Eilt: DSGVO-Megastrafe wegen telefonischer Auskunft (NL 32b/19)

Die auf die Datenschutz spezialisierte Firma VMCON OG informierte uns heute, dass gegen das deutsche Telekommunikationsunternehmen 1&1 wegen DSGVO-Verletzung eine sehr hohe Geldstrafe, konkret in Höhe von 9,55 Mio. Euro verhängt wurde.

Wir berichten über den Fall, weil der Fehler bei jedem anderen Unternehmen ebenfalls passieren kann, das telefonische Auskünfte gibt. Und können nur empfehlen, hier besonders achtsam zu sein und etwa nur dann Auskünfte zu erteilen, wenn Sie sicher sein können, dass der Anrufer tatsächlich der ist, als der er sich ausgibt. Wie man das tun könnte, dazu ein Tipp unten anbei.

Neben diesem „Eilt-Beitrag“, den wir aus Aktualitätsgründen eingeschoben haben, empfehlen wir auch unseren zweiten Beitrag dieses Newsletters genauer zu lesen. Unter dem Titel „Praxistipps zur DSGVO“ haben wir versucht, Erkenntnisse aus den bisherigen Verfahren und Urteilen zusammen zu fassen, um weiter Problembewusstsein zu schaffen und konkrete Hinweise und Tipps zu geben. Zum Beitrag gelangen Sie hier…

Und die Rubrik auf der IVVA Homepage „DSGVO leicht gemacht“ können wir Ihnen nur wärmstens empfehlen. Denn die Verfahren vor Datenschutzbehörden werden deutlich mehr und die Strafen nehmen stark zu. Daher zerlegen wir seit Monaten die DSGVO in kleine Häppchen, um Ihnen die Umsetzung zu erleichtern. Zu den Beiträgen und DSGVO-Hinweisen von Experten kommen Sie hier …

Doch nun wieder zurück zum konkreten Fall und der 9,55 Mio. Strafe.
Bei 1&1 war es in der Vergangenheit offensichtlich üblich,
dass man Anrufern, wenn sie Namen und Geburtsdatum eines Kunden nennen konnten, Auskünfte erteilte, die „weitreichende Informationen zu weiteren personenbezogenen Kundendaten“ enthalten konnten. Die Strafe wurde vom deutschen „Bundesbeauftragten für den Datenschutz und die Informationsfreiheit“ (kurz BfDI) verhängt.

[Inhalt ist gesperrt]
Entschuldigung – der komplette Inhalt ist nur für Mitglieder sichtbar!

Hier klicken, um sich als Mitglied einzuloggen >>
IVVA Mitgliedschaft jetzt beantragen >>

Praxis-Tipps zur DSGVO (NL 32/19)

DSGVO-Praxis-Tipps: Was lernen wir aus den bisherigen Verfahren?

RA Mag. Stephan Novotny, Foto: Stephan Huger

Heute bringen wir im 9. Teil unserer Serie zur DSGVO einige Praxis-Tipps, die auf jene Bereiche ausgerichtet sind, bei denen die Datenschutzbehörden die höchsten DSGVO-Strafen „verteilt“ haben.

Was können wir daraus lernen bezüglich Beauskunftung, Auskunfts-, Löschkonzept, Identitätsnachweis, Einwilligungen, Agent als Verantwortlicher und/oder Auftragsverarbeiter, Videoüberwachung, etc.).

Vielleicht können Sie die ruhigere Feiertags-Zeit nutzen, um zu prüfen, ob Sie alles bereits korrekt umgesetzt haben.

Zu unseren Tipps kommen Sie unten anbei.

Die bisherigen Teile zum Nachlesen:
Teil 8:
Korrekte Entsorgung von Altgeräten lt. DSGVO. Hier klicken…
Teil 7:
Praxis-Tipps zu den technischen / organisatorischen Maßnahmen, kurz TOMs. Hier klicken…
Teil 6:
DSGVO-Megastrafen. Was verurteilten Europäische Datenbehörden? Hier klicken…
Teil 5: Aktuelle Trojaner-Warnung. Erinnerung an TOMs & Sicherungskonzept.
Zum Nachlesen hier klicken…

Teil 4: DSGVO-Tipp: Warnung vor Identitätsdiebstahl. Vorsicht bei Ausweiskopien (eigene, Kunden).
Zum Nachlesen hier klicken…
Teil 3:
DSGVO-Verfahren gegen Post. Eigenes Verfahrensverzeichnis prüfen. Folgenabschätzung nötig? Zum Nachlesen hier klicken…
Teil 2:
  Worüber beschwerten sich Kunden bei Behörde? Muster-Urteil zur Speicherdauer. Zum Nachlesen hier klicken…
Teil 1: Monster-Strafen europaweit verhängt. Wegen welcher Verfehlungen? Zum Nachlesen hier klicken…

 

TIPPS: Was können wir aus den obigen Urteilen bzw. beschriebenen Problemen lernen?

[Inhalt ist gesperrt]
Entschuldigung – der komplette Inhalt ist nur für Mitglieder sichtbar!

Hier klicken, um sich als Mitglied einzuloggen >>
IVVA Mitgliedschaft jetzt beantragen >>

Anmerkungen zum 2019-er Vertrag der Niederösterreichischen (inkl. DSGVO und IDD), Kurzversion

Die Niederösterreichische Versicherung (NV) hat einen neuen Agenturvertrag vorgelegt, der Neu-Regelungen „dank DSGVO und IDD“ mit sich bringt. Dieser soll per 1.1.2020 in Kraft treten und alle bisherigen Courtagevereinbarungen ersetzen.

Der Vertrag weist eine vorbildliche Umsetzung der DSGVO auf, aber auch gesetzwidrige/grob benachteiligende und unverständliche Regelung, die leider trotz ausdrücklichem Hinweis seitens des IVVA vom Versicherer nicht abgeändert wurde.

Positiv ist anzumerken, dass der Courtage-Anspruch für einen vermittelten Vertrag auch nach Auflösung dieses Vertrages „in voller Höhe weiter“ besteht. Also die Provisionsweiterzahlung erfolgt. Und diese Ansprüche gehen auch auf Rechtsnachfolger über.

Als negativ sind u.a. die Regelungen der Haftung zu sehen:

[Inhalt ist gesperrt]
Entschuldigung – der komplette Inhalt ist nur für Mitglieder sichtbar!

Hier klicken, um sich als Mitglied einzuloggen >>
IVVA Mitgliedschaft jetzt beantragen >>

Ihre Pflicht zur Weiterbildung, Ihre Erfahrungen? (NL 31/19)

Die richtige Weiterbildung im Berufsleben eines Versicherungsvermittlers macht durchaus Sinn. Sind doch die Dienstleistungen, die Agenturen ihren Kunden anbieten von zahlreichen gesetzlichen Regelungen begleitet. Eine Bürde die nicht immer leicht zu bewältigen ist. Mit Details aus den Standesregeln beschäftigen wir uns im nächsten Newsletter.

Der IVVA bekommt ständig Anfragen zum Thema, wo man noch Weiterbildungsangebote erhalten könne. Daher haben wir kürzlich auch ein Angebot der IDD Akademie als Notfallplan publiziert:
Es gibt im Dezember noch Seminar-Angebote und für IVVA Mitglieder gibt es auch einen SONDERPREIS.
Zum Nachlesen
hier klicken…

Zusätzlich gehen wir davon aus, dass ihnen von den Landeskammern – übers Jahr- entsprechende Schulungen – die auch in ihrem Bundesland stattfinden- angeboten werden.

Der Schulungsinhalt ist – siehe Lehrplan für Versicherungsagenten, Modul 1: Rechtskompetenz und Berufsrecht, Modul 2: Fach- und Spartenkompetenz, sehr umfangreich ausgelegt worden. Weitere Details finden Sie hier zum Nachlesen…

[Inhalt ist gesperrt]
Entschuldigung – der komplette Inhalt ist nur für Mitglieder sichtbar!

Hier klicken, um sich als Mitglied einzuloggen >>
IVVA Mitgliedschaft jetzt beantragen >>

Vor 1.12. dringender Handlungsbedarf hinsichtlich Finanzamt (NL 30/19)

Wichtige Neuerungen Ihre Finanzamts-Zahlungen betreffend:
Ab 1.12. nur noch elektronische Zustellung: USP einrichten nötig!
Und neue IBAN für Zahlungen ans Finanzamt. Säumnis-Strafe droht.

a)    Ab 1. Dezember 2019 stellt Bund nur mehr elektronisch zu.
Unternehmen sind verpflichtet, die notwendigen Empfangsvoraussetzungen zu schaffen.

Mit Beginn 2020 können Behörden bundesbehördliche Dokumente elektronisch zustellen. Damit wird die schriftliche Kommunikation zwischen öffentlicher Hand und Unternehmen weiter digitalisiert. Künftig werden alle Schriftstücke nur mehr elektronisch zugestellt. Ausgenommen davon sind Angelegenheiten, die nicht elektronisch abwickelbar sind, wie z.B. die Zustellung eines Reisepasses.

Plant eine Bundesbehörde künftig ein elektronisches Dokument zu versenden, wird zuerst in einem Teilnehmerverzeichnis abgefragt, ob der Empfänger elektronisch adressierbar ist. Ist das der Fall, wird das Dokument automatisch im UnternehmensServicePortal (kurz USP, https://www.usp.gv.at) unter dem Punkt „MeinPostkorb“ abgelegt.

Dieses USP gibt es schon länger. Auch den digitalen Postkorb. Allerdings hatten viele FinanzOnline-Nutzer der elektronischen Zustellung widersprochen.

Dringender Handlungsbedarf: USP unter https://www.usp.gv.at einrichten! Vor dem 1.12.

Obiger Widerspruch verliert per 1.1.2020 seine Wirksamkeit (mit einer Ausnahme – siehe unten). Bereits per Juli 2019 wurden jene FinanzOnline-Nutzer, die vorher nicht der elektronischen Zustellung widersprochen hatten, automatisch an das Teilnehmerverzeichnis übermittelt.

Alle anderen Unternehmen haben nun dringenden Handlungsbedarf, denn sie sind gesetzlich verpflichtet, VOR dem 1. Dezember dafür zu sorgen, dass sie diese behördlichen Mitteilungen auch empfangen können. Es gibt dazu 2 Varianten und Folgendes zu tun: Weiterlesen

Lösung des Nachwuchs-, Nachfolge-Problems: Konkreter Vorschlag von VST Panhauser (NL 30b/19)

Werner Panhauser, Vorstand Helvetia Vertrieb/Marketing

Vorige Woche stand das Thema Online versus Berater, aber auch die Übermacht von Verbünden im Mittelpunkt unseres Gespräch mit Vorstand Panhauser. Zum Nachlesen hier klicken…
Im ersten Teil des Interviews ging es um die Vorbereitung der Helvetia auf die IDD, die Anpassungen der Agenturvereinbarungen, Produktblätter, POG und Schulungen der eigenen Mitarbeiter und des externen Vertriebs. Zum Nachlesen hier klicken…

Heute erfahren wir, wie Vorstand Panhauser das Nachwuchs- und Nachfolger-Problem lösen möchte. Und was Helvetia von den Agenten hinsichtlich DSGVO-Umsetzung verlangt.

IVVA: Wie geht es Ihnen mit der täglichen Umsetzung der DSGVO? Konkret höre ich oft die Frage: Wie übermittelt man nun rechtskonform Kundendaten (bei Lebensversicherung womöglich auch sensible Gesundheitsdaten)?

VST Panhauser: Wir haben generell für jedes normale E-Mail eine hochsichere Transportverschlüsselung mit eingeführt. Also die TLS-Verschlüsselung für Outlook, Lotus Notes, etc. Im Herbst 2018 haben wir für die Übermittlung sensibler Daten noch zusätzlich ein SECURE Mail eingeführt.

IVVA: Was musste der Agent da tun?

VST Panhauser: Er muss sich einmal ganz einfach registrieren.
Das Procedere ist so: Sie erhalten von Ihrem Helvetia-Betreuer ein Mail mit einem Link. Dort registrieren Sie sich. Das haben schon ganz viele unserer Partner getan. Wer das noch nicht getan hat, sollte das nachholen. Das bringt 100% Sicherheit nach menschlichem Ermessen und kostet den Agenten nichts, die Kosten trägt Helvetia zu 100 Prozent.

IVVA: Was passiert, wenn ein Vermittler Ihnen nach wie vor die Antragsdaten per normaler Mail oder Fax sendet?

[Inhalt ist gesperrt]
Entschuldigung – der komplette Inhalt ist nur für Mitglieder sichtbar!

Hier klicken, um sich als Mitglied einzuloggen >>
IVVA Mitgliedschaft jetzt beantragen >>

Dürfen Agenturverträge gesetzeswidrige Passagen enthalten? Konsequenzen (NL 29/19)

Welche Konsequenzen hat das? Muss Agent die Korrektur gerichtlich durchsetzen?

Wie schon im vorletzten Newsletter berichtet, hat der IVVA in den letzten Wochen wieder einige Agenturverträge zur Ansicht und Beurteilung vorgelegt erhalten. Auf der Homepage des IVVA finden Sie, geschätzte Mitglieder und Leser, die uns bekannten Agenturverträge mit entsprechenden Hinweisen, welche Passagen günstig / nachteilig sind. Zum Nachlesen hier klicken…

Die neu vorgelegten Verträge sind noch nicht online, da wir die betreffenden Unternehmen auf unsere Bedenken hingewiesen haben und diese versprochen haben, den Vertrag hausintern nochmals zu besprechen. Und da eventuelle Abänderungen auch vom Vorstand abzusegnen sind, kann es noch ein wenig Zeit dauern.

RA Mag. Stephan Novotny, Foto: Stephan Huger

Rechtlich „interessant“ ist eine Frage, die uns schon seit Jahren in diesem Zusammenhang gestellt wird und die wir nun versuchen mit Mag. Novotny zu klären.

Hier seine Ausführungen:

Gesetzwidrigen Agenturvertrag unterschrieben. Was bedeutet das? Alles verloren?

Es geht also um die Frage, was passiert eigentlich, wenn ein Agent einen Agenturvertrag unterschreibt, in dem eindeutig gesetzwidrige Passagen enthalten sind? Hebelt diese individuelle Akzeptanz des Agenten die Gesetzwidrigkeit auf? Verzichtet also der Agent durch seine Unterschrift auf sein Recht?

Ein praktisches Beispiel: In einem uns vorliegenden Agenturvertrag steht hinsichtlich Kündigung, dass die Kündigungsfrist EIN MONAT betragen würde. Das ist gesetzwidrig, schreibt doch das für uns zuständige Handelsvertretergesetz für diesen Fall eine zeitliche Staffelung je nach Dauer der Vertragsbeziehung vor.

[Inhalt ist gesperrt]
Entschuldigung – der komplette Inhalt ist nur für Mitglieder sichtbar!

Hier klicken, um sich als Mitglied einzuloggen >>
IVVA Mitgliedschaft jetzt beantragen >>

Vorstand Panhauser zum „Kampf“ Online – Vermittler und Folgen von Zusammenschlüssen (NL 29b/19)

Werner Panhauser, Vorstand Helvetia Vertrieb/Marketing

Im ersten Teil des Interviews sprach Vorstand Panhauser u.a. über die Vorbereitung der Helvetia auf die IDD, die Anpassungen der Agenturvereinbarungen, Produktblätter, POG und Schulungen der eigenen Mitarbeiter und des externen Vertriebs. Zum Nachlesen hier klicken…

Im 2. Teil des Interviews erfahren wir, wie Vorstand Panhauser die Online-Entwicklung sieht und ob bzw. wo er Chancen für menschliche Berater ortet(selbst wenn es sich um KMUs, EPUs handelt). Wo er die Gefahren der zahlreichen Zusammenschlüssen sieht und warum manche Märkte in Deutschland praktisch tot sind.  Und es keinesfalls gut für die Kunden ist, wenn die Preise ins Bodenlose fallen.

IVVA: Wie sehen Sie den Trend zu online Portalen und wo liegt deren Reiz für manche Kunden?

VST Panhauser: Diese Portale sind ein immer stärker werdender Trend, ein fixer Bestandteil des Marktes. Das geht auch nicht mehr weg. Die Technologien sind da und werden genutzt.

Der Online-Vertrieb ist noch nicht groß, aber wächst stetig.
Positiv ist, diese Portale führen zu mehr Transparenz am Markt. Wir als Versicherer müssen uns also noch mehr anstrengen.

Nachteilig ist, dass Kunden dann mit einem Pseudo-Fachwissen zum Vermittler kommen, was das Gespräch dann schwerer macht. Das ist ein wenig so, wie man seine Beschwerden im Internet nachliest und mit dieser Online-Diagnose zum Doktor geht. Der echte Doktor hat es dann ziemlich schwer, die Menschen von der Eigen-Diagnose wieder abzubringen und auf den rechten Weg zu führen.

Und beim Versicherungsberater ist es ähnlich. Der Kunde kommt mit ein paar Infos aus dem Internet. Der Berater muss nun noch genauer erklären, welche Leistungen in den einzelnen Produkten inkludiert sind und warum die womöglich ein wenig mehr kosten, als beim Angebot beim Online-Portal.

Der Berater kann nur gegen das Online-Portal bestehen, wenn er viel mehr seine Leistung in den Mittelpunkt stellt. Nicht nur über den Produktpreis argumentieren.

IVVA: Wie stufen Sie das Auftauchen von Fintechs/ InsureTechs ein? Also Online-Anbieter, die (neue) Dienste im Umkreis von Finanz und Versicherungen anbieten. Warum sind die so erfolgreich?

[Inhalt ist gesperrt]
Entschuldigung – der komplette Inhalt ist nur für Mitglieder sichtbar!

Hier klicken, um sich als Mitglied einzuloggen >>
IVVA Mitgliedschaft jetzt beantragen >>

Vorstand Panhauser zu Prüfpflichten des Versicherers nach IDD (NL 28b/19)

Werner Panhauser, Vorstand Helvetia Vertrieb/Marketing

IVVA: Ich freue mich, dass Sie sich wieder die Zeit nehmen, um mit dem IVVA über aktuelle Themen und Neuheiten zu sprechen. In Österreich wurde monatelang auf die IDD-Umsetzung gewartet. Wie hat sich durch die IDD das Marktumfeld für Sie, für die Agenten verändert?

VST Panhauser: Launisch könnte ich nun antworten: Wir haben die IDD, obwohl wir sie nicht bestellt hatten. Die IDD wurde durch Ereignisse verursacht, die nichts mit den österreichischen Vermittlermärkten zu tun hatten. Ja, in den anglikanischen Märkten kam es tatsächlich zu Fehlentwicklungen beim Verkauf, aber keinesfalls in dem Ausmaß, dass dies berechtigter Anlass für eine Verschärfung der Vermittler-Richtlinie gewesen sein könnte.

IVVA: Was ändert sich nun konkret für Sie bzw. die Agenten?

VST Panhauser: Die wichtigsten Punkte der IDD sind meiner Meinung nach einerseits die ganz klare Orientierung darauf, welches Produkt verkaufe ich wem (Schlagwort Zielmarkt). Und um die neuen gesetzlichen Bestimmungen diesbezüglich einzuhalten, muss ich den Weg zum Produkt genau dokumentieren.

Und der zweite wichtige Punkt ist: Welche Vereinbarung habe ich mit dem Versicherer. Gibt es da  Zuwachsvereinbarungen, die ausschließlich auf erreichte Mengen abzielen (also Mengenrabatt, der vielleicht zu Fehlberatung verlocken könnte). Das sollte man jedenfalls kritisch hinterfragen und ändern.

IVVA: Muss sich der Agent darum kümmern?

[Inhalt ist gesperrt]
Entschuldigung – der komplette Inhalt ist nur für Mitglieder sichtbar!

Hier klicken, um sich als Mitglied einzuloggen >>
IVVA Mitgliedschaft jetzt beantragen >>