Kein AVV, Auftragsverarbeiter-Vertrag: Behörde straft! (NL 30/20)

Kein AVV, Auftragsverarbeiter-Vertrag: Behörde straft!
Privacy Shield-Ende: Dürfen Sie mit amerikanischen Firmen noch zusammenarbeiten?

Vor wenige Wochen berichteten wir im Beitrag „Viele neue (teure) DSGVO-Strafen. Sind Sie vorbereitet? Was lernen wir aus den betroffenen Verfahren?“ darüber, dass das Fehlen so eines AVV (kurz für Auftragsverarbeiter-Vertrag) mit 5.000 Euro bestraft wurde. Zum Nachlesen hier klicken…

RA Mag. Stephan Novotny, Foto: Stephan Huger

Da dazu zahlreiche Rückfragen kamen, sehen wir uns näher an, was die DSGVO genau von Ihnen verlangt. Und beantworten u.a.:

  • Was ist ein AVV? Warum nötig?
  • Wann brauche ich einen (z.B. Cloud-Dienst, Newsletter-Versand) und wann nicht (z.B. Steuerberater).
  • Unterschied, ob der Agent vom Versicherer als Auftragsverantwortlicher oder Auftragsverarbeiter eingestuft wird?
  • Wo finde ich AVV-Mustervorlagen?
  • Wo kann ich AVVs von oftmals genutzten Dienstleistern (1&1, Microsoft, Google, usw.) herunterladen?
  • ToDo-Liste zum Prüfen, Nacharbeiten
  • Privacy Shield-Ende:
    Was ändert sich durch das EuGH-Urteil? Darf man noch mit US-Firmen und deren Produkte/Services arbeiten?


Zu all diesen Punkten
haben wir wieder Input vom auf Versicherungsrecht spezialisierten Anwalt Mag. Stephan Novotny eingeholt, der IVVA Mitgliedern bei Problemen gerne zum Sonderpreis Unterstützung anbietet. Hier sein Beitrag.

[Inhalt ist gesperrt]
Entschuldigung – der komplette Inhalt ist nur für Mitglieder sichtbar!

Hier klicken, um sich als Mitglied einzuloggen >>
IVVA Mitgliedschaft jetzt beantragen >>

Vorstand Panhauser zur Umsetzung von IDD, DSGVO und Standesregeln (NL 30b/20)

Im ersten Teil erfuhren wir von Vorstand Werner Panhauser, was Helvetia getan hat, um Kunden und Vermittlern zu helfen, die schwierige Zeit und deren Folgen zu meistern. Auch erfuhren wir, welche Weiterbildungsmaßnahmen Helvetia heuer noch anbietet, um dem Vermittler zu helfen, die Weiterbildungspflicht einzuhalten. Wer also noch Stunden für die Weiterbildung braucht, sollte hier nachlesen…
Im zweiten Teil erfuhren wir Details zu Produktneuheiten, Cyberbedrohungen, News zur Lebensversicherung und Markt- und Vertriebschancen für Agenten. Zum Nachlesen hier klicken…

Werner Panhauser, Vorstand Helvetia, Foto beigestellt

Im 3. und letzten Teil sprechen wir mit Vorstand Panhauser über die tägliche Umsetzung der IDD, DSGVO und Standesregeln und welche Probleme es da womöglich gibt.

> Wie wird die zielmarktkonforme Vermittlung überwacht?
> Werden Beratungsprotokolle standardmäßig oder nur anlassbezogen kontrolliert?
> Warum sind Agenten Datenverantwortliche und keinesfalls weisungsgebundene Auftragsverarbeiter?
> Wie sieht Werner Panhauser den starken Trend zur Digitalisierung und den Kampf Mensch-Maschine?
> Und hat Helvetia ein Nachwuchs-, Nachfolge-Problem?

Hier folgt nun Teil 3 des Interviews mit Werner Panhauser, Helvetia Vorstand:
Weiterlesen

Teil 2 von IDD und DSGVO-COMPLIANCE bei der Online-Beratung (NL 29/20)

Wie verhält man sich bei nicht persönlicher Kundenkommunikation und -beratung rechtskonform und haftungssicher? Besonderheiten im Home-Office?

Mag. Stephan Novotny, Foto Stephan Huger

Im ersten Teil des Beitrags informierte RA Mag. Stephan Novotny u.a.

  • zu „grundsätzlichen“ Überlegungen / Vorsichtsmaßnahmen bei Online-Beratung und gab Tipps dazu, um Probleme / Haftungen zu vermeiden.
  • Weiters erinnerte er an Branchengesetze (etwa IDD, GewO, Standesregeln, DSGVO) und wie man deren Vorgaben auf Online-Beratung anzuwenden hat.
  • Tipps zum Spezial-Fall Home-Office rundeten Teil 1 ab.
    Diesen 1. Beitrag können Sie hier nachlesen…

Lockdown-bedingt sind wir aktueller, als wir uns das gedacht hätten. Daher sehen wir uns im 2. Teil dieses Beitrags schauen wir uns näher an:

  • Auskunftserteilung nach Art. 5 Standesregeln, die auch für digitale Beratung gelten
  • Beratungspflichten § 3 Standesregeln, die auch für digitale Beratung gelten
  • Beratungsprotokolle, Besonderheiten bei digitaler Beratung
  • Datenschutz, DSGVO zur Online-Beratung
  • Praktische Tipps zur Umsetzung der DSGVO im Home-Office
  • Häufige Fragen zu diesem Themenbereich

Hier folgt nun der Beitrag vom auf Versicherungsrecht spezialisierten Anwalt Mag. Stephan Novotny , der IVVA Mitgliedern bei Problemen gerne zum Sonderpreis Unterstützung anbietet.

F) Zum Erinnern: Auskunftserteilung nach Art. 5 Standesregeln, die auch für digitale Beratung gelten

[Inhalt ist gesperrt]
Entschuldigung – der komplette Inhalt ist nur für Mitglieder sichtbar!

Hier klicken, um sich als Mitglied einzuloggen >>
IVVA Mitgliedschaft jetzt beantragen >>

Vorstand Panhauser über Marktchancen für Agenten und Produkt-News (NL 29b/20)

Vorige Woche erfuhren wir von Vorstand Werner Panhauser, wie gut die Helvetia durch die Corona-bedingte Krise gekommen ist und was alles getan wurde, um das Service trotz Lockdown aufrecht zu erhalten. Und welche Aktionen gesetzt wurden, um Kunden und Vermittlern zu helfen, die schwierige Zeit und deren Folgen zu meistern.
Zweites großes Thema war die Weiterbildungspflicht der Vermittler. Bekanntlich muss jeder Agent mindestens 15 Stunden pro Jahr absolvieren. Hierzu erfragten wir, was Helvetia anbietet, um die Verpflichtung mindestens die Hälfte der Stunden bei „Unabhängigen“ und die andere Hälfte bei der Helvetia absolvieren und damit die gesetzliche Vorgabe erfüllen zu können. Und hier ist in den nächsten Wochen noch einiges geplant! Wer also noch Stunden für die Weiterbildung braucht, sollte hier nachlesen…

Hier folgt nun Teil 2 des Interviews mit Werner Panhauser, Helvetia Vorstand:

Helvetia Vorstand Werner Panhauser, Foto von Helvetia beigestellt

IVVA: Neues Thema: Was hat sich bei Ihnen produktseitig in den letzten Monaten geändert? Haben Sie neue Produkte oder Verbesserungen bei bestehenden Produkten auf den Markt gebracht?

VST Panhauser: Im Schaden UNFALL-Bereich gab es wesentliche Verbesserungen beim Thema Cyber in unserer Haushaltsversicherung und in unserem Gewerbeprodukt Helvetia Best Business, d.h. dort gibt es die größten (positiven) Auswirkungen auf unsere Vermittler.

IVVA: Warum stand gerade das Thema Cyber-Sicherheit in Ihrem Fokus, noch dazu bei der Haushaltsversicherung?

VST Panhauser: Gefahren lauern nicht nur beim Hausputz oder Spielen in der Wohnung. Auch die „dank Corona“ neu gewonnene Freizeit zu nützen, um sich gemütlich auf der Couch durch das Angebot diverser Onlineshops zu klicken, kann gefährlich werden. Stichwort Cyberbetrüger, die sich Corona zu Nutze machen.

IVVA: Man liest immer wieder, dass Betrüger versuchen, Kontodaten zu stehlen oder die EDV mit Viren und Trojanern zu befallen. Wie kann mir Helvetia da helfen? Weiterlesen

IDD und DSGVO-COMPLIANCE bei der Online-Beratung (NL 28/20)

Wie verhält man sich bei nicht persönlicher Kundenkommunikation und -beratung rechtskonform und haftungssicher? Besonderheiten im Home-Office?

Immer wieder erhalten wir auch zu diesem Thema Anfragen. Wo liegen Probleme? Wie vermeidet man Haftungsfälle?
Wie erfüllt man IDD und DSGVO selbst unter diesen „veränderten“ Umständen?
Wir haben uns daher gemeinsam mit Mag. Novotny verschiedene Fälle aus der Praxis angesehen:

RA Mag. Stephan Novotny, Foto: Stephan Huger

Dazu haben wir wieder Input vom auf Versicherungsrecht spezialisierten Anwalt Mag. Stephan Novotny eingeholt, der IVVA Mitgliedern bei Problemen gerne zum Sonderpreis Unterstützung anbietet. Hier sein Beitrag.

A) Grundsätzliches

Zwar denkt man Corona-bedingt beim Titel sofort an das Arbeiten im Home-Office. Allerdings sind die Regelungen, über die wir jetzt sprechen, IMMER DANN einzuhalten, wenn Sie Ihren Kunden NICHT PERSÖNLICH gegenübersitzen, sie also z.B. telefonisch oder via Webkonferenz beraten.

Grundsätzlich kann gesagt werden: Sie haben alle Anforderungen von IDD, MiFID, DSGVO und Co einzuhalten, aber die Online-Beratung weist ein paar „Gefahren“ auf, die Sie vermeiden sollten. Das scheint eine Studie aus Deutschland aus dem Jahre 2019 zu bestätigen. Sie kommt zum Ergebnis, dass 30 Prozent der Versicherungsvermittler im Online-Betrieb sehr wahrscheinlich rechtswidrig handeln.

Vor allem die Standards für Beratung gemäß Art. 20 der IDD werden oftmals nicht eingehalten, besagt die Studie. Gemeint sind hier die Informationspflichten, Wünsche- und Bedürfnistest, Wohlverhaltensregeln, Dokumentation, usw. usf.

Klar, deren Einhaltung ist schwieriger, wenn Sie dem Kunden nicht gegenüber sitzen. Sie können nicht einfach Papiere überreichen, darüber diskutieren, alles erklären, beraten und die nötigen Unterschriften einholen. Es ist alles mühsamer und zeitintensiver.

Tipp: Aus Erfahrungen kann ich empfehlen, dass man für eine Online-Beratung 2 Termine einplanen sollte. Beim ersten Termin holen Sie sich die schriftliche Zustimmung für die beim 2. Termin folgende Online-Beratung ein und überreichen alle Informationen, die Sie dem Kunden im Vorhinein, auf jeden Fall vor dem Antrag übergeben müssen.

[Inhalt ist gesperrt]
Entschuldigung – der komplette Inhalt ist nur für Mitglieder sichtbar!

Hier klicken, um sich als Mitglied einzuloggen >>
IVVA Mitgliedschaft jetzt beantragen >>

Vorstand Panhauser bietet Agenten diverse Weiterbildungs-Möglichkeiten an (NL 28b/20)

IVVA: Ich freue mich, dass Sie sich wieder die Zeit nehmen, um mit dem IVVA über aktuelle Themen und Neuheiten zu sprechen. Leider Corona-bedingt nicht wirklich als Gespräch, was ich sehr schade finde.

Helvetia Vorstand Werner Panhauser, Foto von Helvetia beigestellt

VST Panhauser: Ja, es wirklich schade um unser immer wieder gutes persönliches Gespräch. Aber Sicherheit geht nun mal vor.

IVVA: Meine übliche Einstiegsfrage: Was hat sich bei Ihnen in den letzten 12 Monaten geändert?

VST Panhauser: Gottseidank, abgesehen von den Corona Szenarios nur Positives. Das Vorjahr war sehr gut, wir konnten mit beinahe 6 % deutlich stärker wachsen als der Markt, auch die CR war mit 91 % eine sehr passable.

IVVA: Ich gehe wohl recht in der Annahme, dass mit CR nicht Christiano Ronaldo gemeint ist?

VST Panhauser: Korrekt. Mit CR ist natürlich die Combined Ratio gemeint, also die Kennzahl, die das Verhältnis zwischen Kosten für eingetretene Schäden und Prämieneinnahmen angibt. Wäre die Zahl über 100, hätten wir im Versicherungsgeschäft Verlust gemacht. Aber mit 91 % liegen wir aber auch da ganz gut besser als die meisten  Marktvergleich.

IVVA: Wie stark merken Sie die Corona-Pandemie in Ihrem Unternehmen? Wie waren die ersten Tage/Wochen nach dem Lock-down?

VST Panhauser: Der Corona-Lockdown hat uns wie alle anderen auch „beschäftigt“.
Einige Probleme gab es nur die ersten 3- 4 Tage, bis alle Leute technisch angebunden waren. Laptops wurden gekauft, Workstations zuhause auf-, Verbindung hergestellt, etc. Dann haben wir ein Konzept erarbeitet, nach dem immer 50 % Anwesenheit in der Generaldirektion gewährleistet war. Mit rollierenden Zeitplänen für alle Mitarbeiter. Ausnahmen gab es für Risikogruppen und Kollegen mit langen Anfahrtswegen. Damit war die Mannschaft wieder voll einsatzfähig

IVVA: Wie reagierten die Kunden auf Corona? Gab es etwa Stornos, Stilllegungen, Zahlungsschwierigkeiten, etc.? Wie gingen bzw. gehen Sie damit um? Weiterlesen

DSGVO: Wann und wie darf man Kunden und Interessenten kontaktieren? (NL 27/20)

Marketing-Einwilligung nötig? Cold Calling? Bestandsbetreuung noch erlaubt?

Immer wieder erhalten wir Anfragen, was nun noch erlaubt sei. Darf man langjährige Kunden überhaupt noch per Mail kontaktieren? Verlangt Uniqa zurecht von den Vermittlern, dass sie eine Marketing-Einwilligung aller ihrer Kunden einholen und vorlegen müssen (darüber haben wir die Antwort vom Fachjuristen RA Mag. Stephan Novotny gebracht. Zum Nachlesen hier klicken… )?

Wir haben uns daher gemeinsam mit Mag. Novotny verschiedene Fälle aus der Praxis angesehen: Es macht natürlich einen großen Unterschied, ob es sich um Neu-Kunden-Akquise oder Bestandskunden-Betreuung handelt und um welches verwendete Medium es sich handelt.

Daher sehen wir uns an, was die DSGVO, aber vor allem das Telekommunikationsgesetz-TKG von Ihnen verlangt. Und bringen am Ende des Beitrags Fragen, die zu diesem Thema immer wieder gestellt werden und weisen hin, wie man diese Situationen in der Praxis gesetzeskonform behandelt.

RA Mag. Stephan Novotny, Foto: Stephan Huger

Dazu haben wir wieder Input vom auf Versicherungsrecht spezialisierten Anwalt Mag. Stephan Novotny eingeholt, der IVVA Mitgliedern bei Problemen gerne zum Sonderpreis Unterstützung anbietet. Hier sein Beitrag.

(Brief-)Post geht immer!
Gleich zu Beginn möchten wir klarstellen, dass es Ihnen jederzeit erlaubt ist, jedermann, also sowohl Kunden, als auch potentielle Interessenten per Post zu kontaktieren. Möchten Sie also Kunden über ein neues Produkt informieren oder neue Kunden gewinnen, dann steht es Ihnen frei, einen Flyer mittels der guten alten Post zu senden. Das kostet natürlich Geld und bringt hohe Streuverluste. Marketing-Experten gehen davon aus, dass nur 2-3 % der Angeschriebenen tatsächlich erreicht werden. Der Rest wirft Ihren Brief weg, legt ihn ab, ignoriert ihn.

Doch wie schaut es mit Telefon, Fax, E-mail, WhatsApp & Co aus?

Am Anfang war das Telekommunikationsgesetz (TKG), erst viel später kam die DSGVO!

 

[Inhalt ist gesperrt]
Entschuldigung – der komplette Inhalt ist nur für Mitglieder sichtbar!

Hier klicken, um sich als Mitglied einzuloggen >>
IVVA Mitgliedschaft jetzt beantragen >>

Weiterbildung heuer nur via Webinaren? (NL 27b/20)

In den Lehrplänen der Fachverbände (Agenten, Makler, Vermögensberater) ist nicht nur die Stundenzahl für die Weiterbildung geregelt, sondern auch die Frage, bei welchen Institutionen diese absolviert werden darf und wie das Verhältnis Präsenztraining zu Webinaren auszusehen hat.

In den Lehrplänen der Agenten und Makler ist geregelt, dass mindestens 15 Stunden pro Jahr zu absolvieren sind. Mindestens 50 % davon sind bei geeigneten und unabhängigen Bildungsinstitutionen zu absolvieren.

Und im § 2 Punkt 3 steht, dass es ein „ausgewogenes Verhältnis“ zwischen Präsenzveranstaltungen und Online-Kursen, Webinaren, E-Learning-Einheiten zu wahren sei.

Corona: Lobbying für verstärkten Webinar-Einsatz
In den letzten Wochen haben sich diverse Interessensverbände bemüht, das Wirtschaftsministerium davon zu überzeugen, dass man in Pandemie-Zeiten wo Abstand halten vernünftig ist, stärker oder ganz auf Webinare setzen sollte. Immerhin beginnt gerade die 2. Ansteckungswelle und diese wird sich in der kalten Winterzeit noch verschärfen. Die individuelle Ansteckungsgefahr ist die eine Gefahr. Aber auch das Haftungsrisiko für die Seminar-Veranstalter (womöglich drohen Klagen, wenn sich dort jemand ansteckt), aber auch Firmen, die Mitarbeiter zu Präsenztrainings senden, ist die zweite reale Gefahr. Als Folge werden immer mehr Weiterbildungsveranstaltungen – siehe etwa AssCompact Trendtag – abgesagt werden. An einen 2. Lockdown wollen wir gar nicht denken.

Wie also in diesen schwierigen Zeiten die Ausbildungsverpflichtung erfüllen?

[Inhalt ist gesperrt]
Entschuldigung – der komplette Inhalt ist nur für Mitglieder sichtbar!

Hier klicken, um sich als Mitglied einzuloggen >>
IVVA Mitgliedschaft jetzt beantragen >>

Weitere neue DSGVO-Strafen. Praxis-Tipps dazu. Teil 2 der Urteils-Serie (NL 26/20)

Weitere neue (teure) DSGVO-Strafen. Teil 2 der aktuellen DSGVO-Serie.
Was lernen wir aus den betroffenen Verfahren?

RA Mag. Stephan Novotny, Foto: Stephan Huger

Im ersten Teil (hier klicken zum Nachlesen), haben wir Ihnen berichtet, dass die Datenschutzbehörde sehr aktiv nach weiteren Mitarbeitern sucht. Und per Newsletter verkündet hat, dass das – von der Politik kommunizierte – Prinzip „Verwarnen statt Strafen“ nicht eingehalten werde.

Daher sehen wir uns diverse Urteile zum Thema DSGVO näher an. Was wurde bestraft? Mit welcher Höhe? Und wie sollte man es besser machen. Im ersten Teil spannte sich die Strafhöhe von einigen Tausend bis hin zu 50 Mio. Euros. Zum Nachlesen hier klicken…

Heute sehen wir uns 3 weitere Urteile näher an. Bitte checken Sie, ob das auf Ihr Unternehmen eventuell auch zutreffen könnte und falls Ja, bitte ändern.

A) Datenpanne beim E-Mail-Versand

Beginnen wir mit einem aktuellen Fall, der Jedem passieren kann. Zwar gibt es noch kein Urteil dazu, das „Hoppala“ ist aber laut DSGVO eine Datenpanne und kann daher bestraft werden.

Wie Sie vor einigen Tagen den Medien entnehmen konnten – u.a. Der Standard, Oe24 – nahm eine Corona-Infizierte an einer Party in Graz teil. Daraufhin wollten die Gesundheitsbehörden alle Gäste rasch informieren. Damit sie sich sofort in Quarantäne begeben und auf Covid-19 testen lassen sollen. Und prompt passierte hier die Panne. Die E-Mail-Adressen von allen 222 „Verdachtsfällen“ waren im E-Mail offen ersichtlich. Sie waren unter An: anstelle unter Bcc: eingegeben worden. Die Leiterin des Grazer Gesundheitsamtes hat sich sofort für diesen Fehler entschuldigt und auch eine Meldung an die Datenschutzbehörde wurde gemacht, denn es handelt sich hierbei um eine Datenschutzverletzung.

Warum? Die E-Mail-Adressen sind personenbezogene Daten und dürfen daher Dritten – wie hier in dieser Massenaussendung nicht offen zugängig gemacht werden. Dazu kommt erschwerend, dass es sich hier um einen medizinischen Zusammenhang handelt, hier ist also besondere Vorsicht geboten. Womöglich könnten Betroffene sogar Schadenersatz verlangen.

Tipp:

[Inhalt ist gesperrt]
Entschuldigung – der komplette Inhalt ist nur für Mitglieder sichtbar!

Hier klicken, um sich als Mitglied einzuloggen >>
IVVA Mitgliedschaft jetzt beantragen >>

Schlechtes Image. Wie das Nachwuchs-, Nachfolgeprobleme lösen? (NL 26b/20)

Seit Jahren kämpft unsere Branche gegen das Nachwuchs- und Nachfolge-Problem. Zwar handelt es sich um einen überaus lohnenden Beruf, denn wo kann man sonst noch Menschen gegen existenzgefährdenden Risiken absichern und damit Geld verdienen?

Aber irgendwas läuft seit einigen Jahren schief. Wieso finden die Unternehmer kaum noch Junge, die den Beruf ausüben wollen? Seit Jahren kann man in den Medien lesen, dass große Versicherer Tausende Leute suchen und dass Agenturen und Makler-Unternehmen teilweise erfolglos Nachfolger suchen. In all diesen Fällen gibt es unbetreute Bestände, also allein gelassene, nicht versorgte Kunden. Sollte dieser Zustand andauern, dann entsteht daraus auch ein gesellschaftliches Problem, weil im Ernstfall dann keine Absicherung bei einer wachsenden Bevölkerungsschicht mehr vorhanden ist.

In den letzten Jahren argumentierte man, dass die Versicherungsbranche – zu Unrecht – unter den Folgen der Finanzkrise leiden würde. Zu Unrecht deshalb, weil keine einzige Versicherung vom Staat (also mit unserem Steuergeld) gerettet werden musste. Also weiterhin ein Synonym für Sicherheit ist.
Nun haben wir die Corona-Krise und auch hier versuchen die Versicherer und die Versicherungsvermittler den Kunden hilfreiche Lösungen wie Prämien-Stundungen, Sonderangebote, etc.

Doch trotzdem ist das Image des Versicherungsvermittler schlecht und wird immer schlechter, wie Studien in Österreich und Deutschland regelmäßig zeigen. Nun liegt die aktuelle Image-Studie in Deutschland vor.

Wiederum letzter Platz!
Wie in den Jahren zuvor landeten Versicherungsvermittler auf dem letzten Platz. Höchstes Ansehen genießen Feuerwehrleute (93 Prozent), Ärztinnen/Ärzte (87 Prozent), Kranken- und Altenpfleger/innen (87 beziehungsweise 86 Prozent) sowie Polizistinnen/Polizisten (82 Prozent), zitiert das Versicherungsmagazin Zahlen aus der Bürgerbefragung „Öffentlicher Dienst“ des Meinungsforschungsinstitut Forsa.

[Inhalt ist gesperrt]
Entschuldigung – der komplette Inhalt ist nur für Mitglieder sichtbar!

Hier klicken, um sich als Mitglied einzuloggen >>
IVVA Mitgliedschaft jetzt beantragen >>