Versicherungsmaklerrecht

Muss der Makler eine Auftragsdatenverarbeitung mit Maklerpools schließen?

von Rechtsanwälten Sebastian Karch/ Stephan Michaelis (Kanzlei Michaelis)

Stephan Michaelis

Stephan Michaelis

„Nein, der Makler muss in der Regel keinen Vertrag über Auftragsverarbeitung mit Maklerpools schließen, jedenfalls nicht mit den allermeisten“, sagt Rechtsanwalt Stephan Michaelis (Fachanwalt für Versicherungsrecht, Handels- und Gesellschaftsrecht).

Viele Makler fragen sich daraufhin: „Wie kann das sein? Der Pool erhält doch von mir personenbezogene Daten meiner Kunden zur Verarbeitung.“

Diese einfach anmutende Fragestellung, welche derzeit in der Branche heiß diskutiert wird, weil viele Pools jetzt eine AVV anbieten, sollte man sich datenschutzrechtlich Stück für Stück nähern, um die Abgrenzung von Auftragsverarbeitung zu eigener Verantwortlichkeit des Pools nachvollziehen zu können.

Zunächst, wer ist Auftragsverarbeiter?

Ein Vertrag über Auftragsdatenverarbeitung (im Folgenden „AVV“ genannt) ist zwischen einem Verantwortlichen und einem (oder mehreren) Auftragsverarbeiter(n) gemäß Art. 28 DSGVO zu schließen. Folglich ist die entscheidende Frage, ob ein Maklerpool als Auftragsverarbeiter anzusehen ist? Denn nur dann wäre eine AVV mit dem Makler als Verantwortlichen abzuschließen.

Ob eine Auftragsverarbeitung vorliegt, ist mittels einer sachbezogenen, funktionalen Betrachtung der tatsächlichen Verhältnisse zwischen Verantwortlichem und Auftragsverarbeiter festzustellen.

SebastianKarch

SebastianKarch

Die Datenverarbeitung muss selbstverständlich im Auftrag des Verantwortlichen stattfinden. Das zentrale Element der AVV ist darüber hinaus die Weisungsgebundenheit des Auftragsverarbeiters.[1] Der Verantwortliche legt allein Zwecke und Mittel der Verarbeitung fest und gibt dem Auftragsverarbeiter weisungsgebunden die von diesem vorzunehmenden Verarbeitungen vor. Davon darf nicht abgewichen werden. Fehlt es an der strengen Weisungsgebundenheit, so liegt keine Auftragsverarbeitung vor.

Typisches Beispiel für eine Auftragsverarbeitung ist die Auslagerung der Datenspeicherung bei einem Maklerverwaltungsprogramm (MVP). Typische Beispielsfälle für das Nichtvorliegen einer erforderlichen Auftragsverarbeitung sind auch die Datenübertragung an Rechtsanwälte, Steuerberater, weil hier eine gesetzliche Schweigepflicht besteht.

 

Wonach erfolgt also die Abgrenzung der Auftragsverarbeitung zur eigenen Verantwortlichkeit?

EXKURS: Früher wurde die weisungsgebundene Auftrags(daten)verarbeitung abgegrenzt zur sogenannten „Funktionsübertragung“. Eine Funktionsübertragung lag vor, wenn eine eigene Entscheidungsbefugnis des Dritten hinsichtlich des „Wie“ der Datenverarbeitung oblag. Dies ist nunmehr überholt, da die DSGVO dem Auftragsverarbeiter mehr Gestaltungsspielraum bei     der Wahl der Mittel, also wie er den Auftrag umsetzt, lässt, ohne an seiner Rolle als Auftragsverarbeiter zu rütteln. Die DSGVO geht insoweit davon aus, dass in der heutigen Zeit die Aufgabenteilung selbstverständlich ist. Nicht jedes Unternehmen macht alles, um ihren Kunden zufriedenzustellen, sondern bedient sich dafür wiederum spezialisierter Unternehmen, dem potenziellen Auftragsverarbeiter.

Aus diesem Grund kann es sich bei der Datenverarbeitung jetzt nur noch entweder um einen Auftragsverarbeiter oder einem Verantwortlichen handeln.

Für die Abgrenzung ist festzustellen, wann der Verantwortliche nicht mehr (allein oder gemeinsam mit anderen Verantwortlichen) die Entscheidung über Zwecke und Mittel der Verarbeitung trifft, sondern dem (vermeintlichen) Auftragsverarbeiter so viel Entscheidungskompetenz hinsichtlich der Verarbeitung überlässt, dass dieser selbst zum Verantwortlichen wird. Mit anderen Worten, der Auftragsverarbeiter ist, im Gegensatz zum Verantwortlichen derjenige, der nicht „allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung entscheidet“.

Ausschlaggebend ist demnach, wer von beiden tatsächlich über die Zwecke und Mittel der Verarbeitung entscheidet. Bei den allermeisten Maklerpools ist diese Waagschale eindeutig zur eigenen Verantwortlichkeit des Pools „hin gekippt“, denn dieser verarbeitet in der Regel freiwillig und eigenverantwortlich die Daten aus den Versicherungsvertragsverhältnissen, ohne großartig gegenüber dem akquirierenden Makler selbst ausschließlich Weisungsgebunden zu sein.

Zur Untermauerung dessen sollen die tatsächlichen Verhältnisse im üblichen Poolgeschäft einmal näher beleuchtet werden:

 

Tatsache 1

Rechtlich gesehen zieht der Pool die Versicherungsverträge an sich. Diese „gehören“ dann also nicht mehr dem akquirierenden Makler. Am ehesten ist das am Insolvenzfall eines Pools nachvollziehbar. Dann kann der Pool dem Makler im Vorfeld noch so viele (schuldrechtliche) Versprechungen gemacht haben, um ihn an sich zu binden. Im Pool-Insolvenzfall wird der Insolvenzverwalter die Vergütungen aus den Versicherungsverträge so schnell er nur kann in die Insolvenzmasse bringen. Der Makler hat dann keine Chance mehr, an vermeintlich „seine“ Verträge heranzukommen. Das vertragliche Versprechen, dass der Makler jederzeit seine Bestände haben kann, greift nicht mehr. Der Makler müsste zu seinem Kunden gehen und sich eine neue Vollmacht holen und den Kunden erneut umdecken. Dann ist aber meist die eine Hauptfälligkeit an Courtage weg, also in der Insolvenzmasse.

Zudem ist der Maklerpool in aller Regel umsatzsteuerbefreit. Nach dem hierfür einschlägigen § 4 Nr. 11 UStG sind die Umsätze steuerbefreit, welche aus der Tätigkeit von Versicherungsvermittlern (und Bausparkassen- und Versicherungsvertreter) stammen. Das heißt, die Tätigkeiten des Maklerpools entsprechen denen eines Versicherungsvermittlers.

Somit liegt dann aber denklogisch eine Eigenverantwortlichkeit des Pools (als Vermittler) vor, da er die Verträge an sich zieht und die Rolle des Vermittlers selbst ausfüllt und selbst zumindest mit-entscheidet. Wer selbst vermittelt, entscheidet auch selbst. Auch wenn es nur um das Entscheidungsrecht geht, nicht zu vermitteln. Aber ein Pool würde mit Sicherheit nicht eine Weisung des Maklers ausführen, die zu einer späteren Haftung führen könnte. Pools folgen also nicht allen Weisungen strikt und müssen es nach den Kooperationsverträgen mit den Maklern i.d.R. auch nicht.

 

Tatsache 2

Noch einleuchtender wird die Argumentation, dass der Pool kein Auftragsverarbeiter ist, wenn man sich vor Augen führt, dass der Pool in aller Regel eigenverantwortlich entscheidet, ob der vom Makler avisierte Versicherungsvertrag am Ende tatsächlich bei dem vom Makler ausgewählten Versicherer eingereicht wird. Der Pool kann also, zumeist vertraglich vereinbart, allein darüber entscheiden, ob der Auftrag des Maklers überhaupt umgesetzt wird. Manchmal entscheidet der Pool auch, dass ganze Kundenbestände auf einen anderen Versicherer umgedeckt werden. Hat der Pool aufgrund seiner Expertise eine bessere Möglichkeit für den Kunden gesehen, so kann er auch bei einem anderen Versicherer den Vertragsabschluss zum Wohle des Kunden herbeiführen. Oder es werden die Konditionen, der Versicherungsumfang oder die Versicherbarkeit von dem Pool mit dem Versicherer verhandelt. Wenn folglich der Pool eigene Deckungskonzepte anbietet, so ist er quasi selbstProduktgeber. Diese Tatsachen machen deutlich, dass der Makler es in aller Regel nicht einmal fest in der Hand hat, ob der Pool seinen Auftrag, so wie er es angetragen hat, strikt umsetzt, sondern der Pool ist der aktive Helfer!

 

Tatsache 3

Maklerpools bieten umfangreiche Dienstleistungen an, die er dem Makler nicht auf Geheiß erbringt, sondern von sich aus anbietet. Die allermeisten Maklerpools bieten dabei nicht nur bloße Unterstützungsdienstleistungen an, wie die Stellung eines Vergleichsrechners für die Internetseite des Maklers oder ein Back-Office, sondern eine sehr lange Liste an Dienstleistungen. Dazu gehören:

Bestandsoptimierung; Neukundenakquise mit Leads; Datenoptimierung; App-Lösungen; Stellung eines Maklerverwaltungsprogramms; persönliches Back-Office; Abrechnungsmodelle; Fortbildungen für Berater; Recherchetätigkeiten; Schadenfallunterstützung etc. etc.

Dem Makler geht es natürlich zuvorderst um die Teilnahme an den Konditionen, welche dieser Pool mit diesen und jenen Versicherungsgesellschaften ausgehandelt hat, oder um überhaupt den Marktzugang zu manchen Versicherern zu bekommen. Aber er bekommt zusätzlich eben noch weit mehr Dienstleistungen, völlig ohne, dass er dahingehend eine Weisung an den Pool ausgesprochen hätte. Geschweige denn, dass er diese Prozesse irgendwie steuert.

Wenn der Pool sogar über das „Ob“ entscheiden kann, dann ist die Weisungsgebundenheit so sehr eingeschränkt, dass nach den tatsächlichen Verhältnissen nicht mehr von einer Auftragsverarbeitung gesprochen werden kann.

Im Übrigen gibt auch die Größe und damit Verhandlungsstärke das Ergebnis nicht vor. Denn es kann auch Auftragsverarbeiter sein, wer kraft seiner Größe / Verhandlungsstärke nur einen vorgegebenen, standardisierten Leistungskatalog anbietet, von dem es kein Abrücken gibt. Entscheidend ist diesbezüglich nur, dass der Verantwortliche die Wahl hat, die vom Auftragsverarbeiter angebotenen Leistungen anzunehmen und nicht zum Vertragsschluss gedrängt wird. Da es am Markt genügend Maklerpools gibt und der einzelne Makler theoretisch immer wechseln könnte, ist die Marktgröße des Pools also kein Argument dafür, dass keine AVV abzuschließen ist.

 

Wenn der Pool kein Auftragsverarbeiter ist, was ist er dann?

Die DSGVO sieht ein neues Instrument vor, die sogenannte „gemeinsame Verantwortlichkeit“ nach Art. 26 DSGVO. Läge diese vor, so müsste der Makler mit dem Pool eine „Vereinbarung“ abschließen, in der sie gemeinsam festlegen, wer von ihnen welche DSGVO-Verpflichtung erfüllt. Verlangt wird für dieses Instrument also eine gemeinsame Entscheidung über die Zwecke und Mittel der Verarbeitung personenbezogener Daten. Jeder der gemeinsam Verantwortlichen muss einen steuernden und kontrollierenden Einfluss auf die gemeinsamen Verarbeitungen nehmen können.

Nach den oben dargestellten tatsächlichen Verhältnissen kann davon in den allermeisten Fällen nicht gesprochen werden. Der Pool stellt dem Makler eine Plattform zur Verfügung, z.B. eine Bestandsverwaltung mit Abrechnungssystem. Das kann der Makler natürlich nutzen, aber er hat keinen steuernden Einfluss auf die Inhalte. Zudem benutzen die Maklerpools in aller Regel ihr MVP selber zu eigenen weiteren Zwecken. Ohne steuernden Einfluss, wird dem Makler nur die Entscheidung über Nutzen oder Nicht-Nutzen gewährt. Es ist kein „Miteinander“ im Sinne von Art. 26 DSGVO. Demzufolge dürfte auch Art. 26 DSGVO in den allermeisten Maklerpool-Fällen nicht einschlägig sein.

 

Der Maklerpool ist eigener Verantwortlicher i.S.v. Art. 4 Nr. 7 DSGVO

Wenn alle anderen Möglichkeiten nach oben Gesagtem ausgeschlossen sind, bleibt konsequenterweise nur noch eine Möglichkeit übrig. Der Maklerpool ist als eigenständiger Verantwortlicher i.S.v. Art. 4 Nr. 7 DSGVO anzusehen, mit allen damit verbundenen Pflichten.

 

Maklerpool in Einwilligungserklärung benennen

„Wichtig ist, dass der Makler in seiner Datenschutzerklärung zum Maklervertrag die Einwilligung des Kunden in die Datenweitergabe an den Maklerpool einholt. Der Pool ist dabei mit Namen zu benennen, damit der Kunde transparent darüber informiert wird, wohin seine personenbezogenen Daten im Rahmen des Maklervertrages weitergegeben werden.“ (Rechtsanwalt Stephan Michaelis).

Damit sich der Makler nicht schadensersatzpflichtig macht, sollte in jedem Fall darauf geachtet werden, dass er in seiner Datenschutzerklärung zum Maklervertrag den Maklerpool, an welchen er angebunden ist, namentlich vollständig benennt. Dies gilt selbstverständlich auch dann, wenn der Makler eine AVV mit seinem Pool geschlossen haben sollte. Denn es ist nicht das eine oder das andere zu tun. Eine AVV befreit den Makler nicht davon, dass er einen Datenschutzverstoß begeht, wenn er im Poolgeschäft keine nachweisliche Einwilligung einholt und den Kunden nicht über die Einbindung des Pool informiert.

 

Fazit

In den allermeisten Fällen muss der Makler keine AVV mit dem Maklerpool abschließen. Wenn der Makler nicht aufpasst, entstehen auch noch nachteilige vertragliche Pflichten. Nur wenn der Pool sich auf reine Back-Office-Dienstleitungen, wie etwa  nur die Zurverfügungstellung eines MVP beschränkt und rechtlich auch keine Versicherungsverträge an sich gezogen hat, ist vielleicht eine AVV zu schließen. Dann liegt die Konstellation zugrunde, dass der Pool strikt die Weisungen des Maklers umzusetzen hat. Denn aus Sicht des Pools wird dieser ansonsten immer freiwillig und eigenverantwortlich tätig, ohne entscheidend und vollständig nach den Vorgaben des Maklers weisungsgebunden zu sein.

Viel wichtiger ist es, dass der Makler seine Kunden transparent darüber informiert, dass er personenbezogenen Daten des Kunden, insbesondere die besonderen personenbezogenen Daten, an den Maklerpool weitergeben wird. Dazu hat er sich die Einwilligung des Kunden einzuholen, auch wenn eine AVV vereinbart wurde!

[1] In diesem Artikel werden die neuen Begrifflichkeiten aus der DSGVO verwendet; legaldefiniert in Art. 4 DSGVO. Zur besseren Nachvollziehbarkeit: Verantwortlicher entspricht dem „alten“ Auftraggeber und Auftragsverarbeiter dem Auftragnehmer. Die „alten“ Begrifflichkeiten werden auch noch weiterhin in vielen neuen AVV verwendet.

Fachtagung für das Versicherungswesen vom 22.02.2018

Agenda:

Referent

Titel

Video

Präsentation

Einleitung

zur Präsentation

Stephan Michaelis

Stephan Michaelis

Wissenswertes zum Vermittlerrecht: IDD

zum Video zur Präsentation

Kathrin Pagel

Kathrin Pagel

Aktuelle Rechtsprechung Versicherungsrecht

zum Video zur Präsentation

Fabian Kosch

Fabian Kosch

Widerruf der Courtagevereinbarung

zum Video zur Präsentation

Oliver Timmermann

Oliver Timmermann

Pflicht zum Compliance System nach IDD?

zum Video zur Präsentation

Dr. Jan Freitag

Dr. Jan Freitag

Fristen & Formalien im Arbeitsrecht

zum Video zur Präsentation

Markus Kirner

Markus Kirner

Auswirkung des Betriebsrentenstärkungsgesetz

zum Video zur Präsentation

SebastianKarch

SebastianKarch

EU-DSGVO für den Vertrieb

zum Video zur Präsentation

Prof. Dr. Hans-Peter Schwintowski

Prof. Dr. Hans-Peter Schwintowski

Provisionsabgabeverbot & Doppelvergütung?

zum Video zur Präsentation

Lars Krohn

Lars Krohn

Widerruf von LV-Verträgen

zum Video zur Präsentation

Boris Glameyer

Boris Glameyer

Anforderung an Vermittlung & Dokumentation

zum Video zur Präsentation

Danksagung & Ende

zur Präsentation

 

DSGVO – Das müssen Versicherungmakler wissen

von Rechtsanwalt Sebastian Karch, Kanzlei Michaelis

SebastianKarch

SebastianKarch

Auf die Versicherungsmakler kommt 2018 einiges an neuen Gesetzesregelungen zu. Auch das Thema Datenschutz muss angepackt werden. Eine große Tageszeitung titelte gar sinngemäß: „größter Umbruch im Datenschutzrecht aller Zeiten“. Soweit würde der Verfasser zwar nicht gehen, aber unstreitig gibt es für deutsche Unternehmer erhöhten Handlungsbedarf. Es bedarf einer guten Compliance-Strategie, um das neue Datenschutzniveau zu erreichen.

Den 25. Mai 2018 im Kalender rot anstreichen

Am 25. Mai 2018 läuft die zweijährige Umsetzungsfrist ab, die der EU-Gesetzgeber allen Unternehmern gewährt, um sich auf den neuen Datenschutz-Standard in der EU einzustellen. Mit Ablauf dieser Umsetzungsfrist gibt es keine Ausreden mehr für diejenigen Unternehmer, die sich bis dahin noch nicht mit der EU-Datenschutz-Grundverordnung (DSGVO) beschäftigt haben. Gleichzeitig mit Ablauf dieser Frist tritt ebenfalls ein neues Bundesdatenschutzgesetz (BDSG) in Deutschland in Kraft.

Ziel (Art. 1 DSGVO) und Grundsätze (Art. 5 DSGVO) der DSGVO

Datenschutz ist Grundrechtsschutz! Das Ziel der DSGVO ist der Schutz der „personenbezogenen Daten“ aller EU-Bürger. Der EU- Gesetzgeber will ein einheitliches Datenschutzniveau in den Mitgliedstaaten etablieren. Skandale, wie die Datensammelwut sozialer Netzwerke und die Speicherung von Fluggastdaten, waren Auslöser der Datenschutzreform. Dabei haben deutsche Unternehmer einen klaren Standortvorteil, da der Datenschutz nach aktuellem BDSG (zumindest theoretisch) schon sehr hoch ist und von der DSGVO im Vergleich zu anderen Mitgliedstaaten nur wenig angehoben wird. Datenschutzverstöße sollen auch großen Unternehmen richtig weh tun. Daher sind Bußgelder von bis zu € 20 Mio. möglich.

Zur Erreichung des Ziels muss jeder Unternehmer folgende DSGVO-Grundsätze leben: Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht. Dabei gilt natürlich weiterhin der Gesetzesvorbehalt, d.h. es ist alles verboten, was nicht ausdrücklich durch Gesetz oder Einwilligung des Betroffenen erlaubt ist.

Das Problem bei der Umsetzung der DSGVO ist, dass sie keinen Maßnahmenkatalog enthält, den der Unternehmer einfach abarbeiten kann. Vielmehr ist jeder Unternehmer angehalten die Datenschutzgrundsätze eigenverantwortlich in seinem Unternehmen zu implementieren. Es ist also keine einmalige Anstrengung des Unternehmers gefordert, sondern die Etablierung einer konkreten Compliance-Strategie.

4 Punkte für eine gute Compliance-Strategie

  1. Datenschutzbeauftragter (Art. 37 DSGVO)

Es gilt eine Pflicht zur Bestellung eines Datenschutzbeauftragten (DSB) im Unternehmen, wenn die „Kerntätigkeit“ in der umfangreichen Verarbeitung besonderer Kategorien von Daten (u.a. Gesundheitsdaten und biometrische Daten) besteht.

Die gute Nachricht für Versicherungsmakler ist, dass nur durch die Ausübung des Berufs an sich keine Bestellpflicht ausgelöst wird. Die weniger gute Nachricht ist, dass die „Kerntätigkeit“ im o.g. Sinne durch die Erfüllung der Pflichten aus dem  Versicherungsmaklervertrag recht schnell betroffen sein dürfte. Für einzelne Makler mag es hier einen gewissen Argumentationsspielraum geben, aber jedem muss klar sein, dass die Entscheidung keinen DSB zu bestellen, teuer werden kann. Denn, sollte die Datenschutzbehörde im Nachhinein zu dem Ergebnis kommen, dass die Bestellpflicht gegeben ist, kann die Nichtbestellung von der Behörde mit bis zu € 10 Mio. sanktioniert werden. Bei Zweifeln über die Bestellpflicht, ist der sicherste Weg also die freiwillige Bestellung eines DSB.

  1. Technisch-organisatorische Maßnahmen (TOMs), Art. 32 DSGVO

Der Unternehmer hat Schutzmaßnahmen zu treffen, damit die personenbezogene Daten seines Kunden nicht verloren gehen oder unbefugten Dritten in die Hände fallen. Dafür ist es ausreichend, dass ein „angemessenes“ Schutzniveau eingerichtet wird, welches an den Risiken im Falle des Datenschutzverstoßes festzumachen ist. Die Verschlüsselung ist hierbei ein vorzugswürdiges Mittel. Eine Pflicht zur Verschlüsselung gibt es indes nicht. Wird sich gegen die Verschlüsselung entschieden, sollte dies unbedingt mit guten Argumenten dokumentiert werden. Weiterhin sollen die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste sichergestellt werden. Überdies soll gewährleistet werden, dass die Daten auch nach eventuellen Zwischenfällen wieder rasch verfügbar sind. Dies Alles soll stets auf dem aktuellen Stand der Technik erfolgen. Was unter „Stand der Technik“ genau zu verstehen sein soll, ist allerdings unklar.

  1. Verarbeitungsverzeichnis (Art. 30 DSGVO) und Folgenabschätzung (Art. 35 DSGVO)

Das Verarbeitungsverzeichnis ist der Dreh- und Angelpunkt der Datenschutz-Compliance. Der Verfasser empfiehlt dringend bis zum 25. Mai ein Verarbeitungsverzeichnis anzulegen. Dies ist Pflicht! Das Verfahrensverzeichnis kann in schriftlicher oder elektronischer Form angelegt werden und muss folgende Pflichtangaben enthalten: Name und Kontaktdaten des Verantwortlichen und ggfs. dem Datenschutzbeauftragten, Zwecke der Verarbeitung, Beschreibung der Kategorien betroffener und personenbezogener Daten, Auskunft, ob die Daten in ein Drittland übermittelt werden, Löschfristen sowie eine Beschreibung der getroffenen TOMs.

Die Datenschutz-Folgenabschätzung steigert das Niveau noch einmal. Hier trifft den Unternehmer die Pflicht zur Vorab-Analyse, wenn die Datenverarbeitung ein hohes Risiko für die persönlichen Rechte und Freiheiten des Betroffenen darstellt. Wann dies in der Praxis der Fall sein soll, sollte eigentlich mittels einer sogenannten „Black-List“ von Behördenseite zur Verfügung gestellt werden. Diese liegt aktuell jedoch noch nicht vor, sodass noch unklar ist, wann die Pflicht definitiv greift.

  1. Rechte der Betroffenen

Gegenüber ihren Kunden müssen Versicherungsmakler diese über deren Rechte transparent informieren, etwaigen Auskunftsansprüchen „unverzüglich“ nachkommen, ggfs. die Daten berichtigen und Löschungsansprüchen nachgekommen werden. Der Löschungsanspruch sollte allerdings stets in eine „Sperrung“ der Daten abgewandelt werden, um sich später noch gegen etwaige Ansprüche wegen Falschberatung währen zu können.

Fazit:

Auch der Versicherungsmakler, wie alle Unternehmer in Deutschland, steht in der Pflicht zur Einhaltung des Datenschutzes. Dabei stellt der Versicherungsmaklervertrag stets die Rechtsgrundlage für die Verarbeitung dar (Art. 6 Abs. 1 Buchst. b) DSGVO). Zudem sollten Einwilligungen in die Verarbeitung der Daten von den Kunden eingeholt werden und geprüft werden, ob mit Dienstleistern ein Auftragsdatenverarbeitungsvertrag (ADV) abzuschließen ist. Die Dokumentation aller datenschutzrechtlichen Anstrengungen ist zu empfehlen. Ein Verfahrensverzeichnis muss unbedingt erstellt werden.

 

Unter folgendem Link finden Sie eine hilfreiche Checkliste zur Umsetzung:

 

https://kanzlei-michaelis.de/15-punkte-checkliste-wegen-der-eu-dsgvo/

 

 

Das Konzept der kundeninduzierten Prämienreduktion im neuen Vermittlerrecht

von Prof. Dr. Hans-Peter Schwintowski

1. Grundlegung

Prof. Dr. Hans-Peter Schwintowski

Prof. Dr. Hans-Peter Schwintowski

Am 23.02.2018 wird das Gesetz zur Umsetzung der Zweiten Vermittlerrichtlinie (IDD) 1 in Kraft treten. Teile davon, dazu gehört auch § 48b VAG (neu) 2 , sind bereits am Tag nach der Verkündung (29.07.2017) in Kraft getreten. Das Gesetz ordnet das Vermittlerrecht grundlegend neu. Es gilt nicht nur für den Versicherungsberater, zu dessen Gunsten ein Durchleitungsgebot (§48c VAG neu) eingeführt wurde, sondern auch für alle anderen Versicherungsvermittler, für die in Zukunft eigenständige Weiterbildungsgebote bestehen (§ 34d Abs. 9 GewO neu).

Den ersten Teil des Artikels weiterlesen

Den zweiten Teil des Artikels weiterlesen

Der Vermittler im Wettbewerb

Webinar der profino-onlinemesse mit dem Referenten Fabian Kosch der Kanzlei Michaelis.

Keine Rückzahlung von Provisionen durch den Versicherungsvertreter, wenn die Umstände der Stornierung der Versicherer zu vertreten hat! EUGH bestätigt!

von Rechtsanwältin Stephanie Has, Fachanwältin für Arbeitsrecht

Stephanie Has

Stephanie Has

Der europäische Gerichtshof hat mit Urteil vom 17.05.2017 aufgrund eines Vorabentscheidungsersuches eines Bezirksgerichtes in der Slowakei darüber entscheiden müssen, wie eine europäische Richtlinie (Artikel 11 der Richtlinie 86/653) auszulegen ist.

Die Richtlinie, welche ebenfalls durch den deutschen Gesetzgeber in § 87 a Abs. 3 HGB umgesetzt wurde, regelt insbesondere die Frage, wann bei Stornierung eines vermittelten Versicherungsvertrages Provisionen durch den Handelsvertreter zurückgezahlt werden müssen?

So heißt es in der Richtlinie 86/653 Art. 11 Abs. 1 Nr. 2:
„Der Anspruch auf Provision erlischt nur, wenn und soweit die Nichtausführung nicht auf Umständen beruht, die vom Unternehmer zu vertreten sind.“

Dabei lag folgender Sachverhalt zur rechtlichen Bewertung zugrunde:

Eine Versicherungsvertreterin vermittelte Verträge im Namen und für Rechnung für eine Versicherungsgesellschaft. Als Gegenleistung für den Abschluss jedes Versicherungsvertrages erhielt sie eine entsprechende Provision. Mit Abschluss des Vertrages mit dem Kunden erhielt sie die Provision als Vorauszahlung, der Provisionsanspruch war jedoch endgültig nach Ablauf von drei bzw. fünf Jahren als vollständig verdient anzusehen (Stornohaftungszeit).

Darüber hinaus war im streitgegenständlichen Vertrag geregelt, dass der Provisionsanspruch entfällt, wenn der Kunde in den ersten Monaten der Durchführung des Versicherungsvertrags die Prämie nicht zahlt bzw. die Höhe der Provision sich anteilig verringert, wenn der Kunde nach Ablauf der ersten drei Monate der Vertragsdurchführung die Zahlung einstellt.

Drei bis sechs Monate nach Unterzeichnung der Versicherungsverträge stellten manche Kunden die Zahlung der Prämie ein und leisteten auch nach entsprechender Zahlungsaufforderung durch die Gesellschaft keine weitere Prämie. Einige Kunden erklärten die Zahlungseinstellung jedoch damit, dass das in die Gesellschaft gesetzte Vertrauen verloren gegangen ist, nachdem sie von der Gesellschaft unangemessen behandelt wurden. So hat die Gesellschaft von den Kunden nach Vertragsabschluss die Beantwortung zahlreicher Fragen verlangt, obwohl der Versicherungsvertrag bereits geschlossen gewesen war und ihnen Mahnungen für bereits gezahlte Prämien geschickt. Dies führte letztlich zu einem Vertrauensverlust der Kunden gegenüber der Gesellschaft, sodass dies der Grund für die Zahlungseinstellung und Stornierung des vermittelten Vertrages war.

Dem europäischen Gerichtshof wurde schließlich die Frage vorgelegt, wie der Wortlaut in der Richtlinie (Art. 11 Abs. 1 zweiter – der Richtlinie 86/653 bzw. § 87 a Abs. 3 HGB) „Vertretenmüssen des Unternehmers“ auszulegen ist. Insbesondere wurde die Frage gestellt, ob nur rechtliche Umstände zu prüfen sind, die unmittelbar zur Beendigung des Vertrages führen oder ob auch zu prüfen ist, ob diese rechtlichen Umstände nicht eine Folge des Verhaltens der Gesellschaft in der Rechtsbeziehung mit dem Kunden/Versicherungsnehmer sind, die zu einem Vertrauensverlust des Kunden in die Gesellschaft geführt haben und folglich den Kunden veranlasst haben, seine Pflichten aus dem Vertrag mit dem Versicherer zu verletzen.

Der europäische Gerichtshof entschied, dass der Zweck der Richtlinie darin besteht, insbesondere den Handelsvertreter zu schützen. Umstände zwischen dem Unternehmer/der Versicherungsgesellschaft und dem Kunden, welche jedoch letztlich ausschließlich in den Verantwortungsbereich der Versicherungsgesellschaft fallen, können nicht zulasten des Handelsvertreters gehen.

Der europäische Gerichtshof hat die Frage eindeutig zugunsten des Versicherungsvertreters beantwortet und entschieden, dass nicht nur auf Rechtsgründe allein abzustellen sind, die unmittelbar zur Beendigung des Vertrages zwischen der Versicherungsgesellschaft und den Kunden geführt haben, sondern auf alle vom Unternehmer zu vertretenen rechtlichen und tatsächlichen Umstände abzustellen ist, auf denen die Nichtausführung des Vertrages beruht.

Ist der Versicherungsvertreter daher insbesondere nach Beendigung des Versicherungsvertrages Provisionsrückzahlungsansprüchen ausgesetzt, stellt sich daher nicht nur noch die Frage, ob Stornobearbeitungsmaßnahmen durch die Gesellschaft durchgeführt wurden, sondern ob die Stornierung des vermittelten Vertrages die Versicherungsgesellschaft aufgrund ihres Verhaltens zu vertreten hat.

Sollten Sie daher als Versicherungsvertreter Rückforderungsansprüchen einer Gesellschaft ausgesetzt sein, so ist neben der Prüfung von angemessenen Stornobearbeitungsmaßnahmen auch zu fragen, warum der vermittelte Vertrag storniert wurde!

Die Kanzlei Michaelis unterstützt Sie natürlich gerne bei der Prüfung der Rechtmäßigkeit von Provisionrückforderungsansprüchen.

IDD – alles was der Makler wissen muss

Vortrag von Stephan Michaelis LL.M., Fachanwalt für Versicherungsrecht und für Handels-und Gesellschaftsrecht, am 05.10.2017 auf der Fachtagung im historischen Börsenhörsaal des Ameron Hotel, Hamburg

Stephan Michaelis

Stephan Michaelis

Hier geht´s zum Vortrag