Datenschutz > Sicherheit

Datenschutz und rechtliche Hinweise

Die wichtigsten Regelungen

Die wichtigsten Regelungen zur sicheren Datenverarbeitung finden sich in der Europäischen Datenschutz-Grundverordnung (DSGVO), im Datenschutzrecht, den Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft und den Gothaer Sicherheits-Richtlinien.

Hier finden Sie weitere Informationen:

Hinweise zur Datenverarbeitung nach der Datenschutz-Grundverordnung (DSGVO)

Was Sie noch wissen sollten

Datenschutzhinweise für die Besucher unserer Website

Die Website unter der Domain „partner.gothaer.de“ (inklusive Unterseiten) dient als Internetpräsenz und Kommunikationskanal sämtlicher Unternehmen des Gothaer Versicherungskonzerns (zusammen Gothaer) mit ihren Partnervertrieben.

Im Folgenden werden die erforderlichen Informationen bereitgestellt, um den Besuchern dieser Webseite die bei Nutzung der Webseite stattfindenden Verarbeitungen ihrer personenbezogenen Daten gem. Art. 13, 14 Datenschutz-Grundverordnung (DS-GVO) zu erläutern. Bitte beachten Sie, dass insbesondere im Falle (vor-)vertraglicher Beziehungen zu Unternehmen der Gothaer und im Verhältnis zum Sie betreuenden Partnervertrieb ergänzende Informationen gelten. Diese finden Sie in den Datenschutz-Informationsblättern für Gothaer Kunden bzw. der Partner.

I. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der DS-GVO und anderer anwendbarer datenschutzrechtlicher Bestimmungen (insbesondere BDSG und TTDDG) für Datenverarbeitungsprozesse auf dieser Website (im Folgenden: Wir) ist:

Barmenia.Gothaer Finanzholding AG
Arnoldiplatz 1
50969 Köln
Tel. 0221 308-00
Fax 0221 308-103
E-Mail: info@gothaer.de

Die Darstellung von Informationen verbundener Unternehmen der Gothaer ändert nichts an unserer datenschutzrechtlichen Verantwortlichkeit für diese Website.

II. Name und Kontaktdaten des Datenschutzbeauftragten

Sie können unseren Datenschutzbeauftragten kontaktieren, sofern Sie Fragen haben oder Ihre gesetzlichen Rechte (dazu sogleich Ziffer III) ausüben möchten. Folgende Kontaktmöglichkeiten bestehen:

Per Post an:

Barmenia.Gothaer Finanzholding AG
Datenschutzbeauftragter
Arnoldiplatz 1
50969 Köln

Per E-Mail (unverschlüsselt) an:

datenschutz@gothaer.de

Per Kontaktformular (sicher verschlüsselt).

III. Rechte des Betroffenen

Sofern wir Sie betreffende, personenbezogene Daten verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf:

• Auskunft, insbesondere über beim Verantwortlichen gespeicherte Daten und deren Verarbeitungszwecke, sowie auf die Übersendung einer Kopie der personenbezogenen Daten (Art. 15 DS-GVO)

• Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DS-GVO)

• Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DS-GVO)

• Einschränkung der Verarbeitung, etwa für den Zeitraum der Überprüfung der Richtigkeit von Daten (Art. 18 DS-GVO)

• Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DS-GVO)

• Widerspruch gegen die Verarbeitung, insbesondere wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen oder wenn diese zu Zwecken der Direktwerbung erfolgt (Art. 21 DS-GVO) und

Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen (Art. 7 DS-GVO). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zu Ihrem Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Ferner haben Sie die Möglichkeit, Beschwerden

• an unseren Datenschutzbeauftragten über einen der oben genannten Kontaktwege oder

• an die zuständige Aufsichtsbehörde zu richten.

IV. Allgemeines zur Datenverarbeitung auf dieser Website

1. Grundlagen der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt auf Basis folgender Rechtsgrundlagen:

• Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DS-GVO als Rechtsgrundlage.

• Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

• Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage.

• Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

2. Grundsätzlich offener Zugang für sämtliche Nutzer

Unsere Website kann grundsätzlich von allen Internet-Nutzern aufgerufen werden, ohne dass Klardaten (z.B. Name, Geburtsdatum) bekanntgegeben werden müssen. Der Zugriff auf bestimmte Bereiche ist jedoch nur Benutzern mit spezieller Berechtigung vorbehalten (z. B. zur Einholung spezieller Informationen). Die Zugriffsberechtigung können Partnervertriebe der Gothaer mit einem digitalen Benutzerkonto erhalten. Bitte beachten Sie, dass sich die Datenverarbeitungsprozesse im Rahmen der Nutzung dieser Bereiche für berechtigte Nutzer unterscheiden von einem Besuch der frei zugänglichen Bereiche. Nähere Details dazu erhalten Sie im Zusammenhang mit der Registrierung für diese Bereiche.

3. Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden personenbezogene Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.

Eine Speicherung kann auch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit dem Nutzer oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften vorgesehen ist, denen wir als Verantwortlicher unterliegen (z. B. § 257 HGB, § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

4. Empfänger von Daten

Eine Speicherung der Daten von Nutzern erfolgt grundsätzlich nur auf von uns verantworteten Servern in der EU, vorbehaltlich einer ggf. erfolgenden Weitergabe an folgende Empfänger:

• Sollte ein Nutzer über diese Website in Kontakt mit einem mit uns verbundenen Unternehmen oder mit einem Partnervertrieb treten wollen, leiten wir die Daten im erforderlichen Umfang an den gewünschten Adressaten weiter.

• Die Konzernstruktur bringt den Vorteil mit sich, dass spezielle Aufgaben durch ein konzernangehöriges Unternehmen der Gothaer im Interesse einzelner oder aller verbundenen Unternehmen effizienter ausgeführt werden können (z. B. Marketing und Vertrieb). Soweit rechtlich gestattet, übermitteln wir personenbezogene Daten im erforderlichen Umfang innerhalb des Konzerns an die für die jeweilige Aufgabe zuständige Stelle.

• Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs (Gothaer-interne oder externe) Dienstleister ein (zB für die Bereiche IT, Logistik, Telekommunikation, Marketing). Sofern diese nur nach unserer Weisung tätig werden, sind sie iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die vom Gesetzgeber vorgeschriebenen datenschutzrechtlichen Bestimmungen einzuhalten.

• Sofern wir einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die personenbezogenen Daten für Dritte, insbesondere öffentliche Stellen, bereitzustellen, kommen wir derartigen Verpflichtungen im zulässigen Umfang nach.

Im Rahmen unserer Geschäftsbeziehungen kann es zu Übermittlungen oder Offenlegungen von personenbezogenen Daten an Empfänger kommen, die sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en).

In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DS-GVO (die Standard-Vertragsklauseln sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltenskodizes. Ausnahmsweise können wir die Übermittlung in ein Drittland auf Basis der Einwilligung des Nutzers gem. Art. 49 Abs. 1 DS-GVO durchführen.

Über die jeweiligen Einzelheiten unterrichten wir Sie nachfolgend an den dafür relevanten Stellen. Wenn Sie hierzu nähere Informationen erhalten möchten, können Sie sich auch gerne an unseren Datenschutzbeauftragten wenden.

5. Keine automatisierte Entscheidungsfindung

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

6. Einsatz von Cookies oder ähnlichen Technologien

Wir verwenden auf dieser Website Cookies und ähnliche Technologien (z.B. Pixel) (im Folgenden gemeinsam „Cookies“), die in den Anwendungsbereich von § 25 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDDG) fallen. Sie dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen. Cookies sind kleine Dateien, die beim Besuch einer Webseite auf dem Endgerät des Nutzers gespeichert werden und vom Herausgeber aufgrund einer eindeutigen Zeichenfolge beim (erneuten) Aufrufen der Website erkannt und ausgelesen werden können. Hierbei unterscheidet man zwischen sogenannten Session-Cookies, die nach dem Schließen des Browsers wieder gelöscht werden, und persistenten Cookies, die für einen längeren Zeitraum auf dem Endgerät gespeichert werden. Mithilfe von Cookies kann sich die Website Einstellungen des Nutzers (wie Benutzername, Sprache usw.) für einen bestimmten Zeitraum merken. Cookies können auch zur Erstellung von Statistiken über die Browsing-Aktivitäten der Nutzer verwendet werden.

Nach § 25 TTDDG ist für das Setzen von Cookies grundsätzlich die Einwilligung des Nutzers erforderlich. Ausnahmsweise ist eine Einwilligung entbehrlich, falls es sich um ein technisch erforderliches Cookie handelt. Vor diesem Hintergrund klassifizieren wir die Cookies, die auf unserer Webseite gesetzt werden, nach ihren Zwecken:

• Technisch notwendige Cookies sind erforderlich, damit die Webseite und die darauf bereitgestellten Anwendungen ordnungsgemäß funktionieren. Derartige Cookies werden gem. § 25 Abs. 2 Nr. 2 TTDDG ohne eine Einwilligung des Nutzers gesetzt.

• Cookies zu Marketing-Zwecken werden eingesetzt, um Werbemaßnahmen auf dieser Seite oder auf anderen digitalen Kanälen (u.a. Social Media) am Online-Nutzungsverhalten der Nutzer ausrichten und anhand ihrer Interessen individualisieren zu können sowie um den Erfolg von Werbekampagnen zu messen. Derartige Cookies werden nur nach Erteilung einer Einwilligung im Sinne des § 25 Abs. 1 TTDDG gesetzt.

• Daneben setzen wir Cookies zu anderen Zwecken ein. Diese dienen der Einbindung spezieller Funktionen (wie z.B. interaktiven Karten oder Videos von Drittanbietern) und sorgen so für einen vollständigen Funktionsumfang der Seite. Falls diese Cookies nicht zugelassen werden, können einzelne Dienste auf der Seite nicht ohne Weiteres verwendet werden. Auch die in diese Gruppe eingeordneten Cookies werden nur mit Einwilligung des Nutzers gem. § 25 Abs. 1 TTDDG gesetzt.

Einwilligungen für den Einsatz von Cookies holen wir über ein Consent-Management-Tool ein (vgl. Ziffer VII.). Dieses erscheint automatisch beim erstmaligen Aufruf unserer Webseite und kann auch jederzeit über den Link „Cookie-Einstellungen“ aufgerufen werden. Darüber können Nutzer Ihre Einwilligungen individuell verwalten, insbesondere auch zuvor erteilte Einwilligungen mit Wirkung für die Zukunft widerrufen.

Detaillierte Informationen zu unseren eingesetzten Cookie-Kategorien, Cookie-Namen und der Speicherdauer finden sich im Consent-Management-Tool.

V. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts. Folgende Daten werden hierbei erhoben:

• IP-Adresse

• Datum und Uhrzeit der Anfrage

• Zeitzonendifferenz zur Greenwich Mean Time (GMT)

• Zugriffsstatus/HTTP-Statuscode

• jeweils übertragene Datenmenge

• Browser

• Betriebssystem

• Sprache und Version der Browsersoftware

• Websites, von denen das System des Nutzers auf unsere Internetseite gelangt

• Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Daten werden in sog. Logfiles gespeichert, die auf den Systemen unseres konzerninternen technischen Dienstleisters, der Gothaer Systems GmbH, abgelegt sind. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Zwecke und Rechtsgrundlage für die Datenverarbeitung

Die beschriebene Datenverarbeitung durch das System ist für die Dauer der Session notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme und zur technischen Optimierung der Website. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

In diesen Zwecken liegt auch unser überwiegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 30 Tagen der Fall. Eine darüberhinausgehende Speicherung ist anlassbezogen möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

VI. Kontaktformular und E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite sind Kontaktformulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden zusätzlich zu den unter Ziffer V. gelisteten Daten die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail zusätzlich übermittelten personenbezogenen Daten des Nutzers gespeichert.

Da es sich vorliegend um eine Konzernwebsite handelt, kann in diesem Zusammenhang eine Weiterleitung der Anfrage an diejenige konzernangehörige Gesellschaft erfolgen, die aus unserer Sicht für die Führung der Konversation inhaltlich zuständig ist. Sollten wir feststellen, dass sich die Anfrage an einen Exklusivvertreter richtet, erfolgt ebenfalls eine Weiterleitung.

2. Zwecke und Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus dem Eingabeformular bzw. der E-Mail dient zur technischen und inhaltlichen Bearbeitung der Anfrage. Dies schließt auch eine Verarbeitung aus Sicherheitsgründen ein, etwa um einen Missbrauch der Kontaktwege zu verhindern und die Sicherheit der informationstechnischen Systeme zu gewährleisten.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DS-GVO. Im Übrigen rechtfertigt Art. 6 Abs. 1 lit. f DS-GVO die Datenverarbeitung. Wir haben ein überwiegendes berechtigtes Interesse daran, sichere Kommunikationswege bereitzustellen und auf Anfragen der Nutzer zu reagieren bzw. diese an die zuständigen Stellen innerhalb des Konzerns bzw. an den zuständigen Exklusivvertreter zur weiteren Bearbeitung zu leiten. Zielt der Kontakt auf den Abschluss eines Vertrages ab oder richtet er sich an einen Vertragspartner auf Seiten der Gothaer, so kann die Datenverarbeitung auch auf Art. 6 Abs. 1 lit. b DS-GVO gestützt werden.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Anfrage an den gewünschten Adressaten weitergeleitet worden ist oder wenn die Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die aus technischen Gründen zur Gewährleistung der Sicherheit verarbeiteten personenbezogenen Daten werden spätestens nach einer Frist von 30 Tagen gelöscht.

VII. Consent Management Tool

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen ein Consent Management Tool des Dienstleisters consentmanager AB, um Einwilligungen für den Einsatz von Cookies bzw. ähnlichen Technologien einzuholen (siehe dazu bereits Ziffer IV.6). Gleichzeitig nutzen wir das Tool, um ggf. zusätzlich erforderliche Einwilligungen im Sinne der DS-GVO einzuholen, sofern der Zugriff auf die Cookies mit einer Verarbeitung personenbezogener Daten einhergeht oder falls dies aus sonstigen Gründen erforderlich ist. Die Funktionsweise des Tools stellt sich folgendermaßen dar:

• Klickt der Nutzer auf die Schaltfläche „Alle akzeptieren“, willigt er in die Setzung sämtlicher Cookies ein, die wir für Marketingzwecke oder zu anderen Zwecken über die Webseite ausspielen wollen. Soweit erforderlich, willigt er zudem in die anschließenden Datenverarbeitungen ein, die mittels der Cookies ausgelöst werden oder damit im Zusammenhang stehen. Einzelheiten zum Umfang der jeweilig erteilten Einwilligungen lassen sich einer zweiten Informationsebene im Consent Management Tool entnehmen. Diese ist über die Schaltfläche „Einstellungen“ zu erreichen.

• Alternativ kann der Nutzer anhand von vorgegebener Zwecke individuell festlegen, welche Kategorien von Cookies – abgesehen von den technisch erforderlichen Cookies – gesetzt werden und für eine anschließende Datenverarbeitung zur Verfügung stehen sollen. Sofern der Nutzer mit der Setzung von sämtlichen Cookies zu Marketingzwecken und/oder zu anderen Zwecken einverstanden ist, kann er dies über die Schieberegler auf der ersten Ebene des Consent Management Tools oder mittels der Schieberegler auf der zweiten Ebene des Consent Management Tools erklären. Letztere ist über die Schaltfläche „Einstellungen“ zu erreichen. Dort finden sich auch nähere Details dazu, welche Cookies konkret gesetzt würden bzw. welche einwilligungsbedürftigen Datenverarbeitungen legitimiert würden, sofern das Einverständnis zumindest mit einem der Zwecke signalisiert wird.

• Klickt der Nutzer auf „ohne Einwilligung fortfahren“, werden nur technisch erforderliche Cookies gesetzt.

Die vom Nutzer getroffene Entscheidung wird ihrerseits als Information in den im Consent Management Tool zum Anbieter Consentmanager gelisteten Cookies auf dem Endgerät des Nutzers abgelegt. Solange die Cookies nicht geändert oder gelöscht werden, greift das Consent Management Tool beim erneuten Besuch unserer Webseite auf die Cookies zu. Auf Basis der darin enthaltenen Informationen werden die jeweils akzeptierten Cookies zu Marketing- und/oder zu anderen Zwecken gesetzt oder ausgelesen sowie damit im Zusammenhang stehende Datenverarbeitungsprozesse initiiert.

Der Nutzer kann jederzeit seine Entscheidung ändern, insbesondere bereits erteilte Einwilligungen für die Zukunft widerrufen. Dafür steht ihm das Consent Management Tool zur Verfügung, das jederzeit über den Link „Cookie Einstellungen“ im Footer der Website aufgerufen werden kann. Ändert der Nutzer eine in der Vergangenheit getroffene Entscheidung, wird die Information im Cookie auf dem Endgerät des Nutzers überschrieben. Über das Consent Management Tool wird zugleich gewährleistet, dass von dem Zeitpunkt an die Änderungen bzgl. der Einwilligungen technisch umgesetzt werden.

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Das Consent Management Tool unterstützt uns dabei, unserer rechtlichen Verpflichtung nachzukommen, erforderliche Einwilligungen im Sinne des TTDDG und der DS-GVO abzufragen und nachweisbar zu dokumentieren. Die Speicherung des Cookies bzw. der Zugriff darauf zum Nachweis der Einwilligungserteilung ist technisch erforderlich im Sinne von § 25 Abs. 2 Nr. 2 TTDDG. Rechtsgrundlage für die daran anknüpfende Verarbeitung der personenbezogenen Daten des über das Cookie bestimmbaren Nutzers ist Art. 6 Abs. 1 lit. c) i.V.m. Art. 7 Abs. 1 DS-GVO sowie hilfsweise Art. 6 Abs. 1 lit. f) DS-GVO. Unsere überwiegenden berechtigten Interessen liegen in der nachweisbaren Speicherung der Nutzerpräferenzen in Bezug auf den Einsatz von Cookies und weiteren Funktionalitäten.

3. Dauer der Speicherung

Wir speichern keine über das Consent Management Tool generierten oder verarbeiteten Daten in unseren Systemen. Die Funktionsdauer des Cookies endet mit einer vom Nutzer durchgeführten Löschung oder nach der im Consent Management Tool angegebenen Zeitspanne.

VIII. Beratungstools, Onlinerechner und digitale Antragstellung

Über diese Website können sich Partnervertriebe in interaktiven Tools über Preise und Leistungen verschiedener Versicherungsprodukte der jeweiligen Versicherungsunternehmen der Gothaer auf Basis des individuellen Bedarfs ihrer Kunden informieren und ggf. Kundenbroschüren erstellen. Abhängig von der Qualität der eingegebenen Informationen können sie zudem entweder direkt einen Antrag auf Abschluss eines Versicherungsvertrages stellen oder sie können Kontakt mit einem Ansprechpartner aufnehmen, der ihnen bei der Vermittlung des jeweiligen Versicherungsprodukts weiterhilft.

1. Beschreibung und Umfang der Datenverarbeitung

Um zu berechnen, ob, mit welchen Leistungen und zu welchen Konditionen das Versicherungsunternehmen sein jeweiliges Produkt anbieten kann, müssen im jeweiligen Tarifrechner durch den Partnervertrieb versicherungsrelevante Daten des potenziellen Versicherungsnehmers und einer ggf. (mit-)versicherten Person angegeben werden. Dies können – abhängig vom jeweiligen Produkt – sein

• Anrede, Vorname, Nachname

• Geburtsdatum

• Firmenname

• Adresse

• E-Mail-Adresse

• Telefonnummer

• Angaben zum Partnervertrieb

Sofern für das jeweilige Versicherungsprodukt erforderlich, können weitere personenbezogene Daten abgefragt werden (z.B. Vorverträge, Vorschäden etc.). Abhängig vom konkreten Versicherungsprodukt können im Einzelfall auch besondere Kategorien personenbezogener Daten (insb. Gesundheitsdaten) abgefragt werden. Sofern ein Antrag auf Abschluss eines Versicherungsvertrages digital möglich ist, werden auch Informationen zur Zahlungsabwicklung (z.B. IBAN, Kreditkartennummer) erhoben.

Wenn eine direkte Beantragung eines Versicherungsproduktes über das interaktive Tool nicht möglich ist, besteht die Möglichkeit für den Partnervertrieb, einen Beratungswunsch zu kommunizieren. In diesem Fall werden die erhobenen Daten an das jeweilige für das Produkt verantwortliche Versicherungsunternehmen übermittelt, welches die Daten einem zuständigen Ansprechpartner zum Zwecke der Beratung zugänglich macht.

Wenn ein Versicherungsprodukt direkt beantragt werden kann, werden die erhobenen Daten an das jeweilige für das Produkt verantwortliche Versicherungsunternehmen übermittelt. Für den Prozess der digitalen Beantragung und die anschließende die Prüfung des Antrags sowie die anschließende Vertragsdurchführung gelten ergänzend die Datenschutzinformationen für Gothaer Kund*innen. Das Informationsblatt wird im Antragsprozess zur Verfügung gestellt und kann auch über www.gothaer.de abgerufen werden. Es findet sich auf der Unterseite „Datenschutz“ unter der Auswahlfläche „Information der Gothaer zur Datenverarbeitung nach der Datenschutz-Grundverordnung (DS-GVO).“

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Die vom Partnervertrieb eigenverantwortlich abgefragten eingegebenen Daten der Kunden werden in den interaktiven Tools, die auf von uns verantworteten Servern ablaufen, zur Information über das jeweilige Versicherungsprodukt sowie zur Erstellung einer Kundenbroschüre oder eines digitalen Antrags verarbeitet. Ist keine digitale Antragstellung möglich (z. B. weil individuelle Risiken näher betrachtet werden müssen), dienen die Daten als Basis für ein Gespräch, das den Partnervertreib bei der Vermittlung unterstützen soll. Erst mit Klick auf die den Prozess abschließenden Buttons (z. B. „Absenden“ oder „beitragspflichtig beantragen“) werden die Informationen an das Versicherungsunternehmen übermittelt und einem vom Versicherungsunternehmen ausgewählten Ansprechpartner zugänglich gemacht. Erst ab diesem Zeitpunkt besteht eine datenschutzrechtliche Verantwortlichkeit von uns für die dann stattfindenden Datenverarbeitungsprozesse.

Soweit nicht als „optional“ angegeben, sind die im Rahmen der interaktiven Tools abgefragten Daten erforderlich, um die digitale Antragstellung ermöglichen zu können, insb. eine Auskunft zu Tarifen und zur Prämienhöhe geben und einen Antrag auf Abschluss eines Versicherungsvertrages stellen zu können. Eine vollständige Nutzung der Tools ist bei Nichtbereitstellung der personenbezogenen Daten nicht möglich.

Sofern im Antragsprozess eine Einwilligung eingeholt wird, erfolgt die Verarbeitung der personenbezogenen Daten auf der Grundlage der ausdrücklichen Einwilligung der Nutzer*innen (im Falle von Gesundheitsdaten auf Basis von Art. 9 Abs. 2 lit. a) DS-GVO, im Übrigen auf Basis von Art. 6 Abs. 1 lit. a) DS-GVO). Soweit keine Einwilligung in den Tools abgefragt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b) DS-GVO.

3. Dauer der Speicherung

Die mittels der Tools erhobenen personenbezogenen Daten werden grundsätzlich nur für die Dauer der Nutzung des jeweiligen Tools, d.h. die Dauer der jeweiligen „Session“ gespeichert und sofort danach gelöscht. Etwas anderes gilt, für Onlinerechner, die eine temporäre Speicherung auf unseren Servern ermöglichen. Ist eine solche Funktion vorhanden, können die Partnervertriebe die von ihnen eingegebenen Daten für einen Zeitraum von 12 Monaten wieder aufrufen. Sollten die Partnervertriebe die eingegebenen Daten in ihre eigenen Kundensysteme übertragen, gelten insoweit abweichende Speicherzeiträume. Über diese können die Partnervertriebe Auskunft geben.

Im Falle der Notwendigkeit einer Rücksprache zwischen Partnervertrieb und Versicherungsunternehmen werden die Daten in unseren Systemen solange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist. Dies ist der Zeitraum bis zum Abschluss des Beratungsgesprächs sowie eine anschließende Zeitspanne, in der aus Nachweisgründen der Datensatz archiviert wird.

Im Falle der Antragstellung werden die Daten ebenfalls solange in unseren Systemen gespeichert, wie dies zur Bearbeitung erforderlich ist. Sofern der Antrag abgelehnt wird, werden die Daten für den Fall etwaiger Rechtsstreitigkeiten bis zum Ablauf der gesetzlichen Verjährungsfrist archiviert. Wird der Antrag angenommen, werden die Daten jedenfalls solange gespeichert wie der Vertrag läuft. Ergänzende Hinweise enthalten die Datenschutzinformationen für Gothaer Kund*innen. Das Informationsblatt erhält der Kunde mit seinen Versicherungsunterlagen und es kann zusätzlich über www.gothaer.de abgerufen werden. Dort findet es sich auf der Unterseite „Datenschutz“ unter der Auswahlfläche „Information der Gothaer zur Datenverarbeitung nach der Datenschutz-Grundverordnung (DS-GVO).“

IX. Aktualisierungen

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Diese Datenschutzhinweise haben den Stand von April 2024.

Alle im Gothaer Partner-Portal www.partner.gothaer.de veröffentlichten Inhalte (Artikel, Hinweise, Darstellung von Produkten etc.) wurden mit größter Sorgfalt erstellt. Dennoch können die Gothaer Versicherungen keine Gewähr für die Richtigkeit, Vollständigkeit und Aktualität der gegebenen Informationen übernehmen.

Es kann zudem keine Gewähr dafür übernommen werden, dass die veröffentlichten Informationen stets den aktuellen Stand von Wissenschaft, Gesetzgebung und Rechtsprechung berücksichtigen. Ebenso wenig kann garantiert werden, dass alle Informationen zu Produkten sowie Dokumente und Druckstücke und - sofern vorhanden - Angaben zur Bonifikation/ Courtage etc. auf dem neuesten Stand sind. Die Gothaer Versicherungen weisen ausdrücklich darauf hin, dass die hier veröffentlichten Informationen allgemeiner Natur sind und keine rechtliche, steuerliche oder medizinische Beratung des Nutzers im Einzelfall darstellen. Infolgedessen sind die Gothaer Versicherungen nicht für Schäden haftbar, die im Zusammenhang mit der Verwendung dieser Inhalte durch den Nutzer entstehen.

Die Inhalte und die Gestaltung von www.makler.gothaer.de sind urheberrechtlich geschützt und verwenden geschützte Marken und geschäftliche Bezeichnungen. Die Reproduktion oder Modifikation der Inhalte, gleich in welcher Form, ganz oder teilweise, ist ohne schriftliche Genehmigung der Gothaer Versicherungen untersagt. Verletzungen der Urheberrechte und gewerblichen Schutzrechte lösen eine Schadensersatzpflicht des Verletzers aus.

Soweit durch Verlinkung auf andere Server bzw. andere Websites zusätzliche Informationen zugänglich gemacht werden, weisen die Gothaer Versicherungen darauf hin, dass eine Inhaltskontrolle zwar in regelmäßigen Abständen durchgeführt wird, es jedoch nicht ausgeschlossen werden kann, dass durch die Setzung von Links Seiten in unzulässiger Weise gegen geltende Strafvorschriften verstoßen. Sollte dies der Fall sein, bitten wir um Verständnis, dass eine solche Seite trotz regelmäßiger Inhaltskontrolle dem Betreiber nicht aufgefallen ist und bitten Sie weiterhin darum, uns die (den) betreffende(n) Seite (Link) umgehend zu melden. Jegliche Haftung für den Inhalt solcher Seiten ist ausgeschlossen.

Die Nutzung von im Impressum veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Infomaterial ist untersagt. Die Gothaer Versicherungen behalten sich im Falle von Zuwiderhandlung rechtliche Schritte vor.

E-Mail Verschlüsselung nach DSGVO

Die Datenschutzgrundverordnung (DSGVO) enthält Bestimmungen zum sicheren Versand von E-Mails.

Basierend darauf werden sämtliche E-Mails der Gothaer mit einem Mindeststandard, der sogenannten Transportverschlüsselung (TLS), versendet. Für die Empfänger der E-Mail ändert sich dadurch nichts.

Jedoch wichtig zu wissen: Einige wenige E-Mail-Adressen akzeptieren die Transportverschlüsselung (TLS) nicht. Die von der Gothaer versendeten E-Mails werden in diesen Ausnahmefällen nicht zugestellt, da die Daten keinerlei Sicherheitsschutz unterliegen würden und möglichweise von unbefugten Dritten gelesen oder verändert werden könnten. Der versendende Mitarbeiter der Gothaer erhält hierüber eine Fehlermeldung und kann daraufhin einen alternativen Kontaktweg wählen und den Support kontaktieren, sodass alle Mitteilungen den Empfänger sicher erreichen.

Für E-Mails, die besonders sensible/vertrauliche Daten (z. B. Gesundheitsdaten) enthalten, gilt darüber hinaus die sogenannte Pflicht zur Ende-zu-Ende-Verschlüsselung (E2E). E-Mails können dann auf zwei verschiedene Weisen beim Empfänger ankommen:

1) Wird eine Vereinbarung zur E2E Verschlüsselung mit der Gothaer abgeschlossen, erhält der Empfänger die E-Mails der Gothaer weiterhin wie gewohnt. Die sichere Verschlüsselung wird technisch im Hintergrund durchgeführt, ohne dass dies zu sichtbaren Auswirkungen führt. Eine geschlossene Vereinbarung ist für alle Gothaer-Kerngesellschaften gültig. Das Formular zur Vereinbarung einer Verschlüsselungsmethode finden Sie am Rande dieses Beitrags. Die Gothaer ermöglicht verschiedene Verschlüsselungsmethoden, die ebenfalls im Formular aufgeführt sind und von allen Geschäftskontakten der Gothaer verwendet werden können.

Bitte beachten Sie: Für die Verfahren müssen einige technische Voraussetzungen erfüllt werden und sind daher nur für E-Mail Adressen möglich, die der Kontrolle des Verwenders unterliegen. Das bedeutet, es ist nicht möglich eine solche Vereinbarung mit "freien" Adressen wie "web.de" oder "t-online.de" zu treffen, da in diesen Fällen der Verwender keinen datenschutzrechtlich sicheren Vertrag mit dem Provider geschlossen hat.

2) Ist keine Verschlüsselungsmethode mit dem Empfänger vereinbart, erhält der Empfänger verschlüsselte Nachrichten von der Gothaer in den Gothaer Webmailer. Der Webmailer ist daher sowohl für Geschäftskunden als auch für Privatkunden verfügbar.

Nach einmaliger Einrichtung der Zugangsdaten können alle verschlüsselt ausgetauschten E-Mails in diesem zusätzlichen Postfach aktiv abgerufen werden. Der Empfänger erhält eine Benachrichtigung in sein/ihr Standard-E-Mail Postfach, wenn eine neue Nachricht dort hinterlegt wird. Ein Zugang wird automatisch eingerichtet, sobald der Empfänger erstmalig eine verschlüsselte Nachricht erhält.

Der Webmailer kann auch verwendet werden, um verschlüsselt E-Mails an die Gothaer zu senden. Für andere Empfängeradressen kann er jedoch nicht verwendet werden. Eine Anleitung zur Verwendung des Webmailers finden Sie unter diesem Beitrag.

Anleitung Webmailer

Verschlüsselungsformular

Direkte verschlüsselte E-Mail-Kommunikation - Kommunizieren Sie vertraulich mit uns

E-Mails werden auf dem Weg zu ihrem Empfänger über zahlreiche Zwischenstationen geleitet und die Inhalte werden dabei im Klartext übertragen, sofern keine Verschlüsselungsmechanismen eingesetzt werden. Das kann zum Mitlesen oder Verändern der E-Mails führen. Wir bieten Ihnen deshalb die Möglichkeit, E-Mails verschlüsselt an die Gothaer zu senden. So geht´s:

Laden Sie sich den erforderlichen zertifizierten Schlüssel der Gothaer herunter (rechte Maustaste und Option "Ziel speichern unter") und versenden Sie sichere E-Mails an info@gothaer.de

Schicken Sie uns eine E-Mail mit Ihrem eigenen zertifizierten Schlüssel und Sie erhalten in Zukunft E-Mails automatisch in verschlüsselter Form

Warum ist es sinnvoll, E-Mails zu verschlüsseln?

Zahlungsanweisungen an Banken, Anträge oder Bestellungen mit Angabe personenbezogener Daten, die Übermittlung sensitiver Daten im medizinischen und sozialen Bereich und eine Vielzahl weiterer Kommunikationsbeziehungen erfolgen bereits zu einem großen Teil auf elektronischem Wege. Um diese Daten vor unbemerkter Einsichtnahme und Manipulation zu schützen, können sie verschlüsselt werden. Der Gothaer Konzern möchte eine sichere elektronische Kommunikation mit Kunden, Interessenten, Vertriebspartnern und Maklern zur Verfügung stellen, damit auch sensible Informationen sicher übertragen werden können. Um die Sicherheit der übermittelten Informationen auf dem elektronischen Weg zu garantieren, setzen wir Verschlüsselungsmechanismen ein. So stellen wir sicher, dass E-Mail-Nachrichten nur für den vorgesehenen Adressaten lesbar sind.

Wie verschlüssele ich eine E-Mail an die Gothaer?

Bei der Verschlüsselung von E-Mails wird die Kombination aus öffentlichem und privatem Schlüssel in ihrer eindeutigen Zuordnung zueinander genutzt. Den öffentlichen Schlüssel zur Adresse info@gothaer.de können Sie sich jetzt herunterladen (zum Beispiel für Lotus Notes, Microsoft Outlook oder Mozilla Thunderbird). Laden Sie den hier verfügbaren öffentlichen Schlüssel herunter und speichern Sie ihn auf Ihrer Festplatte ab. Binden Sie ihn in Ihre Mail-Anwendung ein. Legen Sie dazu je nach Mail-Programm einen Kontakt oder einen anderen Adressbucheintrag für info@gothaer.de an (zum Beispiel einen Eintrag in Ihrem persönlichen Adressbuch unter Lotus Notes) und ordnen Sie den bereits abgespeicherten öffentlichen Schlüssel von dieser Webseite diesem Eintrag zu.

Unter Outlook importieren Sie beispielsweise den Schlüssel in den Kontakt info@gothaer.de. Verfassen Sie die E-Mail und geben Sie als Option an, dass Sie sie verschlüsselt versenden möchten. Senden Sie die vorgesehene Mail auf diesem Wege an die Adresse info@gothaer.de und wir können eine sichere Kommunikation gewährleisten. Wir entschlüsseln die Mail mit dem nur uns vorliegenden privaten Schlüssel und sind erst dadurch in der Lage, sie zu lesen. Weitere Hilfestellungen zum Import eines öffentlichen Schlüssels zu einem Eintrag in Ihrem Mail-Adressbuch und seiner Verwendung finden Sie in der Hilfe Ihres Mailprogramms.

Bitte beachten Sie für Fragen und weitere Informationen auch die Hinweise des Bundesamtes für Sicherheit in der Informationstechnik (BSI) .

Was muss ich tun, um selber verschlüsselte E-Mails zu erhalten?

Wenn Sie selber verschlüsselte E-Mails erhalten möchten, benötigen Sie ein digitales Zertifikat. Digitale Zertifikate werden für verschiedene Nutzungszwecke und Sicherheitsstufen (Klassen) von akkreditierten Zertifizierungsstellen (Gütesiegel nach Satz 3 SigG) angeboten und ausgegeben. Voraussetzung für die Ausstellung ist eine zweifelsfrei positive Identitätsprüfung zur Person (Verifikation).

Ein solches Zertifikat verbindet die Angaben zu Ihrer Person mit dem öffentlichem Schlüssel (public key). Neben dem öffentlichen Schlüssel umfasst es weitere Angaben wie zum Beispiel Name des Zertifikatsausstellers, Seriennummer oder Gültigkeit. Der private Schlüssel (private key) zum Zertifikat verbleibt bei Ihnen und darf nicht weitergegeben werden. Die E-Mail, die Ihr Kommunikationspartner mit Ihrem öffentlichen Schlüssel verschlüsselt hat, können nur Sie mit Ihrem privaten Schlüssel entschlüsseln und lesen.

Genauso funktioniert dies für die Gothaer: Sie senden uns eine Nachricht an die Adresse info@gothaer.de, die Sie mit unserem hier zur Verfügung gestellten öffentlichen Schlüssel verschlüsselt haben und wir entschlüsseln die verschlüsselte Nachricht mit unserem entsprechenden privaten Schlüssel und können die Nachricht lesen.

Wie funktioniert die Verschlüsselung von E-Mails?

Bei der Verschlüsselung von E-Mails wird die Kombination aus öffentlichem und privatem Schlüssel in ihrer eindeutigen Zuordnung zueinander genutzt (asynchrone Verschlüsselung), die auf einem Zertifikat basiert. Zertifikate können natürlichen Personen oder Gruppen (für Gruppenadressen wie beispielsweise info@gothaer.de) zugeordnet werden.

Der Absender muss den Schlüssel, mit dem seine Mails verschlüsselt werden können, an seinen jeweiligen Kommunikationspartner verteilen. Dieser Schlüssel wird also öffentlich gemacht und deshalb als öffentlicher Schlüssel bezeichnet. Zur bilateralen Verschlüsselung ist es notwendig, dass beide Kommunikationspartner ein kompatibles System (hier: S/MIME) einsetzen, das von den gängigen Mail-Programmen wie Outlook, Thunderbird oder Lotus Notes ohne zusätzliche Software-Installation unterstützt wird.

Der zweite, nicht-öffentliche Schlüssel dient zur Dechiffrierung (Entschlüsselung) der verschlüsselten Daten und kann nur von der Empfängerseite selbst verwendet werden. Er wird als privater Schlüssel bezeichnet und sicher hinterlegt.

Was sind Zertifikate?

Zertifikate werden von einer vertrauenswürdigen Stelle, der Zertifizierungsstelle (CA, Certification Authority), ausgestellt und dienen im elektronischen Rechts- und Geschäftsverkehr als elektronische Ausweise. Der Gothaer Konzern bedient sich der Eigenschaften digitaler Zertifikate. Digitale Zertifikate sind das elektronische Gegenstück zu einem Ausweis. Sie ordnen ihrem Inhaber eindeutig einen öffentlichen Schlüssel (public key) und einen privaten Schlüssel (private key) zu.

Woher werden Zertifikate bezogen?

Für den Bezug und die Verwaltung digitaler Zertifikate existiert eine vertrauenswürdige und offizielle Instanz, eine anerkannte Zertifizierungsstelle (ein so genanntes TrustCenter). Eine solche akkreditierte Zertifizierungsstelle hat das Akkreditierungsverfahren gemäß SigG erfolgreich durchlaufen und darf gemäß § 15 Abs. 1 Satz 3 SigG ein entsprechendes Gütesiegel tragen. Durch diese Instanz wird bestätigt, dass die Zertifikate natürlichen Personen oder einer zu einem Unternehmen gehörenden Gruppenadresse zuzuordnen sind.

Was kostet ein solches Zertifikat für eine Person?

Wie viel ein Zertifikat kostet, ist abhängig von unterschiedlichen Faktoren, zum Beispiel, ob ein ganzes Kontingent im Firmenbereich bestellt wurde. Auch die Gültigkeitsdauer stellt einen Kostenfaktor dar. So können Zertifikate zwischen einem und drei Jahre Gültigkeit besitzen. In der Regel bezahlen Sie für ein Personenzertifikat, das ein Jahr gültig ist, je nach Anbieter ca. 60 Euro.

Bitte beachten Sie, dass ein Zertifikat nach Ablauf der Gültigkeit auf der Gegenseite bei Ihren Kommunikationspartnern ausgetauscht werden muss, um weiterhin eine sichere Mail-Kommunikation vollziehen zu können.

Was tun, wenn das eigene Zertifikat abläuft?

Sie können ein neues Zertifikat für die Folgezeit beantragen, wenn Ihr altes Zertifikat abläuft. Das Vorgehen ist das gleiche wie beim ersten Antrag. Verschiedene Zertifikate besitzen übrigens verschiedene kryptografische Schlüsselpaare. Ein altes Zertifikat wird also nicht "erneuert", sondern deaktiviert! Sie sollten Ihr altes Zertifikat jedoch nicht löschen, denn Sie brauchen es noch, um zum Beispiel alte, an Sie gerichtete und verschlüsselte E-Mails zu lesen.

Wie können Sie die Echtheit eines Zertifikats überprüfen?

Das Mail-Programm zeigt den Zertifikatsinhalt im Verwendungskontext an. Durch einen Doppelklick auf den heruntergeladenen öffentlichen Schlüssel eines Zertifikats können Sie sich die entsprechenden Eigenschaften anzeigen lassen. Ein wichtiges Kriterium stellen dabei die elektronischen Fingerabdrücke dar. Zertifizierungsstellen veröffentlichen die Prüfsummen ihrer Zertifikate in Druckschriften und auf Webseiten, wie zum Beispiel bei TC TrustCenter. So haben Sie die Möglichkeit, die Schlüsselinformationen zum vorliegenden Schlüssel zu vergleichen. Erhalten Sie die gleichen Prüfsummen unverfälscht, ist das Zertifikat echt.

Bitte beachten Sie auch die Hinweise des Bundesamtes für Sicherheit in der Informationstechnik (BSI) .

Wie sehen die E-Mails für mich auf Empfängerseite aus?

Ein Mitarbeiter der Gothaer möchte aufgrund einer Anfrage von Ihnen beispielsweise ein Angebot mit personenbezogenen oder sensiblen Daten an Sie versenden. Diese Inhalte verlangen nach einer verschlüsselten Kommunikation. Besitzen Sie kein Zertifikat bzw. wir keinen öffentlichen Schlüssel von Ihnen, bekommen Sie aus Sicherheitsgründen zwei E-Mails im Text-Format. Dies sind E-Mails ohne Grafiken, aktive Inhalte oder spezielle Formatierungen. Eine Mail enthält einen Benachrichtigungstext und den Link für den Zugriff auf das Postfach bei der Gothaer.

Eine andere Mail enthält das Einmal-Passwort für den Zugriff. Aufgrund einer Kennzeichnung (eindeutige Mail-ID) im Subjekt beider Mails ist es Ihnen auf einen Blick möglich, die Mails - und damit den richtigen Zugriffscode für die entsprechende Nachricht - einander zuzuordnen. Nach Kenntnis des Zugriffscodes sind Sie als Empfänger in der Lage, auf die Mail via HTTPS zuzugreifen. Durch Anklicken des Links in der einen Benachrichtigungs-Mail bzw. Kopieren der Verknüpfung in den Browser (Internet Explorer, Mozilla Firefox etc.) gelangen Sie zu Ihrem Postfach. Ihre E-Mail-Adresse gilt als Name für die Authentifizierung. Das Passwort ist der Zugriffscode.

Welche Aktionsmöglichkeiten habe ich im Webmailerpostfach?

Aus dem Webmailer heraus ist neben dem Lesen, Drucken und Speichern der E-Mail nur eine Antwort an den internen Absender der betreffenden E-Mail möglich.

Kann ich als Empfänger mit dem Passwort auch auf andere oder zukünftige Mails zugreifen?

Nein, Webadresse und Zugriffscode sind nur für eine spezifische Nachricht im Webmailerpostfach gültig. Die Empfänger können anhand dieser Angaben nicht auf andere oder zukünftige Nachrichten zugreifen.

Was passiert, wenn ich als Empfänger eine der beiden zugestellten Mails lösche?

Sie benötigen die Angaben aus beiden Mails, um auf die spezifische E-Mail in Ihrem Postfach zugreifen zu können. Sollten Sie eine der beiden Mails gelöscht haben, ohne vorher die Informationen abgespeichert zu haben, müssen Sie den Absender kontaktieren. Dieser kann durch seine E-Mail-Adresse spezifiziert werden. In einem solchen Fall müsste die ursprüngliche Mail noch einmal vom Absender beim Gothaer Konzern an Sie versendet werden.

Was geschieht, wenn ich als Empfänger nur eine Benachrichtigungs-Mail bekommen habe?

Sie benötigen als der Empfänger die Angaben aus beiden Mails, um auf die spezifische E-Mail in Ihrem Postfach zugreifen zu können. Sollten Sie wider Erwarten nur eine der beiden Mails erhalten haben, müssen Sie den Absender kontaktieren. Dieser kann durch seine E-Mail-Adresse spezifiziert werden. In einem solchen Fall müsste die ursprüngliche Mail noch einmal vom Absender beim Gothaer Konzern versendet werden.

Welche Informationen aus Benachrichtigungs-Mails gehören zusammen?

Die zusammengehörenden Benachrichtigungs-Mails zu einer Mail im Webmailerpostfach sind durch eine identische Mail-ID (zehnstellige Nummer) in der Subjektzeile der beiden E-Mails gekennzeichnet, die Sie als Benachrichtigung erhalten.#

Sie benötigen die Angaben aus beiden Mails, um auf die spezifische E-Mail in Ihrem Postfach zugreifen zu können.

Muss für die sichere Mail-Kommunikation spezielle Software installiert werden?

Nein, Ihr E-Mail-Programm muss lediglich den S/MIME-Standard unterstützen, was alle gängigen Mail-Programme wie Lotus Notes, Microsoft Outlook oder Mozilla Thunderbird tun.

Was muss ich tun, um selber verschlüsselte E-Mails zu erhalten?

Wer selber verschlüsselte E-Mails erhalten möchte, benötigt ein digitales Zertifikat. Digitale Zertifikate werden für verschiedene Nutzungszwecke und Sicherheitsstufen (Klassen) von akkreditierten Zertifizierungsstellen (Gütesiegel nach Satz 3 SigG) wie beispielsweise GlobalSign oder TC TrustCenter angeboten und ausgegeben. Voraussetzung für die Ausstellung ist eine zweifelsfrei positive Identitätsprüfung zur Person (Verifikation).

Ein solches Zertifikat verbindet die Angaben zu einer natürlichen Person mit dem öffentlichem Schlüssel (public key). Neben dem öffentlichen Schlüssel umfasst dies weitere Angaben wie zum Beispiel Name des Zertifikatsausstellers, Seriennummer oder Gültigkeit. Der private Schlüssel (private key) zum Zertifikat verbleibt beim Anwender und darf nicht weitergegeben werden. Die E-Mail, die ein Kommunikationspartner mit seinem öffentlichen Schlüssel verschlüsselt hat, kann die Gegenseite nur mit dem passenden privaten Schlüssel entschlüsseln und lesen.

Besitzt ein Kommunikationspartner ein Zertifikat, ist er nicht nur in der Lage, mit dem Gothaer Konzern verschlüsselte Mails auszutauschen. Auch anderen Personen oder Unternehmen wird so die Möglichkeit gegeben, dem Zertifikatsbesitzer verschlüsselte Mails zu senden.

Auf welcher rechtlichen Grundlage verschlüsselt die Gothaer E-Mails?

Die Notwendigkeit zur Datenverschlüsselung ergibt sich aus der DSGVO, welche in Artikel 32 auf den Schutz personenbezogener Daten eingeht. Bei Nichtbeachtung drohen Strafen in empfindlicher Höhe.

Welche Gothaer-Adressen versenden verschlüsselte E-Mails?

Grundsätzlich kann jede Gothaer E-Mail Adresse verschlüsselte Nachrichten versenden. Bei Sammeladressen werden in vielen Fällen automatisch alle ausgehenden E-Mails verschlüsselt versendet, da Sie regelmäßig vertrauliche Daten versenden. Dies gilt z.B. für Sammeladressen im Bereich Krankenversicherung.

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat gemeinsam mit den deutschen Datenschutzbehörden und dem Verbraucherzentrale Bundesverband (vzbv) Verhaltensregeln für die Datenverarbeitung in der Versicherungsbranche (Code of Conduct) entwickelt.

Der Code of Conduct ist eine Selbstverpflichtung zur Konkretisierung und Ergänzung der allgemeinen Regeln des Datenschutzrechts für die Versicherungsbranche. Er ist an die Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) angepasst und beschreibt, unter welchen Bedingungen Versicherer nach dem neuen Datenschutzrecht personenbezogene Daten von Kunden und Geschädigten verarbeiten dürfen.

Die Versicherer des Gothaer Konzerns sind dem Code of Conduct mit Wirkung zum 01.01.2014 beigetreten.

DIE REGELUNGEN DES CODE OF CONDUCT KÖNNEN SIE HIER NACHLESEN