Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
Keine Verletzung im Grundrecht auf Geheimhaltung nach § 1 Abs 1 DSG bei Datenverarbeitung durch Generalagenten, die im Rahmen einer Auftragsverarbeitung Zugriffsmöglichkeiten erhalten; 19 Zugriffe auf personenbezogene Daten in drei Jahren bei Bestehen von drei Krankenversicherungsverträgen des Versicherungsnehmers nicht unverhältnismäßig zur Verwaltung von Krankenversicherungsverträgen
Art 4 Z 7 und 8, Art 5, 6, 9, 12, 13, 28, 29, 51, 57 und 77 DSGVO; § 1, 18 und 24 DSG; § 11a VersVG
Datenschutzbehörde , 2020-0.833.281
1. Können Innendienstmitarbeiter der Generalagenturen eines Versicherers auf Kunden- und Vertragsdaten in ganz Österreich zugreifen und handeln sie dabei als Auftragsverarbeiter auf Basis einer entsprechenden Vereinbarung, so verstößt diese Zugriffsmöglichkeit nicht gegen das Recht auf Geheimhaltung gemäß § 1 Abs 1 DSG.
2. Es liegt kein Verstoß gegen Datensicherheitsmaßnahmen vor, wenn in drei Jahren 19 Zugriffe auf einen Datensatz eines Versicherungsnehmers, der drei Krankenversicherungsverträge bei der Beschwerdegegnerin hat, festgestellt werden und diese Zugriffe nachvollziehbar aufgeschlüsselt werden können.
Aus dem Bescheid der Datenschutzbehörde:
A. Vorbringen der Parteien und Verfahrensgang
1. Der anwaltlich vertretene Beschwerdeführer brachte in seiner Beschwerde vom zusammengefasst vor, dass die Beschwerdegegnerin den Mitarbeitern ihrer Generalagenturen über einen Zugangscode Zugriff auf die Kunden- und Vertragsdaten aller Kunden der Beschwerdegegnerin gewähre und damit Dritten unrechtmäßig besagte Daten offenlege. Bei den Daten handle es sich um sensible Daten wie die Sozi...