Der Schutz Ihrer Daten hat bei uns oberste Priorität

digidor arbeitet selbstverständlich rechtskonform und auf einem hohen Datenschutz-Niveau. Hohe Verschlüsselungsstandards stellen sicher, dass Ihre Daten und die Daten Ihrer Kunden und Interessenten vor Missbrauch geschützt übertragen und gespeichert werden.

Wir stellen Ihnen die Infrastruktur zur Verfügung, über die Sie einfach mit Kunden und Interessenten in Kontakt kommen und bleiben können. Mit welchem Thema, wann und wie oft Sie Ihre Kunden über unsere Systeme kontaktieren, entscheiden selbstverständlich allein Sie!


  • Ihre bei uns gespeicherten Kundendaten gehören ausschließlich Ihnen:
    Sie allein entscheiden, wann Sie wen auf welchem Weg kontaktieren!
  • Geprüfter Datenschutz durch die Süddeutsche Datenschutzgesellschaft
  • Datenverarbeitung ausschließlich innerhalb der Europäischen Union
  • SSL-Zertifikat bei Marketing-Plattform und Experten-Homepage inklusive
  • Alle Server in ISO 27001-zertifizierten Rechenzentren
Geprüfter Datenschutz - sdg

Häufige Fragen zum Thema Datenschutz und DSGVO

Bitte beachten Sie, dass die folgenden Hinweise keine Rechtsberatung darstellen und eine solche auch nicht ersetzen können. Wir empfehlen Ihnen, zur Einführung der DSGVO in Ihrem Unternehmen einen auf das Thema Datenschutz spezialisierten Anwalt zu Rate zu ziehen.

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Die DSGVO tritt am 25. Mai 2018 in Kraft.

Eine wichtige Neuerung ist die Höhe der Bußgelder bei Datenschutz-Verstößen: Diese können in bestimmten Fällen bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes betragen – im Vergleich dazu sah das bisher gültige deutsche Bundesdatenschutzgesetz (BDSG) nur ein maximales Bußgeld von 300.000 Euro vor.

Für wen gilt die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) gilt für Per­sonen und Körperschaften jeglicher Größe, die personenbezogene Daten von EU-Einwohnern verarbeiten – also auch für Sie als Ver­sicherungs­makler. Dabei ist es völlig egal, ob Sie diese Daten digital oder analog verarbeiten – die DSGVO gilt auch für die Kundenkartei im Aktenschrank.

Was sind personenbezogene Daten?

Unter dem Begriff personenbezogene Daten versteht man alle Daten, die dazu verwendet werden können, Rückschlüsse auf eine natürliche Person zu ziehen. Das bedeutet konkret, dass es sich nicht nur bei Namen, E-Mail-Adressen oder Telefonnummern um personenbezogene Daten handelt, sondern beispielsweise auch bei einer Versicherungscheinnummer oder einer IP-Adresse, weil über diese Daten – zumindest theoretisch – ein Rückschluss auf eine zugehörige natürliche Person möglich ist.

Wo speichert und verarbeitet digidor personenbezogene Daten?

Alle von uns betriebenen Server befinden sich in ISO 27001-zertifizierten Rechenzentren in Deutschland. Zudem arbeiten wir nur mit Dienstleistern zusammen, die Daten ausschließlich innerhalb der Europäischen Union speichern und verarbeiten.

Ist digidor DSGVO-konform?

digidor erfüllt alle rechtlichen Vorgaben der DSGVO.

Transparenz und Datenschutz sind bei digidor aber seit jeher zentrale Bestandteile unserer Unternehmenskultur. Wir respektieren das Recht auf Information, auf Änderung, auf Datenübertragbarkeit, sowie das Recht, vergessen zu werden.

Für Fragen zum Thema Datenschutz bei digidor wenden Sie sich bitte direkt per E-Mail an datenschutz@digidor.de. Unser Datenschutzbeauftragter wird Ihr Anliegen kurzfristig bearbeiten oder an die fachlich zuständige Stelle weiterleiten.

Kümmert sich digidor darum, dass ich die rechtlichen Vorgaben der DSGVO erfülle?

Da sich die Datenschutz-Grundverordnung (DSGVO) auf alle Bereiche Ihres Unternehmens bezieht, können wir hier keine ganzheitliche Lösung anbieten. Wir stellen Ihnen aber alle nötigen Bausteine zur Verfügung, die Sie benötigen, um digidor-Produkte DSGVO-konform einsetzen zu können.

Zur eigenständigen Einführung der DSGVO in Ihr Unternehmen bietet das DSGVO Care-Paket für Ver­sicherungs­makler von HMDATA wertvolle Informationen und Tipps zur Umsetzung, Vorlagen, Checklisten, Dokumente und Verträge, sowie Ausfüllhilfen und Beispiele.

Wenn Sie eine juristische Rundum-Betreuung bei der Einführung der DSGVO in Ihrem Unternehmen benötigen, können wir Ihnen die Süddeutsche Datenschutzgesellschaft empfehlen, die auch uns in diesem Prozess begleitet hat.

Was muss ich tun, um digidor-Produkte DSGVO-konform einsetzen zu können?

Grundsätzlich gilt: Sie müssen mit uns einen Vertrag zur Auftragsverarbeitung schließen. Das geht direkt online in Ihrem digidor-Benutzerkonto.

Weiterhin müssen Sie die Datenschutzerklärung Ihrer Homepage den neuen rechtlichen Rahmenbedingungen anpassen. Unsere Datenschutz-Kanzlei hat hier einen Standard-Text für Sie entwickelt, der genau beschreibt, wie eine mit digidor erstellte Homepage im Standard Daten verarbeitet und automatisch auflistet, welche Schnittstellen zu externen Anbietern Sie aktiviert haben. In vielen Fällen ist diese Muster-Datenschutzerklärung ausreichend und Sie müssen nur noch die zwingend erforderliche Angabe zu Ihrem Datenschutzbeauftragten hinterlegen.

Ob Sie die Muster-Datenschutzerklärung ohne individuelle Anpassungen verwenden können, hängt davon ab, welche zusätzlichen Drittanbieter-Tools Sie in Ihre digidor-Produkte eingebunden haben und wie Sie die über unsere Produkte erhobenen personenbezogenen Daten weiterverarbeiten. Für alle Tools, die Sie über unsere Schnittstellen in Ihre Homepage oder Ihre Kampagnen eingebunden haben (z.B. Tarifrechner), werden wir die nötigen Informationen automatisch in die Datenschutzerklärung einbinden. Wenn Sie Tools manuell (z.B. per HTML-Code oder I-Frame) eingebunden haben, müssen Sie ggf. individuelle Ergänzungen vornehmen.

Unsere Muster-Datenschutzerklärung beschreibt alle Verarbeitungen, die direkt über unsere Systeme und die im System verfügbaren Schnittstellen erfolgen – also beispielsweise die Erfassung eines Seitenbesuchers durch das integrierte Statistik-Modul, oder die Übermittlung einer Anfrage aus einem Anfrageformular auf Ihrer Homepage an Sie. Beispielsweise bei einer solchen Anfrage gehen wir in der Mustervorlage davon aus, dass die übermittelten Kundendaten zum Bearbeiten des jeweiligen Kundenanliegens benötigt und nur dafür genutzt werden. Wir wissen jedoch nicht, wie Sie die erhaltenen Kundendaten in Ihren Systemen konkret weiterverarbeiten und speichern. Daher müssen Sie diese Informationen ggf. ebenfalls noch in Ihrer Datenschutzerklärung ergänzen.

Wie schütze ich meine bei digidor gespeicherten Daten bestmöglich vor unberechtigtem Zugriff?

Befolgen Sie bei der Wahl des Passworts für Ihr digidor-Benutzerkonto die Empfehlungen des BSI:

  • Das Passwort darf nicht leicht zu erraten sein. Namen, Kfz-Kenn­zeichen, Geburts­datum usw. dürfen deshalb nicht als Passwörter gewählt werden.
  • Ein Passwort sollte aus Großbuchstaben, Kleinbuchstaben, Sonderzeichen und Zahlen bestehen. Es sollten mindestens zwei dieser Zeichenarten verwendet werden.
  • Das Passwort sollte mindestens 8 Zeichen lang sein.

Zudem raten wir Ihnen dringend, in den Sicherheitseinstellungen Ihres digidor-Benutzerkontos den zweistufigen Login zu aktivieren. Dieser funktioniert nach einem ähnlichen Prinzip wie Überweisungen beim Online-Banking: Beim Login von einem unbekannten Gerät aus erhalten Sie per SMS eine TAN. Erst nach Eingabe der TAN ist ein Zugriff auf Ihr Benutzerkonto möglich.

Weiterhin sollten Sie auch beim Passwort für Ihr E-Mail-Postfach die Empfehlungen des BSI befolgen und zusätzlich sicherstellen, dass Ihr E-Mail-Programm sich über eine verschlüsselte SSL-Verbindung mit unserem Mailserver verbindet. Die konkreten Einstellungen sowie Anleitungen für die gängigsten E-Mail-Programme finden Sie in unserem Hilfe-Center.

Werden Kundenanfragen auf meiner Homepage verschlüsselt versendet und an mich übertragen?

Formulare in Homepages und Landingpages von digidor werden grundsätzlich über eine verschlüsselte SSL-Verbindung übertragen.

Was muss ich sonst noch bei Anfrageformularen auf meiner Webseite beachten?

Ein Grundsatz der DSGVO ist das Prinzip der „Datenminimierung“. Das bedeutet, dass die Erhebung von personenbezogenen Daten dem Zweck angemessen sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein muss. Einfach ausgedrückt: Sie dürfen in Formularen nur Daten (verpflichtend) abfragen, die auch tatsächlich benötigt werden, um den jeweiligen Vorgang bearbeiten zu können. So reicht beispielsweise eine E-Mail-Adresse, um einem Interessenten einen Newsletter senden zu können. Es ist sicherlich schöner, wenn Sie seinen Namen kennen, um den Newsletter personalisieren zu können – Sie dürfen einen Newsletter-Empfänger aber nicht per Pflichtfeld dazu zwingen, seinen Namen bei der Anmeldung anzugeben.

Ungeachtet der rechtlichen Aspekte sollten Sie grundsätzlich sparsam mit Pflichtfeldern in Formularen umgehen, um die Conversion-Rate und die Nutzererfahrung zu optimieren: Es ist besser, Sie kennen von einem BU-Interessenten nur die Telefonnummer und klären alles Weitere am Telefon, als wenn ein Webseitenbesucher keine Anfrage im Angebots-Formular zur Berufs­unfähig­keitsversicherung stellt, weil er nicht bereit ist, die Pflichtfelder Geburts­datum und Jahresgehalt auszufüllen.

Werden die Daten meiner Webseitenbesucher für die Besucherstatistik datenschutzkonform erhoben?

Ja, das Statistik-Modul von digidor speichert die IP-Adressen Ihrer Seitenbesucher ausschließlich in anonymisierter Weise. Genauso verfahren wir mit unseren Logdateien.

Darf ich Google Analytics weiterhin für die Erfassung und Analyse meiner Website-Besucher verwenden?

Wenn Sie Google Analytics über unsere Schnittstelle in Ihre Homepage und Kampagnen einbinden, wird automatisch die datenschutzkonforme Einbindung mit IP-Anonymisierung verwendet. Vergessen Sie nicht – wie mit allen anderen Auftragnehmern – auch mit Google einen Vertrag zur Auftragsverarbeitung zu schließen.

Darf ich meinen Kunden weiterhin Mailings bzw. Newsletter per E-Mail senden?

Wenn Sie eine wirksame Einwilligung Ihrer Mailing-Empfänger haben (z.B. per Werbeeinwilligungserklärung oder Double-Opt-In), bleibt diese auch mit Inkrafttreten der DSGVO gültig. Kritisch ist es hingegen, wenn die Einwilligung nicht rechtskonform erhoben wurde, beispielsweise durch eine Newsletter-Anmeldung, die an einen E-Book-Download gekoppelt war. Diese Empfänger sollten Sie dann zukünftig nicht mehr anschreiben, bevor eine wirksame Einwilligung vorliegt.

Aber es wird noch komplizierter: Denn selbstverständlich dürfen Sie Kunden, zu denen Sie eine aktive Geschäftsbeziehung unterhalten, per E-Mail kontaktieren, wenn es um die bestehenden Verträge geht. Sie dürfen Ihren Bestandskunden aber nicht unaufgefordert Werbung zu anderen Produkten senden. So dürfen Sie beispielsweise Kunden mit bestehender Ge­bäude­ver­si­che­rung ohne Elementarschadendeckung per Mailing auf dieses Risiko hinweisen – aber nicht im Herbst dazu auffordern, ihre Kfz-Versicherung auf Ihrer Homepage zu ver­gleichen.

Muss ich einen Hinweis zur Verwendung von Cookies in meiner Seite einblenden?

Die DSGVO hat keine Auswirkung auf den Hinweis zur Verwendung von Cookies. Dieser Hinweis ist nach wie vor optional – obgleich er auf immer mehr Webseiten zu finden ist. Erst wenn die geplante ePrivacy-Verordnung in Kraft tritt (frühestens 2019), könnte der Cookie-Hinweis (in welcher Form auch immer) verpflichtend werden.

Ende April 2018 hat die Datenschutzkonferenz – ein Zusammenschluss der deutschen Datenschutz-Aufsichtsbehörden – eine sog. Positionsbestimmung zum Thema Cookies veröffentlicht, die kurz vor Inkrafttreten der DSGVO nochmals eine gehörige Portion Unsicherheit mit sich bringt. Konkret stellt die Datenschutzkonferenz fest, dass es "einer vorherigen Einwilligung beim Einsatz von Tracking-Mechanismen, die das Verhalten von betroffenen Per­sonen im Internet nachvollziehbar machen und bei der Erstellung von Nutzerprofilen" bedarf. "Das bedeutet, dass eine informierte Einwilligung i. S. d. DSGVO, in Form einer Erklärung oder sonstigen eindeutig bestätigenden Handlung vor der Datenverarbeitung eingeholt werden muss, d.h. z.B. bevor Cookies platziert werden bzw. auf dem Endgerät des Nutzers gespeicherte Informationen gesammelt werden."

Aus datenschutzrechtlicher Sicht hält wohl der Großteil der Datenschützer (so auch unsere Datenschutz-Kanzlei) diese Rechtsauffassung für falsch. Dennoch birgt diese Positionsbestimmung eine neue Gefahr von Abmahnungen.

Wen betrifft das? Da die Formulierung der Datenschutzkonferenz so schlecht und vage ist, ist nicht klar, wen bzw. was sie im Detail betrifft. Da wir aber z.B. bei der Verwendung von Google Analytics von einer Erstellung von Nutzungsprofilen ausgehen müssen, wird das wohl für die Verwendung von Google Analytics greifen. Es kann aber sehr wohl z.B. auch Vermarkter oder Anbieter / Verwender im Bereich der Online-Werbung treffen.

digidor-Produkte nutzen standardmäßig nur sog. Session-Cookies, die benötigt werden, um alle Funktionen der Homepage und der Landingpages bereitstellen zu können. Session-Cookies werden nicht dauerhaft gespeichert und beim Schließen des Webbrowsers automatisch wieder gelöscht. Insofern eignen sie sich nicht dazu, Nutzungsprofile zu erstellen und sind damit nicht betroffen. Sofern Sie aber Drittanbieter-Tools in Ihre Seite eingebunden haben, die ihrerseits Cookies setzen, oder ganz konkret Google Analytics nutzen, müssen Sie ggf. handeln.

Wie sollten Sie also vorgehen? Der oft eingesetzte reine Cookie-Hinweis wird dieser Rechtsauffassung jedenfalls nicht gerecht, da ein Seitenbesucher vor dem Setzen eines solchen Cookies, durch seine explizite Einwilligung zustimmen muss. Wenn ein Seitenbesucher zustimmen oder ablehnen muss, ob sein Besuch durch Google Analytics erfasst werden darf, wird jedoch die Funktion der Besucherstatistik ad absurdum geführt, da diese ja nur Aussagekraft hat, wenn auch alle Besucher erfasst werden. Wenn Sie sich also unsicher sind und das (derzeit nicht abzuschätzende) Risiko einer Abmahnung meiden wollen, entfernen Sie Google Analytics und andere Drittanbieter-Tools aus Ihrer Homepage und Ihren Landingpages. Das Statistik-Modul von digidor bietet Ihnen eine – sicherlich vom Funktionsumfang nicht ganz ebenbürtige, aber datenschutzkonforme – Alternative.

Wie wirkt sich die DSGVO auf den Inhalt meiner Erstinformation aus?

Gar nicht. Der Inhalt der Erstinformation ist durch die Versicherungsvermittlungsverordnung (VersVermV) geregelt.


digidor GmbH hat 4,90 von 5 Sternen 520 Bewertungen auf ProvenExpert.com