Code of Conduct bringt mehr Rechtssicherheit für Versicherungsmakler

Die EU-Datenschutzgrundverordnung (DSGVO) brachte für Versicherungsmakler und Berater in Versicherungsangelegenheiten viele neue Herausforderungen mit sich. Die neuen Datenschutz-Regularien waren für die Anwender teils auch mit großer Rechtsunsicherheit verbunden.

Agiert etwa ein Versicherungsmakler im Rahmen seiner Agenden als datenschutzrechtlich Verantwortlicher oder als Auftragsverarbeiter? Auf welcher Basis werden personenbezogene Daten, sensible Daten von einer Versicherungsmaklerin oder einem Makler verarbeitet? Dies waren nur einige Fragen, die die DSGVO nach sich gezogen hat.

Datenschutz-Verhaltenskodex offiziell genehmigt

Um die Besonderheiten der einzelnen Verarbeitungsbereiche der Branche und die Anwendung der DSGVO sowie deren Umsetzungsbestimmungen im Datenschutzgesetz (DSG) zu präzisieren, wurden vom Fachverband Versicherungsmakler und Berater in Versicherungsangelegenheiten, in Zusammenarbeit mit Vertretern der Branche sowie der Bundessparte Information und Consulting der WKÖ, Verhaltensregeln gem. Art 40 DSGVO als Code of Conduct bei der Datenschutzbehörde eingereicht und von dieser nun behördlich genehmigt.

 "Wir Versicherungsmakler sind stets umsichtig im Umgang mit Datenschutz und Datensicherheit. Nach der Umsetzung der Vorgaben der DSGVO wurden die unterschiedlichen Rechtsauslegungen in der Praxis aber zum Problem. Große Unsicherheit und viel Bürokratie waren die Folge. Als Interessensvertretung haben wir uns daher entschlossen, diese Schwierigkeiten durch Verhaltensregeln mit der Datenschutzbehörde zu klären und Rechtsicherheit für die Branche herzustellen", betont Christoph Berghammer, Fachverbandsobmann der Versicherungsmakler am Donnerstag im Rahmen eines Online-Pressegespräches.

Klarheit über die Rechtsstellung von Versicherungsmaklern

"Der Code of Conduct bringt endlich eine Klarstellung über die Rechtsstellung des Versicherungsmakler als Verantwortlicher, der unabhängig im Interesse des Kunden agiert und keinen datenschutzrechtlichen Weisungen eines Versicherungsunternehmen unterliegt. Zudem besteht nun Klarheit über die Rechtfertigungsgründe der Datenverarbeitung sowohl in Bezug auf „einfache“ personenbezogene Daten als auch in Bezug auf personenbezogene Daten besonderer Kategorie", erklärt Mag. Kerstin Keltner, Leiterin Recht- und Schadenservice der Koban Südvers Group GmbH.

Die vom Fachverband Versicherungsmakler und Berater in Versicherungsangelegenheiten im August 2021 vorgelegten Verhaltensregeln „CoC (Code of Conduct) für Versicherungsmakler und Berater in Versicherungsangelegenheiten" wurden kürzlich von der Österreichischen Datenschutzbehörde (dsb) genehmigt.

"Für die Versicherungsmakler und Berater in Versicherungsangelegenheiten ist der behutsame und ordnungsgemäße Umgang mit den Daten Ihrer Kunden seit jeher oberste Priorität. Der Code of Conduct stärkt die unabhängige Position des Versicherungsmaklers als Bundesgenosse des Versicherungsnehmers und zeigt auf, dass dieser auch datenschutzrechtlich für die Verarbeitung der personenbezogenen Daten seiner Kunden verantwortlich ist. Durch die Ausarbeitung des Code of Conduct hat der Fachverband die unabhängige und weisungsfreie Rolle des Versicherungsmaklers auch datenschutzrechtlich legitimiert", unterstreicht Dr. Klaus Koban, Leiter desArbeitskreises Recht im Fachverband.

Zusätzliche Rechtssicherheit durch unabhängige Überwachungsstelle

Zur Überwachung der Einhaltung der Verhaltensregeln wurde eine unabhängige, von der Datenschutzbehörde akkreditierte Überwachungsstelle gemäß Art 41 DSGVO und der Überwachungsstellenakkreditierungs-Verordnung eingerichtet. Neben Rechtsicherheit bringt der Datenschutz-Verhaltenskodex dadurch viele weitere Vorteile für die Mitgliedsbetriebe, die sich an diesen halten wollen:
Um die Vorteile der Verhaltensregeln im vollen Ausmaß nutzen zu können, können Versicherungsmaklerinnen und Makler (auf freiwilliger Basis) mit dieser Überwachungsstelle Kontakt aufnehmen, um Audits in die Wege zu leiten.

"Der wesentliche Vorteil der Verhaltensregeln ist die Rechtsicherheit für Versicherungsmaklerinnen und Makler, egal, ob sich das Unternehmen diesen (durch eine Verpflichtungsunterklärung) unterworfen hat oder nicht. Ein Vorteil für all jene, die erklärt haben, sich offiziell an die Verhaltensregeln halten zu wollen, liegt zusätzlich in der Betrauung einer objektiven externen Überwachungsstelle, welche die Einhaltung der Regeln (Audit) überprüft. Mit einem solchen Audit wird das eigene Unternehmen von Datenschutzexpertinnen und -experten geprüft, indem diese sich Unterlagen, Formblätter, Infopflichten, Verarbeitungsverzeichnis und vieles mehr ansehen, die Richtigkeit der Unterlagen bestätigen oder Probleme aufweisen, die behoben werden müssen. Das bringt maximale Sicherheit im Umgang mit personenbezogenen Daten", erläutert Datenschutzexpertin Mag. Ursula Illibauer von der Bundessparte Information und Consulting der WKÖ.

Der Fachverband hat bereits eine FAQ-Liste erarbeitet, die wir bei Bedarf laufend aktualisieren werden.

Stand: 03.12.2021