Mangelhafter Datenschutz in Versicherungsagenturen und Maklerbüros

20.05.2014

Die deutsche Versicherungswirtschaft ist deutlich größer, als im Allgemeinen angenommen wird. Besonders im Vertrieb sind unzählige Personen beschäftigt – man bedenke nur die Tatsache, dass in nahezu jeder Stadt gleich mehrere Versicherungsagenturen zu finden sind. Hinzu kommen noch unzählige Makler, die kleine Büros betreiben oder sogar von zu Hause aus arbeiten.

Im Tagesgeschäft wird häufig mit personenbezogenen Daten gearbeitet. Allerdings sind sich viele Arbeitskräfte nicht darüber im Klaren, dass sie ganz leicht Verstöße gegen den Datenschutz begehen können. Immerhin ist das Spektrum an Risiken breit gefächert, es folgt eine grobe Übersicht.

Übersicht der Risiken

Da wäre zunächst das Thema Marketing. Das Versenden von Newslettern ist weit verbreitet, um Kunden beispielsweise frohe Weihnachten zu wünschen und gleichzeitig auf neue Produkte aufmerksam zu machen. Doch nicht immer haben die Empfänger der Newsletter hierzu eingewilligt. Sollte sich ein Empfänger wehren, so droht eine Strafe, die sich je nach Bundesland auf bis zu eine Viertelmillion Euro belaufen kann.

Risiken birgt auch der eigentliche Zugang zu den Daten. In vielen Agenturen wird das Clean Desk Prinzip nicht eingehalten. Computer sind oft problemlos zugänglich, obwohl die Räume abgeschlossen sein müssten, solange sich nicht mindestens eine autorisierte Person darin aufhält.

Auf den eigentlichen IT-Systemen kommt die Sicherheit ebenfalls oft zu kurz. So sind zum Beispiel viele Laptops nur unzureichend oder sogar überhaupt nicht mit Passwörtern geschützt. Sollte solch ein Gerät in die falschen Hände gelangen, droht ein Missbrauch der Daten.

Auch ganz simple Dinge können schnell zu Schwierigkeiten führen. Sollte sich auf der Website eines Versicherungsspezialisten kein Datenschutzhinweis befinden, drohen immense Kosten – zumindest wenn sich ein Mitbewerber daran stört und eine Abmahnung versendet. Ein Datenschutzerklärungs-Muster finden sie hier.

Ebenso ist nicht allen Geschäftsführern bewusst, dass es ab der Anzahl von zehn Mitarbeitern (einschließlich der Geschäftsführung) erforderlich ist, einen Datenschutzbeauftragten zu stellen. Diesbezüglich können Verstöße ebenfalls große und im Grunde vollkommen unnötige Schwierigkeiten nach sich ziehen.