Widerspricht FM-GWG-Auslegung der DSGVO? (NL 2/21)

Haben Sie Ihre Risikobewertung für das eigene Unternehmen ausgefüllt, adaptiert?

 

RA Mag. Stephan Novotny, Foto: Stephan Huger

Im heutigen Beitrag sehen wir uns unter Punkt A) die FM-GWG-Auslegung durch zumindest zwei Versicherer an und deren Auswirkungen auf Kunden und Vermittler. Und hinterfragen bei Mag. Stephan Novotny, ob diese Vorgehensweise der Versicherer der DSGVO widerspricht, die Rechte der Kunden verletzt und das Haftungsrisiko für Vermittler erhöht.

Und unter Punkt B) erinnern wir Sie werte Vermittler an Ihre allgemeinen Plichten aus der FM-GWG, etwa an die Risikobewertung Ihres eigenen Unternehmens. Ein Fragebogen, den die Behörden bei Vorort-Kontrollen kontrollieren.

 

A) „Spezial-Anfrage zur Auslegung des FM-GWG bei Lebensversicherungen“

In den letzten Tagen erhielten wir von Agenten Rückfragen zum FM-GWG und Spezialfragen dazu. Nämlich ob es korrekt ist, dass die Versicherung den Abschluss einer Lebensversicherung dann verweigern darf, wenn zwar der Kunde seinen Pass „hergibt“, der Agent diesen prüft und einscannt und mit z.B. einem Wasserzeichen oder den Aufdruck „Kopie, für Abschluss Lebensversicherung am 17.1.21“ versieht.

Genau dieses Vorgehen raten seit Jahren Datenschützer und u.a. auch der Internet-Ombudsmann (immerhin staatlich anerkannte Schlichtungsstelle, die mit dem Konsumentenschutz-Ministerium, Arbeiterkammer, etc. zusammen arbeitet) an, um Identitäts-Diebstahl und Betrügereien zu verhindern.

Wir haben uns daher mit dem auf Versicherungs- und Datenschutzrecht spezialisierten Anwalt Mag. Stephan Novotny die Sachlage näher angesehen:

Hier seine Einschätzung:

Laut Empfehlung des InternetOmbudsmann sollte der Pass, etc. in etwa so aussehen, damit er nur für diesen einen, aber keinen missbräuchlichen Zweck verwendet werden kann:

Was alles passieren kann, wenn der Pass durch einen Hacker-Angriff beim Vermittler/Versicherer oder im Zuge der Übermittlung an den Versicherer kopiert und gestohlen wird, beschreibt ein Beitrag des Internet-Ombudsmann sehr ausführlich, diesen können Sie hier nachlesen…

 

In aller Kürze zusammengefasst: Der Beitrag zeigt, es steckt sehr viel kriminelle Energie dahinter. Denn durch die Digitalisierung kann man heute mit einer Passkopie viel Schaden anrichten. Ein Online-Konto einrichten und dieses für Geldwäsche nutzen ist nur die Spitze des Eisbergs. In vielen täglichen Fällen werden heute eingescannte Ausweise benötigt.

Umso unverständlicher erschiene es, falls Versicherer dieses vorsichtige und vorausschauende Vorgehen zur Absicherung der Kundendaten damit bestraft, dass man den Abschluss der Versicherung verweigert.

Darin sehe ich sowohl ein mögliches Haftungsproblem für den Vermittler (wenn die Passkopie beim Übersenden an den Versicherer gestohlen würde), aber ganz besonders eine Verletzung der DSGVO.

Denn sowohl Vermittler, als auch die Uniqa sind Unternehmen, die unter die DSGVO fallen und daher alles unternehmen müssen, um die Daten der Kunden zu schützen.

[Inhalt ist gesperrt]
Entschuldigung – der komplette Inhalt ist nur für Mitglieder sichtbar!

Hier klicken, um sich als Mitglied einzuloggen >>
IVVA Mitgliedschaft jetzt beantragen >>