Datenschutz- und Datensicherheitsleitlinie der ASP Assecuranzmakler GmbH

Verantwortliche Stelle

ASP Assecuranzmakler GmbH
Friedrich-Ebert-Damm 111 a
22047 Hamburg

vertreten durch
Steffen Anton
(Geschäftsführer)

Präambel

Grundwerte der ASP Assecuranzmakler GmbH
Unsere oberste Priorität ist die messbare Zufriedenheit unserer Kunden. Denn nur wenn der Kunde mit unseren Leistungen zufrieden ist, können wir ihn langfristig an unser Unternehmen binden und begeistern. Wir sichern mit unserem ganzen Engagement und unserer Kompetenz die individuellen Risiken unserer Kunden ab und wachsen im gemeinsamen Austausch mit den sich ständig verändernden Risiken. Unsere Lösungen sind von Beginn an die aus unserer Sicht für den Kunden besten Lösungen am Markt, die fortwährend im Sinne des Best-Advice an die Bedürfnisse und Lebenssituationen unserer Kunden angepasst werden.

Prinzipien

Die ASP Assecuranzmakler GmbH handelt verantwortungsbewusst gegenüber ihren Kunden, Geschäftspartnern und deren Mitarbeitern. Wir verpflichten uns zur Einhaltung ethischer Grundsätze und Verhaltensregeln. Wir pflegen eine offene und vertrauensvolle Kommunikation. Diese Prinzipien sind die Grundlage für die Zufriedenheit unserer Mitarbeiter und Kunden.

Dabei ist davon auszugehen, dass auch personenbezogene und besondere personenbezogene Daten erhoben, verarbeitet und genutzt werden müssen

Grundlagen

Gemäß §46 Absatz 1 des Bundesdatenschutzgesetzes BDSG (neu) sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen

Aus dem allgemeinen Persönlichkeitsrecht Art. 1 Abs. 1 Grundgesetz ergibt sich ein Recht auf informationelle Selbstbestimmung. Der Datenschutz bezweckt somit den Schutz des Einzelnen vor Beeinträchtigungen in seinem Persönlichkeitsrecht durch den angemessenen Umgang mit seinen personenbezogenen Daten.

In Deutschland ist der Umgang mit personenbezogenen Daten in Umsetzung völkerrechtlicher und europäischer Verpflichtungen neben dem Bundesdatenschutzgesetz durch die Datenschutzgesetze der Länder und Spezialgesetze, wie zum Beispiel das Telekommunikationsgesetz und das Telemediengesetz festgeschrieben.

Die ASP Assecuranzmakler GmbH unterliegt dem DSGVO und dem BDSG (neu). Damit obliegt es ihr, die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der DSGVO zu gewährleisten.

Ziele

Mit dieser Leitlinie zum Datenschutz und zur IT-Sicherheit gibt sich die ASP Assecuranzmakler GmbH den Rahmen für den Umgang mit personenbezogenen Daten und den sicheren Betrieb der informationstechnischen Infrastrukturen und Organisationsstrukturen, die für die Erbringung der Dienstleistungen der ASP Assecuranzmakler GmbH benötigt werden.

Selbstverpflichtung und Leitbild

Der Datenschutz, der sichere und vertrauensvolle Umgang mit Daten und die verantwortungsvolle Nutzung der informationstechnischen Infrastruktur ist besonderes Anliegen der Geschäftsführung.

Die Geschäftsführung und die Mitarbeiter der ASP Assecuranzmakler GmbH sind sich ihrer Verantwortung bei der Erbringung der Dienstleistungen und im Umgang mit den dafür eingesetzten informationstechnischen Infrastrukturen bewusst und beachten die einschlägigen Gesetze und vertraglichen Regelungen.

Die Umsetzung von Datenschutz und IT-Sicherheit hat einen hohen Stellenwert. Alle notwendigen, geeigneten und angemessenen Maßnahmen werden getroffen, um negative materielle und immaterielle Folgen für Betroffene und die ASP Assecuranzmakler GmbH auszuschließen.

Als Vertreter der Interessen von Kunden und Mandanten fühlt sich die ASP Assecuranzmakler GmbH verpflichtet, ergänzend zur Umsetzung des Datenschutzes und der IT-Sicherheit in seinen eigenen Arbeitsabläufen deren Interessen zu wahren und für einen verantwortungsvollen Umgang der anfallenden persönlichen Daten einzustehen.

Leitsätze

Die ASP Assecuranzmakler GmbH schützt die personenbezogenen oder sonstigen vertraulich zu behandelnden Daten ihrer Mandanten, ihrer Kundinnen und Kunden, Produktgeber sowie ihrer Beschäftigten und Mitarbeiter. Schutzbedarf besteht nicht nur für personenbezogene Daten, sondern auch für sonstige vertrauliche Informationen, wie z. B. Finanz- oder Planungsdaten.

Die Verarbeitung personenbezogener Daten ist ohne gesetzliche Grundlage oder ohne Einwilligung des Betroffenen verboten. Es werden nur die Daten verarbeitet, die für die rechtmäßige Aufgabenerfüllung erforderlich sind. Die Daten werden nur für Zwecke verarbeitet, für die sie erhoben worden sind.

Die Gewährleistung von Datenschutz und Datensicherheit ist Aufgabe und Verpflichtung für alle Beschäftigten. Die Mitarbeiter/innen sind als Nutzer von IT-Systemen bei der Verarbeitung von Daten verpflichtet, diese Leitlinie und die daraus abgeleiteten Standards und Richtlinien – insb. der IT-Sicherheitsrichtlinie – zu beachten.

Die Führungskräfte sind für die Einhaltung eines angemessenen Sicherheitsstandards im Datenschutz und in der Datensicherheit verantwortlich. Alle Führungskräfte sind dafür verantwortlich, die bestehenden Sicherheitsstandards in ihrem Fach bzw. Geschäftsbereich umzusetzen und aufrecht zu erhalten. Hierfür sind die organisatorischen, personellen und technischen Voraussetzungen zu realisieren.

Prinzipien

Der Umgang mit personenbezogenen Daten ist im bundesdeutschen Datenschutzrecht und in der DSGVO als Verbot mit Erlaubnisvorbehalt geregelt. Damit ist das Erheben, Verarbeiten, Übermitteln und Nutzen von personenbezogenen Daten grundsätzlich verboten. Eine Ausnahme ergibt Sich nur, wenn ein Gesetz oder eine andere Rechtsverordnung dies erlaubt oder der Betroffene einwilligt.

Prinzip der Datenvermeidung

Hieraus leitet die ASP Assecuranzmakler GmbH ab, für alle seine Arbeitsvorgänge die Erhebung, Verarbeitung, Übermittlung und Nutzung von personenbezogenen Daten soweit möglich zu vermeiden.

Prinzip der Erforderlichkeit

Soweit bei Arbeitsvorgängen die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten nicht vermieden werden kann, wählt die ASP Assecuranzmakler GmbH im Rahmen des technisch Vertretbaren jeweils den Arbeitsvorgang, bei dem so wenig personenbezogene Daten wie möglich erhoben, verarbeitet, übermittelt und genutzt werden müssen.

Prinzip der Zweckbindung

Eine Verwendung von personenbezogenen Daten für einen anderen als den vorab festgelegten Zweck ist ausgeschlossen, es sei denn es liegt eine Einwilligung des Betroffenen vor oder ein Gesetz bzw. eine Rechtsvorschrift erlaubt oder ordnet dies an.

Prinzip der Datensparsamkeit

Bei allen Arbeitsvorgängen werden die gesetzlichen Löschfristen beachtet. Werden personenbezogene Daten nicht mehr benötigt, werden sie ohne Ausschöpfung der Löschfristen vorzeitig gelöscht.

IT-Sicherheit

Eine wirksame Umsetzung des Datenschutzes ist nur mit einer wirkungsvollen IT-Sicherheit zu erreichen. Entsprechend formuliert die ASP Assecuranzmakler GmbH neben den Prinzipien zur Umsetzung des Datenschutzes Prinzipien zur IT-Sicherheit und eine daraus resultierende IT-Sicherheitsrichtlinie

Die Vermeidung von Unterbrechungen und Inkonsistenzen der datenverarbeitenden Dienste spielt für die Ansprüche an den Datenschutz der ASP Assecuranzmakler GmbH eine maßgebliche Rolle bei der Ausübung der Betroffenenrechte. Deswegen werden die für die Erbringung von Dienstleistungen eingesetzten informationstechnischen Infrastrukturen in ihrer Verfügbarkeit und Fehlerfreiheit bereitgestellt und gesichert.

Fehlfunktionen und Unregelmäßigkeiten in Daten und informationstechnischen Infrastrukturen sind nur in sehr geringem Umfang und nur in Ausnahmefällen akzeptabel. Daher werden die Daten und informationstechnischen Infrastrukturen der ASP Assecuranzmakler GmbH in ihrer Integrität gesichert.

Die unberechtigte Einsichtnahme oder Weitergabe von Daten der ASP Assecuranzmakler GmbH ist nicht zulässig. Um den Anforderungen an den Schutz sensibler Daten zu entsprechen, werden die Daten und informationstechnischen Infrastrukturen in ihrer Vertraulichkeit gesichert und alle Mitarbeiter in ihrer Nutzung und Funktion eingewiesen und geschult.

Umsetzung

Die Umsetzung des Datenschutzes und der IT-Sicherheit in den Arbeitsabläufen der ASP Assecuranzmakler GmbH erfordert technische und organisatorische Maßnahmen. Diese Maßnahmen werden in weiterführenden Dokumenten festgelegt und laufend aktuell gehalten. Zur Abwehr und zur Minderung der Folgen von Angriffsversuchen auf die informationstechnischen Infrastrukturen ergreift die ASP Assecuranzmakler GmbH sowohl proaktive als auch zeitnahe reaktive Maßnahmen.

Geltungsbereich

Diese Leitlinie gilt für die ASP Assecuranzmakler GmbH, deren Mitarbeiter, den externen Dienstleistern und Lieferanten.

Geltungsdauer

Diese Leitlinie tritt mit sofortiger Wirkung in Kraft. Sie gilt, bis sie außer Kraft gesetzt oder durch eine jüngere Fassung, welche durch ein Überarbeitungsdatum kenntlich gemacht ist, ersetzt wird.

Einwilligungserklärung zur Datenverarbeitung und Kontaktaufnahme / Werbung
Stand August 2018

Um für Sie als Makler tätig werden zu können, müssen wir Daten von Ihnen erfassen, speichern und an Dritte weitergeben. Dies tun wir beispielsweise, wenn wir Ihre Risikosituation erfassen und diese Daten an verschiedene Versicherer weitergeben, um für Sie passende Angebote zu erhalten. Hierzu nutzen wir auch sogenannte Maklerdienstleister.

Es kann ebenfalls vorkommen, dass wir Daten von Dritten anfordern. In erster Linie sind dies Daten von Versicherern. Sollte es im Einzelfall zu Rückfragen bei Ärzten, Steuerberatern oder Rechtsanwälten kommen, werden wir uns um diese erst Bemühen, wenn wir hierzu Ihren expliziten Auftrag erhalten. Die Bestimmungen der Verschwiegenheitspflicht bestimmter Berufsgruppen bleiben für uns unangetastet.

Im Rahmen der gegebenen Vollmacht werden wir auch den jeweiligen Datenschutzbestimmungen von Dritten in Ihrem Namen zustimmen. Gesundheitsdaten werden ausschließlich erhoben, soweit es für die Vermittlung von Lebens-, Kranken oder Unfallversicherungen (Personenversicherungen) erforderlich ist, bzw. bei der Abwicklung von Leistungs- und Schadenfällen. Sie können diese Einwilligungen jeweils einzeln erteilen und jederzeit mit Wirkung für die Zukunft widerrufen. Beachten Sie aber bitte, dass wir dann ggfs. nicht mehr für sie tätig sein können.
Bei sämtlichen Fragen rund um den Schutz Ihrer Daten erhalten Sie Auskunft durch unseren Geschäftsführer (siehe obige Kontaktdaten). Ungeachtet dessen haben Sie ein Beschwerderecht bei der Aufsichtsbehörde, in welchem das Unternehmen seinen Sitz hat. Für unser Unternehmen ist dies:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Kurt-Schumacher-Allee 4, 20097 Hamburg
Tel. 040 42854-4040
Fax 040 42854-4000
http://www.datenschutz-hamburg.de

Eine Datenübermittlung findet an Versicherer und Dienstleister statt, um den von Ihnen gewünschten Versicherungsschutz einzudecken. Des Weiteren an öffentliche Stellen und Institutionen, sofern eine gesetzliche Verpflichtung besteht. Eine Übersicht über die vorgestellten Geschäftspartner sowie Versicherer händigen wir auf Wunsch aus.

Einwilligung zur Erfassung und Anforderung von Daten

Sie willigen ein, dass wir Daten – auch Gesundheitsdaten – von Ihnen erheben und von Dritten anfordern. Sofern wir Gesundheitsdaten von Ärzten anfordern, werden wir Sie zuvor darüber informieren. Im Rahmen der erteilten Maklervollmacht können wir in Ihrem Namen den Einwilligungserklärungen von Dritten zustimmen, beispielsweise eines Versicherers, der vor Vertragsschluss eine Bonitätsanfrage oder eine Vorversichereranfrage durchführt.

Einwilligung zur Speicherung von Daten

Sie willigen ein, dass wir die erfassten und angeforderten Daten im erforderlichen Umfang speichern und verarbeiten bzw. von berechtigten Dritten speichern und verarbeiten lassen.

Einwilligung zur Weitergabe von Daten

Sie willigen ein, dass wir Daten im erforderlichen Rahmen unserer Maklertätigkeit an Dritte weitergeben. Dritte sind hier beispielsweise Versicherer, Maklerdienstleister, Werkstätten, Gutachter oder sonstige Dienstleister. Auf Anfrage erhalten Sie selbstverständlich Auskunft darüber, an wen wir Sie betreffende Daten übermittelt haben. Bei Betriebsübergabe oder Bestandsverkauf setzen wir Sie in Kenntnis über den Rechtsnachfolger und räumen Ihnen eine Frist von 4 Wochen für den Widerspruch ein. Verstreicht die Frist ohne Widerspruch, so sind Sie mit der Weitergabe Ihrer Daten zur Erhaltung der Beratungsleistung einverstanden.

Recht auf Einschränkung der Verarbeitung und gegebenenfalls Löschung der gespeicherten Daten

Für die Erfüllung des mit Ihnen geschlossenen Maklervertrages ist es erforderlich, dass wir Ihre Daten im beschriebenen Umfang speichern. Wenn Sie, soweit zulässig, von Ihrem Recht auf Löschung der Daten Gebrauch machen oder auf die Einschränkung der Verarbeitung bestehen, müssen wir den mit Ihnen geschlossenen Maklervertrag leider beenden.

Einwilligung zur Kontaktaufnahme / Werbung

Kundeninformation und Werbung lassen sich nicht voneinander trennen. Wenn wir Sie beispielsweise auf den besseren Schutz eines neuen Versicherungstarifs hinweisen möchten, wird dies als Werbung verstanden. Deshalb benötigen wir Ihr Einverständnis um unsere Tätigkeit ausüben zu können.