Expertentag der Versicherungsmakler: Versicherungsbranche von Datenschutzgrundverordnung besonders betroffen Erhöhter Aufwand durch Dokumentation und Datensicherung Die Informationspflichten bei der Erhebung personenbezogener Daten werden mit Inkrafttreten der Verordnung erheblich erweitert. Kundendaten und Aktivitäten müssen zukünftig noch genauer dokumentiert und dargelegt werden, da es sich großteils um sehr sensible Daten handelt wie man am Beispiel Gesundheitsdaten erkennen kann. Diese Daten müssen entsprechend gesichert im Maklerunternehmen aufbewahrt werden. „Hier geht es in erster Linie auch um das Thema IT-Sicherheit. Datensicherung, feuer- und diebstahlsichere Aufbewahrung wird zukünftig viel strikter gehandhabt als dies bisher der Fall war“, informierte Fachverbandsobmann Christoph Berghammer. Je genauer die Dokumentation, desto besser. „Generell sollte jedes Gespräch mit dem Kunden protokolliert werden. Werden die Daten z.B. an die Versicherungsgesellschaften weitergegeben, sollte auch dies gesondert dokumentiert werden“, empfahl Rechtsanwalt Roland Weinrauch. Auch bei der telefonischen Durchgabe relevanter Daten empfiehlt der Rechtsexperte, sich den Inhalt des Gespräches schriftlich bestätigen zu lassen. Aber auch bei Apps oder Websites, bei denen kundenbezogene Daten verarbeitet werden, ist eine entsprechende regelmäßige Kontrolle und Pflege zu beachten. Für die Daten haftet nämlich nicht der Hersteller von App oder Website, sondern der jeweilige Betreiber. Neben den personellen Ressourcen steht auch die IT in den jeweiligen Unternehmen vor einer großen finanziellen Herausforderung. Um die Sicherheit digitaler Daten zu gewährleisten, muss man sich am neuesten Stand der Technik bewegen. Regelmäßige Programmupdates, eine entsprechende Datensicherung sowie eine Auftragsdatenverarbeitung bei Weitergabe der Daten an Dritte sind nur einige Beispiele, die im Tagesgeschäft eingehalten werden müssen. Die Auftragsdatenvereinbarung beinhaltet, wann die Daten zur Verfügung gestellt werden und wann diese wieder gelöscht werden müssen. Dem Kunden gegenüber muss man diesbezüglich jederzeit eine Auskunft erteilen können. Bei einer im Vorfeld des Expertentages veröffentlichten Studie von Deloitte Österreich zeigten sich rund drei Viertel der österreichischen Unternehmen mit der Materie vertraut, allerdings sind viele Mitarbeiter noch nicht entsprechend geschult und können nur schwer datenschutzrechtliche Einschätzungen machen. Mehr als 120 Tiroler Versicherungsmakler lauschten der kontroversen Diskussion zwischen Rechtsexperten Roland Weinrauch, Fachverbandsobmann Christoph Berghammer und den Versicherungsvorständen Matthias Effinger (ARAG), Hermann Fried (Wiener Städtische), Harald Riener (Donau Versicherung), Walter Schieferer (Tiroler Versicherung) und Wenzel Staub (MUKI Versicherung). Weiters anwesend: Wirtschaftslandesrätin Patrizia Zoller-Frischauf, Spartenobmann Dietmar Hernegger und Gremialobmann der Versicherungsagenten Helmut Emberger.