1. Hintergrund und Zweck der gemeinsamen Verantwortlichkeit

Die Concordia Versicherungen und die GLS Bank arbeiten im Rahmen einer Kooperation zusammen. Dabei entscheiden beide Parteien gemeinsam über Zwecke und Mittel bestimmter Datenverarbeitungen im Zusammenhang mit der Vermittlung und Verwaltung von Versicherungsverträgen.
Es besteht eine schriftliche Vereinbarung, welche Rollen, Zuständigkeiten, Datenschutzpflichten und Prozesse regelt.

2. Betroffene Daten und Verarbeitungstätigkeiten

Die gemeinsame Verantwortlichkeit umfasst personenbezogene Daten von:

• Interessent*innen
• Versicherungsnehmer*innen

Darunter insbesondere:

• Vertrags‑ und Angebotsdaten
• Kontakt‑ und Stammdaten
• Geburtsdatum
• Versicherungs‑, Leistungs‑ und Schadendaten

Diese Daten werden von der GLS Bank in Concordia‑Systemen verarbeitet. Zweck der Verarbeitung ist vor allem: Beratung, Vertragsabschluss, Vertragsbetreuung, Erfüllung gesetzlicher Pflichten sowie Bearbeitung von Leistungs‑ und Schadenfällen.

3. Aufgabenteilung zwischen Concordia und GLS Bank

GLS Bank

• Erster und direkter Ansprechpartner für Interessent*innen und Kund*innen
• Erhebung und Eingabe personenbezogener Daten in Concordia‑Systeme
• Erstellung von Angeboten, Beratungsunterlagen und Anträgen
• Betreuung auch nach Vertragsschluss
• Weiterleitung von Schäden und Leistungsanträgen an die Concordia
• Teilweise Aktualisierung von Kundendaten direkt im System (soweit technisch möglich)
• Die Rolle betrifft damit primär die Beratung, Vermittlung und Betreuung.

Concordia

• Bereitstellung der technischen Systeme
• Risikoprüfung und Entscheidung über Vertragsabschlüsse (inkl. möglicher Rückversicherer)
• Erstellung und Versand von Policen, Vorschlägen und Dokumenten
• Vertragsverwaltung (Änderungen, Kündigungen, Bescheinigungen, Beitragsrechnungen)
• Meldungen an Behörden, Sozialversicherungsträger etc.
• Federführende Bearbeitung von Schaden‑ und Leistungsfällen

Die Rolle betrifft primär die Vertragsverwaltung und Entscheidungsbefugnis.

4. Grenzen der gemeinsamen Verantwortlichkeit

Die gemeinsame Verantwortung besteht nur dann, wenn GLS Bank und Concordia innerhalb der von Concordia bereitgestellten Systeme und definierten Prozesse zusammenarbeiten. Verarbeitet die GLS Bank personenbezogene Daten außerhalb dieser Systeme (eigene IT, Papierunterlagen etc.), ist sie allein Verantwortliche.

5. Datensicherheit

Beide Parteien müssen in ihrem jeweiligen Verantwortungsbereich angemessene technische und organisatorische Maßnahmen nach Art. 32 DSGVO implementieren, um den Schutz der personenbezogenen Daten sicherzustellen.

6. Informationspflichten und Betroffenenrechte

Informationspflichten

• Werden personenbezogene Daten durch die GLS Bank erhoben (z. B. im Beratungsgespräch), informiert sie die Betroffenen mithilfe der von Concordia zur Verfügung gestellten Unterlagen.
• Werden Daten direkt durch die Concordia erhoben, informiert die Concordia selbst.

Betroffenenrechte

Personen können ihre Betroffenenrechte nach Kapitel 3 der DSGVO (Auskunft, Berichtigung, Löschung, Widerspruch etc.) bei beiden Stellen geltend machen.

• In der Regel bearbeitet Concordia die Anfragen federführend.
• In Bereichen, in denen die GLS Bank eigenständig Verantwortliche ist (z. B. eigene Werbemaßnahmen), bearbeitet sie die Rechte selbst.

1. Hintergrund und Zweck der gemeinsamen Verantwortlichkeit

Unsere Vertreter sind selbstständige Handelsvertreter. Die enge Zusammenarbeit mit ihnen bringt es mit sich, dass wir teilweise gemeinsam über Zwecke und Mittel der Verarbeitung bestimmter personenbezogener Daten entscheiden und insoweit als gemeinsam datenschutzrechtlich Verantwortliche agieren. Dies betrifft auch die Durchführung von Microsoft‑Teams‑Besprechungen.

Mit unseren Vertretern haben wir deshalb eine Datenschutzvereinbarung nach Art. 26 DSGVO abgeschlossen. Darin ist festgelegt, welche Pflichten nach der DSGVO durch uns und welche durch die Vertreter übernommen werden.
 

2. Betroffene Daten und Verarbeitungstätigkeiten

Die gemeinsame Verantwortlichkeit umfasst personenbezogene Daten von:

• Interessent*innen
• Kund*innen
• Sonstigen betroffenen Personen (z. B. Anspruchsteller)

Unter anderem werden verarbeitet:

• Kontakt‑ und Stammdaten
• Angebots‑ und Vertragsdaten
• Beratungsdokumentationen
• Antragsdaten
• Schaden‑ und Leistungsangaben
• Daten aus Microsoft‑Teams‑Besprechungen (z. B. Gesprächsinhalte oder geteilte Dokumente)

Diese Daten werden vom Vertreter erhoben, korrigiert, in die zur Verfügung gestellten Anwendungen eingegeben und an uns übermittelt. Wir verarbeiten sie insbesondere zur Risikoprüfung, Vertragsverwaltung sowie Bearbeitung von Schaden- und Leistungsfällen.
 

3. Aufgabenteilung zwischen Versicherer und Handelsvertretern

Handelsvertreter:

• Direkter Ansprechpartner für Interessenten, Kunden und andere betroffene Personen
• Erhebung und Berichtigung personenbezogener Daten
• Durchführung von Beratungen (einschl. Microsoft‑Teams‑Terminen)
• Erstellung von Beratungsdokumentationen, Vorschlägen und Versicherungsanträgen
• Eingabe und Übermittlung der Daten in die bereitgestellten Systeme
• Entgegennahme von Schaden‑ und Leistungsangaben und Weiterleitung an uns
• In festgelegten Fällen eigenständige Schadenregulierung
• Unterstützung bei Auskunftsersuchen durch Bereitstellung ergänzender Informationen

Die Rolle betrifft damit primär Beratung, Vermittlung und Kundenbetreuung.

Versicherer:

• Risikobewertung und Entscheidung über den Vertragsabschluss
• Einbeziehung von Rückversicherern
• Anforderung von Unterlagen bei Vorversicherern, Ärzten, Behörden und anderen Stellen
• Erstellung und Versand von Vorschlägen und Versicherungspolicen
• Vertragsverwaltung (Änderungen, Bescheinigungen, Beitragsrechnungen, Kündigungen)und -abwicklung
• Erstellen von Bescheinigungen und Beitragsrechnungen
• Durchführen von Vertragsänderungen
• Datenübermittlung an Behörden, Sozialversicherungsträger und sonstige Einrichtungen
• Bewertung, Abrechnung und Auszahlung in Schaden‑ und Leistungsfällen
• Information des Vertreters in dem Umfang, der zur Erfüllung seiner Aufgaben erforderlich ist

Die Rolle betrifft primär Vertragsentscheidung, Vertragsverwaltung und Schaden-/Leistungsbearbeitung.
 

4. Grenzen der gemeinsamen Verantwortlichkeit

Die gemeinsame Verantwortlichkeit besteht nur insoweit, wie Vertreter und Versicherer innerhalb der vom Versicherer bereitgestellten Systeme, Prozesse und Kommunikationswege zusammenarbeiten.

Soweit Vertreter personenbezogene Daten außerhalb dieser Strukturen verarbeiten (z. B. eigene IT‑Systeme, private Ablagesysteme), sind sie hierfür allein datenschutzrechtlich verantwortlich.
 

5. Datensicherheit

Beide Parteien müssen in ihren jeweiligen Verantwortungsbereichen angemessene technische und organisatorische Maßnahmen nach Art. 32 DSGVO treffen, um den Schutz personenbezogener Daten zu gewährleisten.
 

6.  Informationspflichten und Betroffenenrechte

Informationspflichten

• Die Vertreter und wir erfüllen die datenschutzrechtlichen Informationspflichten gemeinsam.
• Erhebt der Vertreter personenbezogene Daten (z. B. im Beratungsgespräch), informiert er anhand der vom Versicherer bereitgestellten Unterlagen.
• Erhebt der Versicherer Daten direkt, erfolgt die Information durch den Versicherer selbst.
• Die Erfüllung der Informationspflichten erfolgt gemeinsam.

Betroffenenrechte

• Betroffene können ihre Rechte nach Kapitel 3 DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch etc.) sowohl beim Versicherer als auch beim betreuenden Vertreter geltend machen.
• Grundsätzlich beantworten wir (der Versicherer) Auskunftsersuchen federführend.
• Für die vollständige Bearbeitung können zusätzliche Informationen der Vertreter erforderlich sein.
• Soweit der Vertreter in bestimmten Fällen allein verantwortlich ist, erfüllt er die Betroffenenrechte eigenständig.