Sind schriftliche Datenschutzerklärungen für Makler erforderlich oder nicht?
von Stephan Michaelis LL.M.
(Hamburg, den 11.04.2017) Das Bundesdatenschutzgesetz, welches den einzelnen Kunden vor Missbrauch seiner personenbezogenen Daten schützen soll, stellt seit jeher in der Umsetzung des Versicherungsvertriebes eine lästige Herausforderung für den Versicherungsvermittler dar.
Insbesondere auch bei der Etablierung eines rechtlich einwandfreien Onlinevertriebs stellt sich häufig für die Versicherungsmakler die Frage, auf welche formelle Weise der Kunde seine Einwilligung in die Erhebung, Verarbeitung und Nutzung personenbezogener Daten erteilen muss? § 4a des Bundesdatenschutzgesetzes sieht dabei zunächst die Schriftform vor, wenn nicht aufgrund besonderer Umstände davon abgewichen werden darf. Dies bedeutet, dass der Makler ein Original der Einwilligungserklärung benötigt – ein Fax, Scan oder eine Datei per Mail würde nicht ausreichen! Die Erklärung wäre schon formal unwirksam.
Schriftformerfordernis auch im Onlinevertrieb?
Praxisnah stellt sich natürlich die Frage, ob nicht z.B. speziell der Onlinevertrieb einen solchen „besonderen Umstand“ darstellt. In ursprünglicher Form der Regelung war diese gesetzliche Regelung (§ 4a BDSG) noch nicht auf die neuen Herausforderungen des wachsenden E-Commerces eingestellt, sodass in den ursprünglichen Kommentierungen zum Gesetz unter die besonderen Umstände zunächst nur besondere Eilbedürftigkeit, langfristige Geschäftsbeziehungen und das eigene Interesse des Betroffenen als Ausnahme gefasst worden sind.
Jedoch ist insbesondere im Onlinevertrieb zu bedenken, dass gerade in den jüngeren Kommentierungen zum Datenschutzgesetz auch die Nutzung einer Einwilligungserklärung im E-Commerce unter die „besonderen Umstände“ gefasst worden ist, sofern nicht bereits die Vorschriften zur elektronischen Einwilligung bei Telemedien in § 13 Abs. 2 TMG die Anwendung findet. Diese Vorschrift kann als Vergleichsmaßstab herangezogen werden, was den Onlinevertrieb angeht. Dabei ist zu beachten, dass in diesem Fall bereits eine elektronische Einwilligung in die Datenverarbeitung möglich sein soll, wenn die Einwilligung durch eine“ eindeutige und bewusste Handlung des Nutzers“ erfolgt. Dies setzt aufgrund der Eigenart des Onlinevertriebs schon keine Schriftform (dies würde immer eine eigenhändige Unterschrift voraussetzen) voraus, sondern kann auch durch andere Wege gewährleistet werden: so kann die Einwilligung zum Beispiel per E-Mail an den Nutzer gesendet werden – mit der Aufforderung, diese durch Klicken eines „Links“ zu bestätigen.
Alternativ kann dem Nutzer die Einwilligungserklärung in einem gesonderten Bildschirmfenster zwingend angezeigt werden – und eine weitere Aktion vom Anklicken eines darauf gerichteten Auswahlfeldes abhängig machen.
Grundsätzlich handelt es sich bei diesen Möglichkeiten um die Umsetzung der EU-Datenschutz-Grundverordnung, nach der regelmäßig eine aktive Handlung des Nutzers durch Opt-In (z.B. Setzen eines Häkchens) ausreichen soll (Erwägungsgrund 25 zur Datenschutz-Grundverordnung). Von einem grundsätzlichen Schriftformerfordernis, wie es noch das „alte“ BDSG vorgesehen hat, kann insofern im Onlinevertrieb Abstand genommen werden können.
Einwilligung in Datenverarbeitung vom Gewerbekunden erforderlich?
Ein weiteres klassisches Problem für den Makler ist jedoch nicht nur die Umsetzbarkeit der Einwilligung eines Verbraucherkunden, sondern auch das grundsätzliche Einwilligungsbedürfnis bei einem Gewerbekunden – dies gilt nicht nur für den Onlinevertrieb, sondern auch für das alltägliche Geschäft.
Aus dem Gesetz ergibt sich aus § 3 BDSG (den Begriffsbestimmungen), dass personenbezogene Daten Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener) sind. Da insbesondere die Einwilligung aus § 4a sich nur auf den Umgang mit diesen personenbezogenen Daten (und besondere Arten personenbezogener Daten) bezieht, fallen nicht-natürliche Personen aus dem Anwendungsbereich „eigentlich“ raus.
Aber: der im Gesetz verankerte Grundsatz, dass nur die Daten natürlicher Personen betroffen sind, wird insbesondere durch die Rechtsprechung der Verwaltungsgerichte nicht nur aufgeweicht, sondern zunehmend ausgehebelt. Das BDSG soll insbesondere dann für Unternehmen Anwendung finden, wenn diese in den Schutzbereich des verfassungsrechtlich gewährleisteten „Recht auf informationelle Selbstbestimmung“ nach Art. 14 Grundgesetz fallen (VG Wiesbaden vom 18. Januar 2008, Az 6 E 1559/06, Oberverwaltungsgericht Niedersachsen in der Entscheidung zum Az. 10 ME 385/08, VG Wiesbaden, Entscheidung vom 27. Februar 2009, Az. 6 K 1045/08.WI).
Die diesbezüglich wesentlichen finanziellen und personalen Verbindungen treten häufig bei der so genannten „Ein-Mann-GmbH“ oder Einzelfirmen in Form von Einzelkaufleuten auf. Bei diesen sollte davon ausgegangen werden, dass zwischen der eigentlich handelnden juristischen Person und der dahinterstehenden natürlichen Personen ein besonders enger Zusammenhang besteht – und diese folglich in den Schutzbereich des BDSG fallen. Eine Einwilligung ist in diesem Falle zwingend einzuholen.
Unser Fazit:
Im Online-Versicherungsvertrieb dürften Sie die datenschutzrechtliche Einwilligungserklärung relativ einfach mit einem ausdrücklichen „Einwilligungsfeld“ durch aktives Anklicken des Kunden rechtssicher gewährleisten können und benötigen nicht die „eigentliche“ schriftliche Einwilligung des Kunden.
Diese technische Lösung sollte der Versicherungsmakler immer gleichermaßen für alle seine Kunden im Online-Vertrieb anbieten – egal, ob Verbraucher oder Unternehmer.