Hinweise zur Datenverarbeitung für 
geschädigte Dritte
und Anspruchssteller Stand: Mai 2018

Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht. Welche Daten im Einzelnen verarbeitet werden und in welcher Weise genutzt werden, können Sie den nachfolgenden Ausführungen entnehmen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden

Verantwortliche Stelle ist:
Mund & Fester GmbH & Co. KG
Trostbrücke 1
20457 Hamburg
Telefon: +49 - (0)40 – 37 47 88 – 0
Telefax: +49 - (0)40 – 37 47 88 – 99
E-Mail: info@mundfester.de

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:
Mund & Fester GmbH & Co. KG
Datenschutzbeauftragter
Trostbrücke 1
20457 Hamburg
Telefon: +49 - (0)40 – 37 47 88 – 0
Telefax: +49 - (0)40 – 37 47 88 – 99
E-Mail: datenschutzbeauftragter@mundfester.de


2. Welche Quellen und Daten nutzen wir

Wir verarbeiten personenbezogene Daten, die wir von Ihnen als Geschädigtem bzw. von unserem Versicherungsnehmer in seiner Funktion als Vertragspartner und/oder Schädiger erhalten. Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Handelsregister, Bundesanzeiger, Presse, Medien Internet) zulässigerweise gewonnen haben und verarbeiten dürfen.

Relevante personenbezogen Daten können sein:


Name, Adresse/andere Kontaktdaten (Telefon, E-Mail-Adresse), Geburtsdatum/-ort, Geschlecht, Staatsangehörigkeit, Legitimationsdaten (z.B. Ausweis-/Führerscheindaten), Authentifikationsdaten (z.B. Unterschriftsprobe).


Bei Auszahlung von Versicherungsleistungen im Schadenfall können zusätzlich zu den vorgenannten Daten weitere personenbezogene Daten erhoben, verarbeitet und gespeichert werden. Diese umfassen im Wesentlichen:


Bankverbindungen, ggf. Steuernummer, Informationen zum erlittenen Schaden (z.B. Gesundheitsdaten, Grad der Behinderung, medizinische Maßnahmen)


3. Wofür erheben wir Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage

Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

a. Zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1b DSGVO)
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Korrespondenz, Erbringung von Versicherungsdienstleistungen im Rahmen der Durchführung von Versicherungsverträge insbesondere im Falle der Anspruchsstellung und Schadenbearbeitung im Versicherungsfall oder zur Durchführung der Prüfung der Voraussetzungen des Versicherungsfalles.

b. Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DSGVO)
Zudem unterliegen wir als Assekuradeur diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z.B. Versicherungsvertragsgesetz, Außenwirtschaftsgesetz, Außenwirtschaftsverordnung, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z.B. der Gewerbeaufsicht, der Industrie- und Handelskammer und der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Dokumentationspflicht, die Betrugs- und Terrorismusprävention, sowie die Sanktionsprüfung.

c. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVO)
Soweit erforderlich verarbeiten wir Daten über die eigentliche Erfüllung des Versicherungsvertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, z.B.:

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Assekuradeurs
  • Verhinderung von Straftaten
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen)


d. Aufgrund einer Einwilligung (Art. 6 Abs. 1a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Entbindung von der ärztlichen Schweigepflicht) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis der Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor Geltung der DSGVO uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt und Verarbeitungen bis dahin nicht betroffen sind.


4. Wer bekommt die Daten

Innerhalb des Assekuradeurs erhalten diejenigen Abteilungen und Mitarbeiter/innen Zugriff auf die Daten, die diese zur Erfüllung unserer vertraglichen Verpflichtungen und gesetzlichen Pflichten brauchen. Auch von uns vertretene Versicherungsgesellschaften erhalten als Risikoträger des Versicherungsvertrages zu diesen Zwecken Daten. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb des Assekuradeurs ist zu beachten, dass wir Daten an von uns eingesetzte Dienstleister und Erfüllungsgehilfen geben, wenn sie unsere schriftlichen Weisungen wahren (z.B. Sachverständige, Gutachter).
Informationen dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben und/oder von uns beauftragte Auftragsdatenverarbeiter gleichgerichtet die Vorgaben der DSGVO und des BDSG garantieren.


5. Werden Daten in ein Drittland übermittelt

Eine Datenübermittlung an Stellen außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung der Versicherungsverträge erforderlich (z.B. Risikoträger mit Sitz außerhalb der EU/des EWR, Beauftragung von Schadensachverständigen außerhalb der EU/des EWR im Versicherungsfall), gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder Sie uns eine Einwilligung erteilt haben.


6. Wie lange werden Daten gespeichert

Wir verarbeiten und Speichern Ihre personenbezogenen Daten im Rahmen der Schadenbearbeitung solange das Versicherungsvertragsverhältnisse über unser Haus besteht bzw. solange Ansprüche aus dem Versicherungsfall erhoben werden können.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn ihre - befristete – Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen
Zu nennen sind das Handelsgesetzbuch, die Abgabenordnung und das Versicherungssteuergesetz. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmender Verjährungsvorschriften
Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.


7. Welche Datenschutzrechte haben Sie

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und Löschungsrecht gelten die Einschränkungen nach §§ 34, 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde, Art. 77 DSGVO i.V.m. § 19 BDSG.
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt und Verarbeitungen bis dahin nicht betroffen sind.


8.Gibt es eine Pflicht zur Bereitstellung von Daten

Im Rahmen Ihrer Anspruchsstellung müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Prüfung und Abwicklung Ihrer Anspruchsstellung erforderlich oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten müssen wir Ihren Anspruch ablehnen.


Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Einzelfallbezogenes Widerspruchsrecht


Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1f DSGVO (Datenverarbeitung aufgrund Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Der Widerspruch kann formfrei erfolgen. Es genügt eine E-Mail an datenschutzbeauftragter@mundfester.de .


Sollten wir aus Ihrer Sicht gegen Datenschutzbestimmungen verstoßen, nehmen Sie gerne Kontakt zu unserem Datenschutzbeauftragten auf. Sie haben auch die Möglichkeit sich an die für uns zuständige Datenschutz-Aufsichtsbehörde zu wenden. Sie können den

Hamburgischen Beauftragte für Datenschutz und Informationsfreiheit

unter folgenden Kontaktdaten erreichen:

bis 04.06.2018
Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit
Klosterwall 6
Block C
20095 Hamburg

Telefon: 040 – 428 54 – 4040
Telefax: 040 – 428 54 – 4000

E-Mail: mailbox@datenschutz.hamburg.de


ab 05.06.2018:
Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit
Kurt-Schumacher-Allee 4
6. Obergeschoß
20097 Hamburg

Telefon: 040 – 428 54 – 4040
Telefax: 040 – 428 54 – 4000

E-Mail: mailbox@datenschutz.hamburg.de