In der Versicherungsbranche werden in der täglichen Kundenkommunikation häufig personenbezogene Daten verarbeitet. Doch Achtung! Viele dieser Prozesse bergen Risiken, weil sie nicht DSGVO-konform sind. Die Lösung? Nutzen Sie eine Wallet. Sie ermöglicht eine sichere und zudem einfache, schnelle Kommunikation – vom Schadensfall über Gesundheitsinformationen bis zur Beitragsabrechnung. Wir zeigen sieben gängige Datenschutz-Fallen und wie Sie diese mit der Wallet-Technologie als technisch und organisatorische Maßnahme nach DSGVO vermeiden.
1. E-Mail-Versand sensibler Informationen ohne Verschlüsselung
Beispiel: Versand von Policen, Schadensberichten oder Gesundheitsdaten als PDF im E-Mail-Anhang.
Rechtslage: Verstöße gegen Art. 5 Abs. 1 lit. f und Art 5 Abs. 2 DSGVO (Integrität und Vertraulichkeit) sowie Art. 32 DSGVO (Sicherheit der Verarbeitung).
Besser mit Wallet: Dokumente werden Ende-zu-Ende verschlüsselt ohne E-Mail übertragen. Die Zustellung erfolgt individuell über einen sicheren Kanal.
2. Fehlende Nachvollziehbarkeit beim Datentransfer
Beispiel: Interne Weiterleitung von Kundenanfragen per E-Mail zwischen Agenturen und Versicherern. Das Problem hierbei: Der Zugriff durch Kunden auf die eigene Cloud ist nicht DSGVO-konform und bietet ein Einfalltor nach innen.
Rechtslage: Art. 5 Abs. 2 DSGVO verlangt Rechenschaftspflicht – wer hatte wann Zugriff auf welche Daten?
Besser mit Wallet: Jede Übermittlung ist nachvollziehbar dokumentiert, sodass bei Informationen mit hohem Risikoniveau eine klare Nachvollziehbarkeit besteht und Haftungsrisiken für Verantwortliche minimiert werden.
3. Speicherung personenbezogener Daten auf lokalen Geräten
Beispiel: Vermittler speichern Kundendaten lokal auf ihrem Laptop in Excel-Listen oder in unsicheren CRM-Systemen.
Rechtslage: Verletzung von 25 DSGVO (Datenschutz durch Technikgestaltung) und Art. 32 DSGVO.
Besser mit Wallet: Daten werden dezentral beim Kunden gespeichert und verbleiben nicht unnötig lange beim Vermittler. Zugriff nur bei Bedarf und mit Zustimmung.
4. Dauerhafte Speicherung von Daten ohne Rechtsgrundlage
Beispiel: Alte Anträge oder Kommunikationsverläufe ohne rechtliche Aufbewahrungsfrist werden jahrelang in E-Mail-Postfächern belassen.
Rechtslage: Verstoß gegen Art. 5 Abs. 1 lit. c, e und Art. 25 Abs. 2 DSGVO (Speicherbegrenzung).
Besser mit Wallet: Zeitlich begrenzte Datenfreigabe, automatische Löschkonzepte oder Rückzugsmöglichkeit durch den Kunden selbst.
5. Kommunikation über Drittanbieter-Plattformen aus Drittländern (z. B. WhatsApp)
Beispiel: Klärung von Fragen und Versand von Dokumenten über Messenger-Apps.
Rechtslage: Nutzung von WhatsApp führt zu einer Datenübertragung in die USA ohne ausreichendes Schutzniveau nach Art. 44 ff. DSGVO (Datenübermittlung in Drittländer). Seit dem EuGH-Urteil Schrems II ist die Nutzung ohne zusätzliche Garantien rechtlich hochriskant.
Besser mit Wallet: DSGVO-konforme Kommunikation innerhalb einer geschlossenen, kontrollierten Umgebung ohne US-Drittanbieter.
6. Fehlender Schutz bei Identitätsnachweisen
Beispiel: Kunden senden Ausweiskopien oder Bankunterlagen ungesichert per Mail oder Fax.
Rechtslage: Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO). Speziell Ausweisdaten sollten nach Art. 5 Abs. 1 lit. c DSGVO nach dem Prinzip der Datenminimierung selektiv kommuniziert werden.
Besser mit Wallet: Digitale Identitätsattribute können zusätzlich neben einem Ausweisdokument strukturiert und kontrolliert übermittelt sowie verifiziert werden.
7. Kein transparenter Widerruf oder Datenzugriff möglich
Beispiel: Kunden müssen die Möglichkeit haben zu sehen, welche Daten wo gespeichert sind und sie widerrufen können.
Rechtslage: Art. 15 (Auskunft), Art. 17 (Löschung), Art. 21 (Widerspruch) DSGVO
Besser mit Wallet: Kunden behalten selbst Kontrolle über ihre Daten. Zugriff kann jederzeit gewährt oder entzogen werden – ganz ohne Antrag.
Fazit: Die Wallettechnologie ermöglicht es Versicherern, Vermittlern und Pools, Kundenkommunikation neu und datenschutzkonform durchzugführen:
✔ Ohne Medienbruch
✔ Ohne E-Mail
✔ Ohne Papier
✔ Aber auf dem “Stand der Technik”, der nach DSGVO Sicherheit und Nutzendenzentrierung garantiert
Mehr über Wallets erfahren Sie bei demWebinar
“Die neue Effizienzformel der Versicherungswelt mit Wallets: Weniger Klicks x weniger Papier = mehr Kundenbindung”
am 29.10 von 14.00 bis 15.00 Uhr.
Zur Anmeldung:VSAV Webinar Anmeldung
j&s‑soft AG
Michael Feygelman
Senior Project & Community Manager
Max‑Jarecki‑Straße 21
69115 Heidelberg
+49 (6221) 4312136
michael.feygelman@js-soft.com
www.js-soft.com