Datenschutz

Informationen zur Datenverarbeitung in der Rückversicherung

Stand: Mai 2018

Mit diesem Merkblatt informieren wir Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Rückversicherung. Diese nutzen wir nur, soweit wir dazu gesetzlich berechtigt oder verpflichtet sind.

Die deutsche Versicherungswirtschaft hat sich in den Verhaltensregeln der deutschen Versicherungswirtschaft verpflichtet, nicht nur die datenschutzrelevanten Gesetze streng einzuhalten, sondern auch durch weitere Maßnahmen den Datenschutz zu fördern. Erläuterungen dazu finden Sie in den Verhaltensregeln im Internet.

Dort finden Sie auch die Unternehmen der R+V Versicherungsgruppe, die diesen Verhaltensregeln zum 01.01.2014 beigetreten sind. Auf Wunsch schicken wir Ihnen die Verhaltensregeln gerne per Post. Bitte wenden Sie sich dafür an unseren Datenschutzbeauftragten.

Wenn Sie datenschutzrechtliche Fragen haben, wenden Sie sich bitte an den Datenschutzbeauftragten der R+V Versicherungsgruppe:

Dr. Roland Weiß
Raiffeisenplatz 1
65189 Wiesbaden
E-Mail: datenschutz@ruv.de

Eine Rückversicherung ist die Übertragung von Risiken von einem Erstversicherer auf ein Rückversicherungsunternehmen. Sie ermöglicht dem Erstversicherer eine Verminderung seines versicherungstechnischen Risikos.

Um im Rahmen eines Rückversicherungsvertrages das zu versichernde Risiko vor einem Vertragsabschluss einschätzen zu können oder um das Vertragsverhältnis zum Beispiel im Schaden- oder Leistungsfall durchzuführen, kann es erforderlich sein, dass der Erstversicherer uns Ihre personenbezogenen Daten zur Verfügung stellt.

Der Erstversicherer ist grundsätzlich verpflichtet, uns nur solche Daten mitzuteilen, die für die Begründung und Abwicklung des Rückversicherungsvertrages erforderlich sind.

Darüber hinaus kann es auch zu einer Datenverarbeitung kommen, deren Zweck nicht in direktem Zusammenhang mit dem Rückversicherungsvertrag steht.

Beispielsweise kann dies der Fall sein, um

  • zulässige regulatorische oder aufsichtsrechtliche Anforderungen zu erfüllen. So unterliegen wir mit unserer Haupttätigkeit einigen spezialgesetzlichen Vorschriften, in deren Rahmen Ihre personenbezogenen Daten verarbeitet werden: zum Beispiel Bekämpfung der Geldwäsche, gesetzliche Meldepflichten an staatliche Stellen, Auskunftsersuchen von Behörden im Ausland im Rahmen von internationalen Amtshilfeersuchen etc.
  • Verfahren elektronischer Datenverarbeitung zu prüfen und zu optimieren
  • Tarifkalkulationen zu erstellen und internes Controlling durchzuführen
  • rechtliche Ansprüche geltend zu machen und zur Verteidigung bei rechtlichen Streitigkeiten

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich auf Grund einer allgemeinen Interessenabwägung, d. h. wir wägen unsere Interessen mit den jeweiligen Interessen des Betroffenen ab. Unser Interesse ist dabei in der Regel das wirtschaftliche Interesse an der Vertragsbegründung und Durchführung.

Soweit wir im Ausnahmefall im Zusammenhang mit der Risiko- oder der Schaden- oder Leistungsprüfung Gesundheitsdaten durch den Erstversicherer erhalten, ist die Rechtsgrundlage in der Regel eine Einwilligung, die der Erstversicherer von Ihnen einholt. Dies kann zum Beispiel im Rahmen der Haftpflichtversicherung oder im Rahmen der Lebens-, Kranken- oder Unfallversicherung der Fall sein.

Wir erhalten Ihre personenbezogenen Daten grundsätzlich durch den Erstversicherer oder durch den zuständigen Vermittler des Erstversicherers. Wir erhalten in diesem Zusammenhang insbesondere Namen, Adresse, Geschlecht, Familienstand, Alter und Informationen zu Schaden- oder Leistungsfällen (zum Beispiel medizinische Gutachten, Polizei- und Krankenakten).

In Ausnahmefällen sichern wir ein Risiko zusammen mit anderen Rückversicherern ab und erhalten die personenbezogenen Daten durch die beteiligten Rückversicherer.

Im Rahmen des Vertrags kann es zu einer Datenübermittlung an Dritte kommen:

a) Erstversicherer

Im Zusammenhang mit der Vertragsbegründung und Durchführung übermitteln wir Ihre personenbezogenen Daten an den Erstversicherer und ggf. an den zuständigen Vermittler des Erstversicherers.

b)Weitere Rückversicherer

Wir geben in seltenen Ausnahmefällen, zum Beispiel bei einem hohen finanziellen Ausfallrisiko, einen Teil der durch uns übernommenen Risiken an weitere Rückversicherer weiter (Retrozessionäre). Hier kann es notwendig sein, dem anderen Rückversicherer entsprechende versicherungstechnische Angaben mitzuteilen.

Darüber hinaus kann es auch dann zu einer Datenübermittlung an weitere Rückversicherer kommen, wenn diese ein Risiko mit uns gemeinsam rückversichern (Mitversicherung).

Die Datenübermittlung an diese weiteren Rückversicherer erfolgt grundsätzlich im Rahmen einer allgemeinen Interessenabwägung. Wenn es erforderlich ist, gesundheitsbezogene Informationen an weitere Rückversicherer zu übermitteln, ist Rechtgrundlage in der Regel die Einwilligung, welche der Erstversicherer von Ihnen eingeholt hat. Einwilligungen können grundsätzlich mit Wirkung für die Zukunft widerrufen werden.

c) Auftragnehmer und Dienstleister

Im Internet können Sie Listen der Auftragnehmer und Dienstleister abrufen, zu denen dauerhafte Geschäftsbeziehungen bestehen.

Auf Wunsch schicken wir Ihnen gerne einen Ausdruck per Post. Bitte wenden Sie sich dafür an unseren Datenschutzbeauftragten.

Wenn wir an Dienstleister nicht lediglich streng weisungsgebundene „Hilfsfunktionen“ auslagern, sondern Dienstleister weitergehende Tätigkeiten eigenständig erbringen, liegt datenschutzrechtlich eine sogenannte Funktionsübertragung vor. Typische Beispiele sind Sachverständige, Wirtschaftsprüfer oder Anwälte.

Wenn Sie geltend machen können, dass wegen Ihrer persönlichen Situation Ihr schutzwürdiges Interesse unser Interesse überwiegt, haben Sie für die Datenübermittlung bei Funktionsübertragungen ein Widerspruchsrecht.

Es reicht nicht aus, wenn Sie ohne Angabe besonderer Gründe keine Datenübermittlung an Dienstleister generell oder an einen bestimmten Dienstleister wünschen. Funktionsübertragungen finden Sie in der oben genannten Dienstleisterliste.

d) Übergeordnete Finanzkonglomerats­unternehmen

Wir übermitteln personenbezogene Daten an die DZ BANK AG als übergeordnetes Finanzkonglomeratsunternehmen, wenn und soweit wir dazu gesetzlich verpflichtet sind. Eine solche Verpflichtung kann sich aus den Regeln über eine ordnungsgemäße Geschäftsorganisation ergeben, zum Beispiel an ein angemessenes und wirksames Risikomanagement auf Konzernebene.

e) Behörden und andere Stellen mit öffentlich-rechtlichen Aufgaben

An Behörden und andere Stellen mit öffentlich-rechtlichen Aufgaben übermitteln wir Ihre personenbezogenen Daten, wenn wir gesetzlich oder vertraglich dazu berechtigt oder verpflichtet sind.

Eine solche Datenübermittlung kann auf Anfrage einer Behörde erfolgen. Wir prüfen dann, ob die Behörde die Daten erhalten darf.

In einigen Fällen sind wir gesetzlich dazu verpflichtet, Ihre Daten an Behörden zu übermitteln, zum Beispiel

  • wegen steuerrechtlicher Vorschriften oder
  • bei gesetzlichen Meldepflichten.

Insbesondere in den Fällen, bei denen das versicherte Risiko oder der Erstversicherer sich in einem Drittstaat befindet, kann es erforderlich sein, Daten in den Drittstaat zu übermitteln.

Soweit wir personenbezogene Daten innerhalb der EU/EWR übermitteln, beachten wir die strengen rechtlichen Vorgaben.

Wenn es erforderlich ist, übermitteln wir Ihre personenbezogenen Daten an Dienstleister in Drittstaaten außerhalb der EU/EWR, zum Beispiel im Rahmen von IT-Leistungen, oder an Sachverständige. Auswahl und vertragliche Vereinbarungen richten sich selbstverständlich nach den gesetzlichen Regelungen.

In seltenen Ausnahmefällen kann es vorkommen, dass wir Ihre Daten an weitere Rückversicherer (Retrozessionäre) in Drittstaaten außerhalb der EU/EWR übermitteln.

Darüber hinaus bestehen in bestimmten Fällen gesetzliche Meldeverpflichtungen, deretwegen wir Ihre Daten an Behörden und ähnliche Stellen in Drittstaaten außerhalb der EU/EWR übermitteln müssen.

Auch bei Rechtsstreitigkeiten mit Auslandsbezug kann eine solche Übermittlung notwendig sein (zum Beispiel Rechtsanwälte).

Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung. Das kann auch die Anbahnung oder die Abwicklung eines Vertrags sein.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten. Diese ergeben sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Geldwäschegesetz (GWG) oder der Versicherungsunternehmens-Rechnungslegungsverordnung (RechVersV). Dort vorgegebene Fristen zur Aufbewahrung und Dokumentation betragen zwei bis 30 Jahre.

Die Speicherdauer richtet sich weiter nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu 30 Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Ihre gesetzlichen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit können Sie bei unserem Datenschutzbeauftragten geltend machen.

Sofern die Datenverarbeitung auf einer allgemeinen Interessenabwägung beruht, steht Ihnen ein Widerrufsrecht gegen diese Datenverarbeitung zu, wenn sich aus Ihrer persönlichen Situation Gründe gegen eine Datenverarbeitung ergeben.

Sie haben ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 Datenschutzgrundverordnung).