Der Schutz Ihrer Daten
hat bei uns oberste Priorität


expertenhomepage arbeitet selbstverständlich rechtskonform und auf einem hohen Datenschutz-Niveau. Hohe Verschlüsselungsstandards stellen sicher, dass Ihre Daten und die Daten Ihrer Kunden und Interessenten vor Missbrauch geschützt übertragen und gespeichert werden.

Wir stellen Ihnen die Infrastruktur zur Verfügung, über die Sie einfach mit Kunden und Interessenten in Kontakt kommen und bleiben können. Mit welchem Thema, wann und wie oft Sie Ihre Kunden über unsere Systeme kontaktieren, entscheiden selbstverständlich allein Sie!


  • Geprüfter Datenschutz durch die Süddeutsche Datenschutzgesellschaft
  • Datenverarbeitung ausschließlich innerhalb der Europäischen Union
  • SSL-Zertifikat in allen Homepage- und DIGiDOR-Paketen inklusive
  • Auftragsverarbeitungs-Vertrag zur DSGVO-konformen Nutzung
  • Alle Server in ISO 27001-zertifizierten Rechenzentren
Geprüfter Datenschutz - sdg

Häufige Fragen zum Thema Datenschutz und DSGVO

Bitte beachten Sie, dass die folgenden Hinweise keine Rechtsberatung darstellen und eine solche auch nicht ersetzen können. Wir empfehlen Ihnen, zur Einführung der DSGVO in Ihrem Unternehmen einen auf das Thema Datenschutz spezialisierten Anwalt zu Rate zu ziehen.

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Die DSGVO tritt am 25. Mai 2018 in Kraft.

Eine wichtige Neuerung ist die Höhe der Bußgelder bei Datenschutz-Verstößen: Diese können in bestimmten Fällen bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes betragen – im Vergleich dazu sah das bisher gültige deutsche Bundesdatenschutzgesetz (BDSG) nur ein maximales Bußgeld von 300.000 Euro vor.

Für wen gilt die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) gilt für Personen und Körperschaften jeglicher Größe, die personenbezogene Daten von EU-Einwohnern verarbeiten – also auch für Sie als Versicherungsmakler. Dabei ist es völlig egal, ob Sie diese Daten digital oder analog verarbeiten – die DSGVO gilt auch für die Kundenkartei im Aktenschrank.

Was sind personenbezogene Daten?

Unter dem Begriff personenbezogene Daten versteht man alle Daten, die dazu verwendet werden können, Rückschlüsse auf eine natürliche Person zu ziehen. Das bedeutet konkret, dass es sich nicht nur bei Namen, E-Mail-Adressen oder Telefonnummern um personenbezogene Daten handelt, sondern beispielsweise auch bei einer Versicherunggscheinnummer oder einer IP-Adresse, weil über diese Daten – zumindest theoretisch – ein Rückschluss auf eine zugehörige natürliche Person möglich ist.

Wo speichert und verarbeitet expertenhomepage personenbezogene Daten?

Alle von uns betriebenen Server befinden sich in ISO 27001-zertifizierten Rechenzentren in Deutschland. Zudem arbeiten wir nur mit Dienstleistern zusammen, die Daten ausschließlich innerhalb der Europäischen Union speichern und verarbeiten.

Ist expertenhomepage DSGVO-konform?

expertenhomepage wird zum Inkrafttreten der DSGVO am 25. Mai 2018 alle rechtlichen Vorgaben der DSGVO erfüllen.

Transparenz und Datenschutz sind bei expertenhomepage aber seit jeher zentrale Bestandteile unserer Unternehmenskultur. Wir respektieren das Recht auf Information, auf Änderung, auf Datenübertragbarkeit, sowie das Recht, vergessen zu werden.

Für Fragen zum Thema Datenschutz bei expertenhomepage wenden Sie sich bitte direkt per E-Mail an datenschutz@expertenhomepage.de. Unser Datenschutzbeauftragter wird Ihr Anliegen kurzfristig bearbeiten oder an die fachlich zuständige Stelle weiterleiten.

Kümmert sich expertenhomepage darum, dass ich die rechtlichen Vorgaben der DSGVO erfülle?

Da sich die Datenschutz-Grundverordnung (DSGVO) auf alle Bereiche Ihres Unternehmens bezieht, können wir hier keine ganzheitliche Lösung anbieten. Wir stellen Ihnen aber alle nötigen Bausteine zur Verfügung, die Sie benötigen, um expertenhomepage-Produkte DSGVO-konform einsetzen zu können.

Zur eigenständigen Einführung der DSGVO in Ihr Unternehmen bietet das DSGVO Care-Paket für Versicherungsmakler von HMDATA wertvolle Informationen und Tipps zur Umsetzung, Vorlagen, Checklisten, Dokumente und Verträge, sowie Ausfüllhilfen und Beispiele.

Wenn Sie eine juristische Rundum-Betreuung bei der Einführung der DSGVO in Ihrem Unternehmen benötigen, können wir Ihnen die Süddeutsche Datenschutzgesellschaft empfehlen, die auch uns in diesem Prozess begleitet hat.

Was muss ich tun, um expertenhomepage-Produkte DSGVO-konform einsetzen zu können?

Grundsätzlich gilt: Sie müssen mit uns einen Vertrag zur Auftragsverarbeitung schließen. Das geht ab Ende April 2018 direkt online in Ihrem expertenhomepage- bzw. DIGiDOR-Benutzerkonto.

Weiterhin müssen Sie die Datenschutzerklärung Ihrer Homepage den neuen rechtlichen Rahmenbedingungen anpassen. Unseren Mustertext werden wir ebenfalls bis Ende April 2018 aktualisieren. Ob Sie diesen ohne individuelle Änderungen nutzen können, hängt davon ab, welche Drittanbieter-Tools Sie in Ihre expertenhomepage-Produkte eingebunden haben und wie Sie die über unsere Produkte erhobenen personenbezogenen Daten weiterverarbeiten.

Unsere Mustervorlage beschreibt alle Verarbeitungen, die direkt über unsere Systeme erfolgen – also beispielsweise die Erfassung eines Seitenbesuchers durch das integrierte Statistik-Modul, oder die Übermittlung einer Anfrage aus einem Anfrageformular auf Ihrer Homepage an Sie. Beispielsweise bei einer solchen Anfrage gehen wir in der Mustervorlage davon aus, dass die übermittelten Kundendaten zum Bearbeiten des jeweiligen Kundenanliegens benötigt und nur dafür genutzt werden. Wir wissen jedoch nicht, wie Sie die erhaltenen Kundendaten in Ihren Systemen konkret weiterverarbeiten und speichern. Daher müssen Sie diese Informationen ggf. noch in Ihrer Datenschutzerklärung ergänzen.

Wie schütze ich meine bei expertenhomepage gespeicherten Daten bestmöglich vor unberechtigtem Zugriff?

Befolgen Sie bei der Wahl des Passworts für Ihr expertenhomepage- bzw. DIGiDOR-Benutzerkonto die Empfehlungen des BSI:

  • Das Passwort darf nicht leicht zu erraten sein. Namen, Kfz-Kennzeichen, Geburtsdatum usw. dürfen deshalb nicht als Passwörter gewählt werden.
  • Ein Passwort sollte aus Großbuchstaben, Kleinbuchstaben, Sonderzeichen und Zahlen bestehen. Es sollten mindestens zwei dieser Zeichenarten verwendet werden.
  • Das Passwort sollte mindestens 8 Zeichen lang sein.

Zudem raten wir Ihnen dringend, in den Sicherheitseinstellungen Ihres expertenhomepage- oder DIGiDOR-Benutzerkontos den zweistufigen Login zu aktivieren. Dieser funktioniert nach einem ähnlichen Prinzip wie Überweisungen beim Online-Banking: Beim Login von einem unbekannten Gerät aus erhalten Sie per SMS eine TAN. Erst nach Eingabe der TAN ist ein Zugriff auf Ihr Benutzerkonto möglich.

Weiterhin sollten Sie auch beim Passwort für Ihr E-Mail-Postfach die Empfehlungen des BSI befolgen und zusätzlich sicherstellen, dass Ihr E-Mail-Programm sich über eine verschlüsselte SSL-Verbindung mit unserem Mailserver verbindet. Die konkreten Einstellungen sowie Anleitungen für die gängigsten E-Mail-Programme finden Sie in unserem Hilfe-Center.

Werden Kundenanfragen auf meiner Homepage verschlüsselt versendet und an mich übertragen?

Formulare in Homepages und Landingpages von expertenhomepage bzw. DIGiDOR werden grundsätzlich über eine verschlüsselte SSL-Verbindung übertragen.

Was muss ich sonst noch bei Anfrageformularen auf meiner Webseite beachten?

Ein Grundsatz der DSGVO ist das Prinzip der „Datenminimierung“. Das bedeutet, dass die Erhebung von personenbezogenen Daten dem Zweck angemessen sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein muss. Einfach ausgedrückt: Sie dürfen in Formularen nur Daten (verpflichtend) abfragen, die auch tatsächlich benötigt werden, um den jeweiligen Vorgang bearbeiten zu können. So reicht beispielsweise eine E-Mail-Adresse, um einem Interessenten einen Newsletter senden zu können. Es ist sicherlich schöner, wenn Sie seinen Namen kennen, um den Newsletter personalisieren zu können – Sie dürfen einen Newsletter-Empfänger aber nicht per Pflichtfeld dazu zwingen, seinen Namen bei der Anmeldung anzugeben.

Ungeachtet der rechtlichen Aspekte sollten Sie grundsätzlich sparsam mit Pflichtfeldern in Formularen umgehen, um die Coversion-Rate und die Nutzererfahrung zu optimieren: Es ist besser, Sie kennen von einem BU-Interessenten nur die Telefonnummer und klären alles Weitere am Telefon, als wenn ein Webseitenbesucher keine Anfrage im Angebots-Formular zur Berunfsunfähigkeitsversicherung stellt, weil er nicht bereit ist, die Pflichtfelder Geburtsdatum und Jahresgehalt auszufüllen.

Werden die Daten meiner Webseitenbesucher für die Besucherstatistik datenschutzkonform erhoben?

Ja, das Statistik-Modul von expertenhomepage bzw. DIGiDOR speichert die IP-Adressen Ihrer Seitenbesucher ausschließlich in anonymisierter Weise. Genauso verfahren wir mit unseren Logdateien.

Darf ich Google Analytics weiterhin für die Erfassung und Analyse meiner Website-Besucher verwenden?

Wenn Sie Google Analytics über unsere Schnittstelle in Ihre Homepage und Kampagnen einbinden, wird automatisch die datenschutzkonforme Einbindung mit IP-Anonymisierung verwendet. Vergessen Sie nicht – wie mit allen anderen Auftragnehmern – auch mit Google einen Vertrag zur Auftragsverarbeitung zu schließen.

Darf ich meinen Kunden weiterhin Mailings bzw. Newsletter per E-Mail senden?

Wenn Sie eine wirksame Einwilligung Ihrer Mailing-Empfänger haben (z.B. per Werbeeinwilligungserklärung oder Double-Opt-In), bleibt diese auch mit Inkrafttreten der DSGVO gültig. Kritisch ist es hingegen, wenn die Einwilligung nicht rechtskonform erhoben wurde, beispielsweise durch eine Newsletter-Anmeldung, die an einen E-Book-Download gekoppelt war. Diese Empfänger sollten Sie dann zukünftig nicht mehr anschreiben, bevor eine wirksame Einwilligung vorliegt.

Aber es wird noch komplizierter: Denn selbstverständlich dürfen Sie Kunden, zu denen Sie eine aktive Geschäftsbeziehung unterhalten, per E-Mail kontaktieren, wenn es um die bestehenden Verträge geht. Sie dürfen Ihren Bestandskunden aber nicht unaufgefordert Werbung zu anderen Produkten senden. So dürfen Sie beispielsweise Kunden mit bestehender Gebäudeversicherung ohne Elementarschadendeckung per Mailing auf dieses Risiko hinweisen – aber nicht im Herbst dazu auffordern, ihre Kfz-Versicherung auf Ihrer Homepage zu vergleichen.

Muss ich einen Hinweis zur Verwendung von Cookies in meiner Seite einblenden?

Die DSGVO hat keine Auswirkung auf den Hinweis zur Verwendung von Cookies. Dieser Hinweis ist nach wie vor optional – obgleich er auf immer mehr Webseiten zu finden ist. Erst wenn die geplante ePrivacy-Verordnung in Kraft tritt (frühestens 2019), könnte der Cookie-Hinweis (in welcher Form auch immer) verpflichtend werden.

Wie wirkt sich die DSGVO auf den Inhalt meiner Erstinformation aus?

Gar nicht. Der Inhalt der Erstinformation ist durch die Versicherungsvermittlungsverordnung (VersVermV) geregelt.


 
Schließen
loading

Video wird geladen...