Code of conduct zum Datenschutz:
Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement
- -
Bernd Fuhlert steht für Expertise in den Bereichen Datenschutz und Haftungsmanagement. Bernd Fuhlert ist als Marketingexperte mit profunden Kenntnissen der juristischen Landschaft stets auf dem neuesten Stand. Sein Ziel ist es, Risiken für seine Kunden zu minimieren und Kosten einzusparen.
The document provides a name - Baruch Gradon - and a location - LA. It does not contain any other details about the person named or what the context is. In just two words, the document gives a name and location but no other contextual information to understand who this person is or what the purpose of the document is.
The document provides a name - Baruch Gradon - and a location - LA. It does not contain any other details about the person named or what the context is. In just two words, the document gives a name and location but no other contextual information to understand who this person is or what the purpose of the document is.
Buscar en Lilacs "diagnostico y prevención del síndrome del dolor miofacial"; posteriormente añadirla en mendeley, formato vancouver y después por último, se introduce como bibliografía en el trabajo.
Presentation by Ralf Thomas (Volkwagen) on the occasion of the Joint EESC conference organised by the Labour Market Observatory and the European Year 2012 Coordination Group on the Activation of senior citizens - Humanising working conditions for senior workers (Brussels - 20 June 2012)
The document discusses store planning. It appears to be about creating a free plan for a store. In a few sentences or less, it aims to provide essential information about store planning without cost.
Erfahren Sie, wie Sie JSN Cube anpassen können - ein Joomla Template für Mode. Hier ist die Demo: http://demo.joomlashine.com/joomla-templates/jsn_cube
Um an der Spitze von Joomla Tutorials von JoomlaShine zu bleiben:
- Klicken Sie auf den “Gefällt mir” Button auf FB: http://www.facebook.com/joomlashine
- Folgen Sie uns auf Twitter: http://twitter.com/joomlashine
Geschätzte Vereinsmitglieder
Hier einige Impressionen vom Seenachtsfest der Schifffahrtsgesellschaft Stoos 2012.
Vielen Dank allen, die zum Gelingen des Festes beigetragen haben.
Beste Grüsse und auf ein baldiges Wiedersehen auf dem Stoos.
Uwe Kaufhold
Aktuar SGS
Kundenzufriedenheit als Motor des kontinuierlichen Verbesserungsprozessesswiss IT bridge
Wir versprechen in unseren Erfolgsfaktoren, dass der Kunde bei uns im Zentrum steht und dass wir uns laufend verbessern. Aber wie lösen wir dieses Versprechen ein?
2 Methoden, wie man diese Versprechen einlösen kann.
Hier finden Sie den Geschäftsbericht der Volkswagen Financial Services AG für das Jahr 2011. Weitere Informationen erhalten Sie unter http://www.vwfsag.de/geschaeftsbericht
Buscar en Lilacs "diagnostico y prevención del síndrome del dolor miofacial"; posteriormente añadirla en mendeley, formato vancouver y después por último, se introduce como bibliografía en el trabajo.
Presentation by Ralf Thomas (Volkwagen) on the occasion of the Joint EESC conference organised by the Labour Market Observatory and the European Year 2012 Coordination Group on the Activation of senior citizens - Humanising working conditions for senior workers (Brussels - 20 June 2012)
The document discusses store planning. It appears to be about creating a free plan for a store. In a few sentences or less, it aims to provide essential information about store planning without cost.
Erfahren Sie, wie Sie JSN Cube anpassen können - ein Joomla Template für Mode. Hier ist die Demo: http://demo.joomlashine.com/joomla-templates/jsn_cube
Um an der Spitze von Joomla Tutorials von JoomlaShine zu bleiben:
- Klicken Sie auf den “Gefällt mir” Button auf FB: http://www.facebook.com/joomlashine
- Folgen Sie uns auf Twitter: http://twitter.com/joomlashine
Geschätzte Vereinsmitglieder
Hier einige Impressionen vom Seenachtsfest der Schifffahrtsgesellschaft Stoos 2012.
Vielen Dank allen, die zum Gelingen des Festes beigetragen haben.
Beste Grüsse und auf ein baldiges Wiedersehen auf dem Stoos.
Uwe Kaufhold
Aktuar SGS
Kundenzufriedenheit als Motor des kontinuierlichen Verbesserungsprozessesswiss IT bridge
Wir versprechen in unseren Erfolgsfaktoren, dass der Kunde bei uns im Zentrum steht und dass wir uns laufend verbessern. Aber wie lösen wir dieses Versprechen ein?
2 Methoden, wie man diese Versprechen einlösen kann.
Hier finden Sie den Geschäftsbericht der Volkswagen Financial Services AG für das Jahr 2011. Weitere Informationen erhalten Sie unter http://www.vwfsag.de/geschaeftsbericht
Hohe Speicherkosten, zeitraubende Backups und nicht genau zuordenbare elektronische Beweisführung, wenn beispielsweise Auskünfte über die gespeicherten Daten von Betroffenen nach § 34 Bundesdatenschutzgesetz (BDSG) verlangt werden, stellen Unternehmen vor vielfältige Probleme.
Konflikte mit bestehenden Gesetzen wie dem Datenschutz sind vorprogrammiert. Nicht nur teure Abmahnungen von Konkurrenten, Verbraucherschutzorganisationen und anderen Berechtigten drohen. Auch die Aufsichtsbehörden der Bundesländer drängen auf Nachweise einer rechtskonformen Datenspeicherung, da sie Beschwerden nachgehen müssen.
- -
Bernd Fuhlert steht für Expertise in den Bereichen Datenschutz und Haftungsmanagement. Bernd Fuhlert ist als Marketingexperte mit profunden Kenntnissen der juristischen Landschaft stets auf dem neuesten Stand. Sein Ziel ist es, Risiken für seine Kunden zu minimieren und Kosten einzusparen.
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert
Datenschutz und IT-Sicherheit. Ansätze. Rechtsfragen. Verantwortlichkeiten.
Zielgerichtete Compliance Maßnahmen gewährleisten jederzeit rechts-konformen und technisch funktionierenden Datenschutz und Datensicherheit.
Eine der Schnittstellen zwischen Datenschutz und Datensicherheit bildet § 9 BDSG und die dazu gehörige Anlage (besser bekannt als TOMs).
Dort werden losgelöst vom aktuellen technischen Standard Oberbegriffe definiert, die konkrete datenschutzrechtliche und datensicherheitstechnische Kontrollmaßnahmen erfordern.
Dennoch kann Datensicherheit gegeben sein, obwohl gegen datenschutz-rechtliche Gesetze und Regelungen verstoßen wird.
Zu beachten: Die Datenschutzaufsicht selbst muss vom „Kostengesetz“ ausgehen und kann für ihre Tätigkeit - ausgehend von der „Bedeutung“ der Angelegenheit - weitgehend frei kalkulieren.
- -
Bernd Fuhlert steht für Expertise in den Bereichen Datenschutz und Haftungsmanagement. Bernd Fuhlert ist als Marketingexperte mit profunden Kenntnissen der juristischen Landschaft stets auf dem neuesten Stand. Sein Ziel ist es, Risiken für seine Kunden zu minimieren und Kosten einzusparen.
Andreas Gabriel: IT-Sicherheit als hemmender Faktor für E-Learning?lernet
Gehalten auf der Abschlussveranstaltung der LERNET 2.0 - eLearning Roadshow am 12.11.2009 in Berlin.
Weitere Informationen und Ressourcen zu Wissensmanagement u. E-Learning im Mittelstand: http://www.lernetblog.de
Internet und Datenschutz – Sicheres Auftreten in unsicheren Zeiten von Chris...AT Internet
Christopher Reher von The Reach Group, TRG, hielt am 26. Februar 2013 auf dem Digital Analytics Association Late Afternoon, DAALA, in Hamburg einen Vortrag mit vielen Tipps für einen sicheren Auftritt im Internet.
Griffige Informationen Security Policies – Balance zwischen Theorie und PraxisDigicomp Academy AG
Neben den klassischen technischen Massnahmen der Informationssicherheit, wie z.B. Firewalls, Virenscanner und Intrusion Detection Systeme (IDS), ist der organisatorische Rahmen in Form von Sicherheitsrichtlinien und Verfahren für Unternehmen genauso relevant.
Referent: Yves Kraft
Jeder Mensch soll grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen. Der Umgang mit personenbezogenen Daten wird durch das Datenschutzrecht geregelt.Es kommt zur Anwendung, wenn Sie Daten bearbeiten, die einem Menschen zugeordnet werden können.
http://www.opitz-consulting.com/go/3-5-11
Eine erfolgreiche Anforderungsanalyse in SOA-Projekten wird durch die Kombination wohldefinierter Aktivitäten, Techniken und Werkzeuge gewährleistet. Im Rahmen der SOA | BPM Integration Days Spring am 29.02.2012 stellten Björn Hardegen, Senior Consultant bei MID, und Dr. Gregor Scheithauer, Senior Consultant bei OPITZ CONSULTING, das gewählte Vorgehen bei einer deutschen Behörde vor. In ihrer Präsentation zeigten die Referenten auf, wie BPMN 2.0 und UML in Kombination die fachliche Analyse, Serviceidentifikation und Spezifikation und die Aufnahme von Testfällen unterstützen.
Weitere Infos zu SOA und System-Integration: http://www.opitz-consulting.com/go/3-5-889
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSKonrad Becker
Erfahren Sie warum Datenschutz in Ihrem Start-up so wichtig ist,
was Startups beachten müssen und wie Datenschutz zum Wettbewerbsvorteil wird.
heydata.eu
Die CCN Investitionsstudie gilt als wichtiger Gradmesser für die strategischen Veränderungen der Kundenservice-Branche in Deutschland, Österreich und der Schweiz.
Datenschutz ist Kundenschutz Bernd FuhlertBernd Fuhlert
Grundsätzlich kann ein Opt-In auf jedem Weg, auf dem auch sonst eine rechtsverbindliche Erklärung abgegeben werden kann, erteilt werden zum Bsp. Fax, E-Mail, dtmf-Signal, mündlich, Postkarte, Eingabemaske etc.
Theoretisch sind auch Morsezeichen und Rauchzeichen möglich, aber die Beweisbarkeit spielt eine entscheidende Rolle!!
Social Media: Von den vielen Medien, die wir nutzen, ist es das jüngste – und dennoch hat es sich bei vielen im
Alltag schon so fest etabliert, dass man sich nicht mehr wirklich an die Zeit davor erinnern kann. Der Blick in den Facebook-Account oder ein anderes privates oder berufliches soziales Netzwerk gehört für viele dazu wie die tägliche Tasse Kaffee. Hierzu ein Beitrag von Bernd Fuhlert "Datenschutz im Minenfeld Social Media"
Opt-In & konforme CRM-Systeme: Das Ende der Kundendatenbanken? Kostenlose Warteschlange – was sagt das Gesetz, wer ist betroffen? Bezahlbarer Service - kundenorientierte Lösungen
Contact Center spüren den immer stärker wachsenden Druck, sich gegen Gesetzesverstosse aus dem BDSG oder UWG aktuell und präventiv zu wappnen. Welche Daten darf ich aus dem Social Media verwenden und welche Daten darf ich speichern und nutzen?
Zugleich lodern mit dem neuen Beschäftigtendatenschutz sowie im Outbound nach dem Ende der Übergangsregelung im Bundesdatenschutzgesetz (BDSG) zum 31.08.2012 beim Permission Marketing in vielen Contract Centern noch risikoreiche Brandherde, die identifiziert und eliminiert werden müssen.
CNN Experten-Webinar: Alles was Recht ist - Monitoring im Contact-CenterBernd Fuhlert
Im Minenfeld zwischen Kennzahlen und gesetzlichen Vorgaben aus dem Datenschutz:
Um die Novellierung der gesetzlichen Grundlagen zum Beschäftigtendatenschutz ist es still geworden. Noch arbeiten die Koalitionspartner an genauen Formulierungen.
Für Call Center, die sich an die aktuellen datenschutzrechtlichen Rahmenbedingungen halten, werden beim Einsatz von Technologien für das Monitoring von Teams und Mitarbeitern jedoch keine bösen Überraschungen erwartet. So Insider-Informationen des Experten Bernd Fuhlert. Der neue Paragraph 32 (i) im Bundesdatenschutzgesetz (BDSG) berücksichtigt die Besonderheiten von Call Centern.
Wie unter diesen Voraussetzungen nachhaltiges Quality Monitoring betriebswirtschaftlich und technisch ohne Datenschutzverstöße gemeistert wird, zeigt das Webinar.
http://www.youtube.com/watch?v=ik2YPufWYjE
Contact Center Network: Investitionsstudie 2012Bernd Fuhlert
"Wohin bewegt sich die Contact Center-Branche 2012?
Was sind die Probleme, die den Markt bewegt?"
- -
Bernd Fuhlert steht für Expertise in den Bereichen Datenschutz und Haftungsmanagement. Bernd Fuhlert ist als Marketingexperte mit profunden Kenntnissen der juristischen Landschaft stets auf dem neuesten Stand. Sein Ziel ist es, Risiken für seine Kunden zu minimieren und Kosten einzusparen.
Erfolgreiches und datenschutzkonformes Dialogmarketing erfordert zumindest juristisches Basiswissen.
Denn bei vielfältigen Werbemaßnahmen sind nicht nur datenschutzrechtliche Vorgaben einzuhalten, sondern insbesondere auch die Vorschriften des Gesetzes zum unlauteren Wettbewerb (UWG), das Telemediengesetz (TMG) oder das Telekommunikationsgesetz (TKG).
Künftig wird auch ein europäisches Datenschutzgesetz die Rahmenbedingungen für gesetzeskonformen Datenschutz im Dialogmarketing bestimmen.
Der Vortrag beschäftigt sich insbesondere mit Verbraucherdaten. Für Geschäftskunden oder Mitarbeiterdaten gelten ähnliche Bestimmungen.
- -
Bernd Fuhlert steht für Expertise in den Bereichen Datenschutz und Haftungsmanagement.
Bernd Fuhlert ist als Marketingexperte mit profunden Kenntnissen der juristischen Landschaft stets auf dem neuesten Stand. Sein Ziel ist es, Risiken für seine Kunden zu minimieren und Kosten einzusparen.
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhofBernd Fuhlert
Hohe Speicherkosten, zeitraubende Backups und nicht genau zuordenbare elektronische Beweisführung, wenn beispielsweise Auskünfte über die gespeicherten Daten von Betroffenen nach § 34 Bundesdatenschutzgesetz (BDSG) verlangt werden, stellen Unternehmen vor vielfältige Probleme.
Konflikte mit bestehenden Gesetzen wie dem Datenschutz sind vorprogrammiert. Nicht nur teure Abmahnungen von Konkurrenten, Verbraucherschutzorganisationen und anderen Berechtigten drohen. Auch die Aufsichtsbehörden der Bundesländer drängen auf Nachweise einer rechtskonformen Datenspeicherung, da sie Beschwerden nachgehen müssen.
Folge ist ein Minenfeld an Unwägbarkeiten, die Unternehmen teuer zu stehen kommen können - sowohl im betriebswirtschaftlichen als auch rechtlichen Sinne!
- -
Bernd Fuhlert steht für Expertise in den Bereichen Datenschutz und Haftungsmanagement.
Bernd Fuhlert ist als Marketingexperte mit profunden Kenntnissen der juristischen Landschaft stets auf dem neuesten Stand. Sein Ziel ist es, Risiken für seine Kunden zu minimieren und Kosten einzusparen.
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Code of conduct zum Datenschutz
1. Code of conduct zum Datenschutz:
Der Branchenstandard des GDV und seine Auswirkung
auf das Kundenmanagement
Präsentation für
AMC Arbeitskreis
Mittwoch, 13. Juni 2012
Düsseldorf
Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 1
24.04.2012 l 1
2. 1. Vorstellung DATATREE AG
2. Datenschutz in der Versicherungswirtschaft
3. Einwilligung nach BDSG
4. Bedeutung im Kundenmanagement
5. Fallbeispiel
Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 2
24.04.2012 l 2
3. 1. Vorstellung DATATREE AG
2. Datenschutz in der Versicherungswirtschaft
3. Einwilligung nach BDSG
4. Bedeutung im Kundenmanagement
5. Fallbeispiel
Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 3
24.04.2012 l 3
4. Vorstellung DATATREE AG
Expertise Leistungsportfolio: ein Auszug
• Stellung externer Datenschutzbeauftragter (TÜV cert. /
Informatiker GDD cert.)
Betriebswirte
Marketingexperten • Begleitung von Unternehmen bei der Durchführung von
Zertifizierungen
Datenschutzauditoren
• Schulung für Mitarbeiter, Geschäftsleitung und
Aufsichtsräte
• Aufbau und Prüfung von Compliance-Strukturen in
interdisziplinäres Unternehmensorganisationen
Team
• Compliance-Produkte: Treuhand-Datenbank zur
Qualitätssicherung z. B. im Wettbewerbsrecht
Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 4
24.04.2012 l 4
5. Vorstellung DATATREE AG
• Datenexperten: Daten sind nicht immer wichtig, sondern entscheidend!
• Tätigkeitsschwerpunkte: Datensicherheit, Datenschutz, Wettbewerbsrecht
• Unterstützung und Mediation bei Verhandlungen mit Behörden, Organisationen oder
Unternehmen im Streitfall
Auszug Referenzen:
Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 5
24.04.2012 l 5
6. 1. Vorstellung DATATREE AG
2. Datenschutz in der Versicherungswirtschaft
3. Einwilligung nach BDSG
4. Bedeutung im Kundenmanagement
5. Fallbeispiel
Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 6
24.04.2012 l 6
7. Datenschutz in der Versicherungswirtschaft
Warum ist der Datenschutz für Versicherungsnehmer wichtig?
Die Versicherungen arbeiten fast ausschließlich mit sensiblen Daten bzw. mit
besonders sensitiven Daten gemäß § 3 (9) BDSG
Damit kommt den Versicherungen in der Datenerhebung,- verarbeitung und
-nutzung eine besondere Verantwortung zu
Versicherungsunternehmen müssen das Vertrauen der Kunden immer wieder
bestärken, dass die personenbezogenen Daten nicht zweckentfremdet werden!
Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 7
24.04.2012 l 7
8. Datenschutz in der Versicherungswirtschaft
Sollten Datenschutzverstösse bekannt werden, drohen…
„shitstorm“
Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 8
24.04.2012 l 8
9. 1. Vorstellung DATATREE AG
2. Datenschutz in der Versicherungswirtschaft
3. Einwilligung nach BDSG
4. Bedeutung im Kundenmanagement
5. Fallbeispiel
Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 9
24.04.2012 l 9
10. Einwilligung im BDSG
Beschluss des Düsseldorfer Kreises
Die Regelungen des Versicherungsvertragsgesetzes, des
Bundesdatenschutzgesetzes und anderer Datenschutzvorschriften enthalten keine
ausreichende Rechtsgrundlagen für die
Erhebung
Verarbeitung und
Nutzung
von sensitiven Daten z. B. Gesundheitsdaten durch Versicherungsunternehmen.
Die Versicherungsunternehmen sind aufgefordert, die bisherigen
Einwilligungstexte durch neue zu ersetzen! (Beschluss Düsseldorfer Kreis und
GDV)
Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 10
24.04.2012 l 10
11. Einwilligung im BDSG
Wie muss die Einwilligung nach BDSG grundsätzlich gestaltet sein?
Wird die Einwilligung beim Betroffenen eingeholt, ist er auf
den Zweck der Speicherung
eine vorgesehene Übermittlung hinzuweisen
► Die Einwilligung bedarf grundsätzlich der Schriftform, u. U. kann diese auch
elektronisch eingeholt werden!
► Soll die Einwilligung zusammen mit anderen Erklärungen erteilt werden, ist die
Einwilligungserklärung im äußeren Erscheinungsbild der Erklärung
hervorzuheben (§ 4a Abs. 1 BDSG)
► Neu: Sie ist in drucktechnisch deutlicher Gestaltung besonders hervorzuheben
(§ 28 Ab. 3a)
Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 11
24.04.2012 l 11
12. Einwilligung im BDSG
Transparenzpflicht der Einwilligung
Information bei der Direkterhebung (Vorrang der Direkterhebung)
Benachrichtigung
über Speicherung
bzw. erstmalige
Übermittlung (falls Auskunft über die Daten
nicht beim verantwortliche und deren Verarbeitung
Betroffenen erhoben) Stelle
Über verantwortliche
Stelle bei werblicher
Ansprache
Einsicht in das Verfahrensregister des betrieblichen oder externen DSB
Rechte der Betroffenen: Löschungs-, Korrektur-, Widerspruchs- und Sperrungsrechte
Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 12
24.04.2012 l 12
13. Einwilligung im BDSG
Transparenzpflicht bei der elektronischen Einwilligung
Die Bedingungen für die elektronische Einwilligung (§ 13 Abs. 2, § 94 TKG) sind
wie folgt:
Der Diensteanbieter muss sicherstellen, dass
(1) Der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat,
(2) Die Einwilligung protokolliert wird,
(3) Der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und
(4) Der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen
kann
Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 13
24.04.2012 l 13
14. Einwilligung im BDSG
Risiken bei Einholung einer späteren Einwilligung
Die Einholung einer Einwilligung nach einem Vertragsabschluss ist nicht
möglich.
Es ist hier nicht mit einem Response eines Kunden zu rechnen!
Das Unternehmen befände sich in einem dauerhaften Risiko eines
Rechtsverstoßes!
Einwilligungen müssen für jeden Kommunikationskanal eingeholt werden!
Die Verpflichtung zur Einholung getrennter Opt-ins resultiert aus Art. 2 h) der Richtlinie 95/46/EG, Art 13 der Richtlinie 2002/58/EG sowie § 7 Abs.
II UWG.Der BGH hat dies in der Payback-Entscheidung vom 16.07.2008 nochmals bestätigt. Im Einzelnen geregelt ist das Opt-in in § 28 BDSG,
die Umsetzungsfrist bis zum 31.08.2012 für Werbezwecke steht in § 47 BDSG. Sie geht zurück auf die BDSG-Novelle II vom 01.09.2009.
Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 14
24.04.2012 l 14
15. 1. Vorstellung DATATREE AG
2. Code of Conduct
3. Einwilligung nach BDSG
4. Bedeutung für Kundenmanagement
5. Fallbeispiel
Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 15
24.04.2012 l 15
16. Bedeutung im Kundenmanagement
§ 28 Abs. 1 Nr. 2 BDSG
Personenbezogene Daten können erhoben, verarbeitet und genutzt werden
für Geschäftszwecke , auch ohne Einwilligung soweit…
erforderlich, für
berechtigte Interessen
der verantwortlichen
Stelle
kein Grund zur Annahme,
dass schutzwürdige
Ausschlussinteressen
des Betroffenen
überwiegen
Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 16
24.04.2012 l 16
17. Bedeutung im Kundenmanagement
§ 28 Abs. 1 Nr. 3 BDSG
Personenbezogene Daten können erhoben, verarbeitet und genutzt werden
für Geschäftszwecke , auch ohne Einwilligung soweit…
ein schutzwürdiges
Ausschlussinteresse
des Betroffenen nicht
offensichtlich überwiegt
z. B. Widerspruch bei
sensibler Adresse
die allgemein
zugänglich sind
wie z. B. Telefon-,
Adressbücher, Internet
oder Handelsregister
Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 17
24.04.2012 l 17
18. Bedeutung im Kundenmanagement
Vorsicht ist geboten:
Texte des GDV und Düsseldorfer Kreises stellen einen maximalen Rahmen dar,
daher § 3a BDSG Datensparsamkeit beachten
Gesundheitsdaten fallen auch dort wo Sie nicht vermutet werden z. B Kfz-
Versicherung; hier Verletzungen durch Unfall
Einwilligung und Schweigepflichtentbindungen müssen vor der ersten
Verarbeitung von Gesundheitsdaten im Unternehmen dem Antragsteller bzw.
Versicherungsnehmer vorgelegt werden, für bevorstehende Datennutzung
Abfrage von Gesundheitsdaten bei Dritten: Es muss immer die
Pauschaleinwilligung und Einzelfalleinwilligung angeboten werden
Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 18
24.04.2012 l 18
19. Bedeutung im Kundenmanagement
Was ist zu tun?
Abklären mit einem Rechtsbeistand, ob die Texte des GDV und Düsseldorfer
Kreises so übernommen werden können. Es handelt sich um Muster und eine
Aufforderung an die Versicherungsunternehmen
Einholung der fehlenden Einwilligungen und Alt-Datenbestand bereinigen
Dokumente mit neuen Einwilligungserklärungen erstellen und in die
Prozesskette implementieren
Vertrieb (Makler bzw. Vertreter) muss entsprechend geschult werden, damit die
neuen Versicherungsnehmer entsprechend aufgeklärt werden (siehe
Freiwilligkeit und Transparenzgebot!)
Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 19
24.04.2012 l 19
20. 1. Vorstellung DATATREE AG
2. Code of Conduct
3. Einwilligung nach BDSG
4. Bedeutung für Kundenmanagement
5. Fallbeispiel
Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 20
24.04.2012 l 20
21. Fallbeispiel
Folgender Sachverhalt:
Die der Meier Industrie GmbH bekannte Capitol-Versicherung bittet die Meier Industrie
GmbH um die Mitteilung von Namen und Anschriften der neu eingestellten
Auszubildenden und Mitarbeiter.
Sie teilt mit, dass sie bei „pauschaler“ Bearbeitung aller Auszubildenden und
Mitarbeiter diesen den für eigene Mitarbeiter üblichen Rabatt von 30% einräumen kann.
Die Meier Industrie GmbH will allen Betroffenen diesen Zugang zu den günstigen
Versicherungskonditionen ermöglichen.
Darf die Versicherung die Daten von der Meier Industrie GmbH erhalten?
Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 21
24.04.2012 l 21
22. Fallbeispiel
Lösung:
Auszubildende und Mitarbeiter sind Betroffene im Sinne des BDSG (§ 3 Abs. 11
BSG)
Aus den Verträgen mit den Mitarbeitern und Auszubildenden ergeben sich keine
Rechte und Pflichten des Arbeitgebers günstige Versicherungen zu vermitteln.
Soweit Personaldaten herangezogenen werden, die nicht der Durchführung des
Beschäftigungsverhältnisses dienen, kann § 28 Abs. 3 BDSG greifen
§ 28 Abs. 3 Satz 6, erlaubt die Übermittlung, sofern schutzwürdige Interessen der
Betroffenen nicht entgegenstehen
Hiervon ist in diesem Fall auszugehen, da die Mitarbeiter nicht durch ihren
Arbeitgebern als Werbeobjekte Dritter werden sollen. Das gilt auch bei einem
besonders günstigen Angebot einer Versicherung.
Die freiwillige Einwilligung der Betroffenen ist erforderlich!
Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 22
24.04.2012 l 22
23. Vielen Dank
für Ihre Aufmerksamkeit!
DATATREE AG
Bernd Fuhlert
Heubesstraße 10
40597 Düsseldorf
Telefon +49 (211) 598947 - 50
Fax +49 (211) 598947 - 80
Präsentation Opt-Secure Düsseldorf
AMC-Arbeitskreis „Code of Conduct“ 13. Juni 2012 l 23
24.04.2012 l 23