Datenschutz, Sammeln von Versicherungsnehmer Daten

Hallo Leute, ich habe da einmal eine Datenschutz technische Frage...
Wir (die Firma in der ich hauptberuflich arbeite) sind Makler für Versicherungen und Chef überlegt, eine App zu bauen in der man Informationen zu seiner Versicherung abrufen kann. Das setzt allerdings voraus, dass wir diese Daten auf unserem eigenen Server (oder via Schnittstelle) haben um diese dann in der App zur Verfügung zu stellen.

Nun hatten wir (Chef, Assistentin etc.) schon mal geschaut ob es da Probleme gibt, haben aber für diesen Fall nichts gefunden. Gibt es da etwas zum nachlesen indem steht "das darfst du nicht"?

Ich hoffe, die Thematik gut erklärt zu haben. Wenn etwas unklar ist, bitte fragen bevor man es falsch versteht.

Gruß, Domi

Nachtrag: Falls ich das falsch rüber gebracht habe.. die Daten sind nicht öffentlich für jeden einsehbar. Sondern nur für die Person selbst (Versicherungsnehmer) einsehbar.

Hallo,

wo sollte das Problem liegen, wenn die Daten schon bekannt sind? Die Person ist doch schon Kunde.

Der Kunde greift also auf seine Daten zu. Ob über den Browser oder per App vom Smartphone ist dabei doch egal. Eine Einverständniserklärung, Haken machen lassen, fertig.

Solche eine App gibt es bereits https://www.getsafe.de/

Ich habe das so verstanden, dass er über eine App, die von der Versicherung XYZ kommt und auch nur für Versicherungen von XYZ gedacht ist, über einen Account auf seine Daten zugreifen soll.

Er arbeitet für einen Makler, dass ist genau das selbe wie GetSafe. Ein Makler wird sicher nicht für einen ganzen Versicherungskonzern so eine App entwickeln.

Moin moin, sorry für die späte Rückmeldung. Ja, ich bin hier in der IT für einen Makler. Mein Kerngebiet ist eigentlich nur die Inhouse IT und dessen Infrastruktur und meine Kollegen befassen sich eher mit Homepage und App

Ob es so eine App gibt, bleibt mal außer Frage, denn damit können wir den Kunden ja nicht weiter für uns binden. Ist wieder irgend so ein Marketing Gedanke von Chef. Wir arbeiten ja mit mehreren großen Versicherungen zusammen und haben schon eine App von uns selbst, die der Versicherungsnehmer installieren könnte und über die er im Schadenfall sofort die richtige Hotline sieht. Nun war aber der Gedanke, diese App zu erweitern.

Beispiel, ich schließe einen Vertrag ab, dann gibt es die Vertragsunterlagen und einen Link zu der App (oder Homepage) auf der sich der Benutzer mit personalisierten Zugangsdaten anmelden kann. Über diesen Zugang kann er dann sehen welche Verträge er über uns gebucht hat, welche noch aktuell sind etc. und in einem Schadenfall hat er auch gleich die passenden Informationen zur Hand.

Ich hatte gestern einmal §4 und §28 vom BDSG durch geschaut und dabei nichts entdeckt was sagt "das geht nicht", zumal in diesen Datensatz für den Versicherungsnehmer nur Name, Vorname, Versicherer, Vers.Nummer (Police Nummer) hinein soll. Solche Daten wie Anschrift, Geburtstag oder Rufnummer sollen dort gar nicht rein und haben (finde ich) darin nichts verloren

Gruß, Domi

Wo ist denn dann das Problem? Ihr, die ihr ja sowieso schon alle Daten des Kunden habt, stellt dem Kunden per App eine Möglichkeit zur Verfügung, die Daten einzusehen. Also statt dass er bei euch anruft und sagt, ich bin XY und möchte Infos zu meinen Verträgen, meldet er sich mit persönlichen Zugangsdaten per App an. Oder?

Wo soll denn da das BDSG verletzt werden? Solange ihr das technisch sauber und sicher löst.

So hatte ich es auch verstanden, siehe #2 und #4, aber anscheinend ist es nicht ganz so.