TL;DR:In der Versicherungsbranche werden täglich personenbezogene Daten verarbeitet. Viele dieser Prozesse bergen Risiken, weil sie nicht DSGVO-konform sind. Wie sich typische Datenschutz-Probleme durch die Nutzung unserer Wallet vermeiden lassen, beschreibt dieser Artikel.
Unsere Wallet-Lösung bietet sich für bestimmte Branchen besonders an. Beispiel: Die Versicherungsbranche. Dort werden in der täglichen Kundenkommunikation häufig personenbezogene Daten verarbeitet. Viele dieser Prozesse bergen Risiken, weil sie nicht DSGVO-konform sind. Die Lösung? Die Nutzung der Wallet. Sie ermöglicht eine sichere und zudem einfache, schnelle Kommunikation – vom Schadensfall über Gesundheitsinformationen bis zur Beitragsabrechnung. Wir zeigen sieben gängige Datenschutz-Fallen und wie sich diese mit der Wallet-Technologie vermeiden lassen.
1. E-Mail-Versand sensibler Informationen ohne Verschlüsselung
Beispiel: Versand von Policen, Schadensberichten oder Gesundheitsdaten als PDF im E-Mail-Anhang.
Rechtslage: Verstöße gegen Art. 5 Abs. 1 lit. f und Art 5 Abs. 2 DSGVO (Integrität und Vertraulichkeit) sowie Art. 32 DSGVO (Sicherheit der Verarbeitung).
Besser mit Wallet: Dokumente werden Ende-zu-Ende verschlüsselt ohne E-Mail übertragen. Die Zustellung erfolgt individuell über einen sicheren Kanal.
2. Fehlende Nachvollziehbarkeit beim Datentransfer
Beispiel: Interne Weiterleitung von Kundenanfragen per E-Mail zwischen Agenturen und Versicherern. Das Problem hierbei: Der Zugriff durch Kunden auf die eigene Cloud ist nicht DSGVO-konform und bietet ein Einfalltor nach innen.
Rechtslage: Art. 5 Abs. 2 DSGVO verlangt Rechenschaftspflicht – wer hatte wann Zugriff auf welche Daten?
Besser mit Wallet: Jede Übermittlung ist nachvollziehbar dokumentiert, sodass bei Informationen mit hohem Risikoniveau eine klare Nachvollziehbarkeit besteht und Haftungsrisiken für Verantwortliche minimiert werden.
3. Speicherung personenbezogener Daten auf lokalen Geräten
Beispiel: Vermittler speichern Kundendaten lokal auf ihrem Laptop in Excel-Listen oder in unsicheren CRM-Systemen.
Rechtslage: Verletzung von 25 DSGVO (Datenschutz durch Technikgestaltung) und Art. 32 DSGVO.
Besser mit Wallet: Daten werden dezentral beim Kunden gespeichert und verbleiben nicht unnötig lange beim Vermittler. Zugriff nur bei Bedarf und mit Zustimmung.
4. Dauerhafte Speicherung von Daten ohne Rechtsgrundlage
Beispiel: Alte Anträge oder Kommunikationsverläufe ohne rechtliche Aufbewahrungsfrist werden jahrelang in E-Mail-Postfächern belassen.
Rechtslage: Verstoß gegen Art. 5 Abs. 1 lit. c, e und Art. 25 Abs. 2 DSGVO (Speicherbegrenzung).
Besser mit Wallet: Zeitlich begrenzte Datenfreigabe, automatische Löschkonzepte oder Rückzugsmöglichkeit durch den Kunden selbst.
5. Kommunikation über Drittanbieter-Plattformen aus Drittländern (z. B. WhatsApp)
Beispiel: Klärung von Fragen und Versand von Dokumenten über Messenger-Apps.
Rechtslage: Nutzung von WhatsApp führt zu einer Datenübertragung in die USA ohne ausreichendes Schutzniveau nach Art. 44 ff. DSGVO (Datenübermittlung in Drittländer). Seit dem EuGH-Urteil Schrems II ist die Nutzung ohne zusätzliche Garantien rechtlich hochriskant.
Besser mit Wallet: DSGVO-konforme Kommunikation innerhalb einer geschlossenen, kontrollierten Umgebung ohne US-Drittanbieter.
6. Fehlender Schutz bei Identitätsnachweisen
Beispiel: Kunden senden Ausweiskopien oder Bankunterlagen ungesichert per Mail oder Fax.
Rechtslage: Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO). Speziell Ausweisdaten sollten nach Art. 5 Abs. 1 lit. c DSGVO nach dem Prinzip der Datenminimierung selektiv kommuniziert werden.
Besser mit Wallet: Digitale Identitätsattribute können zusätzlich neben einem Ausweisdokument strukturiert und kontrolliert übermittelt sowie verifiziert werden.
7. Kein transparenter Widerruf oder Datenzugriff möglich
Beispiel: Kunden müssen die Möglichkeit haben zu sehen, welche Daten wo gespeichert sind und sie widerrufen können.
Rechtslage: Art. 15 (Auskunft), Art. 17 (Löschung), Art. 21 (Widerspruch) DSGVO
Besser mit Wallet: Kunden behalten selbst Kontrolle über ihre Daten. Zugriff kann jederzeit gewährt oder entzogen werden – ganz ohne Antrag.
Fazit: Die Wallettechnologie ermöglicht es Versicherern, Vermittlern und Pools, Kundenkommunikation neu und datenschutzkonform durchzugführen:
✔ Ohne Medienbruch
✔ Ohne E-Mail
✔ Ohne Papier
✔ Aber auf dem “Stand der Technik”, der nach DSGVO Sicherheit und Nutzendenzentrierung garantiert.
Sie wollen mehr erfahren?
Aktuell bieten wir in Kooperation mit dem VSAV e. V. ein Webinar zum Thema Wallets für die Versicherungsbranche an:
Hier geht es zur Anmeldung.
Oder Sie kontaktieren Sie mich (Michael Feygelman) direkt.
