Öffentliches Verfahrensverzeichnis gemäß § 4 e Bundesdatenschutzgesetz (BDSG)

Das BDSG schreibt in § 4 g vor, dass durch den Beauftragten für den Datenschutz gegenüber jedermann in geeigneter Weise die folgenden Angaben entsprechend § 4 e verfügbar zu machen sind.


Name der verantwortlichen Stelle:

Concordia Versicherungen

Vorstände:

Dr. Heiner Feldhaus (Vorsitzender), Johannes Grale, Wolfgang Glaubitz, Henning Mettler, Lothar See


Beauftragter Leiter der Datenverarbeitung:

Johannes Grale


Anschrift der verantwortlichen Stelle:

Karl-Wiechert-Allee 55, 30625 Hannover

 

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung:
  • Betrieb von Versicherungsgeschäften; Vertrieb, Verkauf, Verwaltung und Abwicklung von Versicherungsverträgen im Rahmen von Komposit- (incl. Kfz-Versicherungen), Rechtsschutz-, Unfall-, Kranken- und Lebensversicherungen und aller damit verbundenen Nebengeschäfte (z. B. Hypothekenfinanzierung, Darlehensvergabe und Bürgschaften)
  • Vermittlung von Produkten und Dienstleistungen der Verbundpartner sowie die Beratung und Betreuung von Kunden und Nichtkunden in Allfinanzfragen und die Bewerbung von Produkten und Dienstleistungen
  • Nebenzwecke sind begleitende oder unterstützende Funktionen wie im Wesentlichen die Personal-, Vermittler-, Makler-, Lieferanten- und Dienstleisterverwaltung. Videoüberwachung in und an unseren Gebäuden und Einrichtungen erfolgt zur Sammlung von Beweismitteln bei Vandalismus, Einbruch oder sonstigen Straftaten.
  • Durchführung der Speicherung und Datenverarbeitung von personenbezogenen Daten für eigene Zwecke sowie im Auftrag und Namen der Gruppengesellschaften gemäß den Dienstleistungsvereinbarungen innerhalb der Gruppe. Betroffene Personengruppe/n und diesbezügliche Daten oder Datenkategorien:

Es werden zu folgenden Gruppen, soweit es sich um natürliche Personen handelt, zur Erfüllung der zuvor genannten Zwecke im wesentlichen die im folgenden aufgeführten personenbezogenen Daten bzw. Datenkategorien erhoben, verarbeitet und genutzt: 

  • Kunden/Versicherungsnehmer/versicherte Kunden/versicherte Personen/Begünstigte/ Darlehensnehmer/Bürgen (Adressdaten, Kontaktkoordinaten (einschl. Telefon-, Fax- und E-Mail-Daten), Geburtsdatum, Versicherungsvertragsdaten, Vorversicherungen und -schäden, Auskünfte,
  • Daten zu Versicherungsleistungen und -risiken, Bankverbindungen, ggf. Daten von Sachverständigen und Gutachtern, Gesundheitsdaten, Betreuungsinformationen einschließlich Kundenentwicklung,
  • Daten zu übernommenen Bürgschaften, Hypotheken- und Darlehensdaten, Schadendaten, Abrechnungs- und Leistungsdaten)
  • Ärzte (Adressdaten, Bankverb., Gutachten und Berichte, Abrechnungsdaten)
  • Interessenten/Nichtkunden (Adressdaten, Interessengebiete, Angebotsdaten)
  • Mitarbeiter, Außendienstmitarbeiter, Bewerber, Auszubildende, Praktikanten, Ruheständler, frühere Mitarbeiter und Unterhaltsberechtigte im Wesentlichen Bewerbungsdaten, Angaben zum beruflichen Werdegang, 
    zur Ausbildung und Qualifikationen, evtl.  Vorstrafen); Vertrags-, Stamm- und Abrechnungsdaten (Angaben zu Privat- und Geschäftsadresse, Tätigkeitsbereich, Gehaltszahlungen, Name und Alter von Angehörigen
    soweit für Sozialleistungen relevant, Lohnsteuerdaten, Bankverbindungsdaten, dem Mitarbeiter anvertrauten Vermögensgegenstände); Kontaktinformationen; Mitarbeiterstatus; Qualifikationen; Mitarbeiterbeurteilungen; beruflicher Werdegang; Daten zur Personalverwaltung und -steuerung; Arbeitszeiterfassungsdaten sowie Zugangskontrolldaten; Terminverwaltungsdaten; Daten zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen sowie der technischen Systeme; Notfallkontaktdaten zu vom Mitarbeiter ausgewählten Personen, die im Notfall kontaktiert werden sollen;
  • Handelsvertreter/Vermittler/Makler/Agenturen (Adress-, Geschäfts- und Vertragsdaten; Kontaktinformationen; Auskünfte)
  • Geschädigte/Zeugen (Adressdaten, Schadensdaten, Bankverbindungen; Sachverhaltsschilderungen; Abrechnungs- und Leistungsdaten)
  • Aktionäre, Aktionärsvertreter, Aufsichtsratsmitglieder, Beiratsmitglieder, Mitgliedervertreter, Vertreter von Interessengruppen, Pressevertreter (Adress-, Kontaktkoordinaten; Terminverwaltungsdaten; Aktienbuchdaten,
    beteiligungs- bzw. aufgabenbezogene Informationen; ggf. Bankverbindungen; Abrechnungs- und Leistungsdaten)
  • Mieter (Adressdaten, Bankverbindungen, Vertragsdaten; Terminverwaltungsdaten; Abrechnungs- und Leistungsdaten)
  • Lieferanten/Dienstleister/Gutachter/Sachverständige (Adressdaten; Kontaktkoordinaten; Bankverbindungen, Vertragsdaten; Terminverwaltungsdaten; Abrechnungs- und Leistungsdaten)
  • Kontaktpersonen zu vorgenannten Gruppen
  • Nicht zuordenbare Personengruppe: Videoaufzeichnungen

Zu allen o.g. Personengruppen können Handelsbriefe und Aufzeichnung von Handelsgesprächen zu Dokumentations- und Beweiszwecken sowie aufgrund handelsrechtlicher Vorschriften digitalisiert gespeichert werden.

Empfänger der Daten oder Kategorien von Empfängern
  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden, Aufsichtsbehörden).
  • Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (im Wesentlichen: Personalverwaltung, Buchhaltung,  Rechnungswesen, Grundbesitz, Versicherungsbetrieb, Schadenabwicklung, Einkauf, Marketing, Revision, Vertrieb, Telekom-munikation und EDV).
  • Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG.
  • Weitere externe Stellen wie z.B. Kreditinstitute (Gehaltszahlungen, Versicherungsleistungen und Einzug von Versicherungsprämien),  Makler und Versicherungsagenturen im Rahmen der Vermittlertätigkeit, Verbund-/gruppenzugehörige Unternehmen soweit der Betroffene seine schriftliche Einwilligung erklärt hat oder eine Übermittlung aus überwiegendem berechtigten Interesse zulässig ist, sowie zentrale Hinweisstellen der Versicherungsverbände.
  • An der Schadenregulierung beteiligte Stellen (im Wesentlichen Reparaturbetriebe, Sachverständige, Mietwagenunternehmen).
  • Sonstige externe Stellen (im Wesentlichen Wirtschafts-Auskunfteien, Rückversicherer). 
Regelfristen für die Löschung der Daten

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung (z.B. Versicherungs-, Miet- und Dienstverträge) erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahrs den rechtlichen Vorschriften entsprechend nach weiteren zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind.

Kürzere Löschungsfristen werden auf besonderen Gebieten genutzt (z.B. im Personalverwaltungsbereich wie z.B. abgelehnten Bewerbungen oder Abmahnungen). Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die genannten Zwecke wegfallen.

Geplante Datenübermittlung an Drittstaaten

Datenübermittlungen in Drittstaaten ergeben sich nur im Rahmen der Vertragserfüllung, der Schadenregulierung und im Rahmen des Grüne-Karte-Abkommens, erforderlicher Kommunikation sowie anderer im BDSG ausdrücklich vorgesehener Ausnahmen. Im Übrigen erfolgt keine Übermittlung in Drittstaaten; eine solche ist auch nicht geplant.

Der betriebliche Datenschutzbeauftragte