HDI
Anbieter  |  Lob & Kritik  |  Fragen & Probleme  |  Login

EU-DSGVO

Europäische Datenschutzgrundverordnung

 
 

 
  Highlights     Weitere Infos  
 
Video
Im Video erhalten Sie kurz und übersichtlich die wichtigsten Informationen zur EU-DSGVO
 
Präsentation
zu den Änderungen durch die EU-DSGVO.
DSGVO_HDI_PPT.pdf (422 kb) Download
 
Die wichtigsten Fragen übersichtlich beantwortet.
 
Neues Datenschutzrecht
Ab dem 25. Mai 2018 wird die Europäische Datenschutzgrundverordnung (DSGVO) das maßgebliche Datenschutzrecht für alle Gesellschaften des Talanx-Konzerns sein. Das gleichzeitig neu geregelte Bundesdatenschutzgesetz (BDSG) fungiert dann als Ergänzungsgesetz zur DSGVO. Die überarbeiteten GDV-Verhaltensregeln zum Datenschutz ("Code of Conduct") werden in Kürze veröffentlicht.

Talanx Deutschland wird ab dem 25. Mai 2018 in mehreren Tranchen alle Bestandkunden anschreiben, um sie über das neue Datenschutzrecht und dessen Umsetzung im Konzern zu informieren.

 
Datenschutzhinweise und Einwilligungstexte
Mit der DSGVO wurden die Pflichten zu den Datenschutzhinweisen inhaltlich deutlich ausgeweitet. Daher werden die notwendigen Texte (Datenschutzhinweise) in den Formularen angepasst. Gleichzeitig werden die Datenschutzhinweise auf unseren Websites veröffentlicht und in die Prozesse der Telefonie oder Onlinelösungen einbezogen. Damit gewährleisten wir, dass wir unseren Informationspflichten nachkommen. Die Seitenzahl bzw. der inhaltliche Umfang der Antragsformulare usw. wird sich durch diese gesetzlich vorgeschriebene Maßnahme erhöhen.

Die an die neuen Datenschutzregelungen angepassten GDV-Mustertexte für Einwilligungserklärungen werden derzeit erarbeitet. Der GDV hat eine Interimslösung mit den Datenschutzaufsichtsbehörden abgestimmt die eine geringfügige Ergänzung der bisherigen Texte notwendig macht. Die vorhandenen Erklärungen werden entsprechend geändert. Sobald die neuen Mustertexte vorliegen, werden weitere Anpassungen umgesetzt.
 
Anpassungen in der Zusammenarbeit mit Vertriebspartnern
Personenbezogene Daten von Vertriebspartnern werden zukünftig datenschutzrechtlich wie die eines Versicherungsnehmers behandelt. Deshalb müssen wir den Pflichten nach DSGVO (wie z.B. Datenschutzhinweise und Hinweis auf Betroffenenrechte) zukünftig auch in den Vertragswerken nachkommen. Hierfür werden die entsprechenden Dokumente (Vermittlervereinbarungen, Agenturverträge, Courtagevereinbarungen, Tippgeberverträge, Sideletter etc.) überarbeitet. Bei neuen Vertriebspartnern werden zukünftig die angepassten Dokumente verwendet. Bei bereits bestehenden Vermittlerbeziehungen wird eine Aktualisierung im Einzelnen bewertet und bei Bedarf vorgenommen. Grundsätzlich werden datenschutzrelevante Hilfestellungen wie z.B. das Datenschutzmerkblatt angepasst und in der aktualisierten Version herausgegeben.

Auch alle Anwendungen, die den Vermittlern zur Verfügung stehen (Angebots- und Beratungstools), wurden auf Anpassungsbedarf geprüft und befinden sich in der Umsetzung. Hierbei sind z.B. die Lösch- und Sperrfristen von personenbezogenen Daten ein Schwerpunkt.
 
Lösch- und Sperrkonzepte
Die DSGVO stellt, wie das bisherige Datenschutzrecht auch, Anforderungen in Bezug auf die Löschung von personenbezogenen Daten sowie die Einschränkung einer Verarbeitung (sog. Sperrung).

Mit dem freiwilligen Beitritt zu den GDV Verhaltensregeln zum Datenschutz "Code of Conduct" haben wir bereits 2016 die notwendigen Lösch- und Sperrkonzepte größtenteils umgesetzt. Bei der Anpassungsbedarfsbewertung zur DSGVO wurden weitere Umsetzungsnotwendigkeiten identifiziert. So werden z.B. auch in VAMOS zukünftig die personenbezogenen Daten von ausgeschiedenen Vermittlern nach Ablauf fachlich definierter Fristen gelöscht.
 
Betroffenenrechte
Mit der DSGVO wurden auch die Rechte der Betroffenen erweitert, zum Beispiel durch das Recht der Datenübertragung (Portabilität). Dieses beinhaltet den Anspruch auf Übertragung der durch die betroffene Person bereitgestellten eigenen personenbezogenen Daten von einem Unternehmen z.B. auf den Versicherungsnehmer oder einen anderen Versicherer. Die Übermittlung muss in einem gängigen strukturierten und maschinenlesbaren Format erfolgen, Hier werden bis zum 25. Mai 2018 die notwendigen Lösungen fertig gestellt sein.

Weitere Betroffenenrechte (z.B. Auskunft zu den gespeicherten personenbezogenen Daten) wurden mit der DSGVO nur leicht angepasst. Hier wurden die zentralen Ausführungsprozesse entsprechend überarbeitet. In den Datenschutzhinweisen sind diese Rechte sowie Kontaktdaten (z.B. für die Antragsstellung) aufgeführt. Damit kommen wir den gesetzlichen Hinweispflichten nach.
 
Beauftragung von Dienstleistern
Sofern externe Dienstleister beauftragt werden sollen, die im Auftrag unserer Gesellschaft personenbezogene Daten verarbeiten, gelten Kontrollpflichten des Datenschutzbereichs. Hier wurden zudem Anpassungen der datenschutzrechtlichen Vertragsmuster "Auftragsverarbeitung" vorgenommen, die bereits vor dem 25. Mai 2018 eingesetzt werden. In Zukunft müssen alle Beauftragungen schriftlich mit Hilfe der datenschutzrechtlichen Vertragsmuster erfolgen, wobei Erleichterungen bei Gutachterbeauftragungen gelten. Die Vertragsmuster sind stets neben dem Hauptvertrag abzuschließen.
 
Datensicherheit
Zur Sicherstellung der Datensicherheit haben wir die technischen und organisatorischen Maßnahmen anhand der ISO Zertifizierung 27001 ausgerichtet. Dieses umfasst die Sicherheit des Rechenzentrums, des Gebäudes usw. auch vor externen unbefugten Zugriffen (z.B. vor Hackern). Auch Prozesse zur Vernichtung von Dokumenten, Datenträgern u.ä. sind zentral gelöst und zu beachten.
 
Dokumentationspflichten
Die bereits im alten BDSG enthaltene Pflicht, sog. Verfahrensmeldungen abzugeben, wurde mit der DSGVO erweitert. Sie gilt, wenn personenbezogene Daten erhoben, verarbeitet, gespeichert oder weitergegeben werden. Die hierfür notwendigen Informationen werden für die HVT von den Datenschutzkoordinatoren zentral an Konzerndatenschutz gemeldet und in einer Datenbank gespeichert, die die gesetzlich geforderten Verzeichnisse der Verarbeitungstätigkeiten gewährleistet. Auf Aufforderung einer Datenschutzaufsichtsbehörde werden diese Verzeichnisse bzw. Einzelmeldungen der Behörde vorgelegt.
 
Auch selbstständige Vermittler (Makler, Mehrfachagenten etc.) sind als verantwortliche Stelle verpflichtet, ein Verzeichnis von Verarbeitungstätigkeiten zu erstellen. Die Landesdatenschutzbeauftragte Niedersachsen hat in Abstimmung mit allen deutschen Aufsichtsbehörden Hinweise und Muster (pdf als Downloads) erstellt, die Sie hier finden.
 
- Verzeichnis von Verarbeitungstätigkeiten - Hinweise und Muster der Landesdatenschutzbeauftragten Niedersachsen

- Praxishilfen der Gesellschaft für Datenschutz und Datensicherheit

- Kurzpapiere der Aufsichtsbehörden des Bundes und der Länder zur Einführung in einzelne Themenkomplexe des neuen Datenschutzrechts

- Broschüren der Stiftung Datenschutz

- Informationen des Konzerndatenschutzbeauftragten zur DSGVO


Ansprechpartner

Bei allen Fragen und allen Anliegen zum Thema Datenschutz bei HDI wenden Sie sich bitte an Ihren Maklerbetreuer oder Ihre zuständige Vertriebsdirektion.
 

EU-DSGVO Informationsvideo

Im Video erhalten Sie kurz und übersichtlich die wichtigsten Informationen zur EU-DSGVO.