05/26: Datenschutz in der Versicherungskette – wer darf was von wem wissen?

HMDATA Datenschutz-Newsletter 05/2026, Autor: Dipl.-Ing. (FH) Harald Müller-Delius, MBA, ©HMD 2026

Der Versicherer verweigert dem Makler die Auskunft zum vermittelten Vertrag „aus Datenschutzgründen“. Der Geschädigte bekommt keine Angaben zur Haftpflichtdeckung. Der Kunde fragt, was Makler und Versicherer über ihn gespeichert haben.
Wer hat in welcher Konstellation welche Rechte – und wer versteckt sich zu Unrecht hinter der DSGVO?
Denn die Sachwalterstellung des Maklers nach VVG und Art. 6 DSGVO bilden ein konsistentes System – das viele Versicherer schlicht ignorieren.

Der Makler als Sachwalter – und was das datenschutzrechtlich bedeutet

Der BGH hat den Versicherungsmakler in ständiger Rechtsprechung als „Sachwalter des Kunden" qualifiziert. Diese Stellung verpflichtet den Makler zur laufenden Beratung, Betreuung und Interessenwahrung – nicht nur beim Vertragsabschluss, sondern über die gesamte Vertragslaufzeit. §§ 59 ff. VVG machen daraus eine gesetzliche Pflicht: Beratung, Dokumentation, Schadenunterstützung – alles ohne vollständigen Informationszugang schlicht nicht erfüllbar.

Datenschutzrechtlich schließt Art. 6 Abs. 1 lit. b DSGVO diese Lücke: Der Maklervertrag mit dem Versicherungsnehmer ist ein Vertrag, dessen Erfüllung den Zugriff auf Vertragsdaten beim Versicherer objektiv erfordert – ohne gesonderte Einwilligung des Kunden und ohne dass der Makler Betroffenenrechte nach Art. 15 DSGVO – dem Recht auf Auskunft – geltend machen müsste. Er handelt nicht als Betroffener, sondern als Bevollmächtigter. Ergänzend greift Art. 6 Abs. 1 lit. f DSGVO: Das berechtigte Interesse des Maklers an der Information überwiegt – weil es dem Interesse des Versicherungsnehmers selbst dient.

Kurz gefasst: Der Versicherer muss den legitimierten Makler wie den Versicherungsnehmer selbst behandeln. Der pauschale Datenschutzverweis gegenüber dem bevollmächtigten Makler ist in der Regel rechtlich nicht haltbar.

Typische Fälle aus der Praxis – und warum die Verweigerung nicht trägt

Vertragsstatus und Prämienverlauf: Der Makler fragt, ob Prämien offen sind oder der Vertrag noch besteht – Antwort des Versicherers: keine Auskunft ohne schriftliche Einwilligung des Versicherungsnehmers. Dabei deckt eine wirksame Maklervollmacht genau diese laufende Betreuung ab.

Schadenbearbeitung ohne Einbindung des Maklers: Der Versicherer kommuniziert im Schadenfall ausschließlich direkt mit dem Versicherungsnehmer und hält den Makler bewusst außen vor. Auf Nachfrage: Datenschutz. Dabei haftet der Makler für eine ordnungsgemäße Schadenbegleitung – ohne Information ist diese unmöglich.

Schadenverlauf für Marktausschreibung: Der Makler benötigt den Schadenverlauf der letzten Jahre, um bessere Konditionen am Markt zu verhandeln. Der bisherige Versicherer verweigert – obwohl der Versicherungsnehmer denselben Schadenverlauf jederzeit selbst erhalten kann.

Courtageauskunft: Der Makler fragt nach Abrechnungsstand und Stornoreserven – der Versicherer beruft sich auf Datenschutz. Dabei sind Courtageabrechnungen ureigenste Geschäftsdaten des Maklers, keine schützenswerten Daten des Versicherungsnehmers.

Maklerwechsel: Ein neuer Makler legt seine Vollmacht vor und fordert Vertragsunterlagen und Schadenverlauf an. Der Versicherer beharrt auf persönlicher Anfrage des Versicherungsnehmers – obwohl die Vollmacht den Wechsel rechtswirksam dokumentiert.

Wann muss der Kunde tatsächlich persönlich anfragen?

Es gibt Bereiche, die trotz Sachwalterstellung dem höchstpersönlichen Bereich des Versicherungsnehmers vorbehalten bleiben. Das Betroffenenrecht nach Art. 15 DSGVO in seiner Reinform – also die vollständige Auskunft über sämtliche gespeicherten personenbezogenen Daten einschließlich interner Vermerke – ist höchstpersönlich und kann nur durch eine ausdrückliche, über die Maklervollmacht hinausgehende Bevollmächtigung delegiert werden.

Ebenso persönlich bleiben: Gesundheits- und Risikodaten aus der Risikoprüfung als besondere Kategorien nach Art. 9 DSGVO, interne versicherungsmathematische Kalkulationen ohne direkte Vertragswirkung sowie Willenserklärungen mit unmittelbarer Rechtswirkung wie Anfechtungen oder der Rücktritt vom Vertrag, sofern die Vollmacht diese nicht ausdrücklich einschließt.

Wann darf der Versicherer tatsächlich verweigern?

Berechtigte Verweigerungsgründe gibt es – aber sie sind eng begrenzt. Fehlt die Maklervollmacht, ist sie abgelaufen oder inhaltlich unklar, hat der Versicherer legitimen Anlass zur Prüfung. Ist der Makler abgelöst worden, erlischt seine Auskunftsberechtigung. Darüber hinaus kann der Versicherer verweigern, wenn behördliche oder gerichtliche Anordnungen entgegenstehen oder wenn Daten Dritter betroffen sind, die ohne deren Einwilligung nicht offenbart werden dürfen.

Was hingegen keine legitime Grundlage ist: der pauschale, unbegründete Verweis auf den Datenschutz gegenüber einem legitimierten, bevollmächtigten Makler. In diesem Fall empfiehlt sich eine schriftliche Reaktion mit Verweis auf die Vollmacht, §§ 59 ff. VVG sowie Art. 6 Abs. 1 lit. b DSGVO. Im Wiederholungsfall kann die zuständige Datenschutzaufsichtsbehörde eingeschaltet werden.

Haben Sie konkrete Fälle, in denen Ihnen Versicherer die Auskunft zu Unrecht verweigern? Wir prüfen die rechtliche Grundlage und unterstützen Sie bei der korrekten Reaktion. Anfragen per E-Mail an datenschutz@hmdata.de.