Versicherungsgesetz für die Ansprüche des Begünstigten eine Verjährungsfrist von 30 Jahren ab dem Tod des Versicherten vorsieht. 

Mehr erfahren

Wie Sie sehen, sind die wichtigsten Grundsätze der DSGVO einfach und ihre Umsetzung kann mit dem richtigen Werkzeug ebenso einfach sein. Unser Tool, GDPR Folder , begleitet Sie Schritt für Schritt durch diesen Prozess und leitet Sie bei jedem Schritt an, um Ihre Unterlagen zur Einhaltung der Vorschriften zu erstellen. Sie können für ein erschwingliches Budget und ohne teure externe Hilfe innerhalb weniger Stunden einen einfachen und didaktischen Fragebogen beantworten, der Ihnen ein PDF-Dossier erstellt, das Ihre Bemühungen um die Einhaltung der Vorschriften belegt.

GDPR Folder ermöglicht es Ihnen, "den Überblick" über das Thema personenbezogene Daten zu behalten, das für Ihr Geschäft von zentraler Bedeutung ist. Darüber hinaus verfügen Sie über ein Abzeichen, das Ihre Bemühungen demonstriert und das Sie auf Ihrer Website veröffentlichen können, um Ihre Kunden, Mitglieder oder Kontakte zu beruhigen und so das Vertrauen, das sie Ihnen entgegenbringen, zu erhöhen.

Respektieren Sie persönliche Daten und zeigen Sie dies mit GDPR Folder. Zögern Sie nicht, uns zu kontaktieren, um mehr zu erfahren oder eine Demo zu erhalten.

Hier finden Sie eine Reihe nützlicher Websites und Ressourcen in der Versicherungsbranche :

  • ORIAS - Das Einheitsregister der Versicherungs-, Bank- und Finanzintermediäre
  • DieACPR - Autorité de Contrôle Prudentiel et de Résolution (Behörde für Aufsicht und Abwicklung) 
  • Die CNIL - Ein eigener Bereich für Versicherungen
  • France Assureurs - Nachfolger der Fédération Française de l'Assurance.

Umsetzung & Referenzierung Simplébo

Verbindung