Die DSGVO ist für alle Berufe verbindlich, die personenbezogene Daten sammeln oder verarbeiten. Ob Sie nun Versicherungsagent, Makler, Vermittler, Bevollmächtigter eines Vermittlers oder Experte für Versicherungen (oder Rückversicherungen) sind, Sie sammeln personenbezogene Daten von Kunden, Interessenten, Zeugen von Unfällen etc. Aus diesem Grund müssen Sie nicht nur die DSGVO einhalten, sondern auch in der Lage sein, dies Ihren Kunden und den Unternehmen, mit denen Sie zusammenarbeiten, zu demonstrieren. Wenn Sie zeigen, dass Sie die Privatsphäre respektieren, wird dies das Vertrauen Ihrer Gesprächspartner erhöhen, zumal Sie sehr persönliche Daten sammeln, um Ihre Kunden zu beraten.
Heute gibt es in Frankreich laut dem einheitlichen ORIAS-Register fast 60 000 Versicherungsvermittler. Dies sind ebenso viele Unternehmen, die seit 2018 der DSGVO unterliegen, da sie in ihrem Alltag mit personenbezogenen Daten umgehen, von denen einige besonders sensibel sind (Gesundheit...).
Die Unternehmen haben von Anfang an große Anstrengungen unternommen, um das Thema des Schutzes personenbezogener Daten anzugehen, und die Geschäftsinstrumente haben diese Bestimmungen heute gut integriert. Dies entbindet die Vermittler jedoch nicht von der Pflicht, sich an die Vorschriften zu halten.
Zur Erinnerung: Jede Verarbeitung personenbezogener Daten muss einem bestimmten Ziel (Zweck) dienen, das auf einer Rechtsgrundlage beruhen muss (Einwilligung, Vertrag, gesetzliche Verpflichtung, berechtigtes Interesse ...).
Insgesamt unterscheidet man im Versicherungswesen zwischen Verarbeitungen, deren Zweck der Abschluss / die Erfüllung von VERTRÄGEN ist, und solchen, deren Zweck die kommerzielle PROSPEKTION ist.
Im 1. Fall entsprechen die Verarbeitungen der Notwendigkeit, VERTRÄGE zu erfüllen, z. B. :
Andere Verarbeitungen beruhen auf berechtigtem Interesse :
Bei der WERBUNG hängen der Zweck und die Rechtsgrundlage der Verarbeitung vom verwendeten Kanal ab.
Elektronische Werbeanrufe (E-Mail, SMS, Leads, soziale Netzwerke...) bedürfen der Zustimmung der Personen (gemäß dem Gesetz über Post und elektronische Kommunikation, CPCE). Kundenwerbung ist möglich, aber die Personen müssen zunächst darüber informiert werden. Sie müssen auch vorher zustimmen, wenn es sich um Privatpersonen handelt, oder widersprechen können, wenn es sich um Gewerbetreibende handelt.
Bei anderen Arten der Kundenwerbung (Postweg, Anrufe...) oder wenn die Kundenwerbung Personen betrifft, die bereits Kunden sind, wird eher das legitime Interesse als Grundlage dienen. Es muss lediglich sichergestellt werden, dass die Person in der Lage ist, sich der Verarbeitung leicht und von vornherein zu widersetzen.
Quelle: CNIL
Die Akteure des Sektors, die personenbezogene Daten verarbeiten, sind entweder für die Verarbeitung Verantwortliche, Auftragsverarbeiter oder gemeinsam für die Verarbeitung Verantwortliche. Diese Qualifikationen gehen mit spezifischen Verpflichtungen einher, daher ist es wichtig, dass Sie Ihren Status für jede einzelne Verarbeitung hinterfragen. Der für die Verarbeitung Verantwortliche ist z. B.
die Stelle, die den Zweck und die Mittel der Verarbeitung festlegt.
Ein und dasselbe Unternehmen kann sowohl für die Verarbeitung Verantwortlicher (z. B. der Generalagent in seiner Maklertätigkeit, sofern er eine solche hat) als auch Auftragsverarbeiter (wenn er im Auftrag seiner Gesellschaft tätig wird) sein.
Darüber hinaus muss die Verarbeitung der NIR und von Gesundheitsdaten besonders aufmerksam verfolgt werden.
Generell wird zwischen Verarbeitungen, die außerhalb des Abschlusses eines Versicherungsvertrags erfolgen, und solchen, die im Rahmen eines Vertrags durchgeführt werden, unterschieden.
Wie Sie sehen, sind die wichtigsten Grundsätze der DSGVO einfach und ihre Umsetzung kann mit dem richtigen Werkzeug ebenso einfach sein. Unser Tool, GDPR Folder , begleitet Sie Schritt für Schritt durch diesen Prozess und leitet Sie bei jedem Schritt an, um Ihre Unterlagen zur Einhaltung der Vorschriften zu erstellen. Sie können für ein erschwingliches Budget und ohne teure externe Hilfe innerhalb weniger Stunden einen einfachen und didaktischen Fragebogen beantworten, der Ihnen ein PDF-Dossier erstellt, das Ihre Bemühungen um die Einhaltung der Vorschriften belegt.
GDPR Folder ermöglicht es Ihnen, "den Überblick" über das Thema personenbezogene Daten zu behalten, das für Ihr Geschäft von zentraler Bedeutung ist. Darüber hinaus verfügen Sie über ein Abzeichen, das Ihre Bemühungen demonstriert und das Sie auf Ihrer Website veröffentlichen können, um Ihre Kunden, Mitglieder oder Kontakte zu beruhigen und so das Vertrauen, das sie Ihnen entgegenbringen, zu erhöhen.
Respektieren Sie persönliche Daten und zeigen Sie dies mit GDPR Folder. Zögern Sie nicht, uns zu kontaktieren, um mehr zu erfahren oder eine Demo zu erhalten.
Hier finden Sie eine Reihe nützlicher Websites und Ressourcen in der Versicherungsbranche :