SlideShare ist ein Scribd-Unternehmen logo
1 von 23
Downloaden Sie, um offline zu lesen
Code of conduct zum Datenschutz:
                              Der Branchenstandard des GDV und seine Auswirkung
                                         auf das Kundenmanagement




 Präsentation für
 AMC Arbeitskreis
 Mittwoch, 13. Juni 2012
 Düsseldorf



                                                                           Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“                                                             13. Juni 2012 l 1
                                                                                               24.04.2012 l 1
1.   Vorstellung DATATREE AG

                                2.   Datenschutz in der Versicherungswirtschaft

                                3.   Einwilligung nach BDSG

                                4.   Bedeutung im Kundenmanagement

                                5.   Fallbeispiel




                                                                                  Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“                                                                    13. Juni 2012 l 2
                                                                                                      24.04.2012 l 2
1.   Vorstellung DATATREE AG

                                2.   Datenschutz in der Versicherungswirtschaft

                                3.   Einwilligung nach BDSG

                                4.   Bedeutung im Kundenmanagement

                                5.   Fallbeispiel




                                                                                  Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“                                                                    13. Juni 2012 l 3
                                                                                                      24.04.2012 l 3
Vorstellung DATATREE AG




    Expertise                                        Leistungsportfolio: ein Auszug

                                                     •   Stellung externer Datenschutzbeauftragter (TÜV cert. /
        Informatiker                                     GDD cert.)
        Betriebswirte
     Marketingexperten                               •   Begleitung von Unternehmen bei der Durchführung von
                                                         Zertifizierungen
    Datenschutzauditoren
                                                     •   Schulung für Mitarbeiter, Geschäftsleitung und
                                                         Aufsichtsräte


                                                     •   Aufbau und Prüfung von Compliance-Strukturen in
      interdisziplinäres                                 Unternehmensorganisationen
            Team
                                                     •   Compliance-Produkte: Treuhand-Datenbank zur
                                                         Qualitätssicherung z. B. im Wettbewerbsrecht




                                                                                             Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“                                                                               13. Juni 2012 l 4
                                                                                                                 24.04.2012 l 4
Vorstellung DATATREE AG




        •      Datenexperten: Daten sind nicht immer wichtig, sondern entscheidend!

        •      Tätigkeitsschwerpunkte: Datensicherheit, Datenschutz, Wettbewerbsrecht

        •      Unterstützung und Mediation bei Verhandlungen mit Behörden, Organisationen oder
               Unternehmen im Streitfall




         Auszug Referenzen:




                                                                                        Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“                                                                          13. Juni 2012 l 5
                                                                                                            24.04.2012 l 5
1.   Vorstellung DATATREE AG

                                2.   Datenschutz in der Versicherungswirtschaft

                                3.   Einwilligung nach BDSG

                                4.   Bedeutung im Kundenmanagement

                                5.   Fallbeispiel




                                                                                  Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“                                                                    13. Juni 2012 l 6
                                                                                                      24.04.2012 l 6
Datenschutz in der Versicherungswirtschaft




    Warum ist der Datenschutz für Versicherungsnehmer wichtig?




           Die Versicherungen arbeiten fast ausschließlich mit sensiblen Daten bzw. mit
            besonders sensitiven Daten gemäß § 3 (9) BDSG

           Damit kommt den Versicherungen in der Datenerhebung,- verarbeitung und
            -nutzung eine besondere Verantwortung zu

           Versicherungsunternehmen müssen das Vertrauen der Kunden immer wieder
            bestärken, dass die personenbezogenen Daten nicht zweckentfremdet werden!




                                                                                  Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“                                                                    13. Juni 2012 l 7
                                                                                                      24.04.2012 l 7
Datenschutz in der Versicherungswirtschaft




    Sollten Datenschutzverstösse bekannt werden, drohen…




                                       „shitstorm“




                                                                                  Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“                                                                    13. Juni 2012 l 8
                                                                                                      24.04.2012 l 8
1.   Vorstellung DATATREE AG

                                2.   Datenschutz in der Versicherungswirtschaft

                                3.   Einwilligung nach BDSG

                                4.   Bedeutung im Kundenmanagement

                                5.   Fallbeispiel




                                                                                  Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“                                                                    13. Juni 2012 l 9
                                                                                                      24.04.2012 l 9
Einwilligung im BDSG




    Beschluss des Düsseldorfer Kreises



    Die Regelungen des Versicherungsvertragsgesetzes, des
    Bundesdatenschutzgesetzes und anderer Datenschutzvorschriften enthalten keine
    ausreichende Rechtsgrundlagen für die

           Erhebung
           Verarbeitung und
           Nutzung

    von sensitiven Daten z. B. Gesundheitsdaten durch Versicherungsunternehmen.

    Die Versicherungsunternehmen sind aufgefordert, die bisherigen
    Einwilligungstexte durch neue zu ersetzen! (Beschluss Düsseldorfer Kreis und
    GDV)




                                                                        Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“                                                         13. Juni 2012 l 10
                                                                                           24.04.2012 l 10
Einwilligung im BDSG




    Wie muss die Einwilligung nach BDSG grundsätzlich gestaltet sein?


    Wird die Einwilligung beim Betroffenen eingeholt, ist er auf
     den Zweck der Speicherung
     eine vorgesehene Übermittlung hinzuweisen

    ► Die Einwilligung bedarf grundsätzlich der Schriftform, u. U. kann diese auch
      elektronisch eingeholt werden!

    ► Soll die Einwilligung zusammen mit anderen Erklärungen erteilt werden, ist die
      Einwilligungserklärung im äußeren Erscheinungsbild der Erklärung
      hervorzuheben (§ 4a Abs. 1 BDSG)

    ► Neu: Sie ist in drucktechnisch deutlicher Gestaltung besonders hervorzuheben
      (§ 28 Ab. 3a)




                                                                         Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“                                                          13. Juni 2012 l 11
                                                                                            24.04.2012 l 11
Einwilligung im BDSG




    Transparenzpflicht der Einwilligung


                                     Information bei der Direkterhebung (Vorrang der Direkterhebung)

     Benachrichtigung

          über Speicherung
           bzw. erstmalige
           Übermittlung (falls                                                               Auskunft über die Daten
           nicht beim                                            verantwortliche             und deren Verarbeitung
           Betroffenen erhoben)                                      Stelle
          Über verantwortliche
           Stelle bei werblicher
           Ansprache




                                Einsicht in das Verfahrensregister des betrieblichen oder externen DSB


         Rechte der Betroffenen: Löschungs-, Korrektur-, Widerspruchs- und Sperrungsrechte


                                                                                                       Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“                                                                                        13. Juni 2012 l 12
                                                                                                                          24.04.2012 l 12
Einwilligung im BDSG




    Transparenzpflicht bei der elektronischen Einwilligung


    Die Bedingungen für die elektronische Einwilligung (§ 13 Abs. 2, § 94 TKG) sind
    wie folgt:

    Der Diensteanbieter muss sicherstellen, dass

    (1) Der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat,

    (2) Die Einwilligung protokolliert wird,

    (3) Der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und

    (4) Der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen
        kann




                                                                            Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“                                                             13. Juni 2012 l 13
                                                                                               24.04.2012 l 13
Einwilligung im BDSG




    Risiken bei Einholung einer späteren Einwilligung



           Die Einholung einer Einwilligung nach einem Vertragsabschluss ist nicht
            möglich.

           Es ist hier nicht mit einem Response eines Kunden zu rechnen!

           Das Unternehmen befände sich in einem dauerhaften Risiko eines
            Rechtsverstoßes!

           Einwilligungen müssen für jeden Kommunikationskanal eingeholt werden!

        Die Verpflichtung zur Einholung getrennter Opt-ins resultiert aus Art. 2 h) der Richtlinie 95/46/EG, Art 13 der Richtlinie 2002/58/EG sowie § 7 Abs.
        II UWG.Der BGH hat dies in der Payback-Entscheidung vom 16.07.2008 nochmals bestätigt. Im Einzelnen geregelt ist das Opt-in in § 28 BDSG,
        die Umsetzungsfrist bis zum 31.08.2012 für Werbezwecke steht in § 47 BDSG. Sie geht zurück auf die BDSG-Novelle II vom 01.09.2009.




                                                                                                                                 Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“                                                                                                                  13. Juni 2012 l 14
                                                                                                                                                    24.04.2012 l 14
1.   Vorstellung DATATREE AG

                                2.   Code of Conduct

                                3.   Einwilligung nach BDSG

                                4.   Bedeutung für Kundenmanagement

                                5.   Fallbeispiel




                                                                      Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“                                                       13. Juni 2012 l 15
                                                                                         24.04.2012 l 15
Bedeutung im Kundenmanagement

    § 28 Abs. 1 Nr. 2 BDSG
    Personenbezogene Daten können erhoben, verarbeitet und genutzt werden
    für Geschäftszwecke , auch ohne Einwilligung soweit…




                                                                erforderlich, für
                                                             berechtigte Interessen
                                                              der verantwortlichen
                                                                     Stelle




                                 kein Grund zur Annahme,
                                    dass schutzwürdige
                                  Ausschlussinteressen
                                      des Betroffenen
                                        überwiegen



                                                                                  Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“                                                                   13. Juni 2012 l 16
                                                                                                     24.04.2012 l 16
Bedeutung im Kundenmanagement

    § 28 Abs. 1 Nr. 3 BDSG
    Personenbezogene Daten können erhoben, verarbeitet und genutzt werden
    für Geschäftszwecke , auch ohne Einwilligung soweit…



                                                                 ein schutzwürdiges
                                                               Ausschlussinteresse
                                                               des Betroffenen nicht
                                                              offensichtlich überwiegt
                                                               z. B. Widerspruch bei
                                                                  sensibler Adresse




                                         die allgemein
                                        zugänglich sind
                                       wie z. B. Telefon-,
                                     Adressbücher, Internet
                                      oder Handelsregister


                                                                                    Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“                                                                     13. Juni 2012 l 17
                                                                                                       24.04.2012 l 17
Bedeutung im Kundenmanagement




    Vorsicht ist geboten:



           Texte des GDV und Düsseldorfer Kreises stellen einen maximalen Rahmen dar,
            daher § 3a BDSG Datensparsamkeit beachten

           Gesundheitsdaten fallen auch dort wo Sie nicht vermutet werden z. B Kfz-
            Versicherung; hier Verletzungen durch Unfall

           Einwilligung und Schweigepflichtentbindungen müssen vor der ersten
            Verarbeitung von Gesundheitsdaten im Unternehmen dem Antragsteller bzw.
            Versicherungsnehmer vorgelegt werden, für bevorstehende Datennutzung

           Abfrage von Gesundheitsdaten bei Dritten: Es muss immer die
            Pauschaleinwilligung und Einzelfalleinwilligung angeboten werden




                                                                               Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“                                                                13. Juni 2012 l 18
                                                                                                  24.04.2012 l 18
Bedeutung im Kundenmanagement




                  Was ist zu tun?


                  Abklären mit einem Rechtsbeistand, ob die Texte des GDV und Düsseldorfer
                  Kreises so übernommen werden können. Es handelt sich um Muster und eine
                  Aufforderung an die Versicherungsunternehmen

                  Einholung der fehlenden Einwilligungen und Alt-Datenbestand bereinigen




                  Dokumente mit neuen Einwilligungserklärungen erstellen und in die
                  Prozesskette implementieren



                  Vertrieb (Makler bzw. Vertreter) muss entsprechend geschult werden, damit die
                  neuen Versicherungsnehmer entsprechend aufgeklärt werden (siehe
                  Freiwilligkeit und Transparenzgebot!)


                                                                                Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“                                                                 13. Juni 2012 l 19
                                                                                                   24.04.2012 l 19
1.   Vorstellung DATATREE AG

                                2.   Code of Conduct

                                3.   Einwilligung nach BDSG

                                4.   Bedeutung für Kundenmanagement

                                5.   Fallbeispiel




                                                                      Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“                                                       13. Juni 2012 l 20
                                                                                         24.04.2012 l 20
Fallbeispiel




    Folgender Sachverhalt:


    Die der Meier Industrie GmbH bekannte Capitol-Versicherung bittet die Meier Industrie
    GmbH um die Mitteilung von Namen und Anschriften der neu eingestellten
    Auszubildenden und Mitarbeiter.

    Sie teilt mit, dass sie bei „pauschaler“ Bearbeitung aller Auszubildenden und
    Mitarbeiter diesen den für eigene Mitarbeiter üblichen Rabatt von 30% einräumen kann.

    Die Meier Industrie GmbH will allen Betroffenen diesen Zugang zu den günstigen
    Versicherungskonditionen ermöglichen.

    Darf die Versicherung die Daten von der Meier Industrie GmbH erhalten?




                                                                         Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“                                                          13. Juni 2012 l 21
                                                                                            24.04.2012 l 21
Fallbeispiel




    Lösung:

     Auszubildende und Mitarbeiter sind Betroffene im Sinne des BDSG (§ 3 Abs. 11
      BSG)

     Aus den Verträgen mit den Mitarbeitern und Auszubildenden ergeben sich keine
      Rechte und Pflichten des Arbeitgebers günstige Versicherungen zu vermitteln.
      Soweit Personaldaten herangezogenen werden, die nicht der Durchführung des
      Beschäftigungsverhältnisses dienen, kann § 28 Abs. 3 BDSG greifen

     § 28 Abs. 3 Satz 6, erlaubt die Übermittlung, sofern schutzwürdige Interessen der
      Betroffenen nicht entgegenstehen

     Hiervon ist in diesem Fall auszugehen, da die Mitarbeiter nicht durch ihren
      Arbeitgebern als Werbeobjekte Dritter werden sollen. Das gilt auch bei einem
      besonders günstigen Angebot einer Versicherung.

     Die freiwillige Einwilligung der Betroffenen ist erforderlich!


                                                                         Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“                                                          13. Juni 2012 l 22
                                                                                            24.04.2012 l 22
Vielen Dank
                                     für Ihre Aufmerksamkeit!




                                                                      DATATREE AG
                                                                       Bernd Fuhlert
                                                                    Heubesstraße 10
                                                                   40597 Düsseldorf
                                                        Telefon +49 (211) 598947 - 50
                                                            Fax +49 (211) 598947 - 80



                                                                     Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“                                                      13. Juni 2012 l 23
                                                                                        24.04.2012 l 23

Weitere ähnliche Inhalte

Andere mochten auch

Tarea seminario 3
Tarea seminario 3Tarea seminario 3
Tarea seminario 3marpingon3
 
Chupacabra Gruppe3
Chupacabra Gruppe3Chupacabra Gruppe3
Chupacabra Gruppe3Erasmus+
 
Praesentation meinespende fundraisingfruehstueck
Praesentation meinespende fundraisingfruehstueckPraesentation meinespende fundraisingfruehstueck
Praesentation meinespende fundraisingfruehstueckSusanne Liechtenecker
 
The Jasna Gora wunders
The Jasna Gora wundersThe Jasna Gora wunders
The Jasna Gora wundersErasmus+
 
Wissenschaftliches Arbeiten mit mobilen Geräten
Wissenschaftliches Arbeiten mit mobilen GerätenWissenschaftliches Arbeiten mit mobilen Geräten
Wissenschaftliches Arbeiten mit mobilen GerätenRudolf Mumenthaler
 
JSN Cube Anpassungshandbuch
JSN Cube AnpassungshandbuchJSN Cube Anpassungshandbuch
JSN Cube AnpassungshandbuchJoomlaShine
 
Toni twister
Toni twisterToni twister
Toni twisterMum Petra
 
Open Government Data im Bundesumweltamt
Open Government Data im BundesumweltamtOpen Government Data im Bundesumweltamt
Open Government Data im BundesumweltamtOpen Knowledge Austria
 
soziales semantisches web
soziales semantisches websoziales semantisches web
soziales semantisches web_veronika_
 
Die 7 Todsünden von Unternehmungen im Umgang mit Social Media
Die 7 Todsünden von Unternehmungen im Umgang mit Social MediaDie 7 Todsünden von Unternehmungen im Umgang mit Social Media
Die 7 Todsünden von Unternehmungen im Umgang mit Social MediaMonika E. König
 
Seenachtsfest sgs 2012
Seenachtsfest sgs 2012Seenachtsfest sgs 2012
Seenachtsfest sgs 2012kaufhold_1
 
Kundenzufriedenheit als Motor des kontinuierlichen Verbesserungsprozesses
Kundenzufriedenheit als Motor des kontinuierlichen VerbesserungsprozessesKundenzufriedenheit als Motor des kontinuierlichen Verbesserungsprozesses
Kundenzufriedenheit als Motor des kontinuierlichen Verbesserungsprozessesswiss IT bridge
 
Ökonomisches Potential ür den Standort
Ökonomisches Potential ür den StandortÖkonomisches Potential ür den Standort
Ökonomisches Potential ür den StandortOpen Knowledge Austria
 

Andere mochten auch (20)

Tarea seminario 3
Tarea seminario 3Tarea seminario 3
Tarea seminario 3
 
HTW/SS2011 SocialMedia in der Ukomm der Messe Frankfurt
HTW/SS2011 SocialMedia in der Ukomm der Messe FrankfurtHTW/SS2011 SocialMedia in der Ukomm der Messe Frankfurt
HTW/SS2011 SocialMedia in der Ukomm der Messe Frankfurt
 
Volkswagen pro Ehrenamt / Wertschöpfung durch Wertschätzungmit Hilfe von Seni...
Volkswagen pro Ehrenamt / Wertschöpfung durch Wertschätzungmit Hilfe von Seni...Volkswagen pro Ehrenamt / Wertschöpfung durch Wertschätzungmit Hilfe von Seni...
Volkswagen pro Ehrenamt / Wertschöpfung durch Wertschätzungmit Hilfe von Seni...
 
Chupacabra Gruppe3
Chupacabra Gruppe3Chupacabra Gruppe3
Chupacabra Gruppe3
 
Praesentation meinespende fundraisingfruehstueck
Praesentation meinespende fundraisingfruehstueckPraesentation meinespende fundraisingfruehstueck
Praesentation meinespende fundraisingfruehstueck
 
The Jasna Gora wunders
The Jasna Gora wundersThe Jasna Gora wunders
The Jasna Gora wunders
 
Wissenschaftliches Arbeiten mit mobilen Geräten
Wissenschaftliches Arbeiten mit mobilen GerätenWissenschaftliches Arbeiten mit mobilen Geräten
Wissenschaftliches Arbeiten mit mobilen Geräten
 
Store Planning
Store PlanningStore Planning
Store Planning
 
JSN Cube Anpassungshandbuch
JSN Cube AnpassungshandbuchJSN Cube Anpassungshandbuch
JSN Cube Anpassungshandbuch
 
OFSA LZN Einführung Homepage
OFSA LZN Einführung HomepageOFSA LZN Einführung Homepage
OFSA LZN Einführung Homepage
 
Meine Abgeordneten
Meine AbgeordnetenMeine Abgeordneten
Meine Abgeordneten
 
Toni twister
Toni twisterToni twister
Toni twister
 
Open Government Data im Bundesumweltamt
Open Government Data im BundesumweltamtOpen Government Data im Bundesumweltamt
Open Government Data im Bundesumweltamt
 
soziales semantisches web
soziales semantisches websoziales semantisches web
soziales semantisches web
 
Die 7 Todsünden von Unternehmungen im Umgang mit Social Media
Die 7 Todsünden von Unternehmungen im Umgang mit Social MediaDie 7 Todsünden von Unternehmungen im Umgang mit Social Media
Die 7 Todsünden von Unternehmungen im Umgang mit Social Media
 
Seenachtsfest sgs 2012
Seenachtsfest sgs 2012Seenachtsfest sgs 2012
Seenachtsfest sgs 2012
 
Kundenzufriedenheit als Motor des kontinuierlichen Verbesserungsprozesses
Kundenzufriedenheit als Motor des kontinuierlichen VerbesserungsprozessesKundenzufriedenheit als Motor des kontinuierlichen Verbesserungsprozesses
Kundenzufriedenheit als Motor des kontinuierlichen Verbesserungsprozesses
 
02
0202
02
 
VW Financial Services AG Jahresabschluss 2011
VW Financial Services AG Jahresabschluss 2011VW Financial Services AG Jahresabschluss 2011
VW Financial Services AG Jahresabschluss 2011
 
Ökonomisches Potential ür den Standort
Ökonomisches Potential ür den StandortÖkonomisches Potential ür den Standort
Ökonomisches Potential ür den Standort
 

Ähnlich wie Bernd Fuhlert: Code of conduct zum Datenschutz

FOM Vortrag Bernd Fuhlert
FOM Vortrag Bernd FuhlertFOM Vortrag Bernd Fuhlert
FOM Vortrag Bernd FuhlertBernd Fuhlert
 
Klaus Goldhammer Goldmedia Digitale Distribution Filmkongress 2012
Klaus Goldhammer Goldmedia Digitale Distribution Filmkongress 2012Klaus Goldhammer Goldmedia Digitale Distribution Filmkongress 2012
Klaus Goldhammer Goldmedia Digitale Distribution Filmkongress 2012Filmkongress
 
Wer gibt im Zeichen der Cloud den Ton an? Fachabteilung oder IT
Wer gibt im Zeichen der Cloud den Ton an? Fachabteilung oder ITWer gibt im Zeichen der Cloud den Ton an? Fachabteilung oder IT
Wer gibt im Zeichen der Cloud den Ton an? Fachabteilung oder ITGuido Schmitz
 
Gipfeltreffen Juni 2012: IT Hosting (Thomas Marx und Raffele Sorra)
Gipfeltreffen Juni 2012:  IT Hosting (Thomas Marx und Raffele Sorra)Gipfeltreffen Juni 2012:  IT Hosting (Thomas Marx und Raffele Sorra)
Gipfeltreffen Juni 2012: IT Hosting (Thomas Marx und Raffele Sorra)EGELI Informatik AG
 
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Bernd Fuhlert
 
Marktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammen
Marktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammenMarktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammen
Marktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammenAndré Zehl
 
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert
 
Anforderungsanalyse fuer soa_services
Anforderungsanalyse fuer soa_servicesAnforderungsanalyse fuer soa_services
Anforderungsanalyse fuer soa_servicesMID GmbH
 
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?lernet
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Fujitsu Central Europe
 
Internet und Datenschutz – Sicheres Auftreten in unsicheren Zeiten von Chris...
Internet und Datenschutz – Sicheres Auftreten in unsicheren Zeiten  von Chris...Internet und Datenschutz – Sicheres Auftreten in unsicheren Zeiten  von Chris...
Internet und Datenschutz – Sicheres Auftreten in unsicheren Zeiten von Chris...AT Internet
 
Griffige Informationen Security Policies – Balance zwischen Theorie und Praxis
Griffige Informationen Security Policies – Balance zwischen Theorie und PraxisGriffige Informationen Security Policies – Balance zwischen Theorie und Praxis
Griffige Informationen Security Policies – Balance zwischen Theorie und PraxisDigicomp Academy AG
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Bernd Fuhlert
 
Bring Your Own (mobile) Device
Bring Your Own (mobile) DeviceBring Your Own (mobile) Device
Bring Your Own (mobile) DeviceWalter Brenner
 
Einstiegsthesen: Herausforderungen Sourcing & Business Cloud 2013
Einstiegsthesen: Herausforderungen Sourcing & Business Cloud 2013Einstiegsthesen: Herausforderungen Sourcing & Business Cloud 2013
Einstiegsthesen: Herausforderungen Sourcing & Business Cloud 2013pliXos GmbH
 
Helicopter Mittelstand
Helicopter MittelstandHelicopter Mittelstand
Helicopter MittelstandDahamoo GmbH
 
Corporate Governance Compliance Strategies 2013 - Topstories
Corporate Governance Compliance Strategies 2013 -  TopstoriesCorporate Governance Compliance Strategies 2013 -  Topstories
Corporate Governance Compliance Strategies 2013 - TopstoriesMaria Willamowius
 
Anforderungsanalyse für SOA-Services mittels BPMN 2.0 und UML – SOA | BPM Int...
Anforderungsanalyse für SOA-Services mittels BPMN 2.0 und UML – SOA | BPM Int...Anforderungsanalyse für SOA-Services mittels BPMN 2.0 und UML – SOA | BPM Int...
Anforderungsanalyse für SOA-Services mittels BPMN 2.0 und UML – SOA | BPM Int...OPITZ CONSULTING Deutschland
 
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSKonrad Becker
 
Information Security Geschäftsdaten in fremden Händen Sopra Steria Consulting
Information Security Geschäftsdaten in fremden Händen Sopra Steria ConsultingInformation Security Geschäftsdaten in fremden Händen Sopra Steria Consulting
Information Security Geschäftsdaten in fremden Händen Sopra Steria ConsultingSopra Steria Consulting
 

Ähnlich wie Bernd Fuhlert: Code of conduct zum Datenschutz (20)

FOM Vortrag Bernd Fuhlert
FOM Vortrag Bernd FuhlertFOM Vortrag Bernd Fuhlert
FOM Vortrag Bernd Fuhlert
 
Klaus Goldhammer Goldmedia Digitale Distribution Filmkongress 2012
Klaus Goldhammer Goldmedia Digitale Distribution Filmkongress 2012Klaus Goldhammer Goldmedia Digitale Distribution Filmkongress 2012
Klaus Goldhammer Goldmedia Digitale Distribution Filmkongress 2012
 
Wer gibt im Zeichen der Cloud den Ton an? Fachabteilung oder IT
Wer gibt im Zeichen der Cloud den Ton an? Fachabteilung oder ITWer gibt im Zeichen der Cloud den Ton an? Fachabteilung oder IT
Wer gibt im Zeichen der Cloud den Ton an? Fachabteilung oder IT
 
Gipfeltreffen Juni 2012: IT Hosting (Thomas Marx und Raffele Sorra)
Gipfeltreffen Juni 2012:  IT Hosting (Thomas Marx und Raffele Sorra)Gipfeltreffen Juni 2012:  IT Hosting (Thomas Marx und Raffele Sorra)
Gipfeltreffen Juni 2012: IT Hosting (Thomas Marx und Raffele Sorra)
 
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
 
Marktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammen
Marktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammenMarktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammen
Marktplätze im Netz – so kommen Cloud und Mittelstand endlich zusammen
 
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
 
Anforderungsanalyse fuer soa_services
Anforderungsanalyse fuer soa_servicesAnforderungsanalyse fuer soa_services
Anforderungsanalyse fuer soa_services
 
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
 
Internet und Datenschutz – Sicheres Auftreten in unsicheren Zeiten von Chris...
Internet und Datenschutz – Sicheres Auftreten in unsicheren Zeiten  von Chris...Internet und Datenschutz – Sicheres Auftreten in unsicheren Zeiten  von Chris...
Internet und Datenschutz – Sicheres Auftreten in unsicheren Zeiten von Chris...
 
Griffige Informationen Security Policies – Balance zwischen Theorie und Praxis
Griffige Informationen Security Policies – Balance zwischen Theorie und PraxisGriffige Informationen Security Policies – Balance zwischen Theorie und Praxis
Griffige Informationen Security Policies – Balance zwischen Theorie und Praxis
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013
 
Bring Your Own (mobile) Device
Bring Your Own (mobile) DeviceBring Your Own (mobile) Device
Bring Your Own (mobile) Device
 
Einstiegsthesen: Herausforderungen Sourcing & Business Cloud 2013
Einstiegsthesen: Herausforderungen Sourcing & Business Cloud 2013Einstiegsthesen: Herausforderungen Sourcing & Business Cloud 2013
Einstiegsthesen: Herausforderungen Sourcing & Business Cloud 2013
 
Helicopter Mittelstand
Helicopter MittelstandHelicopter Mittelstand
Helicopter Mittelstand
 
Corporate Governance Compliance Strategies 2013 - Topstories
Corporate Governance Compliance Strategies 2013 -  TopstoriesCorporate Governance Compliance Strategies 2013 -  Topstories
Corporate Governance Compliance Strategies 2013 - Topstories
 
Anforderungsanalyse für SOA-Services mittels BPMN 2.0 und UML – SOA | BPM Int...
Anforderungsanalyse für SOA-Services mittels BPMN 2.0 und UML – SOA | BPM Int...Anforderungsanalyse für SOA-Services mittels BPMN 2.0 und UML – SOA | BPM Int...
Anforderungsanalyse für SOA-Services mittels BPMN 2.0 und UML – SOA | BPM Int...
 
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
 
Information Security Geschäftsdaten in fremden Händen Sopra Steria Consulting
Information Security Geschäftsdaten in fremden Händen Sopra Steria ConsultingInformation Security Geschäftsdaten in fremden Händen Sopra Steria Consulting
Information Security Geschäftsdaten in fremden Händen Sopra Steria Consulting
 

Mehr von Bernd Fuhlert

Ebook erfolgreiches contactcenter_2014_bernd_fuhlert
Ebook erfolgreiches contactcenter_2014_bernd_fuhlertEbook erfolgreiches contactcenter_2014_bernd_fuhlert
Ebook erfolgreiches contactcenter_2014_bernd_fuhlertBernd Fuhlert
 
CCN Investitionsstudie2014 bernd fuhlert
CCN Investitionsstudie2014 bernd fuhlertCCN Investitionsstudie2014 bernd fuhlert
CCN Investitionsstudie2014 bernd fuhlertBernd Fuhlert
 
Datenschutz ist Kundenschutz Bernd Fuhlert
Datenschutz ist Kundenschutz Bernd FuhlertDatenschutz ist Kundenschutz Bernd Fuhlert
Datenschutz ist Kundenschutz Bernd FuhlertBernd Fuhlert
 
Ebook Erfolgreiches Contactcenter 2013
Ebook Erfolgreiches Contactcenter 2013Ebook Erfolgreiches Contactcenter 2013
Ebook Erfolgreiches Contactcenter 2013Bernd Fuhlert
 
Ebook Erfolgreiches Contactcenter 2012
Ebook Erfolgreiches Contactcenter 2012Ebook Erfolgreiches Contactcenter 2012
Ebook Erfolgreiches Contactcenter 2012Bernd Fuhlert
 
Datenschutz 2014 - Social Media Bernd Fuhlert
Datenschutz 2014 - Social Media Bernd FuhlertDatenschutz 2014 - Social Media Bernd Fuhlert
Datenschutz 2014 - Social Media Bernd FuhlertBernd Fuhlert
 
Crm systeme-voice+ip 2012-bernd-fuhlert
Crm systeme-voice+ip 2012-bernd-fuhlertCrm systeme-voice+ip 2012-bernd-fuhlert
Crm systeme-voice+ip 2012-bernd-fuhlertBernd Fuhlert
 
Datenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlertDatenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlertBernd Fuhlert
 
CNN Experten-Webinar: Alles was Recht ist - Monitoring im Contact-Center
CNN Experten-Webinar: Alles was Recht ist - Monitoring im Contact-CenterCNN Experten-Webinar: Alles was Recht ist - Monitoring im Contact-Center
CNN Experten-Webinar: Alles was Recht ist - Monitoring im Contact-CenterBernd Fuhlert
 
Ebook Erfolgreiches Callcenter_2011
Ebook Erfolgreiches Callcenter_2011Ebook Erfolgreiches Callcenter_2011
Ebook Erfolgreiches Callcenter_2011Bernd Fuhlert
 
Contact Center Network: Investitionsstudie 2012
Contact Center Network: Investitionsstudie 2012Contact Center Network: Investitionsstudie 2012
Contact Center Network: Investitionsstudie 2012Bernd Fuhlert
 
Bernd Fuhlert: AMC Arbeitskreis - Dialogmarketing trotz Recht
Bernd Fuhlert: AMC Arbeitskreis - Dialogmarketing trotz RechtBernd Fuhlert: AMC Arbeitskreis - Dialogmarketing trotz Recht
Bernd Fuhlert: AMC Arbeitskreis - Dialogmarketing trotz RechtBernd Fuhlert
 
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhofBernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhofBernd Fuhlert
 

Mehr von Bernd Fuhlert (13)

Ebook erfolgreiches contactcenter_2014_bernd_fuhlert
Ebook erfolgreiches contactcenter_2014_bernd_fuhlertEbook erfolgreiches contactcenter_2014_bernd_fuhlert
Ebook erfolgreiches contactcenter_2014_bernd_fuhlert
 
CCN Investitionsstudie2014 bernd fuhlert
CCN Investitionsstudie2014 bernd fuhlertCCN Investitionsstudie2014 bernd fuhlert
CCN Investitionsstudie2014 bernd fuhlert
 
Datenschutz ist Kundenschutz Bernd Fuhlert
Datenschutz ist Kundenschutz Bernd FuhlertDatenschutz ist Kundenschutz Bernd Fuhlert
Datenschutz ist Kundenschutz Bernd Fuhlert
 
Ebook Erfolgreiches Contactcenter 2013
Ebook Erfolgreiches Contactcenter 2013Ebook Erfolgreiches Contactcenter 2013
Ebook Erfolgreiches Contactcenter 2013
 
Ebook Erfolgreiches Contactcenter 2012
Ebook Erfolgreiches Contactcenter 2012Ebook Erfolgreiches Contactcenter 2012
Ebook Erfolgreiches Contactcenter 2012
 
Datenschutz 2014 - Social Media Bernd Fuhlert
Datenschutz 2014 - Social Media Bernd FuhlertDatenschutz 2014 - Social Media Bernd Fuhlert
Datenschutz 2014 - Social Media Bernd Fuhlert
 
Crm systeme-voice+ip 2012-bernd-fuhlert
Crm systeme-voice+ip 2012-bernd-fuhlertCrm systeme-voice+ip 2012-bernd-fuhlert
Crm systeme-voice+ip 2012-bernd-fuhlert
 
Datenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlertDatenschutz 2013 bernd_fuhlert
Datenschutz 2013 bernd_fuhlert
 
CNN Experten-Webinar: Alles was Recht ist - Monitoring im Contact-Center
CNN Experten-Webinar: Alles was Recht ist - Monitoring im Contact-CenterCNN Experten-Webinar: Alles was Recht ist - Monitoring im Contact-Center
CNN Experten-Webinar: Alles was Recht ist - Monitoring im Contact-Center
 
Ebook Erfolgreiches Callcenter_2011
Ebook Erfolgreiches Callcenter_2011Ebook Erfolgreiches Callcenter_2011
Ebook Erfolgreiches Callcenter_2011
 
Contact Center Network: Investitionsstudie 2012
Contact Center Network: Investitionsstudie 2012Contact Center Network: Investitionsstudie 2012
Contact Center Network: Investitionsstudie 2012
 
Bernd Fuhlert: AMC Arbeitskreis - Dialogmarketing trotz Recht
Bernd Fuhlert: AMC Arbeitskreis - Dialogmarketing trotz RechtBernd Fuhlert: AMC Arbeitskreis - Dialogmarketing trotz Recht
Bernd Fuhlert: AMC Arbeitskreis - Dialogmarketing trotz Recht
 
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhofBernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
 

Bernd Fuhlert: Code of conduct zum Datenschutz

  • 1. Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement Präsentation für AMC Arbeitskreis Mittwoch, 13. Juni 2012 Düsseldorf Präsentation Opt-Secure Düsseldorf AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 1 24.04.2012 l 1
  • 2. 1. Vorstellung DATATREE AG 2. Datenschutz in der Versicherungswirtschaft 3. Einwilligung nach BDSG 4. Bedeutung im Kundenmanagement 5. Fallbeispiel Präsentation Opt-Secure Düsseldorf AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 2 24.04.2012 l 2
  • 3. 1. Vorstellung DATATREE AG 2. Datenschutz in der Versicherungswirtschaft 3. Einwilligung nach BDSG 4. Bedeutung im Kundenmanagement 5. Fallbeispiel Präsentation Opt-Secure Düsseldorf AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 3 24.04.2012 l 3
  • 4. Vorstellung DATATREE AG Expertise Leistungsportfolio: ein Auszug • Stellung externer Datenschutzbeauftragter (TÜV cert. / Informatiker GDD cert.) Betriebswirte Marketingexperten • Begleitung von Unternehmen bei der Durchführung von Zertifizierungen Datenschutzauditoren • Schulung für Mitarbeiter, Geschäftsleitung und Aufsichtsräte • Aufbau und Prüfung von Compliance-Strukturen in interdisziplinäres Unternehmensorganisationen Team • Compliance-Produkte: Treuhand-Datenbank zur Qualitätssicherung z. B. im Wettbewerbsrecht Präsentation Opt-Secure Düsseldorf AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 4 24.04.2012 l 4
  • 5. Vorstellung DATATREE AG • Datenexperten: Daten sind nicht immer wichtig, sondern entscheidend! • Tätigkeitsschwerpunkte: Datensicherheit, Datenschutz, Wettbewerbsrecht • Unterstützung und Mediation bei Verhandlungen mit Behörden, Organisationen oder Unternehmen im Streitfall Auszug Referenzen: Präsentation Opt-Secure Düsseldorf AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 5 24.04.2012 l 5
  • 6. 1. Vorstellung DATATREE AG 2. Datenschutz in der Versicherungswirtschaft 3. Einwilligung nach BDSG 4. Bedeutung im Kundenmanagement 5. Fallbeispiel Präsentation Opt-Secure Düsseldorf AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 6 24.04.2012 l 6
  • 7. Datenschutz in der Versicherungswirtschaft Warum ist der Datenschutz für Versicherungsnehmer wichtig?  Die Versicherungen arbeiten fast ausschließlich mit sensiblen Daten bzw. mit besonders sensitiven Daten gemäß § 3 (9) BDSG  Damit kommt den Versicherungen in der Datenerhebung,- verarbeitung und -nutzung eine besondere Verantwortung zu  Versicherungsunternehmen müssen das Vertrauen der Kunden immer wieder bestärken, dass die personenbezogenen Daten nicht zweckentfremdet werden! Präsentation Opt-Secure Düsseldorf AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 7 24.04.2012 l 7
  • 8. Datenschutz in der Versicherungswirtschaft Sollten Datenschutzverstösse bekannt werden, drohen… „shitstorm“ Präsentation Opt-Secure Düsseldorf AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 8 24.04.2012 l 8
  • 9. 1. Vorstellung DATATREE AG 2. Datenschutz in der Versicherungswirtschaft 3. Einwilligung nach BDSG 4. Bedeutung im Kundenmanagement 5. Fallbeispiel Präsentation Opt-Secure Düsseldorf AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 9 24.04.2012 l 9
  • 10. Einwilligung im BDSG Beschluss des Düsseldorfer Kreises Die Regelungen des Versicherungsvertragsgesetzes, des Bundesdatenschutzgesetzes und anderer Datenschutzvorschriften enthalten keine ausreichende Rechtsgrundlagen für die  Erhebung  Verarbeitung und  Nutzung von sensitiven Daten z. B. Gesundheitsdaten durch Versicherungsunternehmen. Die Versicherungsunternehmen sind aufgefordert, die bisherigen Einwilligungstexte durch neue zu ersetzen! (Beschluss Düsseldorfer Kreis und GDV) Präsentation Opt-Secure Düsseldorf AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 10 24.04.2012 l 10
  • 11. Einwilligung im BDSG Wie muss die Einwilligung nach BDSG grundsätzlich gestaltet sein? Wird die Einwilligung beim Betroffenen eingeholt, ist er auf  den Zweck der Speicherung  eine vorgesehene Übermittlung hinzuweisen ► Die Einwilligung bedarf grundsätzlich der Schriftform, u. U. kann diese auch elektronisch eingeholt werden! ► Soll die Einwilligung zusammen mit anderen Erklärungen erteilt werden, ist die Einwilligungserklärung im äußeren Erscheinungsbild der Erklärung hervorzuheben (§ 4a Abs. 1 BDSG) ► Neu: Sie ist in drucktechnisch deutlicher Gestaltung besonders hervorzuheben (§ 28 Ab. 3a) Präsentation Opt-Secure Düsseldorf AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 11 24.04.2012 l 11
  • 12. Einwilligung im BDSG Transparenzpflicht der Einwilligung Information bei der Direkterhebung (Vorrang der Direkterhebung) Benachrichtigung  über Speicherung bzw. erstmalige Übermittlung (falls Auskunft über die Daten nicht beim verantwortliche und deren Verarbeitung Betroffenen erhoben) Stelle  Über verantwortliche Stelle bei werblicher Ansprache Einsicht in das Verfahrensregister des betrieblichen oder externen DSB Rechte der Betroffenen: Löschungs-, Korrektur-, Widerspruchs- und Sperrungsrechte Präsentation Opt-Secure Düsseldorf AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 12 24.04.2012 l 12
  • 13. Einwilligung im BDSG Transparenzpflicht bei der elektronischen Einwilligung Die Bedingungen für die elektronische Einwilligung (§ 13 Abs. 2, § 94 TKG) sind wie folgt: Der Diensteanbieter muss sicherstellen, dass (1) Der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat, (2) Die Einwilligung protokolliert wird, (3) Der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und (4) Der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann Präsentation Opt-Secure Düsseldorf AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 13 24.04.2012 l 13
  • 14. Einwilligung im BDSG Risiken bei Einholung einer späteren Einwilligung  Die Einholung einer Einwilligung nach einem Vertragsabschluss ist nicht möglich.  Es ist hier nicht mit einem Response eines Kunden zu rechnen!  Das Unternehmen befände sich in einem dauerhaften Risiko eines Rechtsverstoßes!  Einwilligungen müssen für jeden Kommunikationskanal eingeholt werden! Die Verpflichtung zur Einholung getrennter Opt-ins resultiert aus Art. 2 h) der Richtlinie 95/46/EG, Art 13 der Richtlinie 2002/58/EG sowie § 7 Abs. II UWG.Der BGH hat dies in der Payback-Entscheidung vom 16.07.2008 nochmals bestätigt. Im Einzelnen geregelt ist das Opt-in in § 28 BDSG, die Umsetzungsfrist bis zum 31.08.2012 für Werbezwecke steht in § 47 BDSG. Sie geht zurück auf die BDSG-Novelle II vom 01.09.2009. Präsentation Opt-Secure Düsseldorf AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 14 24.04.2012 l 14
  • 15. 1. Vorstellung DATATREE AG 2. Code of Conduct 3. Einwilligung nach BDSG 4. Bedeutung für Kundenmanagement 5. Fallbeispiel Präsentation Opt-Secure Düsseldorf AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 15 24.04.2012 l 15
  • 16. Bedeutung im Kundenmanagement § 28 Abs. 1 Nr. 2 BDSG Personenbezogene Daten können erhoben, verarbeitet und genutzt werden für Geschäftszwecke , auch ohne Einwilligung soweit… erforderlich, für berechtigte Interessen der verantwortlichen Stelle kein Grund zur Annahme, dass schutzwürdige Ausschlussinteressen des Betroffenen überwiegen Präsentation Opt-Secure Düsseldorf AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 16 24.04.2012 l 16
  • 17. Bedeutung im Kundenmanagement § 28 Abs. 1 Nr. 3 BDSG Personenbezogene Daten können erhoben, verarbeitet und genutzt werden für Geschäftszwecke , auch ohne Einwilligung soweit… ein schutzwürdiges Ausschlussinteresse des Betroffenen nicht offensichtlich überwiegt z. B. Widerspruch bei sensibler Adresse die allgemein zugänglich sind wie z. B. Telefon-, Adressbücher, Internet oder Handelsregister Präsentation Opt-Secure Düsseldorf AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 17 24.04.2012 l 17
  • 18. Bedeutung im Kundenmanagement Vorsicht ist geboten:  Texte des GDV und Düsseldorfer Kreises stellen einen maximalen Rahmen dar, daher § 3a BDSG Datensparsamkeit beachten  Gesundheitsdaten fallen auch dort wo Sie nicht vermutet werden z. B Kfz- Versicherung; hier Verletzungen durch Unfall  Einwilligung und Schweigepflichtentbindungen müssen vor der ersten Verarbeitung von Gesundheitsdaten im Unternehmen dem Antragsteller bzw. Versicherungsnehmer vorgelegt werden, für bevorstehende Datennutzung  Abfrage von Gesundheitsdaten bei Dritten: Es muss immer die Pauschaleinwilligung und Einzelfalleinwilligung angeboten werden Präsentation Opt-Secure Düsseldorf AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 18 24.04.2012 l 18
  • 19. Bedeutung im Kundenmanagement Was ist zu tun? Abklären mit einem Rechtsbeistand, ob die Texte des GDV und Düsseldorfer Kreises so übernommen werden können. Es handelt sich um Muster und eine Aufforderung an die Versicherungsunternehmen Einholung der fehlenden Einwilligungen und Alt-Datenbestand bereinigen Dokumente mit neuen Einwilligungserklärungen erstellen und in die Prozesskette implementieren Vertrieb (Makler bzw. Vertreter) muss entsprechend geschult werden, damit die neuen Versicherungsnehmer entsprechend aufgeklärt werden (siehe Freiwilligkeit und Transparenzgebot!) Präsentation Opt-Secure Düsseldorf AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 19 24.04.2012 l 19
  • 20. 1. Vorstellung DATATREE AG 2. Code of Conduct 3. Einwilligung nach BDSG 4. Bedeutung für Kundenmanagement 5. Fallbeispiel Präsentation Opt-Secure Düsseldorf AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 20 24.04.2012 l 20
  • 21. Fallbeispiel Folgender Sachverhalt: Die der Meier Industrie GmbH bekannte Capitol-Versicherung bittet die Meier Industrie GmbH um die Mitteilung von Namen und Anschriften der neu eingestellten Auszubildenden und Mitarbeiter. Sie teilt mit, dass sie bei „pauschaler“ Bearbeitung aller Auszubildenden und Mitarbeiter diesen den für eigene Mitarbeiter üblichen Rabatt von 30% einräumen kann. Die Meier Industrie GmbH will allen Betroffenen diesen Zugang zu den günstigen Versicherungskonditionen ermöglichen. Darf die Versicherung die Daten von der Meier Industrie GmbH erhalten? Präsentation Opt-Secure Düsseldorf AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 21 24.04.2012 l 21
  • 22. Fallbeispiel Lösung:  Auszubildende und Mitarbeiter sind Betroffene im Sinne des BDSG (§ 3 Abs. 11 BSG)  Aus den Verträgen mit den Mitarbeitern und Auszubildenden ergeben sich keine Rechte und Pflichten des Arbeitgebers günstige Versicherungen zu vermitteln. Soweit Personaldaten herangezogenen werden, die nicht der Durchführung des Beschäftigungsverhältnisses dienen, kann § 28 Abs. 3 BDSG greifen  § 28 Abs. 3 Satz 6, erlaubt die Übermittlung, sofern schutzwürdige Interessen der Betroffenen nicht entgegenstehen  Hiervon ist in diesem Fall auszugehen, da die Mitarbeiter nicht durch ihren Arbeitgebern als Werbeobjekte Dritter werden sollen. Das gilt auch bei einem besonders günstigen Angebot einer Versicherung.  Die freiwillige Einwilligung der Betroffenen ist erforderlich! Präsentation Opt-Secure Düsseldorf AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 22 24.04.2012 l 22
  • 23. Vielen Dank für Ihre Aufmerksamkeit! DATATREE AG Bernd Fuhlert Heubesstraße 10 40597 Düsseldorf Telefon +49 (211) 598947 - 50 Fax +49 (211) 598947 - 80 Präsentation Opt-Secure Düsseldorf AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 23 24.04.2012 l 23