Bitte nach dem Lesen, auf den nachstehenden Button die Datenschutzerklärung bestätigen, sie werden direkt zum Kontaktformular weiter geleitet.

Bildquelle 1und1.de

ALLGEMEINE GESCHÄFTSBEDINGUNGEN

Tilo Klein
Versicherungs- und Immobilienmakler
Bahnhofstraße 14
19075 Pampow

§ 1 Geltungsbereich

Diese Allgemeinen Geschäftsbedingungen gelten für sämtliche Leistungen von Tilo Klein als Versicherungs- und Immobilienmakler gegenüber Verbrauchern und Unternehmern.

§ 2 Maklertätigkeit

Die Tätigkeit erfolgt als unabhängiger Versicherungs- und Immobilienmakler.

Der Makler vermittelt und betreut Versicherungsverträge, Finanzierungsanfragen sowie Immobiliengeschäfte auf Grundlage der gesetzlichen Bestimmungen und individueller Vereinbarungen mit dem Kunden.

Ein Anspruch auf Vermittlung eines Vertrags oder den Abschluss eines bestimmten Vertrages besteht nicht.

§ 3 Mitwirkungspflichten des Kunden

Der Kunde ist verpflichtet, sämtliche für die Beratung und Vermittlung erforderlichen Angaben vollständig und wahrheitsgemäß zu machen.

Änderungen persönlicher oder vertraglicher Verhältnisse sind dem Makler unverzüglich mitzuteilen.

§ 4 Haftung

Der Makler haftet nach den gesetzlichen Vorschriften.

Eine Haftung für leichte Fahrlässigkeit ist – soweit gesetzlich zulässig – auf vorhersehbare und vertragstypische Schäden begrenzt.

Die Haftungsbeschränkung gilt nicht bei Vorsatz, grober Fahrlässigkeit sowie bei Schäden aus der Verletzung von Leben, Körper oder Gesundheit.

§ 5 Kommunikation

Die Kommunikation kann per Telefon, E-Mail, Videokonferenz oder auf elektronischem Wege erfolgen.

Der Kunde erklärt sich mit der elektronischen Kommunikation im Rahmen der Vertragsdurchführung einverstanden.

§ 6 Datenschutz

Die Verarbeitung personenbezogener Daten erfolgt gemäß der jeweils aktuellen Datenschutzerklärung auf dieser Website.

§ 7 Urheberrecht

Die auf dieser Website veröffentlichten Inhalte, Texte, Bilder und Grafiken unterliegen dem Urheberrecht.

Eine Verwendung außerhalb der gesetzlichen Schranken bedarf der vorherigen schriftlichen Zustimmung.

§ 8 Online-Angebote und Berechnungen

Online-Berechnungen, Vergleiche und Informationen dienen ausschließlich der unverbindlichen Vorinformation.

Verbindliche Vertragsgrundlagen ergeben sich ausschließlich aus den jeweiligen Anträgen, Policen, Vertragsunterlagen und Vereinbarungen der Produktanbieter.

§ 9 Schlussbestimmungen

Es gilt das Recht der Bundesrepublik Deutschland.

Sollten einzelne Bestimmungen dieser AGB ganz oder teilweise unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

DATENSCHUTZERKLÄRUNG

Stand: Juni 2026

1. Verantwortlicher

Tilo Klein
Versicherungs- und Immobilienmakler

Bahnhofstraße 14
19075 Pampow

Telefon: 03865 2459954
Telefax: 03865 2459953
Mobil: 0173 9131518

E-Mail: info@kleinundkollegen.com

2. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

3. Hosting

Unsere Website wird bei der IONOS SE gehostet.

Beim Besuch unserer Website werden automatisch Informationen durch den Hostinganbieter erfasst und in Server-Logfiles gespeichert. Dies sind insbesondere:

• IP-Adresse

• Browsertyp und Browserversion

• verwendetes Betriebssystem

• Referrer-URL

• Hostname des zugreifenden Rechners

• Datum und Uhrzeit der Serveranfrage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technisch sicheren und fehlerfreien Bereitstellung der Website.

4. Kontaktaufnahme

Wenn Sie uns per Kontaktformular, E-Mail oder Telefon kontaktieren, werden Ihre Angaben zum Zweck der Bearbeitung Ihrer Anfrage und für mögliche Anschlussfragen gespeichert und verarbeitet.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Ihre Daten werden nicht ohne Ihre ausdrückliche Zustimmung an Dritte weitergegeben, sofern keine gesetzliche Verpflichtung hierzu besteht.

5. Verarbeitung von Kunden- und Vertragsdaten

Im Rahmen unserer Tätigkeit als Versicherungs- und Immobilienmakler verarbeiten wir personenbezogene Daten, soweit dies zur Vermittlung, Betreuung, Verwaltung und Durchführung von Verträgen erforderlich ist.

Hierzu können insbesondere folgende Daten gehören:

• Name

• Anschrift

• Kontaktdaten

• Geburtsdatum

• Bankverbindung

• Vertragsdaten

• Schadendaten

• Objekt- und Immobiliendaten

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung.

6. Weitergabe an Geschäftspartner

Zur Erfüllung unserer vertraglichen Pflichten kann es erforderlich sein, personenbezogene Daten an Dritte weiterzugeben.

Hierzu zählen insbesondere:

• Versicherungsunternehmen

• Maklerpools

• Vergleichsrechner und Tarifdienstleister

• Finanzierungsvermittler

• Banken und Kreditinstitute

• Hausverwaltungen

• Notare

• Immobilieninteressenten und Vertragspartner

• IT-Dienstleister und Softwareanbieter

• Steuerberater und gesetzlich berechtigte Stellen

Die Weitergabe erfolgt ausschließlich im erforderlichen Umfang und auf Grundlage der gesetzlichen Vorschriften.

7. Cookies

Unsere Website verwendet technisch notwendige Cookies, soweit dies für den Betrieb und die Sicherheit der Website erforderlich ist.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

8. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung.

Eine verschlüsselte Verbindung erkennen Sie an „https://“ in der Adresszeile Ihres Browsers.

9. Social-Media-Präsenzen

Wir unterhalten Unternehmensprofile in sozialen Netzwerken, insbesondere bei:

• Facebook

• Instagram

• WhatsApp Business

• LinkedIn

• YouTube

Beim Besuch dieser Plattformen gelten die Datenschutzbestimmungen der jeweiligen Anbieter.

Weitere Informationen finden Sie unter:

Facebook:
https://www.facebook.com/privacy/policy/

Instagram:
https://privacycenter.instagram.com/

WhatsApp:
https://www.whatsapp.com/legal/privacy-policy-eea

LinkedIn:
https://www.linkedin.com/legal/privacy-policy

YouTube:
https://policies.google.com/privacy

10. Externe Links

Unsere Website enthält Links zu externen Websites Dritter.

Für deren Inhalte und Datenschutzbestimmungen sind ausschließlich die jeweiligen Betreiber verantwortlich.

11. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

12. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft gemäß Art. 15 DSGVO

• Berichtigung gemäß Art. 16 DSGVO

• Löschung gemäß Art. 17 DSGVO

• Einschränkung der Verarbeitung gemäß Art. 18 DSGVO

• Datenübertragbarkeit gemäß Art. 20 DSGVO

• Widerspruch gemäß Art. 21 DSGVO

• Widerruf erteilter Einwilligungen

• Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern

Lennéstraße 1
19053 Schwerin

Telefon: 0385 59494-0

E-Mail: info@datenschutz-mv.de

14. Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung wird hiermit widersprochen.

Im Falle unverlangter Zusendung von Werbeinformationen behalten wir uns rechtliche Schritte vor.

Care-Paket-DSGVO für Versicherungsmakler
Schritt 6: Einwilligungserklärung in den Datenschutz
- 1 -
Einwilligungserklärung Datenschutz
1. Präambel
Der Kunde wünscht die Vermittlung und/oder Verwaltung seiner Vertragsverhältnisse gegenüber Versicherern, Bausparkassen und/oder Anlagegesellschaften und/oder sonstigen
Unternehmen, mit welchen der Vermittler zusammenarbeitet, aufgrund der vereinbarten Regelungen (Auftrag/Maklervertrag) mit dem/den Vermittler(n). Zu deren Umsetzung,
insbesondere der Vertragsvermittlung und -verwaltung, soll der Vermittler alle in Betracht kommenden Daten des Kunden verarbeiten, erhalten, verwenden, speichern, übermitteln und
weitergeben dürfen.
2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der datenschutzrechtlichen Bestimmungen ist:
Tilo Klein
Versicherung,s und
Immobilien-Makler
Heinrich-Hertz-Ring 2
19061 Schwerin
3. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
Keinen Vorhanden
Jeder Kunde als betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
4. Kunde
…………………………………….
…………………………………..
5. Rechtsgrundlage, Einwilligung in die Datenverarbeitung
(1) Der Kunde willigt ausdrücklich ein, dass alle personenbezogenen Daten, insbesondere die besonderen persönlichen Daten, wie z. B. die Gesundheitsdaten der zu versichernden
Personen, im Rahmen der gesetzlichen Regelungen der Datenschutz- Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) von dem/den Vermittler(-n) gespeichert
und zum Zwecke der Vermittlung und Verwaltung an die dem Kunden bekannten, kooperierenden Unternehmen weitergegeben werden dürfen.
(2) Art. 6 Abs. 1 lit. a) und b) DSGVO stellen die Rechtsgrundlagen für die Verarbeitung der personenbezogenen Daten des Kunden dar. Art. 9 Abs. 2 lit. a für die Verarbeitung besonderer
personenbezogener Daten.
(3) Diese Einwilligung gilt unabhängig vom Zustandekommen des beantragten Vertrages und auch für die entsprechende Prüfung bei anderweitig zu beantragenden
Versicherungsverträgen oder bei künftigen Antragstellungen des Kunden.
(4) Der/die Vermittler dürfen die Kundendaten, insbesondere auch die Gesundheitsdaten des Kunden, zur Einholung von Stellungnahmen und Gutachten, sowie zur rechtlichen Prüfung
von Ansprüchen an von Berufswegen zur Verschwiegenheit verpflichtete Personen (z.B. Anwälte und Steuerberater) weitergeben.
6. Befugnis der Versicherer (der Vertragspartner)
(1) Der Kunde ist damit einverstanden, dass sämtliche Informationen und Daten, welche für den von ihm gewünschten Versicherungsschutz von Bedeutung sein könnten, an den
potenziellen Vertragspartner (z.B. Versicherer) weitergegeben werden. Diese potenziellen Vertragspartner sind zur ordnungsgemäßen Prüfung und weiteren Vertragsdurchführung
berechtigt, die vertragsrelevanten Daten - insbesondere auch die Gesundheitsdaten - im Rahmen des Vertragszweckes zu speichern und zu verwenden.
(2) Soweit es für die Eingehung und Vertragsverlängerung erforderlich ist, dürfen diese Daten, einschließlich der Gesundheitsdaten, an Rückversicherer oder Mitversicherer zur
Beurteilung des vertraglichen Risikos vertraulich und anonymisiert übermittelt werden.
7. Mitarbeiter und Vertriebspartner
Der Kunde erklärt seine Einwilligung, dass alle Mitarbeiter und Erfüllungsgehilfen des Vermittlers seine personenbezogenen Daten, insbesondere auch die Gesundheitsdaten, speichern,
einsehen und für die Beratung gegenüber dem Kunden und dem Versicherer verwenden dürfen. Zu den Mitarbeitern des Vermittlers zählen alle Arbeitnehmer, selbständige
Handelsvertreter, Empfehlungsgeber und sonstige Erfüllungsgehilfen, die mit dem Vermittler eine vertragliche Regelung unterhalten und die Bestimmungen des
Bundesdatenschutzgesetzes beachten. Der Kunde ist damit einverstanden, dass seine personenbezogenen Daten, sein Finanzstatus und die Gesundheitsdaten an diese und künftige
Mitarbeiter des Vermittlers zum Zwecke der Vertragsbetreuung weitergegeben werden und seine Mitarbeiter berechtigt sind, die Kundendaten im Rahmen des Vertragszweckes
einzusehen und verarbeiten und verwenden zu dürfen.
Care-Paket-DSGVO für Versicherungsmakler
Schritt 6: Einwilligungserklärung in den Datenschutz
- 2 -
8. Anweisungsregelung
Der Kunde weist seine bestehenden Vertragspartner (z.B. Versicherer) an, sämtliche vertragsbezogenen Daten - auch die Gesundheitsdaten - an den/die beauftragten Vermittler
unverzüglich herauszugeben. Dies insbesondere zum Zwecke der Vertragsübertragung, damit der Vermittler die Überprüfung des bestehenden Vertrages durchführen kann.
9. Dauer, für die die personenbezogenen Daten gespeichert werden
Die Kundendaten werden nach Kündigung der Zusammenarbeit im Rahmen der gesetzlichen Bestimmungen, insbesondere der gesetzlichen Aufbewahrungsfristen, gelöscht. Zur Abwehr
zukünftiger Schadenersatzansprüche können sich die Löschfristen entsprechend verlängern. Der Kunde ist damit einverstanden, dass sich der Löschanspruch nicht auf revisionssichere
Backupsysteme bezieht und in Form einer Sperrung durchgeführt wird.
10. Rechte des Kunden als betroffene Person
Dem Kunden stehen sämtliche in Kapitel 3 (Art. 12-23) DSGVO genannten Rechte zu, insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung,
Widerspruchsrecht und Recht auf Datenübertragbarkeit.
11. Kooperationspartner
Dem Kunden ist es bekannt, dass der Vermittler im Rahmen seiner auftragsgemäß übernommenen Aufgaben mit Kooperationspartnern zusammenarbeitet. Aus diesem Grunde wurden
die Kooperationspartner bevollmächtigt. Zum Zwecke der auftragsgemäßen Umsetzung ist es neben der Bevollmächtigung ebenfalls erforderlich, dass der Kooperationspartner die Daten
des Kunden erhält und ebenfalls im Rahmen dieser datenschutzrechtlichen Einwilligungserklärung zur Datenverwendung, Weitergabe oder Speicherung berechtigt ist. Den nachfolgend
genannten Kooperationspartnern wird daher die datenschutzrechtliche Einwilligungserklärung im Umfang der hiesigen Datenschutzerklärung erteilt. Dies gilt insbesondere auch für die
sensiblen persönlichen Daten, insbesondere auch die Gesundheitsdaten des Kunden. Der Kunde willigt in die Datenverwendung aufgrund dieser Datenschutzvereinbarung hinsichtlich
der nachfolgend genannten Unternehmen ein:
KAB Maklerservice GmbH, Kolumbusstraße 31, 53881 Euskirchen (kurz KAB)
Eurofinanzberatung Rostock GmbH, Wilh.-Külz-Platz 1, 18055 Rostock (kurz EFB)
Der Kunde erklärt die Einwilligung der Datenweitergabe an die vorgenannt benannten Unternehmen, sofern dies zur auftragsgemäßen Erfüllung des Vermittlers erforderlich ist.
12. Rechtsnachfolger
(1) Der Kunde willigt ein, dass die von dem/den Vermittler(-n) aufgrund der vorliegenden Datenschutzerklärung erhobenen, verarbeiteten und gespeicherten Informationen, Daten und
Unterlagen, insbesondere auch die Gesundheitsdaten, an einen etwaigen Rechtsnachfolger des/der Vermittler bzw. einen Erwerber des Versicherungsbestandes weitergegeben werden,
damit auch dieser seine vertraglichen und gesetzlichen Verpflichtungen als Rechtsnachfolger des Vermittlers erfüllen kann.
(2) Die zur Bewertung des Maklerunternehmens erforderlichen Kundendaten können auch an einen potenziellen Erwerber des Maklerunternehmens weitergeleitet werden. Besondere
personenbezogene Daten, insbesondere Gesundheitsdaten im Sinne des Art. 4 Nr. 15 DSGVO, zählen nicht zu den erforderlichen Kundendaten nach Satz 1. Diese dürfen daher nicht an
einen potenziellen Erwerber übermittelt werden. Eine Überlassung dieser Daten erfolgt nach Absatz 1 erst nach der tatsächlichen Veräußerung oder Rechtsnachfolge.
13. Notfallklausel für Urlaubs- und Krankheitsvertretung
Der Kunde willigt ausdrücklich ein, dass sich der Vermittler von einem anderen zugelassenen Versicherungsmakler vertreten lassen darf. Vertretungsfälle sind insbesondere die
Urlaubsabwesenheit des Vermittlers, Erkrankung, Berufsunfähigkeit oder Todesfall. Für die Fälle einer erforderlichen Vertretung der Kundeninteressen wird als berechtigter Vertreter der
Versicherungsmakler /-in bzw. Firma die Vertretung übernehmen und erhält Einsichtsrechte in die Kundendaten. Hiermit erklärt sich der Kunde auch ausdrücklich einverstanden. Die
Berechtigung wird für folgende Person / Firma erteilt:
KAB Maklerservice GmbH, Kolumbusstraße 31, 53881 Euskirchen (kurz KAB)
Entsteht ein erforderlicher Vertretungsfall, so wird der vorgenannte Kooperationsmakler als Erfüllungsgehilfe und in Untervollmacht des Vermittlers tätig.
14. Keine Datenübertragung in Drittländer
Der Vermittler beabsichtigt nicht, personenbezogene Daten des Kunden in Drittländer zu übertragen.
15. Bestehen einer automatisierten Entscheidungsfindung
Der Vermittler verzichtet auf eine automatische Entscheidungsfindung oder ein Profiling.
Care-Paket-DSGVO für Versicherungsmakler
Schritt 6: Einwilligungserklärung in den Datenschutz
- 3 -
16. Widerruf
Die Einwilligung zur Verwendung, Speicherung und Weitergabe aller gesammelten und vorhandenen Daten - einschließlich der Gesundheitsdaten - kann durch den Kunden jederzeit und
ohne Begründung widerrufen werden. Die an der Vertragsvermittlung und/oder -verwaltung beteiligten Unternehmen werden sofort über den Widerruf informiert und verpflichtet,
unverzüglich die gesetzlichen Regelungen der DSGVO und des BDSG umzusetzen. Führt der Widerruf dazu, dass der in der Präambel geregelte Vertragszweck nicht erfüllt werden kann,
endet automatisch die vereinbarte Verpflichtung der/des Vermittler(s) gegenüber der den Widerruf erklärenden Person oder Firma. Der Kunde hat jederzeit die Möglichkeit, sich beim
zuständigen Landesamt für Datenschutzaufsicht (LDA) zu beschweren.
17. Einwilligungserklärung bei besonderen personenbezogenen Daten
Mit der Verwendung, Speicherung und Nutzung der besonderen persönlichen Daten, einschließlich der Gesundheitsdaten und seines Finanzstatus, im Rahmen dieser
Datenschutzvereinbarung, erklärt der Kunde seine Einwilligung, die er jederzeit ohne Angabe von Gründen widerrufen kann.
18. E-Mail-Kommunikation
Hiermit willige ich mit meiner Unterschrift ausdrücklich ein, dass ich mit einem unverschlüsselten E-Mail,WhatsApp, Telefon, SMS oder anderer Mediene, Kontaktmöglichkeiten und Apps zur Auftragsabwicklung einverstanden bin. Dieses Einverständnis erteile ich
ausdrücklich auch für den Fall, dass in der E-Mail,WhatsApp, Telefon, SMS oder anderer Mediene, Kontaktmöglichkeiten und Apps Nachricht besondere persönliche Daten, wie z.B. Gesundheitsdaten oder der Finanzstatus, enthalten sind. Sofern ich bereits die
besonderen persönlichen Daten per unverschlüsselter E-Mail, WhatsApp, Telefon, SMS oder anderer Mediene, Kontaktmöglichkeiten und Apps an meinen Vermittler gesandt hatte, genehmige ich die nicht verschlüsselte Kommunikation bis auf Widerruf für die
Zukunft.
[ ] Ja
[ ] Nein
________________________________________
Datum / Ort, Unterschrift Kunde oder einfach über das Kontaktformular die Datenschutzbestimmungen Akzeptieren.

Schlichtungsstellen für außergerichtliche Streitbeilegung

Versicherungsombudsmann e. V.
Postfach 08 06 32
10006 Berlin

www.versicherungsombudsmann.de

Ombudsmann Private Kranken- und Pflegeversicherung
Postfach 06 02 22
10052 Berlin

www.pkv-ombudsmann.de

Berufshaftpflichtversicherung

Es besteht eine gesetzlich vorgeschriebene Vermögensschaden-Haftpflichtversicherung gemäß § 34d GewO.

Versicherer:

Allianz Versicherungs-AG
10900 Berlin

Räumlicher Geltungsbereich:

Der Versicherungsschutz besteht für Tätigkeiten in Deutschland sowie im Rahmen der gesetzlichen Bestimmungen innerhalb der Mitgliedstaaten der Europäischen Union und der Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR).

Die Versicherung erfüllt die Anforderungen der Versicherungsvermittlungsverordnung (VersVermV).

IT-Nutzungs- und Sicherheitsrichtlinie
Der Tilo Klein
Versicherung,s und
Immobilien-Makler
Heinrich-Hertz-Ring 2
19061 Schwerin
Tel.: 0385/5559354
Fax : 0385/5559824
Funk. 0173/9131518
E-Mail: info@kleinundkollegen.com
Besuchen Sie uns unter:
www.kleinundkollegen.com
Sitz der Gesellschaft: Schwerin
VV-Reg.-Nr.:D_SX1U-AJZ0L-40
Verantwortliche Stelle
Tilo Klein
Versicherung,s und
Immobilien-Makler
Heinrich-Hertz-Ring 2
19061 Schwerin
Management / Geschäftsführung/Inhaber
Tilo Klein (Inhaber
Datenschutzbeauftragter
Nicht Vorhanden
IT-/Systemadministrator
Tilo Klein
Versicherung,s und
Immobilien-Makler
Heinrich-Hertz-Ring 2
19061 Schwerin
info@kleinundkollegen.com
Standardsoftwareanbieter / Maklerverwaltungsprogramm (Support)
artBase! Software GmbH • Bernhard Thomas • Im Oberflur 32 • 56766 Auderath
Telefon: +49 2676 952 74-0 & Österreich +43 1 349 1012-0
Telefax: +49 2676 952 74-90 & Österreich +43 1 349 1012-90
E-Mail: info@artbase-software.de • Internet: http://www.artbase-software.de/
 

Vergleichsrechner Softfair Trixi Kontakt https://www.softfair.de/impressum/

Vergleichsrechner KAB-Versicherungsmakler https://www.kab-partnerportal.de/

Vergleichrrechner Degenia https://mydegenia.de/index.php?id=30

Vorwort
Für die Tilo Klein,Versicherung,s und Immobilien-Makler Heinrich-Hertz-Ring 2,19061 Schwerin
hat der sichere Umgang mit den personenbezogenen Daten seiner Kunde, Mitarbeiter und Dienstleistern strategische Bedeutung.
Als Mitarbeiter tragen Sie dazu wesentlich bei, dieses Ziel einzuhalten. Im Folgenden werden die internen Richtlinien zur Sicherheit in der Verarbeitung personenbezogener Daten
definiert.
Die Mitarbeiter verpflichten sich in einer Zusatzerklärung zum Mitarbeitervertrag auf die Einhaltung des Datenschutzes im Betrieb.
1. Allgemeines
Die IT-Einrichtungen der Firma Tilo Klein Versicherung,s und Immobilien-Makler
sind ausschließlich zur betrieblichen Nutzung für den im Mitarbeitervertrag geregelten Zweck vorgesehen. Dem Mitarbeiter werden die Arbeitsmittel vollständig vorkonfiguriert zur
Erfüllung der jeweiligen Aufgaben zur Verfügung gestellt.
Es ist kein weiteres eigenmächtiges Eingreifen in die Konfiguration gestattet.
Die betriebliche IT steht in der Regel werktags von 6 bis 20 Uhr zur Verfügung.
Außerhalb dieser Zeiten können jederzeit Wartungsarbeiten und Systemneustarts durchgeführt werden.
Der Mitarbeiter hat pflichtbewusst, umfangreich und wahrheitsgemäß mit der IT-Abteilung zu kooperieren und kommunizieren.
Für Vorsatz, grobe Fahrlässigkeit oder Begehen einer Straftat haftet der Mitarbeiter persönlich.
2. IT-Nutzung
Private Nutzung betrieblicher IT
Dem Mitarbeiter ist es untersagt, die zur Verfügung gestellte betriebliche IT in jeglicher Form privat zu nutzen.
Dies betrifft insb.
- das Laden, Speichern und Bearbeiten privater Dokumente
- die Benutzung privater Datenträger
- die private Benutzung von Browsern oder sonstiger Internetfähiger Software zum Abruf von Information, Daten oder Apps
- Versand und Empfang von privaten Nachrichten, Bildern oder Videos per eMail, Chat, Messanger oder sonstiger Kommunikationssoftware
Zudem ist es dem Mitarbeiter nicht gestattet
- eigenmächtige Änderungen an Hard- oder Software oder Konfiguration vorzunehmen
- Programme, Apps oder sonstige Software selbstständig zu installieren
- die IT zu einem anderen als dem betrieblichen Zweck zur Erfüllung seiner Aufgabe zu nutzen
- private Lieferungen an die Geschäftsadresse zu veranlassen
- Sicherheitseinrichtungen zu umgehen
- Private Geräte zum Laden an die USB-Anschlüsse der betrieblichen IT anzuschließen
Die Mustermakler GmbH behält sich stichprobenartige oder bei Verdacht auf Missbrauch weitergehende Kontrollen vor.
Ebenso ist es dem Mitarbeiter untersagt, private IT im Firmennetzwerk zu nutzen.
Die Foto-Funktion von privater IT ist bei Betreten der Betriebsräume zu deaktivieren.
Fotoaufnahmen in den Betriebsräumen sind grundsätzlich vom Vorgesetzten zu genehmigen.
Behandlung & Pflege
Die zur Verfügung gestellte IT ist sorgsam zu behandeln und regelmäßig mit den vorgegebenen Hilfsmitteln zu reinigen (Bildschirm, Tastatur, Maus).
Eine weitergehende Wartung wird ausschließlich durch Mitarbeiter der IT-Abteilung durchgeführt.
Defekte sind umgehend der IT-Abteilung zu melden. Außer Sichtprüfungen (bspw. Kabel entfernt) hat der Mitarbeiter keine eigenständigen Reparaturversuche zu unternehmen.
Weitergehender Umgang mit Störungen werden gesondert in den Notfallplänen geregelt.
Mobile Devices
Mitarbeiter, denen mobile Geräte (bspw. Notebooks, Smartphones) zur Verfügung gestellt bekommen, beachten folgende Grundsätze:
- keine eigenmächtige Installation von Software oder Apps
- Passwortschutz bei Nichtbenutzung
- sichere Aufbewahrung
- fremde Netzwerke nur mit aktivierter VPN-Verbindung nutzen
- umgehende Meldung bei Verlust oder Beschädigung
- keine dauerhafte lokale Speicherung betrieblicher Daten
- die Geräte sind sorgsam zu behandeln und vor Beschädigung zu schützen
- vor Zugriff oder Zugang für Dritte (bspw. Sicht auf Bildschirm an öfftl. Plätzen, Mithören von Telefonaten) ist zu das Device zu schützen
- die Verschlüsselung der Datenträger ist zu aktivieren
Drucker
Ausdrucke sind entweder per PIN abzusichern oder umgehend am Drucker abzuholen.
Insb. bei Druck von Personalunterlagen ist besondere Sorgfältigkeit geboten.
Fehldrucke sind direkt am Drucker im Aktenvernichter zu entsorgen.
Bitte nutzen Sie Ausdrucke nur, wenn eine Bearbeitung am Bildschirm ausgeschlossen ist.
Dateien
Alle personenbezogenen Dateien sind beim Kunden im Maklerverwaltungsprogramm abzulegen.
Sollte dies nicht möglich sein, sind die dafür vorgesehenen Netzwerklaufwerke zu nutzen.
Andere betriebliche Dateien sind grundsätzlich in den vorgesehenen Ordnern der Netzwerklaufwerke zu sichern.
In Bearbeitung befindliche Dateien können temporär im persönlichen Ordner des Netzwerklaufwerks gesichert werden.
Eine lokale Speicherung ist nur in einzelnen Ausnahmefällen (Serverausfall, nur lesender Zugriff bis zur unmittelbaren Löschung) erlaubt.
Telefon
Keine Auskunft zu personenbezogenen Daten bei nicht authentifizierten Anrufen (Ein-/Ausgehend), ggf. Verweis auf schriftlichen Versand der Auskunft.
Die private Nutzung ist in geregeltem Umfang erlaubt.
Es ist untersagt, kostenpflichtige Angebote zu nutzen. Bei betrieblicher Notwendigkeit Vorgesetzten informieren.
Nutzung von eMail
Die private Nutzung der betrieblichen eMail-Adresse und -Programme ist untersagt.
Der Empfänger der eMail ist vor dem Versand nochmals als Berechtigter zum Erhalt der enthaltenen Information zu prüfen.
Grundsätzlich ist der gesamte eMail-Verkehr aus dem Maklerverwaltungsprogramm zu führen.
Bei Selektion eines Empfängers aus einer Auswahl-Liste von Vorschlägen (bspw. „AN:“-Feld in Outlook) ist besondere Kontrolle vor Versand auszuüben.
Die Felder CC: und BCC: müssen korrekt verwendet werden.
Vor dem Versand an mehrere Empfänger ist zu prüfen, ob diese notwendigerweise die Information erhalten müssen.
Attachments
Unbekannte oder unerwünschte eMails mit Anhängen sind in keinem Fall zu öffnen und umgehend ungelesen zu löschen.
Unbedenkliche Attachments sind DOCX, XLSX, PPTX, PDF, PNG.
Alle anderen Anhänge sind vom Mitarbeiter nicht zu öffnen. Bei Bedarf ist die IT-Abteliung zu informieren.
SPAM
Es wird ein vorgegebener SPAM-Filter zur Aussortierung betrieblich unerwünschtem eMail-Verkehr genutzt.
Der Mitarbeiter hat keinen Anspruch auf Zustellung einer bestimmten eMail.
Es tritt in Einzelfällen auch das Löschen erwünschter eMails auf. Bei Verdacht nimmt der Mitarbeiter Kontakt mit dem IT-Administrator auf.
Besondere Vorsicht ist bei unbekannten Absendern mit Links in der eMail zu wahren. In keinem Fall darf der Link angeklickt werden.
Passwörter
Die Vergabe von Passwörtern stellt den Zugangsschutz zu personenbezogenen Daten dar.
Passwörter sind vom Mitarbeiter gegenüber allen anderen Personen (auch IT-Administration, Geschäftsleitung, Datenschutzbeauftragter) geheim zu halten und nicht schriftlich zu
notieren.
Für Mitarbeiter, die umfangreiche Passwörter verwalten müssen, wird ein Passwort-Safe zur Verfügung gestellt.
Die Passwortrichtlinien sind einzuhalten.
Arbeiten mit Administrationsrechten werden ausschließlich von befugten Personen oder der IT-Abteilung ausgeführt.
Bei Verlust eines Passwortes wird die IT-Abteilung informiert (s. Notfallpläne).
Für unterschiedliche Anwendungen sind unterschiedliche Passwörter zu verwenden.
3. Betriebliche Organisation und IT-Sicherheit
Der beste Schutz vor Sicherheitsverletzungen sind geschulte Mitarbeiter.
Die Tilo Klein,Versicherung,s und Immobilien-Makler
legt Wert auf umfangreiche Qualifizierung und Weiterbildung.
Folgende Richtlinien dienen dem Mitarbeiter zur Einhaltung des Sicherheitsniveaus.
Zur Unterstützung der Mitarbeiter bei der Einhaltung der Sicherheitsrichtlinien stellt der Betrieb technische und organisatorische Maßnahmen zur Verfügung.
Clean-Desk-Policy
Auf dem Schreibtisch und dem virtuellen Desktop befinden sich grundsätzlich nur Akten und Dateien, die zur Bearbeitung des aktuellen Sachverhaltes dienen. Nach Abschluss werden
diese wieder eingeordnet.
Bei Verlassen des Arbeitsplatzes oder Betreten des Raumes betriebsfremder Personen sind alle offenen Akten zu schließen und der Bildschirm vor Einsicht zu schützen.
Es erfolgen keine schriftlichen Notizen (Post-IT, Schreibunterlage, usw.) außerhalb des Maklerverwaltungsprogrammes.
Verlassen des Arbeitsplatzes
Bei Arbeitsende ist der PC herunterzufahren, Schreibtisch von offenliegenden Akten zu befreien, Fenster und Türen zu schließen.
Der Arbeitsplatz muss sicher vor Einsicht oder Zugang Dritter zu personenbezogenen Daten gesichert sein.
Virenschutz
Es wird ein mehrstufiger Virenschutz zur Verfügung gestellt.
Unbekannte Dateien oder Dateien von unbekannten Empfängern sind nicht zu öffnen.
Betrieblich nicht zugelassene mobile Datenträger (CD/DVD, USB-Stick, externe Festplatten, Speicherkarten) dürfen vom Mitarbeiter nicht an die IT-Systeme angeschlossen werden. Bei
Bedarf wird die IT-Abteilung informiert.
Besteht der Verdacht auf Virenbefall sind umgehend alle Arbeiten einzustellen und die IT-Abteilung oder der Vorgesetzte zu informieren. Selbstreparaturversuche sind zu unterlassen.
Besuch
Besucher der Betriebsräume werden in die ausgewiesenen Besucherzonen geleitet.
Ein Zutritt zu den Büroräumen ist nur in Begleitung eines Mitarbeiters gestattet.
Telefonate und Akten sind vor Besuchern geheim zu halten.
Besucher erhalten keinen Zugang zu internen IT-Systemen.
Bei Bedarf steht ein Gäste-WLAN zur Verfügung.
HomeOffice
Mitarbeiter können bei Bedarf und in Absprache nach den Regelungen im Mitarbeitervertrag im HomeOffice arbeiten.
Das Schutzniveau der betrieblichen Anforderung ist dabei in keinem Fall zu unterschreiten.
Mitgenommene Akten sind vor dem Zugriff und Zugang Dritter geheim zu halten.
Es erfolgt keine lokale Speicherung betrieblicher Daten auf privater IT.
Der Zugang zum Firmennetzwerk erfolgt ausschließlich per VPN-Verbindung.
Sicherheitsvorkehrungen
Jegliche Umgehung betrieblicher Sicherheitsmaßnahmen ist dem Mitarbeiter untersagt.
Hierzu zählen unter anderem:
- deaktivieren von Passwortschutz
- Umgehung der betrieblichen Internetverbidung (Proxy-Server)
- deaktivieren von Virenschutz, Firewall und Sicherheitssoftware
- eigenmächtige Inbetriebnahme externer Datenträger
- Ausführen nicht betrieblich genehmigter Software und Apps
- Maßnahmen, die zur Verschlechterung des Datenschutzniveaus führen
Fernwartung
Dem Mitarbeiter ist bewusst, dass die IT-Abteilung die Möglichkeit zur Fernwartung für Support und Administrationszwecke erhält.
Der Zugriff erfolgt immer in Absprache mit dem Mitarbeiter.
Akten
Papierdokumente sind in der jeweiligen Ablage einzuordnen.
Akten mit besonderem Schutzbedürfnis (Mitarbeiter-/Personalakten) sind gesondert unter Verschluss aufzubewahren.
Bei Verwendung außerhalb der Betriebsräume ist besondere Vorsicht auf Verlust und Einsichtmöglichkeit durch Dritte zu wahren.
Nicht mehr benötigte Akten sind ordnungsgemäß zu entsorgen oder einem speziellen Dienstleister zur Vernichtung zu übergeben.
Private Nutzung
Zur privaten Nutzung in Pausenzeiten stellt der Betrieb geeignete Hardware (bspw. Tablet) zur Verfügung. Dies ist zur Nutzung von browserfähiger Software geeignet (Web-Mail, Surfen,
...).
Die Mitarbeiter nutzen die Hardware sorgfältig. Es werden keine persönlichen Daten auf dem Gerät gespeichert. Nach Benutzung meldet sich der Mitarbeiter von allen genutzten
Diensten ab und schließt alle offenen Browser-Fenster.
Die Mustermakler GmbH behält sich das Recht vor, die Nutzung jederzeit ohne Angabe von Gründen zu beenden.
Es besteht kein Anspruch auf Nutzung durch die Mitarbeiter.
Ahndung von Verstößen
Bei grober Fahrlässigkeit oder vorsätzlicher Verletzung dieser Sicherheitsrichtlinien behält sich der Arbeitgeber das Recht auf disziplinare Maßnahmen gegenüber dem Mitarbeiter vor.
Zutritt / Zugang zu Serverräumen
Zutritt zu den Serverräumen haben nur berechtigte Personen.
Die Serverräume sind ausschließlich zur Verwahrung von IT-Komponenten gedacht.
Die Serverräume werden mit einem gesonderten Alarmsystem gesichert. Bei Videoüberwachung ist eine entsprechende Kennzeichnung anzubringen.
Der Serverraum und der Serverschrank sind verschließbar. Schlüsselausgabe erfolgt nur an berechtigte Personen gegen Unterschrift.
Social Hacking
Die Kommunikation personenbezogener Daten erfolgt ausschließlich an eindeutig authentifizierte Personen.
Behörden werden in keinem Fall die mündliche Herausgabe von Daten verlangen.
Bei ungewöhnlichen Anweisungen durch Vorgesetzte werden diese auf einem zweiten Kommunikationsweg um Bestätigung gefragt.
Bei nicht eindeutig identifizierten Kommunikationspartnern erfolgt nur schriftliche Auskunft an die im Verwaltungsprogramm hinterlegte Adresse.
Übt die betroffene Person Druck zur Herausgabe von Daten auf den Mitarbeiter aus, ist der Vorgesetzte zu informieren.
Ansonsten ist der Mitarbeiter auf Geheimhaltung betrieblicher Informationen verpflichtet.
Datenpannen
Kommt dem Mitarbeiter eine Datenpanne zur Kenntnis, befolgt dieser die Anweisungen zur „Meldepflicht von Datenschutzverstößen“.
Es werden keinerlei Schritte außerhalb der Anweisungen eigenmächtig ausgeführt.
Bei Kenntnisnahme und vor weiterer Bearbeitung und Kommunikation ist der

Verpflichtung zur Wahrung der Vertraulichkeit und zur Beachtung des Datenschutzes

Sehr geehrte/r Herr/Frau ....,

da Sie im Rahmen Ihrer Tätigkeit für die Tilo Klein Versicherung,s und Immobilien-Makler möglicherweise mit personenbezogenen und besonderen personenbezogenen Daten in Kontakt kommen und Einsicht erhalten können, verpflichten wir Sie hiermit ab sofort nach §53 BDSG (neu) zur Beachtung des Datenschutzes, insbesondere zur Wahrung der Vertraulichkeit.
 

Verpflichtung

Ihre Verpflichtung besteht umfassend:
- Sie dürfen personenbezogene Daten selbst nicht ohne Befugnis verarbeiten
- Sie dürfen anderen Personen oder Dritten diese Daten nicht unbefugt mitteilen oder zugänglich machen
- bei möglicher Einsicht in Daten ist ein Mitarbeiter der Tilo Klein Versicherung,s und

Immobilien-Makler  zu informieren
 

Verarbeitung

Unter einer Verarbeitung versteht die EU-Datenschutz-Grundverordnung (DSGVO) jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang bei der Verarbeitung personenbezogener Daten wie die Einsicht, das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Übertragung, das Kopieren, die Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Unkenntlich machen, das Löschen oder die Vernichtung.
 

Begriffsdefinition

„Personenbezogene Daten“ im Sinne der DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
 

Fortbestand nach Beendigung der Tätigkeit

Ihre Verpflichtung besteht ohne zeitliche Begrenzung und auch nach Beendigung Ihrer Tätigkeit fort.
 

Ahndung von Verstößen

Unter Geltung der DSGVO können Verstöße gegen Datenschutzbestimmungen nach § 42 BDSG (neu) sowie nach anderen Strafvorschriften mit Freiheits- oder Geldstrafe geahndet werden. Datenschutzverstöße können zugleich eine Verletzung arbeits- oder dienstrechtlicher Pflichten bedeuten und entsprechende Konsequenzen haben.

Datenschutzverstöße sind ebenfalls mit möglicherweise sehr hohen Bußgeldern für das Unternehmen bedroht, die gegebenenfalls zu Ersatzansprüchen Ihnen gegenüber führen können.
 

Erklärung und Richtlinien

Über die Verpflichtung auf das Datengeheimnis und die sich daraus ergebenden Verhaltensweisen wurde ich unterrichtet. Das beigefügte Merkblatt zur Verpflichtungserklärung mit dem Abdruck der hier genannten Vorschriften und die „IT-Nutzungs- und Sicherheitsrichtlinien der Tilo Klein, Versicherung,s und Immobilien-Makler “ habe ich erhalten und zur Kenntnis genommen.

Anlage 1:  Merkblatt Datengeheimnis
Anlage 2: IT-Sicherheits- und Nutzungsrichtlinien

_________________________
Ort / Datum, Unterschrift des/der Verpflichteten

Merkblatt zum Datengeheimnis

1. Art. 4 DSGVO Begriffsbestimmungen

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

1. „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
2. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

2. Strafvorschriften des § 42 BDSG (neu)

1. Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird bestraft, wer wissentlich nicht allgemein zugängliche personenbezogene Daten einer großen Zahl von Personen, ohne hierzu berechtigt zu sein,

1. einem Dritten übermittelt oder
2. auf andere Art und Weise zugänglich macht

und hierbei gewerbsmäßig handelt.

2. Mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe wird bestraft, wer personenbezogene Daten, die nicht allgemein zugänglich sind,

3. ohne hierzu berechtigt zu sein, verarbeitet oder
4. durch unrichtige Angaben erschleicht

und hierbei gegen Entgelt oder in der Absicht handelt, sich oder einen anderen zu bereichern oder einen anderen zu schädigen.

3. Die Tat wird nur auf Antrag verfolgt. Antragsberechtigt sind die betroffene Person, der Verantwortliche, die oder der Bundesbeauftragte und die Aufsichtsbehörde.

3. Umgang mit personenbezogenen Daten

Personenbezogene Daten müssen

a)  auf rechtmäßige Weise und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden;

b)  für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden;

c)  dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);

d)  sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden;

e)  in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist;

f)  in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor un- beabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);

Für Ihre Fragen oder Hinweise steht Ihnen neben dem Ansprechpartner der verantwortlichen Stelle auch unser Datenschutzbeauftragter zur Verfügung.

Datenschutzbeauftragter

Keiner Vorhanden