Archives

Kiel, 23. Mai 2024 – Das Landgericht Kiel hat in einem aufsehenerregenden Fall entschieden, dass eine Versicherungsgesellschaft nicht zur Zahlung aus einer Cyber-Versicherung verpflichtet ist. Die Entscheidung fiel, weil die Klägerin, ein Holzgroßhandel mit Sitz in Norddeutschland, bei Abschluss der Versicherung bewusst falsche Angaben zu ihren IT-Sicherheitsvorkehrungen gemacht hatte (Az. 5 O 128/21).

Hintergrund des Falls und Klagebetrag

Die Klägerin betreibt an 16 Standorten einen Holzgroßhandel und ermöglicht ihren gewerblichen Kunden, Bestellungen online aufzugeben. Um sich gegen mögliche Cyberangriffe abzusichern, schloss sie im März 2020 eine Cyber-Versicherung bei der Beklagten ab. Teil des Vertrags waren unter anderem regelmäßige Datensicherungen, aktuelle Sicherheitssoftware und umgehende Sicherheitsupdates. Diese Angaben wurden von einem Mitarbeiter der Klägerin bestätigt. Nach einem Hackerangriff im Oktober 2020 forderte die Klägerin zunächst einen Feststellungsantrag und vorgerichtliche Rechtsanwaltskosten in Höhe von 2.810,19 Euro. Später erweiterte sie ihre Klage und beantragte die Zahlung von 424.985,52 Euro nebst Zinsen in Höhe von 5 % über dem Basiszinssatz. Der gesamte Klagebetrag inklusive der zusätzlichen IT-Kosten und Rechtsanwaltskosten belief sich somit auf mehrere hunderttausend Euro.

Der Abschluss des Versicherungsvertrages

Der Vertragsschluss erfolgte elektronisch über ein Onlineportal. Dabei mussten für den Vertragsabschluss spezifische Felder am Bildschirm ausgefüllt und bestätigt werden. Unter anderem wurden im Schritt 5 des Prozesses verschiedene Risikofragen gestellt, die vom für die Klägerin tätigen Makler beantwortet. Die Klägerin hat diese Fragen ohne nähere Überprüfung des tatsächlichen Zustands der IT-Infrastruktur beantwortet, was später zu Problemen führte.

Vorhandene Sicherheitsmaßnahmen im IT-Bereich

Im Unternehmen der Klägerin wurden zum Betrieb des Webshops ein Web-SQL-Server mit dem Windows-Betriebssystem 2008 sowie mehrere andere Rechner mit veralteten Betriebssystemen (Windows 2003) eingesetzt. Diese Systeme hatten seit Jahren keine Sicherheitsupdates mehr erhalten. Insbesondere der Web-SQL-Server war für Hackerangriffe anfällig, da er weder durch eine Firewall geschützt war, noch über aktuelle Sicherheitssoftware verfügte. Zudem waren Passwörter im IT-System der Klägerin leicht zu knacken, was das Risiko eines erfolgreichen Angriffs erhöhte.

Trotz der veralteten Systeme behauptete die Klägerin, dass sie alle erforderlichen Sicherheitsmaßnahmen getroffen hatte. Regelmäßige Datensicherungen und aktuelle Antivirensoftware wurden als vorhanden angegeben, obwohl dies nicht der Realität entsprach. Eine forensische Analyse nach dem Schadensfall zeigte, dass die IT-Infrastruktur der Klägerin erhebliche Sicherheitslücken aufwies.

Der Schadenfall

Im Oktober 2020 wurde die IT-Infrastruktur der Klägerin Opfer eines Hackerangriffs. Über einen veralteten Webserver, der keine aktuellen Sicherheitsupdates mehr erhielt und nicht durch eine Firewall oder Virenscanner geschützt war, drang Schadsoftware in das System ein. Diese nutzte die Rechnerkapazitäten der Klägerin zum Bitcoin-Mining und legte das IT-System lahm. Der Schaden belief sich auf mehrere hunderttausend Euro.

Reaktion der Versicherung

Nach der Meldung des Schadens ließ die Beklagte eine forensische Analyse durchführen, die den Sicherheitsvorfall bestätigte. Daraufhin erklärte die Versicherungsgesellschaft den Rücktritt vom Vertrag und berief sich auf Leistungsfreiheit wegen arglistiger Täuschung. Die Versicherung führte an, dass die Klägerin bei Vertragsschluss falsche Angaben zu den IT-Sicherheitsmaßnahmen gemacht habe, insbesondere über die regelmäßigen Updates und den Virenschutz.

Gerichtliche Entscheidung

Das Landgericht Kiel wies die Klage der Klägerin ab. In der Urteilsbegründung wurde festgehalten, dass die Klägerin die Beklagte arglistig über den Zustand ihrer IT-Sicherheitsvorkehrungen getäuscht habe. Es stellte sich heraus, dass mehrere wichtige Server des Unternehmens, darunter ein Web-SQL-Server und ein Domain-Controller, keine aktuellen Sicherheitsupdates und keinen Virenschutz aufwiesen. Diese Tatsachen wurden von der Klägerin bei den Risikofragen im Rahmen des Versicherungsabschlusses verschwiegen oder falsch dargestellt.

Das Gericht betonte, dass der Versicherungsvertrag aufgrund der arglistigen Täuschung nichtig sei. Die Klägerin habe die Beklagte durch die falschen Angaben dazu gebracht, einen Vertrag zu schließen, den sie bei Kenntnis der tatsächlichen Umstände entweder gar nicht oder zu anderen Bedingungen abgeschlossen hätte. Daher sei die Versicherungsgesellschaft berechtigt, jegliche Leistungen zu verweigern.

Wichtige Erkenntnisse des Gerichtes

„Nach ständiger Rechtsprechung […] ist für die Auslegung von allgemeinen Versicherungsbedingungen wie auch für Erklärungen des Versicherers und damit den hier gestellten Risikofragen auf den durchschnittlichen, um Verständnis bemühten Versicherungsnehmer ohne versicherungsrechtliche Spezialkenntnisse abzustellen. In erster Linie ist bei der Auslegung vom Wortlaut auszugehen. Zudem ist der verfolgte Zweck und der Sinnzusammenhang zu berücksichtigen (BGH Urteil vom 23.06.1993 – IV ZR 135/92).“

„Der Versicherungsnehmer […]  wird hierbei ohne weiteres erkennen, dass die vor dem Versicherungsvertragsschluss erfolgende Risikobewertung durch den Versicherer maßgeblich von verfügbaren Schutzmaßnahmen gegen IT-Angriffe von außen, wie installierten Virenschutzprogrammen und vom Hersteller bereitgestellten und auch abgerufenen Sicherheitsupdates abhängt.“

„Gerade wenn die in der Verfügungsgewalt des Versicherungsnehmers stehenden Rechner in einem Netzwerk verbunden sind, ist ohne weiteres ersichtlich, dass die Gesamtheit des Netzes nur so sicher sein kann, wie deren schwächsten Glieder. […] Er wird aus der Formulierung in Frage 4), in der nach „durchgeführten“ Sicherheitsupdates gefragt wird, des Weiteren erkennen, dass der Versicherer sich hier nach tatsächlich verfügbaren und von dem Anfragenden genutzte Sicherheitsupdates des Herstellers erkundigt.“

„Der Zeuge … hat die zu Ziffer 3) und 4) gestellten Fragen ins Blaue hinein unrichtig beantwortet und damit arglistig getäuscht.“

„Eine arglistige Täuschung liegt selbst dann vor, wenn vor dem Vertragsschluss gestellte mündliche Fragen objektiv falsch beantwortet worden sind. Dies gilt damit erst recht, wenn die über ein Onlineportal auf dem Bildschirm sichtbaren Fragen falsch beantwortet werden (OLG Celle VersR 2020, 830; OLG Hamm BeckRS 2019, 37498; Langheid/Wandt/Bußmann Münchener Komm. z. VVG § 22 R. 19; Piontek r+s 2019 S. 1 ff (4)).“

„Das Verhalten des Zeugen … muss sich die Klägerin zurechnen lassen. Sie hat sich des Zeugen als Verhandlungsgehilfen bei Abschluss des Versicherungsvertrages bezüglich der Beantwortung der Risikofragen bedient. Er ist daher nicht Dritter im Sinne des § 123 Abs. 2 Satz 1 BGB (Münchener Kommentar Langheid/Wandt/Bußmann VVG § 22 Rn. 37).“

Fazit

Dieses Urteil unterstreicht die Bedeutung der wahrheitsgemäßen Beantwortung von Risikofragen bei Abschluss von Versicherungsverträgen. Es zeigt deutlich, dass Versicherungsnehmer mit erheblichen Konsequenzen rechnen müssen, wenn sie wesentliche Informationen arglistig verschweigen oder falsch angeben.

Überdies verdeutlicht das Urteil die Notwendigkeit, dass IT-Systeme stets auf dem neuesten Stand gehalten werden müssen. Dies umfasst regelmäßige Sicherheitsupdates, die Installation von Antivirensoftware und die Einhaltung strikter Passwortrichtlinien, einschließlich der Nutzung komplexer Passwörter und der regelmäßigen Änderung dieser Passwörter.

Unternehmen sollten sicherstellen, dass ihre IT-Infrastruktur durch geeignete Sicherheitsmaßnahmen geschützt ist, um das Risiko von Cyberangriffen zu minimieren und potenzielle Versicherungskonflikte zu vermeiden.

Lesen Sie hier das gesamte Urteil vom LG Kiel vom 23.05.2024 – 5 O 128/21

Wiener Neustadt, am 21.06.2024

Bild: Freepik, 20.06.2024

In der Praxis kommt es oftmals zu unterschiedlichen Auslegungen der Frage, wer für das Verschulden eines Versicherungsagenten zu haften hat: Der Versicherer oder der Versicherungsagent selbst. Daher finden sich mitunter unklare Regelungen in vorgelegten Agenturverträgen, deren Konsequenzen wohl erst im Schadensfall zutage treten werden. Ziel dieses Beitrags von RA Mag. Stephan Novotny ist es daher, eine branchenweite Diskussion über das Thema anzuregen, an die grundlegende Rechtsmaterie des ABGBs zu erinnern und Problembewusstsein für das Thema zu schaffen. Sowohl aufseiten der Versicherer als auch der Versicherungsvermittler. Ein Tipp vorweg: Nicht alles ungeprüft unterschreiben, was vorgelegt wird.

Aktuelle Frage aus der Praxis: Darf Versicherer die Haftung für den Agenten im Agenturvertrag auf die Höhe der gesetzlichen Mindestversicherungssumme beschränken? Und damit die uneingeschränkte Haftung für den Agenten nach § 1313a ABGB einschränken?

Gelegentlich hört man in Gesprächen, dass der Versicherungsagent über eine eigene Haftpflichtversicherung verfüge und daher selbst zu haften habe. Vielleicht war diese Überlegung der Grund, warum ein großer Versicherer in einem kürzlich vorgelegten Agenturvertrag folgende Passage aufgenommen hat:

…. dass der Versicherer „bis auf Weiteres die uneingeschränkte Haftung gemäß § 137c Abs 2 GewO bis zur Höhe der gesetzlichen Mindestversicherungssummen…“ übernimmt.

Hinweis zu § 137c Abs 2 GewO: Hier nimmt man auf die in der Gewerbeordnung vorgeschriebene Haftpflichtversicherung des Agenten Bezug. Obige Passage im Agenturvertrag hätte zur Folge, dass die Haftung des Versicherers auf 1,250 Mio. pro Schadensfall und auf 1,850 Mio. € für alle Schadensfälle eines Jahres begrenzt wäre.

Diese Einschränkung der Haftung auf die Höhe der gesetzlichen Mindestversicherungssummen widerspricht ganz klar dem Grundsatz nach § 1313a ABGB.

Was steht im § 1313a?

„Wer einem andern zu einer Leistung verpflichtet ist, haftet ihm für das Verschulden seines gesetzlichen Vertreters sowie der Personen, deren er sich zur Erfüllung bedient, wie für sein eigenes.“
Die Folge dieses Paragraphen: Der Versicherer haftet für den Agenten, und zwar uneingeschränkt.


Achtung: Das ist kein theoretischer Streit, um des Kaisers Bart, sondern kann dramatische finanzielle Auswirkungen haben. In Sendungen, wie etwa „Bürgeranwalt“, wird immer wieder um die finanziellen Folgen nach Unfällen zwischen Anwälten, Versicherungen und Sachverständigen gestritten.

Sollte jemand nach einem Unfall schwer behindert und damit aus dem Beruf gerissen worden sein, wird man viele Jahre kostspielige Behandlungen brauchen. Das kann zu Millionen-Forderungen der Geschädigten führen. Weil neben Verdiensteingang vieler Jahre, die zu erwartenden Behandlungskosten, die vielleicht künftig auftretenden gesundheitlichen Folgen und deren Behandlung, den behindertengerechten Umbau der Wohnung, etc. kalkulieren muss.

Wenn nun ein Fehler des Versicherungsvermittlers und ein oben skizzierter Unfall passiert sein sollte, dann darf sich der Versicherer nicht auf die im Agenturvertrag vorgeschriebene maximale Höhe der Haftpflichtversicherung zurückziehen. So eine Haftungs-Einschränkung erlaubt §1313a nicht!

Und was sagt die EU-Versicherungsvermittler-Richtlinie zu all dem?

2018 kam es mit der Umsetzung der RL (EU) 2016/97 (IDD) in Österreich zu umfassenden Änderungen in der Versicherungslandschaft, auch hinsichtlich Haftung des Versicherungsvertreters, der bis dahin, als Versicherungsagent bezeichnet wurde. Auf Ebene der Versicherer erfolgte die Umsetzung durch das Versicherungsvertriebsrechts-Änderungsgesetz 2018 (VersVertrRÄG 2018) und auf Ebene der selbstständigen Versicherungsvermittler durch die Versicherungsvermittlungsnovelle.

Unterteilung der Versicherungsvermittler

Mit der Umsetzung der IDD in nationales Recht werden die Versicherungsvermittler gemäß Gewerbeordnung 1994 (GewO 1994) idgF nach der Tätigkeit in Versicherungsvermittler in Haupttätigkeit (oder auch Hauptberuf bzw. -geschäftszweck) und Versicherungsvermittler in Nebentätigkeit und nach der Gewerbeberechtigung in Versicherungsagenten und Versicherungsmakler verbunden mit Berater in Versicherungsangelegenheiten unterteilt. Selbstständig tätige Versicherungsvermittler benötigen zur Ausübung des in Österreich reglementierten Gewerbes der Versicherungsvermittlung eine Gewerbeberechtigung von der zuständigen Gewerbebehörde – für die Banken ist hierzu die Finanzmarktaufsicht (FMA) zuständig.

Versicherungsagent wird zum Versicherungsvertreter

Mit Inkrafttreten des Versicherungsvertriebsrechts-Änderungsgesetzes 2018 (VersVertrRÄG 2018) wurde in den §§ 43 ff VersVG (BGBl I 16/2018) der „Versicherungsagent“ durch den „Versicherungsvertreter“ ersetzt und so definiert, dass „Versicherungsvertreter im Sinne der nachstehenden Bestimmungen ist, wer die Tätigkeit der Versicherungsvermittlung (§ 137 Abs 1 GewO 1994) als selbstständiger Versicherungsagent oder die Tätigkeit des Versicherungsvertriebs (§ 5 Z 59 VAG) als Angestellter des Versicherers durchführt. Als Versicherungsagent im Sinne der nachstehenden Bestimmungen gilt auch, wer mit nach den Umständen anzunehmender Billigung des Versicherers als solcher auftritt“.

Versicherungsagent ist, wer die Tätigkeit der Versicherungsvermittlung gemäß § 137 Abs 1 GewO 1994 selbstständig ausübt; Versicherungsvertreter im engeren Sinn sind die Angestellten des Versicherers, welche die Tätigkeit des Versicherungsvertriebs gemäß § 5 Z 59 Versicherungsaufsichtsgesetz (VAG) ausüben.

Zurechnung des Versicherungsagenten zum Versicherer gemäß § 1313a ABGB iVm §§ 43 ff VersVG

Der Versicherungsagent wird als Erfüllungsgehilfe (§ 1313a ABGB) für dessen Geschäftsherren, den Versicherer, tätig, und vermittelt im Auftrag und auf Rechnung des Versicherers für dessen Versicherungsverträge.

Mit dem VersVertrRÄG 2018 wurde eine Haftungserweiterung des Versicherers für Versicherungsagenten und Pseudomakler auf nur diese treffende Informations- oder Beratungspflichten eingeführt. Den Erläuterungen zur RV anlässlich des VersVertrRÄG 2018 ist zu entnehmen, dass laut ständiger Rechtsprechung der Versicherungsagent der Sphäre des Versicherers zugerechnet wird, jedoch in der Lehre die Ansicht vertreten wird, dass eine Zurechnung des Fehlverhaltens zum Versicherer nur dann stattfindet, wenn der Versicherungsagent gleichzeitig eine den Versicherer treffende Informations- oder Aufklärungspflicht verletzt. Mit dieser Neuregelung wollte man eine mögliche Inkonsistenz beseitigen, und es wurde die Haftung des Versicherers auf Informations- oder Beratungspflichten der Erfüllungsgehilfen ausgedehnt.

Zur Zurechenbarkeit des Versicherungsagenten führte Schauer bereits früher aus, dass dieser aufgrund dessen Funktion als „Hilfsperson des Versicherers“ dem Versicherer zuzurechnen ist. Wie Funk-Leisch, Jabornegg und Wieser zum „Versicherungsagenten“ und Fenyves zum „Versicherungsvertreter“ ausgeführt haben, zeichnen sich beide Vermittler dadurch aus, dass diese im Auftrag des Versicherers tätig werden. Nach außen, und damit für den Versicherungsnehmer, ist dies auch durch die Eintragung der Agenturverhältnisse im Gewerbeinformationssystem Austria (GISA) ersichtlich. Beide Vermittler (der selbstständige Versicherungsagent und der Versicherungsvermittler) sind ihren Geschäftsherren, den Versicherern, verpflichtet und somit weisungsgebunden.

Versicherungsagent – Berufshaftpflichtversicherung

Zusammenfassend kann festgehalten werden, dass seit der Änderung des VersVG, durch das VersVertrRÄG 2018, der Versicherer gegenüber dem Versicherungsnehmer für den Versicherungsagenten, welcher die Tätigkeit der Versicherungsvermittlung gemäß § 137 Abs 1 GewO 1994 selbstständig ausübt, sowie dem Pseudomakler, ohne Einschränkung zu haften hat. Gleiches gilt auch für den (angestellten) Versicherungsvermittler. Die in der Praxis noch vorkommende Unterscheidung von Ausschließlichkeitsagent und Mehrfachagent ist seit dem VersVertrRÄG 2018 nicht mehr zutreffend.

Als Argument, dass der Versicherungsagent zu haften hat, wird oftmals vorgebracht, dass dieser gemäß § 95 Z 76 GewO 1994 über eine eigene Haftpflichtversicherung verfüge und daher selbst zu haften habe. Diesem Argument kann schon aufgrund der obigen Ausführungen nicht gefolgt werden bzw. ist die Haftungsabsicherung in der Form einer Haftpflichtversicherung nur eine von drei Möglichkeiten zur Erlangung der Gewerbeberechtigung. Weitere Möglichkeiten sind eine Deckungsgarantie (§ 137c Abs 1 GewO 1994) oder eine uneingeschränkte Haftungserklärung (§ 137c Abs 2 GewO 1994), wobei wenn mehrere Unternehmen, eine Haftungserklärung abgegeben haben, haften diese dort, wo es keine direkte Zurechenbarkeit gibt, solidarisch.

Regress des Versicherers beim Versicherungsagenten

Im Haftungsfall des Versicherers kann dieser versuchen beim Versicherungsagenten Regress zu nehmen, jedoch kommt hier unter Umständen das Haftungsprivileg des Dienstnehmerhaftpflichtgesetzes (DHG) zur Anwendung. Ein Regress wäre bei einer entschuldbaren Fehlleistung somit nicht möglich. Bei fahrlässigem Verhalten des Schadenverursachers komme dann das richterliche Mäßigungsrecht zur Anwendung, wo die Haftung auf bis zu Null reduziert werden könnte. Im Falle einer vorsätzlichen Schadensverursachung durch den Versicherungsagenten wäre ein Regress zu Gänze möglich.

Abschließender Tipp: Der mögliche Regressfall ist ein Grund, warum sich Versicherungsagenten im Rahmen einer eigenen Berufshaftpflichtversicherung versichern sollten, da diese eine Abwehrdeckung für solche Ansprüche bietet. Andernfalls könnte der Versicherer nach der Schadenersatzzahlung an den Geschädigten eine Aufrechnung mit den Provisionen vornehmen, zum Nachteil für den Versicherungsagenten.


Hier lesen Sie den Artikel inklusive Quellenangaben.

Wiener Neustadt, am 25.06.2024

Bild: prostooleh/ unsplash, 25.06.2024

Im Geschäftsleben, insbesondere in der Finanzdienstleistungs- und Versicherungsbranche, ist die Verwendung abgestimmter Geschäftsunterlagen von zentraler Bedeutung. Dokumente wie Allgemeine Geschäftsbedingungen (AGB), Datenschutzerklärungen und Vollmachten bilden das Rückgrat rechtlicher und betrieblicher Abläufe. Sie dienen nicht nur der Einhaltung gesetzlicher Vorgaben, sondern auch der Schaffung von Vertrauen und Transparenz zwischen den Geschäftspartnern. Klare und rechtlich einwandfreie Unterlagen sind essenziell, um Missverständnisse zu vermeiden, die Rechte und Pflichten aller Parteien zu definieren und rechtliche Konflikte zu minimieren.

Im Folgenden wird erläutert, warum diese Dokumente unverzichtbar sind und welche spezifischen Anforderungen sie erfüllen müssen.

Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungen (AGB) sind standardisierte Vertragsinhalte, die zur Erleichterung des Vertragsabschlusses, insbesondere im Massengeschäft, verwendet werden. Sie umfassen Regeln, die für eine Vielzahl von Verträgen gelten, um den Prozess der Vertragsgestaltung zu vereinfachen. Im rechtlichen Kontext werden AGB und Vertragsformblätter oft gleich behandelt, obwohl sie unterschiedliche Formen der Vertragseinbeziehung darstellen.

AGB gelten nur, wenn sie ausdrücklich oder schlüssig vereinbart wurden. Der Vertragspartner muss die Möglichkeit haben, die AGB vor Vertragsabschluss zur Kenntnis zu nehmen. Dies kann durch nachweisliche Zusendung oder Bestätigung der Übergabe erfolgen. Im Onlinegeschäft ist eine Lesebestätigung notwendig. Wenn diese Voraussetzungen nicht erfüllt sind, gelten die AGB nicht. Die Geltungskontrolle prüft die Voraussetzungen der Gültigkeit und den Aufbau der AGB.

Weiters unterliegen AGB einer Inhaltskontrolle, die sicherstellt, dass die Klauseln keine überraschenden oder unüblichen Bestimmungen enthalten und die redlichen Verkehrsgewohnheiten berücksichtigen. Eine Klausel, die den Vertragspartner unangemessen benachteiligt, ist gemäß § 879 ABGB nichtig. Besondere Haftungsregelungen und Verhaltensvorschriften sollten klar definiert sein.

Der Inhalt und der Aufbau von AGB sollte klar und strukturiert sein, um die Rechte des Vertragspartners (insbesondere bei Konsumenten) deutlich zu machen. Dies umfasst unter anderem Regelungen zum Vertragsabschluss, zur Haftung, zur Kommunikation, zum anwendbaren Recht und zur Gerichtszuständigkeit sowie spezifische Regelungen für die ausgeübte Tätigkeit. Besondere Haftungsregelungen und Verhaltensvorschriften sollten klar definiert sein.

AGB werden von Gerichten im Rahmen individueller Rechtsstreitigkeiten oder Verbandsklagen kontrolliert. Wettbewerbsverfahren können ebenfalls zur Überprüfung führen. Unklare Formulierungen und Benachteiligungen von Konsumenten sollten vermieden werden, um rechtliche Konflikte zu vermeiden.

Datenschutzerklärung

Die Datenschutzerklärung basiert auf der DSGVO (Verordnung (EU) 2016/679), die den Schutz personenbezogener Daten und deren freien Verkehr innerhalb der EU regelt. Ergänzend gilt das österreichische Datenschutzgesetz (DSG). Eine Datenschutzerklärung ist notwendig, um die Verarbeitung personenbezogener Daten transparent zu machen und den gesetzlichen Anforderungen zu entsprechen.

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig zulässig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

  • die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
  • die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
  • die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
  • die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  • die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Es gibt keine festen Vorschriften für den Aufbau, jedoch sollten alle relevanten Informationen klar und verständlich präsentiert werden. Zudem sollten gesetzlich vorgesehene Zwecke, wie in § 151 GewO 1994 oder § 174 TKG 2021, berücksichtigt werden.

Bei Anfragen oder Reklamationen sollten Identitätsnachweise verlangt und die geltend gemachten Rechte genau geprüft werden. Die Rechte der Betroffenen umfassen unter anderem das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit.

Sanktionen bei Verstößen gegen die Datenschutzbestimmungen können hohe Strafen nach sich ziehen.

Vollmacht

Eine Vollmacht ist die Befugnis, im Namen einer anderen Person wirksam zu handeln. Sie ist nach außen hin die rechtliche Befugnis, während die Ermächtigung das Innenverhältnis zwischen Vollmachtgeber und -nehmer regelt.

Eine juristische Unterscheidung ist notwendig: Die Vollmacht ist die Befugnis nach außen, was laut Formulierung zulässig ist, während die Ermächtigung die Befugnis im Innenverhältnis beschreibt.

Vollmachten sind grundsätzlich formfrei und können mündlich oder schriftlich erteilt werden. Aufgrund des Nachweises gegenüber Dritten ist eine schriftliche Form empfehlenswert. Es gibt keine speziellen Formvorschriften, außer, wenn dies gesetzlich geregelt ist.

Eine Vollmacht sollte die Angaben des Vollmachtgebers und des Bevollmächtigten, den Zweck und Umfang der Vollmacht sowie Angaben zur Gültigkeit (zeitlich befristet oder unbefristet) umfassen. Ort, Datum und Unterschrift sind ebenfalls notwendig. Der Aufbau einer Vollmacht ist wichtig, um die Klarheit und Wirksamkeit sicherzustellen.

Der Gegenstand der Bevollmächtigung sollte möglichst genau festgelegt werden. Bei mehreren Tätigkeiten sollten alle in den Umfang aufgenommen oder jeweils eigene Vollmachten erstellt werden. Besondere gesetzliche Regelungen, wie die in § 45 VersVG für Versicherungsvermittler, müssen beachtet werden. Der Inhalt einer Vollmacht sollte präzise und umfassend sein, um Missverständnisse und rechtliche Konflikte zu vermeiden.

Unklare Formulierungen und ungültige Regelungen wie Unkündbarkeit sollten vermieden werden. Die Darstellung des Umfangs sollte klar und präzise sein, um Missverständnisse zu vermeiden. Es ist wichtig, alle wesentlichen Merkmale des Aufbaus und der Inhalte zu berücksichtigen und zwingend ungültige Regelungen zu vermeiden und die spezifischen rechtlichen Anforderungen und Bestimmungen in den jeweiligen Bereichen zu berücksichtigen, um rechtliche Konflikte und Sanktionen zu vermeiden.

Fazit

Abgestimmte Geschäftsunterlagen wie AGB, Datenschutzerklärungen und Vollmachten sind im Finanzdienstleistungssektor unerlässlich. Sie gewährleisten rechtliche Sicherheit, Transparenz und Vertrauen. AGB standardisieren Vertragsbedingungen, Datenschutzerklärungen sichern den datenschutzkonformen Umgang, und Vollmachten regeln rechtliche Handlungen klar. Unternehmen sollten diese Dokumente sorgfältig erstellen und regelmäßig aktualisieren, um rechtliche Konflikte zu vermeiden und das Vertrauen der Geschäftspartner zu stärken.

Weitere Informationen und Anregungen zur Gestaltung von Geschäftsunterlagen finden Sie in unseren Guidelines: https://www.hoeher.info/guidelines/.

Wiener Neustadt, am 20.06.2024

Bild: pressfoto / Freepik, 20.06.2024

Erfahren Sie hier Details zu den Anpassungen in den „Besonderen Bedingungen zur Haftpflichtversicherung für Vermögensschäden für Finanzdienstleister und Versicherungsvermittler (BVBV 2024)“ und zu den neuen Richtlinien für Finanzdienstleister und Versicherungsvermittler.

Klare Kommunikation: Was ist neu?

Seit über 30 Jahren ist es unser Ziel, Berufshaftpflichtversicherungen für Vermögensschäden zu wettbewerbsfähigen Prämien anzubieten. Um dieses Ziel weiterhin zu erreichen, war eine Anpassung der Versicherungsbedingungen erforderlich, da sich neue Risikofelder bei Finanzdienstleistern und Versicherungsvermittlern entwickelt haben. Die Änderungen gelten für Verträge mit einem Versicherungsbeginn ab 01.06.2024.

Ein Grundpfeiler unseres Erfolgs ist die partnerschaftliche Zusammenarbeit und transparente Kommunikation bei Produktänderungen. Im Folgenden finden Sie eine Übersicht der wichtigsten Neuerungen.

Anpassungen in den BVBV 2024 aufgrund des Wertpapierfirmengesetzes (WPFG)

Bislang umfasste unsere Deckung alle Konzessionstätigkeiten, auch wenn Wertpapierfirmen keiner Versicherungspflicht unterlagen. Aufgrund erweiterter Befugnisse von Wertpapierfirmen gemäß § 3 Abs 2 WAG 2018, die nun Finanzinstrumente emittieren, platzieren, Depotgeschäfte betreiben und Kredite gewähren dürfen, decken wir unter anderem diese Tätigkeiten standardmäßig nicht mehr ab. Eine Versicherung dieser Leistungen ist nur auf besondere Anfrage und Vereinbarung möglich.

Klarstellungen zu unzulässigen Tätigkeiten (1.7.2 BVBV 2024)

Wir haben unzulässige Tätigkeiten neu definiert, um die ordnungsgemäße Erbringung von Dienstleistungen sicherzustellen. Absichtlich falsch erbrachte Dienstleistungen sind nicht versichert, insbesondere wenn bewusst falsche Angaben gemacht oder unredlich gehandelt wird.

Deckungsausschluss nicht erlaubte Kooperationen (1.7.3 BVBV 2024)

Versicherungsvermittler kooperieren oft, obwohl dies rechtlich nicht immer zulässig ist. Fälle, in denen Versicherungsagenten über Versicherungsmakler Risiken eindecken, sind nicht erlaubt, daher wurden zur Klarstellung nicht erlaubte Kooperationen zum Deckungsausschluss erklärt.

Örtlicher Geltungsbereich (1.8 BVBV 2024) und (Neben)Tätigkeiten innerhalb des EWR (1.10 BVBV 2024)

Tätigkeiten im EU-Ausland, insbesondere in Deutschland, sind im Rahmen des EU-Passportings für die Hypothekarkredit-, Versicherungs- und Wertpapiervermittlung erlaubt, nicht jedoch für die gewerbliche Vermögensberatung. Solche Tätigkeiten sind nun meldepflichtig und mit einem erhöhten Selbstbehalt versehen.

Besonders gefahrengeneigte Tätigkeiten (2.9.1 BVBV 2024)

Die Beratung und Vermittlung von Produkten des grauen Kapitalmarkts sind sehr risikoreich. Berater müssen Kunden umfassend aufklären und informieren. Solche Tätigkeiten sind nur nach Anzeige durch den Versicherungsnehmer und Bestätigung durch den Versicherer versichert. Es gilt ein erhöhter Selbstbehalt von 25 % des Schadens, mindestens jedoch 15.000 Euro für Investitionen bis 150.000 Euro und 50.000 Euro bei Investitionen ab 150.000 Euro.

Unerwünschte Tätigkeiten (2.9.2 BVBV 2024)

Die Beratung, Vermittlung und der Vertrieb von Kryptowerten, vermögenswertereferenzierten Token und E-Geld-Token sind grundsätzlich vom Versicherungsschutz ausgeschlossen, da sie eine Haftungsfalle darstellen. Kunden müssen auch über technische Aspekte informiert werden.

Deckungserweiterung Regressverzicht für Verwaltungsassistenten (2.10 BVBV 2024)

Auf Anfrage von Versicherungsnehmern wurde der Regressverzicht für selbstständig tätige Verwaltungsassistenten umgesetzt. Berater, die in Bürogemeinschaften arbeiten und selbständig tätig Verwaltungsassistenten beschäftigen, können den Regress (§ 67 VersVG) gegen diese ausschließen. Die Mehrprämie beträgt 10 %.

Serienschaden (3.1 BVBV 2024)

Bei standardisierten Vertriebsprozessen, die zu gleichen Schäden führen, wird dies als ein Schadenfall gewertet.

Risikominimierende Maßnahmen (5 BVBV 2024)

Versicherungsbedingungen beziehen sich auf ein durchschnittliches Risiko beziehungsweise den durchschnittlichen Versicherungsnehmer. Der nicht vertragstreue Versicherungsnehmer fällt aus der Deckung, wenn gesetzliche und vertragliche Obliegenheiten nicht eingehalten werden. Versicherungsnehmer, die risikominimierende Maßnahmen umsetzen, finden sich in (fast) keinen Versicherungsbedingungen. Für genau diese haben wir nun die Möglichkeit geschaffen, von einer individuellen Risikominimierung zu profitieren, wenn diese unsere neuen Guidelines (siehe unten) einhalten. Dies kann zu einem Nachlass von bis zu 60 % auf den Selbstbehalt führen.

Special: Guidelines für Finanzdienstleister und Versicherungsvermittler (neu)

Unsere neuen Richtlinien geben Empfehlungen zur Gestaltung von Geschäftsunterlagen, Beratung und Dokumentation sowie Aus- und Weiterbildung. Bei vollständiger Umsetzung kann der Selbstbehalt pro Bereich um 20 % reduziert werden, insgesamt um bis zu 60 %.

Die oben angeführten Unterlagen finden Sie unter folgenden Links:

Wiener Neustadt, am 29.05.2024

Bild: snowing / Freepik, 04.06.2024

Vermittler und Berater gelten als Experten, sie genießen das Vertrauen ihrer Kunden und werden daher häufig um Rat gefragt. Doch wohlmeinende Tipps und Empfehlungen können unerwartete Konsequenzen haben und zu einem Haftungsfall für den Tippgeber führen.

Am Markt ist immer öfter zu sehen, dass Vermittler als Tippgeber Produkte außerhalb der bestehenden Regularien (Gewerbeordnung, Wertpapieraufsichtsgesetz usw.) empfehlen. Die vermittelten Produkte sind vielfältig und reichen von „Investments“ in Nachrangdarlehen bis hin zu „Kryptowährungen“ und Finanzinstrumenten (wie z. B. Anleihen).

Wie kommt es dazu? Oftmals wird den Beratern/Vermittlern vom Produktgeber ein Link „zum Weiterleiten“ zur Verfügung gestellt, dieser ist auf den vermeintlichen Tippgeber personalisiert, sodass dieser ein Tippgeberhonorar bekommt, wenn ein Investor über diesen Link in das dahinterliegende Produkt investiert. Es kommt auch vor, dass Tippgeber Informationen zum Produkt übermitteln oder auch Fragen dazu beauskunften.

Was ist der Umfang der Tippgebertätigkeit?

Dem Informationsschreiben des Fachverbandes Finanzdienstleister (WKO) ist dazu zu entnehmen:

„[…] Die Haupttätigkeit ist entweder, Termine zu vereinbaren oder dem Unternehmen Kontaktdaten mit der Erlaubnis zur Kontaktaufnahme zu übermitteln. Dazu ist es möglich, über den Anbieter zu diskutieren oder dessen Vorteile positiv darzustellen.

Der Geschäftsvermittler ist lediglich zur Feststellung des Interesses am Vertragsabschluss und zur Bekanntgabe von Namen und Kontaktdaten des Interessenten an den Vertragspartner z. B. Gewerblichen Vermögensberater, Wertpapierunternehmen, Kreditinstitut (ausschließlich Sammlung von Kontaktdaten, keine weiteren Informationen) befugt.

Diese Tätigkeiten umfassen keine Wertpapierdienstleistungen (Beratung und Annahme und Weiterleitung von Finanzinstrumenten) oder sonstige an ein reglementiertes Gewerbe gebundene Tätigkeiten (Beratung und/oder Vermittlung von Versicherungen, Veranlagungen, Finanzierungen). Nicht erlaubt ist die konkrete Vorbereitungshandlung eines Eignungstestes oder Angemessenheitstestes nach dem WAG 2018 durch Sammlung der hierfür notwendigen Informationen über die finanziellen Verhältnisse.

Folgende Finanzdienstleistungstätigkeiten sind daher insbesondere nicht erlaubt (demonstrative Liste):

  • Jegliche Tätigkeiten, die reglementierten oder konzessionierten Unternehmen vorbehalten sind (siehe weiter unten).
  • Vorbereitungstätigkeiten zur Kreditvermittlung (siehe weiter unten).
  • Die Annahme von Aufträgen über Produkte und Dienstleistungen.
  • Die Empfehlung von Produkten und Dienstleistungen.
  • Die fachliche Diskussion über Produkte und Dienstleistungen.
  • Die Überprüfung der bestehenden Produkte und Dienstleistungen der Kunden.
  • Der Vergleich verschiedener Produkte/Konditionen. […]“

Was passiert, wenn ein Tippgeber nicht mehr als Tippgeber gilt, sondern als Berater/Vermittler?

Abgesehen davon, dass die Einhaltung der für Berater/Vermittler geltenden Berufsvorschriften (GewO 1994, WAG 2018 usw.) vermutlich nicht eingehalten wurden, da „nur ein Tipp gegeben wurde“ und kein Beratungsprozess durchgeführt wurde, führt die Nichteinhaltung dazu, dass der Tippgeber vermutlich außerhalb der rechtlichen Schranken tätig wurde (der Volksmund kennt dies unter dem Begriff „Pfuscher“) und daher kein Versicherungsschutz aus der Berufshaftpflichtversicherung vorliegt.

Ist dies der Fall, muss der Tippgeber etwaige Schadenersatzforderungen aus der eigenen Tasche bezahlen, da dieser als Tippgeber aufgetreten ist, und nicht als Berater/Vermittler unter Einhaltung aller standesrechtlichen Vorgaben. All dies, nur um ein Honorar zu bekommen, ohne den üblichen Beratungsprozess (Beratung, Dokumentation usw.) einzuhalten?

Die Produktgeber gewinnen (immer), da diese deren Produkt verkaufen, und wenn sich herausstellt, dass der Tippgeber keiner ist, sondern ein Berater/Vermittler, dann haftet dieser für Fehlberatungen. Und all dies für „ein paar Euro Provision“? Die aktuelle Lage ist nicht einfach, umso verständlicher, dass neue Einkommensmöglichkeiten willkommen sind, jedoch bitte nicht zum Vorteil von Produktgebern, der den erfolgreichen Verkauf seines Produktes verbucht, während die Berater/Vermittler zur Kasse gebeten werden. So passiert zum Beispiel bei AMIS, Meinl European Land, Gold Professionell, PIM-Gold usw. Was wurde da alles von den Produktgebern erzählt? Bezahlt haben am Ende die Berater/Vermittler, da diese dann vor Gericht standen und eine (Mit)Haftung zu verantworten hatten.

Ein Rechenbeispiel

Rechnen Sie gerne nach und stellen Sie sich die Frage, ob es sich wirklich lohnt, jedes Geschäft um jeden Preis zu machen. Wie hoch ist die Provision und was kostet ein Prozess, den die Tippgeber im Anlassfall aus der eigenen Tasche bezahlen dürfen? Wir wollen dies anhand eines Investmentbeispiels in der Höhe von 6.000 Euro veranschaulichen – wird der Prozess verloren, so kommen zur Schadenersatzforderung die gesetzlichen Zinsen von 4 % pro Jahr hinzu sowie die Verfahrenskosten der ersten (und eventuell zweiten) Instanz von ca. 8.000 bis 12.000, in Summe sind dies ca. 19.000 Euro – und all das für „ein paar Euro Tippgeberprovision“?

Was wird der Investor machen, wenn das Investment schiefgegangen und der Produktgeber nicht mehr greifbar ist?

Richtig, er wird den Tippgeber klagen, denn dieser hat ihn auf das Investment aufmerksam gemacht und nicht ordnungsgemäß beraten, so wie er dies von einem Vermögensberater/Versicherungsvermittler in anderen Fällen gewohnt war. Ohne den Berater/Vermittler hätte der Investor von dem Produkt nie erfahren. Dies kann dazu führen, dass „Tippgeber“ ihre Existenz verlieren und das alles wegen „ein paar Euro Tippgeberhonorar“?

7 Tipps für mögliche Tippgeber:

  • Fragen Sie beim Produktgeber, der Ihnen die Tippgebertätigkeit anbietet, nach, warum Sie hier als Tippgeber tätig werden sollen und ob im Haftungsfall dieser die Haftung für den Tippgeber übernimmt?
  • Fragen Sie auch nach, warum dieser nicht selbst Kunden akquiriert bzw. wenn er dies online tut, warum er dann noch Tippgeber für den Vertrieb einsetzt?
  • Beachten Sie auch, dass wenn der Produktgeber insolvent wird, Sie immer noch ein Restrisiko haben und zur Haftung herangezogen werden können.
  • Wenn Ihnen ein Produktgeber etwas mündlich zusagt, dann verlangen Sie dies auch schriftlich.
  • Macht der Produktgeber dies nicht, dann fragen Sie (sich), warum diese mündlichen Auskünfte nicht auch schriftlich erteilt?
  • Sollten Ihnen Zweifel aufkommen und diese nicht geklärt werden können, dann lassen Sie die Finger von diesem Produkt.
  • Wenn Sie nicht wissen, ob Sie ein Produkt beraten/vermitteln oder als „Tippgeber empfehlen“ dürfen, fragen Sie bei Ihrer gesetzlichen Interessenvertretung nach.

Zum Abschluss empfehlen wir Ihnen folgende Informationen:

Wiener Neustadt, 22.05.2024

Bild: Drazen Zigic / Freepik, 22.05.2024

Die Chance im Ärgernis finden

In einer Welt, in der die Kundenzufriedenheit einen zentralen Stellenwert einnimmt, ist das Beschwerdemanagement nicht nur eine Notwendigkeit, sondern auch eine Chance für Unternehmen, ihre Dienstleistungen zu verbessern und das Vertrauen ihrer Kunden zu stärken. Eine effektive Handhabung und ein strukturiertes Beschwerdemanagement können sich positiv auf die Kundenbeziehung und die Reputation des Unternehmens auswirken.

Was ist Beschwerdemanagement?

Im Kern befasst sich das Beschwerdemanagement mit dem systematischen Umgang mit Kundenbeschwerden. Eine Beschwerde wird definiert als der Ausdruck von Unzufriedenheit bezüglich eines Produktes oder einer Dienstleistung, bei dem eine Klärung oder Antwort erwartet wird. Ein effektives Beschwerdemanagement umfasst Methoden und Verfahren, um auf diese Unzufriedenheit zu reagieren, sie zu analysieren und Maßnahmen zur Verbesserung zu ergreifen.

Gesetzliche Rahmenbedingungen

Besonders im Bereich der Versicherungen sind Unternehmen unter anderem durch die Richtlinie (EU) 2016/97 (IDD) verpflichtet, ein Beschwerdemanagement einzurichten. Diese gesetzlichen Vorgaben zielen darauf ab, Kunden und anderen Betroffenen effektive Verfahren zur Einreichung und Bearbeitung von Beschwerden über Versicherungsvermittler und -unternehmen zur Verfügung zu stellen. Außerdem wird durch solche Regelungen die außergerichtliche Beilegung von Streitigkeiten gefördert, was nicht zuletzt dazu dient, kostspielige Gerichtsverfahren zu vermeiden.

Die neun Stufen der Konflikteskalation

Die neun Stufen der Konflikteskalation nach Friedrich Glasl geben einen Rahmen vor, wie Konflikte eskalieren. Sie zeigen die Bedeutung der frühen Intervention im Beschwerdemanagement, um eine weitergehende Eskalation zu vermeiden. Zu Beginn ist eine Win-win-Situation vorhanden, hier kann mit einem effektiven Beschwerdemanagement eine weitere Eskalation verhindert werden. Während dies in der Win-lose-Situation nur mehr mit dem Gesichtsverlust einer der beiden Parteien möglich ist. Und bei einer Lose-lose-Situation die Eskalation die Spitze erreicht hat (Stufe 9 „Gemeinsam in den Abgrund“).

Konfliktlösungsmöglichkeiten

Es gibt unterschiedliche Wege der Konfliktlösung, wie z. B.  Gerichtsverfahren, Schiedsgerichte, Schlichtung und Mediation. Um eine für beide Parteien zufriedenstellende Lösung zu finden, ist der Weg vor Gericht als ultima ratio, möglichst zu vermeiden.

Beschwerdemanagement als Chance

Es mag paradox klingen, aber eine Beschwerde ist ein gutes Signal und ein Beschwerdemanagement eine Chance. Durch die systematische Bearbeitung von Beschwerden können Unternehmen die Kundenzufriedenheit und das Kundenvertrauen steigern, interne Abläufe verbessern und neue Produkt- oder Dienstleistungsmöglichkeiten erkennen. Zudem hilft ein effektives Beschwerdemanagement, kostspielige Gerichtsverfahren und die damit verbundenen Risiken zu vermeiden.

Fazit

Ein strukturiertes Beschwerdemanagement ist essenziell für die Qualitätssicherung und Kundenzufriedenheit. Unternehmen, die diesen Bereich vernachlässigen, setzen sich nicht nur dem Risiko rechtlicher Konsequenzen aus, sondern verpassen auch die Gelegenheit, aus dem Feedback ihrer Kunden zu lernen und ihre Dienstleistungen kontinuierlich zu verbessern. Die richtige Handhabung von Beschwerden kann somit als wertvolles Instrument zur Steigerung der Wettbewerbsfähigkeit betrachtet werden.

Unser Tipp

Wie sollen Versicherungsvermittler eine interne Beschwerdestelle einrichten und dies möglichst kostengünstig und ohne zusätzlichen Personalaufwand? Die Höher Insurance Services GmbH bietet ein solches Dienstleistungsangebot an – Informationen dazu finden Sie hier.

Wiener Neustadt, 11.04.2024

Bild: athree23 / Pixabay, 11.04.2024

Wenn das „gesetzeskonforme“ Löschen von personenbezogenen Daten zum Verhängnis wird

Die Datenschutz-Grundverordnung (DSGVO) wurde im Jahr 2016 kundgemacht und wirft nach wie vor Fragen in der praktischen Umsetzung auf. Der Hintergrund der Verordnung ist der einheitliche Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Für ein besseres Verständnis widmen wir uns in diesem Beitrag zunächst den Begrifflichkeiten:

Was sind personenbezogene Daten?

Gemäß Artikel 4 Z 1 VO (EU) 2016/679 (DS-GVO) sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Sollten Sie mit einem Löschungsansuchen konfrontiert sein, holen Sie sich die juristische Meinung eines Rechtsanwaltes ein, da jeder Einzelfall gesondert zu betrachten ist bzw die Frage geklärt werden muss, ob überhaupt personenbezogenen Daten vorliegen.

Missverständliche Interpretation der Verordnung

Viele Merkblätter im Internet zur DS-GVO haben zu vielen Anfragen und zu klaren Missverständnissen geführt. Als Beispiel hier „Rat“ aus dem Internet:

„Demnach sind personenbezogenen Daten zu löschen, sobald die für die Erhebung geltend gemachten Zwecke erfüllt bzw. aufgehoben sind, die Daten also nicht mehr benötigt werden. Die zweckentfremdete Nutzung ist grundsätzlich unzulässig.“

So weit, so gut. Aber gilt das tatsächlich immer und für alle Berufsgruppen? Kurze Antwort: „Ja, aber …“. Wenn Finanzdienstleister oder Versicherungsvermittler den Nachweis Ihrer Risikoaufklärung mit den Kundenakten samt dem Beratungsprotokoll „brav“ löschen, kann das schwerwiegende Folgen haben.

Welches Riesenproblem kann bei Datenlöschung entstehen?

Angenommen ein Versicherungsvermittler löscht nach der Kündigung eines Kunden sämtliche Daten über die Zusammenarbeit. Wenn derselbe Kunde nach Jahren klagt, wozu er 30 Jahre und 3 Jahre ab Kenntnis vom Schaden und dem Schädiger reichlich Zeit hat, ist nicht nur die Beweislage ein Problem, sondern auch der Haftpflichtversicherer, der nach den marktüblichen Bedingungen wegen Obliegenheitsverletzungen zu Recht Leistungsfreiheit erklären kann, womit der Berater nach Jahren seriöser Berufsausübung in seine Existenz bedrohliche Situationen gerät und mit dem Rücken zur Wand prozessieren muss.

Darf man denn das?

Nach Artikel 17 Abs 3 VO (EU) 2016/679 (DS-GVO) beseht ein Recht auf Datenlöschung des Kunden nicht, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen erforderlich ist, was angesichts der Obliegenheiten laut Haftpflichtversicherungsvertrag evident der Fall ist.

Das Löschen der Kundendaten oder die Entsorgung der Datenträger sollte daher dringend überdacht und unterlassen werden.

Im besten Fall geraten Sie nie in eine vergleichbare Situation!

Autor:
MMag. Dr. Johannes Neumayer
RA e.m.

Wiener Neustadt, am 09.04.2024

Bildnachweis: Kirill-makes-Pixs/ Pixabay, 09.04.2024

Die österreichweite Höher Roadshow 2024 bot einen praxisnahen Einblick in die digitale Transformation und die Bedeutung der Haftungsprävention für die Versicherungs- und Finanzbranche. An insgesamt acht Terminen gab es für die Teilnehmer kompakte Wissensvermittlung, praktische Tipps für präventive Maßnahmen zur Haftungsvermeidung durch digitale Lösungen und Best Practice-Ansätze für effizientes Arbeiten.

Movie-Time in Linz

Wer noch nie auf einem Roadshow-Event war, bekommt hier einen guten Eindruck:

Um den Videoplayer zu aktivieren, bitten wir Sie der Verwendung von „YouTube“ (Marketing-Cookies) zuzustimmen. Zustimmen
YouTube Cookies deaktivieren

Schnappschüsse der Roadshow 2024

In Linz und Wien hieß es für die Teilnehmer und Referenten „bitte lächeln“. Eine Auswahl der gesammelten Schnappschüsse gibt es hier zu sehen:

PlayPause
Exit full screenEnter Full screen
previous arrow
next arrow
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
Slide One
previous arrow
next arrow

Best Practice für die Finanz- und Versicherungsbranche

Die drei österreichischen Unternehmen Höher Insurance Services GmbH, INFINA Credit Broker GmbH und Vers-Admin M. GmbH berichteten aus der eigenen Geschäftspraxis und zeigten, dass Digitalisierung den Vermittlungsprozess optimiert und gleichzeitig die Einhaltung gesetzlicher Pflichten sicherstellt.

Die Höher Insurance Services GmbH, mit 30 Jahren Erfahrung im Bereich Financial Lines, hat den gesamten Versicherungsvermittlungsprozess – von Anfrage über Angebot bis hin zum Abschluss – zu 100 % digitalisiert. Dies ermöglicht nicht nur die Einhaltung gesetzlicher Aufklärungs- und Informationspflichten, sondern auch maßgeschneiderte Produktlösungen für jeden Kunden.

„Wir haben die Bearbeitungszeit um mehr als zwei Drittel verkürzt und können uns verstärkt auf individuelle Kundenanfragen konzentrieren. Besonders wichtig ist es für uns, unseren Kunden telefonisch zur Verfügung zu stehen und ausreichend Zeit für ihre Anliegen zu haben“, erklärt René Hompasz, Geschäftsführer der Höher Insurance Services GmbH.

Die INFINA Credit Broker GmbH, Spezialist für Immobilienfinanzierungen, revolutioniert den Markt mit dem digitalen Assistenten Kiri auf Profin. Mit einem vermittelten Kreditvolumen von über einer Milliarde Euro im Jahr 2023 festigt INFINA seine Marktführerschaft. Die Kreditplattform, die mehr als 4.000 Beteiligte wie Kreditberater, Netzwerkpartner und Banken vereint, setzt auf modernste End-to-End-Prozesse und KI zur Steigerung von Effizienz und Sicherheit.

„Mit unserer Kreditplattform Profin ist INFINA führend in der Einführung und Anwendung von KI im Finanzdienstleistungssektor. Unser Ziel ist es, das Potenzial der KI voll auszuschöpfen, um nicht nur unsere Produktivität zu steigern, sondern auch unsere Dienstleistungen kontinuierlich zu erweitern und zu verbessern“, sagt Christoph Kirchmair, Gründer und CEO von INFINA. Durch Standardisierung und Digitalisierung schafft INFINA einen effizienten, rechtssicheren Beratungsprozess und minimiert Risiken, was wesentlich zur Haftungsprävention und Produktivitätssteigerung beiträgt.

 

Die Vers-Admin M. GmbH, eine Tochtergesellschaft der FinanzAdmin Wertpapierdienstleistungen GmbH, ist ein führender Servicedienstleister für Versicherungsmakler und sowie Versicherungsagenten im Bereich des volldigitalen Backoffice. Die Software smartMSC ermöglicht eine papierlose, standortunabhängige und kundenindividuelle Abbildung sämtlicher Prozesse von der Erstberatung bis zur Vertragsunterzeichnung per E-Signatur.

„Mit der Schnittstellentechnologie von smartMSC können nicht nur sämtliche Versicherungsengagements der Kunden auf einen Blick dargestellt, sondern auch die gesamte Vermögens- und Schuldenbilanz mit Investmentfonds, Sparguthaben und Finanzierungen verwaltet werden“, betont Geschäftsführer Reinhard Magg. Die digitale Architektur umfasst auch einen Dokumentenordner mit Archivfunktion, der eine sichere Aufbewahrung sämtlicher Daten auf firmeneigenen Servern ermöglicht.

Zusammenfassend: Die zahlreichen Teilnehmer bei allen acht Terminen bestätigte die Aktualität der Themen und das große Interesse an praxisnaher Wissensvermittlung der Branchenexperten. Insgesamt wurden rund 5.000 Stunden Weiterbildung zertifiziert. Eine Wiederholung der Eventreihe im Jahr 2025 ist sicher.

Wiener Neustadt, am 12.03.2024

Bildnachweis: upart

Zunehmende Digitalisierung im privaten und öffentlichen Sektor, steigende Anzahl an Cyberangriffen und höhere Abhängigkeit von digitalen Lösungen seit der COVID-19 Pandemie. Das und noch mehr ließ den Ruf nach einer verstärkten Cyber- und Informationssicherheit innerhalb der Europäischen Union lauter werden. Der Europäische Gesetzgeber folgte diesem Ruf und erlies die am 16.12.2023 in Kraft getretene NIS-II-Richtlinie („NIS II“), welche die bisherige Richtlinie zu Netz- und Informationssicherheit (NIS-I-Richtlinie) ablöste.

Was ist neu?

NIS II bringt im Vergleich zur Vorgängerrichtlinie eine Vielzahl an Neuerungen, wozu insbesondere die erhebliche Ausweitung des Anwendungsbereichs zählt. Neben den bereits bisher erfassten Sektoren (Energie, Verkehr, Bankwesen, Gesundheitswesen, usw) sind zukünftig auch Unternehmen anderer kritischer Sektoren (Post- und Kurierdienste, Lebensmittel, Chemie, Öffentliche Verwaltung, …) vom Anwendungsbereich der Richtlinien erfasst.

Wer ist betroffen?

Darüber hinaus wurde der Anwendungsbereich auch auf Unternehmen mittlerer Größe (über 50 Mitarbeiter und Jahresumsatz über EUR 10 Mio) erweitert. Daneben trifft die NIS II eine Unterscheidung zwischen wesentlichen und wichtigen Einrichtungen und legt für beide Kategorien zum Teil voneinander abweichende Regelungen fest. Die Verpflichtung zum Umsetzen der geforderten Sicherheitsmaßnahmen besteht zwar unabhängig davon, ob das Unternehmen als wesentliche oder als wichtige Einrichtung zu qualifizieren ist. Eine zentrale Unterscheidung beider Kategorien besteht jedoch im Rahmen der Aufsicht und der Sanktionen, die im Falle von Gesetzesverstößen verhängt werden können.

Was ist zu tun?

Die vom Anwendungsbereich erfassten Unternehmen sind zukünftig verpflichtet, umfassende Risikomanagementmaßnahmen in Bezug auf Cybersicherheit sowie entsprechende Berichtspflichten zu etablieren. Die Verantwortung dafür liegt bei der Unternehmensleitung, die über ausreichend Kenntnisse und Fähigkeiten zur Erkennung und Bewertung von Risiken in diesem Bereich verfügen muss und für Pflichtverletzungen entsprechend haftbar gemacht werden kann. Im Rahmen der Berichtspflichten müssen erhebliche Sicherheitsvorfälle (schwerwiegende Betriebsstörungen oder finanzielle Verluste) schnell gemeldet werden, um eine potenzielle Ausbreitung zu verhindern. Betroffene Unternehmen müssen solche Fälle im Rahmen einer Frühwarnung spätestens binnen 24h an die zuständige Stelle melden, wobei innerhalb von 72h eine aktualisierte Meldung zu erstatten ist. Die Unternehmen müssen daher auch entsprechende Systeme und Verfahren implementieren, um diesen Anforderungen entsprechen zu können.

Die Richtlinie ist nun von den Mitgliedstaaten bis zum 17.10.2024 in nationales Recht umzusetzen – noch fehlt aber der nationale Rechtsakt. Es bleibt daher spannend, ob die Vorgaben tatsächlich per 17.10.2024 schlagend werden.   

Sie wollen mehr über NIS-II und weitere Regelwerke erfahren? Die Höher Akademie informiert laufend. Mehr erfahren.

Wiener Neustadt, am 07.03.2024

Bildnachweis: fabrikasimf / Freepik, 07.03.2024

In einem Verfahren vor dem LG Klagenfurt (50 Cg 89/20s) musste sich das Gericht mit der Frage beschäftigen, ob bei der Versicherungsvermittlung für den Vermittler eine besondere Nachforschungspflicht in Bezug auf den Listenpreis, und insbesondere der nachträglich eingebauten Sonderausstattung besteht.

Das Vorbringen des Klägers

Der Kläger, ein Elektroinstallateur, fordert mit der Klage vom 09.11.2020 von der Beklagten, einer Versicherungsmaklergesellschaft, die Zahlung von 22.602 Euro zuzüglich 4 % Zinsen. Er argumentiert, dass die Beklagte ihre Sorgfaltspflichten verletzt habe, indem sie es versäumt habe, den korrekten Listenpreis für die Kaskoversicherung des Firmenwagens zu ermitteln. Dieser Preis sollte auch nachträglich eingebaute Sonderausstattungen berücksichtigen. Der Kläger behauptet, dass dies leicht durch Einsicht in ein von Versicherern verwendetes EDV-System möglich gewesen wäre, indem die Fahrgestellnummer eingegeben wird, um den richtigen Listenpreis zu ermitteln. Es wird weiterhin argumentiert, dass dies auch bei anderen von der Versicherungsmaklergesellschaft versicherten Verträgen unterlassen wurde, was auf einen organisatorischen Fehler hinweist. Der korrekte Listenpreis inklusive Sonderausstattung hätte beim Kläger, seiner Ehepartnerin oder dem KFZ-Händler erfragt werden können.

Die Verteidigung der Beklagten

Die Beklagte kontert, dass kein Verstoß gegen ihre Sorgfaltspflicht vorliegt und die nun geltend gemachten Kosten für Sonderausstattungen nicht bekannt gegeben wurden. Sie leitet aus der Lehre und der Judikatur keine spezielle Untersuchungspflicht für den Makler ab, wenn keine Veranlassung besteht, an der Richtigkeit der Informationen des Versicherungsnehmers (in diesem Fall des Klägers) zu zweifeln. Der Makler kann sich auf die Angaben seines Kunden verlassen, und das Versicherungsangebot wurde auf der vom Kläger übergebenen Auftragsbestätigung basierend vermittelt. Ein Organisationsverschulden liegt beim Kläger, da er es versäumt hat, seinen Dienstleistern die für die Erbringung ihrer Dienstleistungen erforderlichen Informationen bereitzustellen. Es besteht keine Pflicht des Versicherungsmaklers, detektivische Nachforschungen anzustellen.

Die Entscheidung des Gerichtes

Mit Urteil vom 03.05.2021 (50 Cg 89/20s) hat das LG Klagenfurt die Klage abgewiesen, unter anderem mit der Begründung, dass der Kläger der Beklagten weder den Listenpreis noch die vorhandene Sonderausstattung mitgeteilt hat. Es ist dabei unerheblich, ob ein EDV-System vorhanden ist, sondern nur, ob die Beklagte über ein solches verfügt (was nicht der Fall war). Es besteht keine besondere Untersuchungspflicht für den Versicherungsmakler, da der Versicherungsnehmer in der Regel umfassendere Kenntnisse über die zu versichernden Gegenstände hat. Obwohl die Vorgehensweise der Beklagten im konkreten Fall nicht optimal war, reicht dies gemäß der dargelegten Judikatur nicht aus, um eine Haftung für die dem Kläger durch die Unterversicherung entstandenen Schäden zu begründen. Der Kläger wurde zur Zahlung der Kosten in Höhe von 7.511,94 Euro für die Verteidigung der Beklagten verpflichtet.

Was bedeutet dies für die Praxis?

Der vorliegende Fall verdeutlicht, dass präzises und gewissenhaftes Arbeiten unerlässlich ist. Bei etwaigen Zweifeln an den erhaltenen Informationen ist es erforderlich, diese zu klären. Fehlt diese Klärung und bestehen Unsicherheiten, entsteht keine spezielle Pflicht zur weiteren Untersuchung. Ebenso ist die Erstellung einer umfassenden Beratungsdokumentation von entscheidender Bedeutung. Ebenso wichtig ist die Aufbewahrung dieser Dokumentation, um im Bedarfsfall mögliche Ansprüche bestmöglich abwehren zu können.

Wiener Neustadt, am 06.02.2024

Bildnachweis: © jcomp/ Freepik, 06.02.2024