26. Mai 2014 - Es gibt erste Ergebnisse zur Debeka-Prüfung durch die BaFin Bundesanstalt für Finanzdienstleistungsaufsicht. Sie beanstandet „geschäftsorganisatorische Mängel im Umgang mit personenbezogenen Daten potenzieller Neukunden", verhängt aber keine Sanktionen.
Auf was die Branche lange wartete, bringt die BaFin Bundesanstalt für Finanzdienstleistungsaufsicht (www.bafin.de) nun zum Abschluss. Sie habe die entscheidende Phase ihrer aufsichtsrechtlichen Prüfung zur Debeka (www.debeka.de) abgeschlossen, teilt die Debeka Versicherungsgruppe, Koblenz, mit. Es geht dabei um die Vorwürfe, einige Vertriebsmitarbeiter der Debeka hätten sich unrechtmäßig Adressen-Material für ihre Kunden-Akquise besorgt ("Staatsanwalt schaltet sich in Schlammschlacht ein"). Debeka-Mitarbeiter sollen demnach widerrechtlich Adressen von angehenden Beamtenanwärtern erworben haben. Im Zuge dieser Berichterstattung wurden der gesamte Vertrieb der Debeka und auch die so genannten Tippgeber kritisiert und infrage gestellt.
|
Wo bleibt der Datenschutz? Manfred Poweleit, Versicherungsjournalist und Herausgeber des map-reports (www.map-report.com) weiß zum längst fälligen Aufklärungsbericht am Samstag in seinem wöchentlich erscheinenden „map-fax - Kurz-Nachrichten-Dienst für Risiko und Vorsorge" darauf, dass die Versicherungsaufsicht BaFin keine eigene Erklärung abgab, sondern auf die Vertraulichkeit im Umgang mit dem beaufsichtigten Unternehmen verweise. Poweleit: „Aufsichtsrechtlich ist das nicht zu beanstanden, doch die Assekuranz-Analyse ist so von der Pressemitteilung des Versicherers abhängig. Es gibt keine Veranlassung, dieser zu misstrauen. Auch nicht dem Trend: Ganz viel Lärm um ganz wenig."
So wurden zum Beispiel keine Sanktionen verhängt. Trotzdem rät Poweleit allen wachen Leuten des Versicherungsvertriebs, sich die Pressemitteilung des Versicherers (siehe nebenstehender Bericht) unterwww.debeka.de herunterzuladen. Branchenkenner Poweleit weiter: „Wir sind über die Aussage gestolpert, Bafin kritisiere insbesondere, dass die Herkunft personenbezogener Daten nicht immer nachvollzogen und deren Rechtmäßigkeit nicht ausnahmslos dargetan werden kann. (...) Was für die Debeka gilt, dürfte im Sinne der Gleichbehandlung auch für die Vertriebspartner praktisch aller anderen Versicherer gelten. Also: Wenn der Außendienstmitarbeiter der Debeka vor dem ersten Kundenkontakt die Kundenkandidaten-Daten in eine ‚Anbahnungsdatei' übernehmen muss, dann dürften sich die arg gebeutelten Vermittler bedanken. Wer trägt dafür die Kosten? Sollen hier klammheimlich unter dem Debeka-Vorwand neue Regulierungen eingeführt werden, um den Versicherungsvertrieb noch mehr zu sabotieren? Wer garantiert für diese aberwitzige Anbahnungsdatei eigentlich den Datenschutz? |
Laut Debeka sieht die BaFin geschäftsorganisatorische Mängel im Umgang mit personenbezogenen Daten potenzieller Neukunden und habe deshalb die Koblenzer Assekuranz-Gesellschaft aufgefordert, die Mängel zu beseitigen. „Das Unternehmen hat bereits vor Monaten erste Maßnahmen ergriffen und wird die erforderlichen Verbesserungen zeitnah umsetzen", heißt es dazu von Seiten der Debeka. Das Vorgehen des Debeka-Vertriebs wurde nicht beanstandet, denn die BaFin teilte dazu mit: Der Vertrieb, der in Teilen durch so genannte Tippgeber unterstützt wird, wurde von der BaFin nicht infrage gestellt. Aufsichtsrechtliche Sanktionen wurden nicht verhängt.
Die BaFin erklärte gegenüber der Debeka: "Insgesamt ist festzustellen, dass die konkrete Umsetzung Ihrer Vorgaben zur Geschäftsorganisation Lücken und Mängel aufweist, die zwar die festgestellten Problemfälle nicht beabsichtigt, ihnen aber auch nicht im gebotenen Maße vorgebeugt oder sie gegebenenfalls verhindert hat."
Wie die Debeka in einer Presse-Mitteilung schreibt, kritisiert die BaFin insbesondere, dass "die Herkunft personenbezogener Daten nicht immer nachvollzogen und deren Rechtmäßigkeit nicht ausnahmslos dargetan werden kann". Verdachtsfälle von Verstößen im Umgang mit personenbezogenen Daten seien nicht gründlich und systematisch aufgearbeitet worden, die Mitarbeiter seien nicht ausreichend zum Thema "Datenschutz" sensibilisiert und insbesondere deren Vertriebstätigkeit werde nicht ausreichend kontrolliert. Die Einschätzung der BaFin stützt sich den Angaben zufolge neben umfangreichen eigenen Ermittlungen auch auf die Untersuchungsergebnisse der unabhängigen Wirtschaftsprüfungsgesellschaft KPMG (www.kpmg.de).
Wie der Koblenzer Versicherer weiter mitteilt, geht es bei der Geschäftsorganisation um die Risikostrategie, die Aufbau- und Ablauforganisation, das interne Steuerungs- und Kontrollsystem sowie die interne Revision. In diesen Bereichen habe die BaFin Versäumnisse der Debeka festgestellt. So fehlten beispielsweise beim internen Steuerungs- und Kontrollsystem standardisierte Prozesse und Berichtswege, die gewährleisten, dass die Rechtmäßigkeit der Datenherkunft und der Kontaktaufnahme mit potenziellen Kunden ausreichend kontrolliert werden kann.
Der Debeka-Vorstandsvorsitzende Uwe Laue dazu: "Wir haben bereits Ende Oktober 2013 selbstkritisch eingeräumt, dass früher die notwendige Sensibilität im Umgang mit dem Datenschutz fehlte und daher neue Verhaltensrichtlinien für unsere Mitarbeiter eingeführt. Auch wenn die BaFin das Vertriebssystem der Debeka nicht als solches beanstandet und keine Sanktionen ausspricht - ihre Aufforderung, eine Vielzahl von Maßnahmen und Strukturveränderungen an unserer Geschäftsorganisation vorzunehmen, ist klar und deutlich. Wir haben gesagt, wenn es erforderlich ist, werden wir konsequent handeln. Es ist erforderlich, und deshalb handeln wir konsequent. Jeder Einzelfall ist ein Einzelfall zu viel."
Viele der von der BaFin geforderten Maßnahmen hat die Debeka eigenen Angaben zufolge bereits in den vergangenen Monaten ergriffen beziehungsweise eingeleitet:
- Lückenlose Dokumentation: Seit dem 1. April 2014 wird die Herkunft der Daten potenzieller Mitglieder bereits vor der Antragsstellung vom Vermittler verpflichtend und lückenlos dokumentiert. Weiterhin werden neue Mitglieder nach Vertragsabschluss befragt, ob die Versicherungsvermittlung ordnungsgemäß abgelaufen ist.
- Datenschutz: Seit dem 1. Februar 2014 überwachen bundesweit 26 "Beauftragte für Qualitätsmanagement Vertrieb und Datenschutz" insbesondere die Einhaltung datenschutzrechtlicher Bestimmungen vor Ort. Hinsichtlich ihrer Tätigkeit im Bereich des Datenschutzes sind sie direkt dem Konzerndatenschutzbeauftragten unterstellt.
- Verpflichtende Schulungen: Die Debeka führt regelmäßige und verpflichtende Schulungen für Vertriebsmitarbeiter durch, um sie für den Schutz personenbezogener Daten zu sensibilisieren. Auch diese Aufgabe wird von den 26 "Beauftragten für Qualitätsmanagement Vertrieb und Datenschutz" umgesetzt.
- Vertriebsprozess auf dem Prüfstand: Ab sofort werden die mit der Mitgliedergewinnung verbundenen Prozesse vollständig analysiert und dort, wo Schwachstellen bestehen, optimiert.
- Ausbau der Compliance-Funktion: Die Debeka wird ihre Compliance-Funktion zeitnah organisatorisch von der Rechtsabteilung trennen. Außerdem wird sie personell verstärkt. Um die Arbeit zu unterstützen, wird ebenfalls eine permanente "Whistleblower-Hotline" eingerichtet.
- Revision: Zum 1. Februar 2014 wurde innerhalb der Konzernrevision eine Fraud-Abteilung gegründet, die sich schwerpunktmäßig mit der Aufklärung von Verdachtsfällen hinsichtlich möglicher Mitarbeitermanipulationen beschäftigt.
- Tippgeber-Stopp: Wie bei der Jahrespressekonferenz im Mai 2014 dargelegt, spielen Tippgeber nur eine untergeordnete Rolle für die Mitgliederwerbung. Bis zur zweifelsfreien Klärung der Vorwürfe verzichtet die Debeka daher darauf, neue Tippgeber einzusetzen. Gleichzeitig werden die Vertragsverhältnisse mit inaktiven Tippgebern aufgelöst.
Bei der Debeka sei man zuversichtlich, mit den bereits umgesetzten und/oder bevorstehenden Maßnahmen die Anforderungen der BaFin umfassend und zeitnah zu erfüllen, heißt es. Sie unterstütze unterdessen weiterhin die Untersuchungen der Staatsanwaltschaft Koblenz und des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz "Debeka-Vorstand droht Bußgeld in Millionenhöhe". Zu den Ergebnissen dieser Ermittlungen wird sie sich nach deren Abschluss äußern. (-el / www.bocquel-news.de)
Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet.
