„In diesen Fällen rate ich – Finger weg vom Fax“

Martin Thaler Berater Recht & Haftung Top News Meistgeklickt

procontra: Und wie sieht es in den anderen Bundesländer aus?  

Babinsky: Die Datenschutzbehörden der anderen Länder haben sich nach meinem Kenntnisstand noch gar nicht konkret zu diesem Themenkomplex geäußert. Dies könnte sich aber in naher Zukunft ändern, wenn zum 1. Dezember dieses Jahres das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien, kurz TTDSG, in Kraft tritt. Hier ist auf jeden Fall einiges im Fluss.  

procontra: Eine Differenzierung zwischen sensiblen und weniger sensiblen Daten, Unterschiede bei der Auslegung von Bundesland zu Bundesland. Wie soll der Makler hier noch den Überblick behalten?  

Babinsky: Grundlegend kann ich Maklern nur raten, sich ernsthaft mit dem Thema Datenschutz zu beschäftigen und es nicht auf die leichte Schulter zu nehmen. Natürlich kann der Makler vielleicht nicht in jedem Einzelfall beurteilen, ob es sich nun um sensible Daten handelt oder nicht. Aber er kann eine Faustregel anwenden: Ich würde stets vom Fax abraten, wenn es um die Übersendung von biometrischen sowie von Gesundheitsdaten, aber auch von Religionsdaten und Bankdaten geht. Auch bei Daten von exponierten Persönlichkeiten – beispielsweise dem Bürgermeister, dem Stadtrat oder dem Vorstandsvorsitzenden einer Aktiengesellschaft – rate ich: Finger weg vom Fax!  

Gleiches gilt in der Kommunikation mit den Kunden. Hier kann der Makler nicht wissen, ob der Kunde ein klassisches Faxgerät benutzt oder beispielsweise einen unverschlüsselten Cloud-Fax-Service – das wäre mir definitiv zu heiß.  

procontra: Das gilt für Faxe aller Art?  

Babinsky: Ja, ganz egal ob Antrag, Risikovoranfrage oder einfach nur eine Kündigung – bei diesen drei oben genannten Punkten rate ich zu extremer Vorsicht.  

procontra: Was droht Maklern denn bei Verstößen?  

Babinsky: Sie müssen mit Geldbußen rechnen. Man bekommt medial zwar nur die großen Fälle wie H&M, 1&1 oder Deutsche Wohnen mit, aber es gibt viele kleinere Verfahren mit geringeren Geldbußen, die es nicht in die Medien schaffen.   Das jeweilige Bußgeld bemisst sich immer am Umsatz des Unternehmens – Makler können sich das für ihr Unternehmen unter anderem auf https://www.dsgvo-portal.de/dsgvo-bussgeld-rechner.php ausrechnen. Bei einem Maklerunternehmen mit einem Jahresumsatz von 120.000 Euro drohen beispielsweise – je nach Schwere des Datenschutzverstoßes – Bußgelder zwischen 972 und 13.997 Euro. Ob Makler diese Bußgelder in Kauf nehmen wollen, hängt natürlich von ihrem persönlichen Risikoappetit ab. Ich rate aber auf jeden Fall dringend davon ab, sensible Daten per Fax zu verschicken – schließlich gibt es ja Alternativen.  

procontra: Wie sehen die aus?  

Babinsky: Man muss unterscheiden zwischen einem Makler mit Direktanbindungen zu den einzelnen Versicherern und einem Pool-Makler.  

procontra: Fangen wir mit dem Einzelmakler an.  

Babinsky: Dieser sollte sein Mailprogramm beziehungsweise seine Mailaccounts dringend auf den neuesten technischen Stand bringen – das heißt er braucht mindestens eine TLS-Verschlüsselung. Darüber hinaus muss bei sensiblen Daten noch eine Inhaltsverschlüsselung vorhanden sein – meine persönliche Empfehlung ist hierbei der S/MIME-Standard, das derzeit wohl sicherste und einfachste Verfahren, um vertrauliche Daten zu verschicken. Alternativ kann er die Anhänge auch mit einem separaten Passwort verschlüsseln.   Die Versicherer bieten natürlich sogenannte Secure-Mails, also eine verschlüsselte E-Mail-Kommunikation, an. Allerdings ist das für den Makler recht aufwendig, weil er sich hier stets neu in das jeweilige System einloggen muss. Ich empfehle darum, den eigenen Mailaccount technisch auf den entsprechenden Stand zu bringen.  

procontra: Bleibt der Poolmakler.  

Babinsky: Der Poolmakler hat die Möglichkeit, alles über sein Maklerverwaltungsprogramm zu machen – und das wäre auch meine dringende Empfehlung. Bei den Maklerverwaltungsprogrammen können Makler zu nahezu 99,9 Prozent sicher sein, dass die versandten Daten sicher an den Versicherer übermittelt werden.  

Über den Autor: Guido Babinsky ist gelernter Versicherungsfachmann, Sachverständiger für Immobilienbewertungen und zertifizierter Datenschutzbeauftragter. Seit 1997 agiert Babinsky als Geschäftsführer der Paderborner basucon GmbH, die Unternehmen unter anderem zum Thema Datenschutz berät.  

Seite 1: Ein Urteil mit Signalwirkung
Seite 2: Sensible Daten oder nicht? Faustregel für Makler