Die Verhaltensregeln für den Umgang mit personenbezogenen Daten definieren auch die Pflichten der Vermittler. So regelt der Kodex die Vorschriften bei der Einwilligung von Gesundheitsdaten des Kunden durch den Vermittler. Ein eigenes Kapitel befasst sich mit der Verarbeitung personenbezogener Daten für Vertriebszwecke und zur Markt- und Meinungsforschung. Zehn Kapitel, 18 Seiten, 31 Artikel: Diese Eckdaten bilden den Umfang der „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“. Der Umfang zeigt gleichsam, wie ausführlich die Datenschutz-Bestimmungen nun geregelt wurden. So ist bereits auf der ersten Seite festgehalten, dass die beigetretenen Unternehmen ihre Führungskräfte und Mitarbeiter zur Einhaltung der Verhaltensregeln hinweisen. Die Datenschutz-Verhaltensregeln tangieren daher auch die Arbeit der Vermittler. In den „Begriffsbestimmungen“ des Kapitels II werden diese wie folgt definiert: „Vermittler: selbstständig handelnde natürliche Personen (Handelsvertreter) und Gesellschaften, welche als Versicherungsvertreter oder -makler im Sinne des § 59 Versicherungsvertragsgesetz (VVG) Versicherungsverträge vermitteln oder abschließen.“ Einwilligung bei Werbung oder MarktforschungInsgesamt kommt das Wort (bzw. Wortbestandteil) „Vermittler“ in der Selbstverpflichtung sechs Mal vor; das Wort Makler wird fünf Mal erwähnt. Zusammenfassend soll der Datenschutz-Kodex zwei Ziele erfüllen: Zum einen sollen die Verhaltensregeln den Kunden die Gewähr bieten, dass Datenschutz- und Datensicherheitsbelange bei der Gestaltung und Bearbeitung von Produkten und Dienstleistungen berücksichtigt wurden. Damit, Ziel zwei, sollen Erleichterungen für die Kunden einhergehen. Durch die Selbstverpflichtung sollen nämlich zusätzliche Einwilligungen möglichst entbehrlich gemacht werden. Zusätzliche Einwilligungen des Kunden sollen grundsätzlich nur noch für die Verarbeitung von Gesundheitsdaten eingeholt werden („besonders sensible Arten personenbezogener Daten“). Und: Für die Verarbeitung personenbezogener Daten zu Zwecken der Werbung oder der Markt- und Meinungsforschung soll ebenfalls eine separate Einwilligung des Kunden erforderlich sein. Willigt der Kunde der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten ein, so muss der Vermittler sicherstellen und dokumentieren, dass die Betroffenen zuvor über die verantwortliche(n) Stelle(n), über den Umfang, die Form und den Zweck der Datenerhebung, -verarbeitung oder -nutzung informiert sind. Ebenfalls muss der Kunde über die Möglichkeit der Verweigerung und die Widerruflichkeit der Einwilligung und deren Folgen aufgeklärt werden (Artikel 5 Einwilligung, Absatz 4). Datenverarbeitung für Vertriebszwecke Ein eigenes Kapitel beschäftigt sich mit der Verarbeitung personenbezogener Daten für Vertriebszwecke und zur Markt- und Meinungsforschung (Kapitel VI, Art. 18 bis 20). In diesem ist die Übermittlung personenbezogener Daten an den betreuenden Vermittler geregelt. Demnach darf eine Übermittlung nur in folgenden Fällen erfolgen: Zur bedarfsgerechten Vorbereitung oder Bearbeitung eines konkreten Antrags bzw. Vertrags oder zur ordnungsgemäßen Durchführung der Versicherungsangelegenheiten. Die Unternehmen müssen ihre Vermittler bzw. Vertriebsmitarbeiter dabei auf ihre besonderen Verschwiegenheitspflichten wie das Berufs- oder Datengeheimnis hinweisen (Art 20, 1).Weiterhin müssen die Versicherer ihre Kunden und Antragsteller vor der erstmaligen Übermittlung personenbezogener Daten an einen Versicherungsvertreter informieren. Diese Vorschrift gilt auch bei einem Wechsel vom betreuenden Vertreter auf einen anderen Vertreter. Die Nachricht muss den Namen und den Wohnsitz des neuen Vertreters enthalten („Identität“). Auch über das Recht auf Widerspruch des Datentransfers müssen die Kunden aufgeklärt werden. Dabei wird eine Information durch den bisherigen Vertreter einer Information durch den Versicherer gleichgestellt. Im Falle des Widerspruchs des Kunden soll ihm eine Betreuung durch einen anderen Vertreter oder das Unternehmen selbst angeboten werden (Art. 20, 2). Klarheit geschaffen wurde bei der Datenübermittlung bei Vorliegen einer Maklervollmacht. Hat der Kunde dem Makler eine Maklervollmacht erteilt, so dürfen personenbezogene Daten des Kunden bzw. Antragstellers übermittelt werden (Art. 20, 4). Denn grundsätzlich dürfen die Unternehmen keine Gesundheitsdaten an den betreuenden Vermittler senden. Ausnahme: Der Kunde willigt der Datenübermittlung ein (Art. 20, 5).Text: Umar ChoudhrySiehe dazu auch: Zahlreiche Versicherer unterwerfen sich neuer Selbstverpflichtung zum Datenschutz