Datenschutz > Sicherheit

Datenschutz und rechtliche Hinweise

Die wichtigsten Regelungen

Die wichtigsten Regelungen zur sicheren Datenverarbeitung finden sich in der Europäischen Datenschutz-Grundverordnung (DSGVO), im Datenschutzrecht, den Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft und den Gothaer Sicherheits-Richtlinien.

Hier finden Sie weitere Informationen:

Hinweise zur Datenverarbeitung nach der Datenschutz-Grundverordnung (DSGVO)

Datenschutzhinweise für die Besucher unserer Webseite

Die Webseite unter der Domain „partner.gothaer.de“ (inklusive Unterseiten) dient als Internetpräsenz und Kommunikationskanal sämtlicher Unternehmen des Gothaer Versicherungskonzerns (zusammen Gothaer) mit ihren Partnervertrieben.

Im Folgenden werden die erforderlichen Informationen bereitgestellt, um den Besuchern dieser Webseite die bei Nutzung der Webseite stattfindenden Verarbeitungen ihrer personenbezogenen Daten gem. Art. 13, 14 Datenschutz-Grundverordnung (DS-GVO) zu erläutern. Bitte beachten Sie, dass insbesondere im Falle (vor-)vertraglicher Beziehungen zu Unternehmen der Gothaer und im Verhältnis zum Sie betreuenden Partnervertrieb ergänzende Informationen gelten. Diese finden Sie in den Datenschutz-Informationsblättern für Gothaer Kunden bzw. der Partner.

I. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der DS-GVO und anderer anwendbarer datenschutzrechtlicher Bestimmungen (insbesondere BDSG und TTDSG) für Datenverarbeitungsprozesse auf dieser Webseite (im Folgenden: Wir) ist:

Gothaer Versicherungsbank VVaG

Arnoldiplatz 1

50969 Köln

Tel. 0221 308-00

Fax 0221 308-103

E-Mail: info@gothaer.de

Die Darstellung von Informationen verbundener Unternehmen der Gothaer ändert nichts an unserer datenschutzrechtlichen Verantwortlichkeit für diese Webseite.

II. Name und Kontaktdaten des Datenschutzbeauftragten

Sie können unseren Datenschutzbeauftragten kontaktieren, sofern Sie Fragen haben oder Ihre gesetzlichen Rechte (dazu sogleich Ziffer III) ausüben möchten. Folgende Kontaktmöglichkeiten bestehen:

Per Post an:

Gothaer Versicherungsbank VVaG

Datenschutzbeauftragter

Arnoldiplatz 1

50969 Köln

Per E-Mail (unverschlüsselt) an:

datenschutz@gothaer.de

Per Kontaktformular (sicher verschlüsselt):

https://www.gothaer.de/rechtliche-informationen/datenschutz/kontakt-datenschutzbeauftragter.htm

III. Rechte des Betroffenen

Sofern wir Sie betreffende, personenbezogene Daten verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf:

• Auskunft, insbesondere über beim Verantwortlichen gespeicherte Daten und deren Verarbeitungszwecke, sowie auf die Übersendung einer Kopie der personenbezogenen Daten (Art. 15 DS-GVO)

• Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DS-GVO)

• Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DS-GVO)

• Einschränkung der Verarbeitung, etwa für den Zeitraum der Überprüfung der Richtigkeit von Daten (Art. 18 DS-GVO)

• Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DS-GVO)

• Widerspruch gegen die Verarbeitung, insbesondere wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen oder wenn diese zu Zwecken der Direktwerbung erfolgt (Art. 21 DS-GVO) und

Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen (Art. 7 DS-GVO). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zu Ihrem Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Ferner haben Sie die Möglichkeit, Beschwerden

• an unseren Datenschutzbeauftragten über einen der oben genannten Kontaktwege oder

• an die zuständige Aufsichtsbehörde zu richten.

IV. Allgemeines zur Datenverarbeitung auf dieser Webseite

1. Grundlagen der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt auf Basis folgender Rechtsgrundlagen:

• Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DS-GVO als Rechtsgrundlage.

• Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

• Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage.

• Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.

• Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

2. Grundsätzlich offener Zugang für sämtliche Nutzer

Unsere Webseite kann grundsätzlich von allen Internet-Nutzern aufgerufen werden, ohne dass Klardaten (z.B. Name, Geburtsdatum) bekanntgegeben werden müssen. Der Zugriff auf bestimmte Bereiche ist jedoch nur Benutzern mit spezieller Berechtigung vorbehalten (z. B. zur Einholung spezieller Informationen). Die Zugriffsberechtigung können Partnervertriebe der Gothaer mit einem digitalen Benutzerkonto erhalten. Bitte beachten Sie, dass sich die Datenverarbeitungsprozesse im Rahmen der Nutzung dieser Bereiche für berechtigte Nutzer unterscheiden von einem Besuch der frei zugänglichen Bereiche. Nähere Details dazu erhalten Sie in den Abschnitten dieser Datenschutzerklärung, die über diese Bereiche gesondert informieren.

3. Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden personenbezogene Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.

Eine Speicherung kann auch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit dem Nutzer oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften vorgesehen ist, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

4. Empfänger von Daten

Eine Speicherung der Daten von Nutzern erfolgt grundsätzlich nur auf von uns verantworteten Servern in der EU, vorbehaltlich einer ggf. erfolgenden Weitergabe an folgende Empfänger:

• Sollte ein Nutzer über diese Webseite in Kontakt mit einem mit uns verbundenen Unternehmen oder mit einem Partnervertrieb treten wollen, leiten wir die Daten im erforderlichen Umfang an den gewünschten Adressaten weiter.

• Die Konzernstruktur bringt den Vorteil mit sich, dass spezielle Aufgaben durch ein konzernangehöriges Unternehmen der Gothaer im Interesse einzelner oder aller verbundenen Unternehmen effizienter ausgeführt werden können (z. B. Marketing und Vertrieb). Soweit rechtlich gestattet, übermitteln wir personenbezogene Daten im erforderlichen Umfang innerhalb des Konzerns an die für die jeweilige Aufgabe zuständige Stelle.

• Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs (Gothaer-interne oder externe) Dienstleister ein (zB für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Sofern diese nur nach unserer Weisung tätig werden, sind sie iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die vom Gesetzgeber vorgeschriebenen datenschutzrechtlichen Bestimmungen einzuhalten.

• Sofern wir einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die personenbezogenen Daten für Dritte, insbesondere öffentliche Stellen, bereitzustellen, kommen wir derartigen Verpflichtungen im zulässigen Umfang nach.

Im Rahmen unserer Geschäftsbeziehungen kann es zu Übermittlungen oder Offenlegungen von personenbezogenen Daten an Empfänger kommen, die sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en).

In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DS-GVO (die Standard-Vertragsklauseln sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltenskodizes. Ausnahmsweise können wir die Übermittlung in ein Drittland auf Basis der Einwilligung des Nutzers gem. Art. 49 Abs. 1 DS-GVO durchführen.

Über die jeweiligen Einzelheiten unterrichten wir Sie nachfolgend an den dafür relevanten Stellen. Wenn Sie hierzu nähere Informationen erhalten möchten, können Sie sich auch gerne an unseren Datenschutzbeauftragten wenden.

5. Keine automatisierte Entscheidungsfindung

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

6. Einsatz von Cookies oder ähnlichen Technologien

Wir verwenden auf dieser Webseite Cookies und ähnliche Technologien (z.B. Pixel) (im Folgenden gemeinsam „Cookies“), die in den Anwendungsbereich von § 25 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) fallen. Sie dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen. Cookies sind kleine Dateien, die beim Besuch einer Webseite auf dem Endgerät des Nutzers gespeichert werden und vom Herausgeber aufgrund einer eindeutigen Zeichenfolge beim (erneuten) Aufrufen der Website erkannt und ausgelesen werden können. Hierbei unterscheidet man zwischen sogenannten Session-Cookies, die nach dem Schließen des Browsers wieder gelöscht werden, und persistenten Cookies, die für einen längeren Zeitraum auf dem Endgerät gespeichert werden. Mithilfe von Cookies kann sich die Webseite Einstellungen des Nutzers (wie Benutzername, Sprache usw.) für einen bestimmten Zeitraum merken. Cookies können auch zur Erstellung von Statistiken über die Browsing-Aktivitäten der Nutzer verwendet werden.

Nach § 25 TTDSG ist für das Setzen von Cookies grundsätzlich die Einwilligung des Nutzers erforderlich. Ausnahmsweise ist eine Einwilligung entbehrlich, falls es sich um ein technisch erforderliches Cookie handelt. Vor diesem Hintergrund klassifizieren wir die Cookies, die auf unserer Webseite gesetzt werden, nach ihren Zwecken:

• Technisch notwendige Cookies sind erforderlich, damit die Webseite und die darauf bereitgestellten Anwendungen ordnungsgemäß funktionieren. Derartige Cookies werden gem. § 25 Abs. 2 Nr. 2 TTDSG ohne eine Einwilligung des Nutzers gesetzt.

• Cookies zu Marketing-Zwecken werden eingesetzt, um Werbemaßnahmen auf dieser Seite oder auf anderen digitalen Kanälen (u.a. Social Media) am Online-Nutzungsverhalten der Nutzer ausrichten und anhand ihrer Interessen individualisieren zu können sowie um den Erfolg von Werbekampagnen zu messen. Derartige Cookies werden nur nach Erteilung einer Einwilligung im Sinne des § 25 Abs. 1 TTDSG gesetzt.

• Daneben setzen wir Cookies zu anderen Zwecken ein. Diese dienen der Einbindung spezieller Funktionen (wie z.B. interaktiven Karten oder Videos von Drittanbietern) und sorgen so für einen vollständigen Funktionsumfang der Seite. Falls diese Cookies nicht zugelassen werden, können einzelne Dienste auf der Seite nicht ohne Weiteres verwendet werden. Auch die in diese Gruppe eingeordneten Cookies werden nur mit Einwilligung des Nutzers gem. § 25 Abs. 1 TTDSG gesetzt.

Einwilligungen für den Einsatz von Cookies holen wir über ein Consent-Management-Tool ein (vgl. Ziffer VII.). Dieses erscheint automatisch beim erstmaligen Aufruf unserer Webseite und kann auch jederzeit über den Link „Cookie-Einstellungen“ aufgerufen werden. Darüber können Nutzer Ihre Einwilligungen individuell verwalten, insbesondere auch zuvor erteilte Einwilligungen mit Wirkung für die Zukunft widerrufen.

Detaillierte Informationen zu unseren eingesetzten Cookie-Kategorien, Cookie-Namen und der Speicherdauer finden sich im Consent-Management-Tool.

V. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts. Folgende Daten werden hierbei erhoben:

• IP-Adresse

• Datum und Uhrzeit der Anfrage

• Zeitzonendifferenz zur Greenwich Mean Time (GMT)

• Zugriffsstatus/HTTP-Statuscode

• jeweils übertragene Datenmenge

• Browser

• Betriebssystem

• Sprache und Version der Browsersoftware

• Websites, von denen das System des Nutzers auf unsere Internetseite gelangt

• Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Daten werden in sog. Logfiles gespeichert, die auf den Systemen unseres konzerninternen technischen Dienstleisters, der Gothaer Systems GmbH, abgelegt sind. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Zwecke und Rechtsgrundlage für die Datenverarbeitung

Die beschriebene Datenverarbeitung durch das System ist für die Dauer der Session notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme und zur technischen Optimierung der Website. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

In diesen Zwecken liegt auch unser überwiegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 30 Tagen der Fall. Eine darüberhinausgehende Speicherung ist anlassbezogen möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

VI. Kontaktformular und E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite sind Kontaktformulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden zusätzlich zu den unter Ziffer V. gelisteten Daten die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail zusätzlich übermittelten personenbezogenen Daten des Nutzers gespeichert.

Da es sich vorliegend um eine Konzernwebseite handelt, kann in diesem Zusammenhang eine Weiterleitung der Anfrage an diejenige konzernangehörige Gesellschaft erfolgen, die aus unserer Sicht für die Führung der Konversation inhaltlich zuständig ist. Sollten wir feststellen, dass sich die Anfrage an einen Exklusivvertreter richtet, erfolgt ebenfalls eine Weiterleitung.

2. Zwecke und Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus dem Eingabeformular bzw. der E-Mail dient zur technischen und inhaltlichen Bearbeitung der Anfrage. Dies schließt auch eine Verarbeitung aus Sicherheitsgründen ein, etwa um einen Missbrauch der Kontaktwege zu verhindern und die Sicherheit der informationstechnischen Systeme zu gewährleisten.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DS-GVO. Im Übrigen rechtfertigt Art. 6 Abs. 1 lit. f DS-GVO die Datenverarbeitung. Wir haben ein überwiegendes berechtigtes Interesse daran, sichere Kommunikationswege bereitzustellen und auf Anfragen der Nutzer zu reagieren bzw. diese an die zuständigen Stellen innerhalb des Konzerns bzw. an den zuständigen Exklusivvertreter zur weiteren Bearbeitung zu leiten. Zielt der Kontakt auf den Abschluss eines Vertrages ab oder richtet er sich an einen Vertragspartner auf Seiten der Gothaer, so kann die Datenverarbeitung auch auf Art. 6 Abs. 1 lit. b DS-GVO gestützt werden.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Anfrage an den gewünschten Adressaten weitergeleitet worden ist oder wenn die Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die aus technischen Gründen zur Gewährleistung der Sicherheit verarbeiteten personenbezogenen Daten werden spätestens nach einer Frist von 30 Tagen gelöscht.

VII. Consent Management Tool

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen ein Consent Management Tool des Dienstleisters consentmanager AB, um Einwilligungen für den Einsatz von Cookies bzw. ähnlichen Technologien einzuholen (siehe dazu bereits Ziffer IV.6). Gleichzeitig nutzen wir das Tool, um ggf. zusätzlich erforderliche Einwilligungen im Sinne der DS-GVO einzuholen, sofern der Zugriff auf die Cookies mit einer Verarbeitung personenbezogener Daten einhergeht oder falls dies aus sonstigen Gründen erforderlich ist. Die Funktionsweise des Tools stellt sich folgendermaßen dar:

• Klickt der Nutzer auf die Schaltfläche „Alle akzeptieren“, willigt er in die Setzung sämtlicher Cookies ein, die wir für Marketingzwecke oder zu anderen Zwecken über die Webseite ausspielen wollen. Soweit erforderlich, willigt er zudem in die anschließenden Datenverarbeitungen ein, die mittels der Cookies ausgelöst werden oder damit im Zusammenhang stehen. Einzelheiten zum Umfang der jeweilig erteilten Einwilligungen lassen sich einer zweiten Informationsebene im Consent Management Tool entnehmen. Diese ist über die Schaltfläche „Einstellungen“ zu erreichen.

• Alternativ kann der Nutzer anhand von vorgegebener Zwecke individuell festlegen, welche Kategorien von Cookies – abgesehen von den technisch erforderlichen Cookies – gesetzt werden und für eine anschließende Datenverarbeitung zur Verfügung stehen sollen. Sofern der Nutzer mit der Setzung von sämtlichen Cookies zu Marketingzwecken und/oder zu anderen Zwecken einverstanden ist, kann er dies über die Schieberegler auf der ersten Ebene des Consent Management Tools oder mittels der Schieberegler auf der zweiten Ebene des Consent Management Tools erklären. Letztere ist über die Schaltfläche „Einstellungen“ zu erreichen. Dort finden sich auch nähere Details dazu, welche Cookies konkret gesetzt würden bzw. welche einwilligungsbedürftigen Datenverarbeitungen legitimiert würden, sofern das Einverständnis zumindest mit einem der Zwecke signalisiert wird.

• Klickt der Nutzer auf „ohne Einwilligung fortfahren“, werden nur technisch erforderliche Cookies gesetzt.

Die vom Nutzer getroffene Entscheidung wird ihrerseits als Information in den im Consent Management Tool gelisteten Cookies auf dem Endgerät des Nutzers abgelegt. Solange die Cookies nicht geändert oder gelöscht werden, greift das Consent Management Tool beim erneuten Besuch unserer Webseite auf die Cookies zu. Auf Basis der darin enthaltenen Informationen werden die jeweils akzeptierten Cookies zu Marketing- und/oder zu anderen Zwecken gesetzt oder ausgelesen sowie damit im Zusammenhang stehende Datenverarbeitungsprozesse initiiert.

Der Nutzer kann jederzeit seine Entscheidung ändern, insbesondere bereits erteilte Einwilligungen für die Zukunft widerrufen. Dafür steht ihm das Consent Management Tool zur Verfügung, das jederzeit über den Link „Cookie Einstellungen“ im Footer der Website aufgerufen werden kann. Ändert der Nutzer eine in der Vergangenheit getroffene Entscheidung, wird die Information im Cookie auf dem Endgerät des Nutzers überschrieben. Über das Consent Management Tool wird zugleich gewährleistet, dass von dem Zeitpunkt an die Änderungen bzgl. der Einwilligungen technisch umgesetzt werden.

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Das Consent Management Tool unterstützt uns dabei, unserer rechtlichen Verpflichtung nachzukommen, erforderliche Einwilligungen im Sinne des TTDSG und der DS-GVO abzufragen und nachweisbar zu dokumentieren. Die Speicherung des Cookies bzw. der Zugriff darauf zum Nachweis der Einwilligungserteilung ist technisch erforderlich im Sinne von § 25 Abs. 2 Nr. 2 TTDSG. Rechtsgrundlage für die daran anknüpfende Verarbeitung der personenbezogenen Daten des über das Cookie bestimmbaren Nutzers ist Art. 6 Abs. 1 lit. c) i.V.m. Art. 7 Abs. 1 DS-GVO sowie hilfsweise Art. 6 Abs. 1 lit. f) DS-GVO. Unsere überwiegenden berechtigten Interessen liegen in der nachweisbaren Speicherung der Nutzerpräferenzen in Bezug auf den Einsatz von Cookies und weiteren Funktionalitäten.

3. Dauer der Speicherung

Wir speichern keine über das Consent Management Tool generierten oder verarbeiteten Daten in unseren Systemen. Die Funktionsdauer des Cookies endet mit einer vom Nutzer durchgeführten Löschung oder nach der im Consent Management Tool angegebenen Zeitspanne.

Anzeige von Videos

1. Beschreibung und Umfang der Datenverarbeitung

Wir veröffentlichen auf unserer Website Videos, um Ihnen einen Einblick in unsere Tätigkeiten zu geben oder wichtige Informationen zu veröffentlichen. Dies geschieht mit Hilfe der Videoplattform des Dienstleisters Vimeo Inc., 330 West 34th Street, 10th Floor, New York, 10001, USA. Der Dienstleister bietet die Möglichkeit, unsere auf der dortigen Plattform hochgeladenen Videos in diese Website einzubinden, so dass Sie zum Betrachten der Videos diese Website nicht verlassen müssen.

Das Abspielen der Videos erfordert eine Verbindung mit den Servern des Dienstleisters und seiner Sub-Dienstleister. Wird die Verbindung hergestellt, werden die im Consent Management Tool zu Vimeo gelisteten Cookies gesetzt und ausgelesen. Zudem werden personenbezogene Daten übermittelt und verarbeitet. Dabei handelt sich insbesondere um Ihre IP-Adresse, technische Angaben über Ihr Gerät (z. B. Browsertyp, Betriebssystem, grundlegende Geräteinformationen), den Zeitpunkt des Aufrufs, die Region des Netzzutritts, die den Aufruf verursachende Unterseite sowie Ihre Aktivität im Videoplayer.

Dies geschieht, um eine sichere und stabile Verbindung zum Server zu gewährleisten und das Video angepasst an die optimalen nutzerspezifischen Einstellungen (z.B. Auflösung oder Lautstärke) ausspielen zu können. Wir haben den Dienst so implementiert, dass die vom Dienstleister gesetzten Cookies nicht für Drittanbieter-Analysen oder Werbung genutzt werden können, es sei denn Sie sind während des Abspielens in Ihrem Vimeo-Konto angemeldet. Im letzteren Fall nutzt der Dienstleister die personenbezogenen Daten nicht nur zu eigenen Zwecken wie z.B. die Optimierung seiner Dienste oder zur Entwicklung neuer Produkte sondern auch zur Nutzeranalyse und zur Bereitstellung von Werbung. Einzelheiten zu den eigenverantwortlichen Verarbeitungen des Dienstleisters, auf die wir keinen Einfluss haben, finden Sie in der Datenschutzerklärung des Anbieters: www.vimeo.com/privacy

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Die oben beschriebenen Verarbeitungsprozesse sind Teil der vom Dienstleister angebotenen Funktion. Wir können die Prozesse nur insoweit beeinflussen, dass sie erst nach Anklicken eines Freischaltung-Buttons ausgeführt werden. Mit Klick auf den Button willigen Sie in die beschriebenen Verarbeitungsprozesse ein. Sollten Sie bereits zuvor (z.B. beim ersten Aufruf der Website) die unter „Funktion“ gruppierten Dienste ausdrücklich aktiviert haben, haben Sie bereits in diesem Zuge die erforderliche Einwilligung für den von Vimeo bereitgestellten Dienst mit abgegeben. In beiden Fällen stützen wir die Datenverarbeitung auf § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DS-GVO.

Der Dienstleister und seine Unterauftragnehmer verarbeiten die personenbezogenen Daten auf Servern in den USA. Dort besteht nicht das identische Datenschutzniveau wie in der EU und die Durchsetzung Ihrer Rechte kann eingeschränkt oder nicht möglich sein. Um das Niveau anzugleichen, wurden mit dem Dienstleister von der EU-Kommission verabschiedete Standardvertragsklauseln gem. Art. 46 Abs. 2 c) DS-GVO abgeschlossen. Zudem ist der Dienstleister unter dem EU-US Data Privacy Framework zertifiziert. Auf dieser Basis lässt sich die Datenübermittlung in die USA legitimieren.

3. Dauer der Speicherung

Wir speichern keinerlei Daten, die aus der Nutzung des Videoplayers resultieren. Vimeo speichert die Daten laut eigenen Angaben so lange wie dies für die eigenen Zwecke erforderlich ist. Wenn Sie diesbezüglich Fragen haben oder Ihre Rechte als Betroffener ausüben wollen, wenden Sie sich bitte direkt an den Datenschutzbeauftragten von Vimeo: RA Robert Niedermeier, Data Business Services GmbH & Co. KG, Nördliche Münchner Str 47, 82031 Grünwald, E-Mail: niedermeier@db5.io.

Alle im Gothaer Partner-Portal www.partner.gothaer.de veröffentlichten Inhalte (Artikel, Hinweise, Darstellung von Produkten etc.) wurden mit größter Sorgfalt erstellt. Dennoch können die Gothaer Versicherungen keine Gewähr für die Richtigkeit, Vollständigkeit und Aktualität der gegebenen Informationen übernehmen.

Es kann zudem keine Gewähr dafür übernommen werden, dass die veröffentlichten Informationen stets den aktuellen Stand von Wissenschaft, Gesetzgebung und Rechtsprechung berücksichtigen. Ebenso wenig kann garantiert werden, dass alle Informationen zu Produkten sowie Dokumente und Druckstücke und - sofern vorhanden - Angaben zur Bonifikation/ Courtage etc. auf dem neuesten Stand sind. Die Gothaer Versicherungen weisen ausdrücklich darauf hin, dass die hier veröffentlichten Informationen allgemeiner Natur sind und keine rechtliche, steuerliche oder medizinische Beratung des Nutzers im Einzelfall darstellen. Infolgedessen sind die Gothaer Versicherungen nicht für Schäden haftbar, die im Zusammenhang mit der Verwendung dieser Inhalte durch den Nutzer entstehen.

Die Inhalte und die Gestaltung von www.makler.gothaer.de sind urheberrechtlich geschützt und verwenden geschützte Marken und geschäftliche Bezeichnungen. Die Reproduktion oder Modifikation der Inhalte, gleich in welcher Form, ganz oder teilweise, ist ohne schriftliche Genehmigung der Gothaer Versicherungen untersagt. Verletzungen der Urheberrechte und gewerblichen Schutzrechte lösen eine Schadensersatzpflicht des Verletzers aus.

Soweit durch Verlinkung auf andere Server bzw. andere Websites zusätzliche Informationen zugänglich gemacht werden, weisen die Gothaer Versicherungen darauf hin, dass eine Inhaltskontrolle zwar in regelmäßigen Abständen durchgeführt wird, es jedoch nicht ausgeschlossen werden kann, dass durch die Setzung von Links Seiten in unzulässiger Weise gegen geltende Strafvorschriften verstoßen. Sollte dies der Fall sein, bitten wir um Verständnis, dass eine solche Seite trotz regelmäßiger Inhaltskontrolle dem Betreiber nicht aufgefallen ist und bitten Sie weiterhin darum, uns die (den) betreffende(n) Seite (Link) umgehend zu melden. Jegliche Haftung für den Inhalt solcher Seiten ist ausgeschlossen.

Die Nutzung von im Impressum veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Infomaterial ist untersagt. Die Gothaer Versicherungen behalten sich im Falle von Zuwiderhandlung rechtliche Schritte vor.

E-Mail Verschlüsselung nach DSGVO

Die Datenschutzgrundverordnung (DSGVO) enthält Bestimmungen zum sicheren Versand von E-Mails.

Basierend darauf werden sämtliche E-Mails der Gothaer mit einem Mindeststandard, der sogenannten Transportverschlüsselung (TLS), versendet. Für die Empfänger der E-Mail ändert sich dadurch nichts.

Jedoch wichtig zu wissen: Einige wenige E-Mail-Adressen akzeptieren die Transportverschlüsselung (TLS) nicht. Die von der Gothaer versendeten E-Mails werden in diesen Ausnahmefällen nicht zugestellt, da die Daten keinerlei Sicherheitsschutz unterliegen würden und möglichweise von unbefugten Dritten gelesen oder verändert werden könnten. Der versendende Mitarbeiter der Gothaer erhält hierüber eine Fehlermeldung und kann daraufhin einen alternativen Kontaktweg wählen und den Support kontaktieren, sodass alle Mitteilungen den Empfänger sicher erreichen.

Für E-Mails, die besonders sensible/vertrauliche Daten (z. B. Gesundheitsdaten) enthalten, gilt darüber hinaus die sogenannte Pflicht zur Ende-zu-Ende-Verschlüsselung (E2E). E-Mails können dann auf zwei verschiedene Weisen beim Empfänger ankommen:

1) Wird eine Vereinbarung zur E2E Verschlüsselung mit der Gothaer abgeschlossen, erhält der Empfänger die E-Mails der Gothaer weiterhin wie gewohnt. Die sichere Verschlüsselung wird technisch im Hintergrund durchgeführt, ohne dass dies zu sichtbaren Auswirkungen führt. Eine geschlossene Vereinbarung ist für alle Gothaer-Kerngesellschaften gültig. Das Formular zur Vereinbarung einer Verschlüsselungsmethode finden Sie am Rande dieses Beitrags. Die Gothaer ermöglicht verschiedene Verschlüsselungsmethoden, die ebenfalls im Formular aufgeführt sind und von allen Geschäftskontakten der Gothaer verwendet werden können.

Bitte beachten Sie: Für die Verfahren müssen einige technische Voraussetzungen erfüllt werden und sind daher nur für E-Mail Adressen möglich, die der Kontrolle des Verwenders unterliegen. Das bedeutet, es ist nicht möglich eine solche Vereinbarung mit "freien" Adressen wie "web.de" oder "t-online.de" zu treffen, da in diesen Fällen der Verwender keinen datenschutzrechtlich sicheren Vertrag mit dem Provider geschlossen hat.

2) Ist keine Verschlüsselungsmethode mit dem Empfänger vereinbart, erhält der Empfänger verschlüsselte Nachrichten von der Gothaer in den Gothaer Webmailer. Der Webmailer ist daher sowohl für Geschäftskunden als auch für Privatkunden verfügbar.

Nach einmaliger Einrichtung der Zugangsdaten können alle verschlüsselt ausgetauschten E-Mails in diesem zusätzlichen Postfach aktiv abgerufen werden. Der Empfänger erhält eine Benachrichtigung in sein/ihr Standard-E-Mail Postfach, wenn eine neue Nachricht dort hinterlegt wird. Ein Zugang wird automatisch eingerichtet, sobald der Empfänger erstmalig eine verschlüsselte Nachricht erhält.

Der Webmailer kann auch verwendet werden, um verschlüsselt E-Mails an die Gothaer zu senden. Für andere Empfängeradressen kann er jedoch nicht verwendet werden. Eine Anleitung zur Verwendung des Webmailers finden Sie unter diesem Beitrag.

Anleitung Webmailer

Verschlüsselungsformular

Direkte verschlüsselte E-Mail-Kommunikation - Kommunizieren Sie vertraulich mit uns

E-Mails werden auf dem Weg zu ihrem Empfänger über zahlreiche Zwischenstationen geleitet und die Inhalte werden dabei im Klartext übertragen, sofern keine Verschlüsselungsmechanismen eingesetzt werden. Das kann zum Mitlesen oder Verändern der E-Mails führen. Wir bieten Ihnen deshalb die Möglichkeit, E-Mails verschlüsselt an die Gothaer zu senden. So geht´s:

Laden Sie sich den erforderlichen zertifizierten Schlüssel der Gothaer herunter (rechte Maustaste und Option "Ziel speichern unter") und versenden Sie sichere E-Mails an info@gothaer.de

Schicken Sie uns eine E-Mail mit Ihrem eigenen zertifizierten Schlüssel und Sie erhalten in Zukunft E-Mails automatisch in verschlüsselter Form

Warum ist es sinnvoll, E-Mails zu verschlüsseln?

Zahlungsanweisungen an Banken, Anträge oder Bestellungen mit Angabe personenbezogener Daten, die Übermittlung sensitiver Daten im medizinischen und sozialen Bereich und eine Vielzahl weiterer Kommunikationsbeziehungen erfolgen bereits zu einem großen Teil auf elektronischem Wege. Um diese Daten vor unbemerkter Einsichtnahme und Manipulation zu schützen, können sie verschlüsselt werden. Der Gothaer Konzern möchte eine sichere elektronische Kommunikation mit Kunden, Interessenten, Vertriebspartnern und Maklern zur Verfügung stellen, damit auch sensible Informationen sicher übertragen werden können. Um die Sicherheit der übermittelten Informationen auf dem elektronischen Weg zu garantieren, setzen wir Verschlüsselungsmechanismen ein. So stellen wir sicher, dass E-Mail-Nachrichten nur für den vorgesehenen Adressaten lesbar sind.

Wie verschlüssele ich eine E-Mail an die Gothaer?

Bei der Verschlüsselung von E-Mails wird die Kombination aus öffentlichem und privatem Schlüssel in ihrer eindeutigen Zuordnung zueinander genutzt. Den öffentlichen Schlüssel zur Adresse info@gothaer.de können Sie sich jetzt herunterladen (zum Beispiel für Lotus Notes, Microsoft Outlook oder Mozilla Thunderbird). Laden Sie den hier verfügbaren öffentlichen Schlüssel herunter und speichern Sie ihn auf Ihrer Festplatte ab. Binden Sie ihn in Ihre Mail-Anwendung ein. Legen Sie dazu je nach Mail-Programm einen Kontakt oder einen anderen Adressbucheintrag für info@gothaer.de an (zum Beispiel einen Eintrag in Ihrem persönlichen Adressbuch unter Lotus Notes) und ordnen Sie den bereits abgespeicherten öffentlichen Schlüssel von dieser Webseite diesem Eintrag zu.

Unter Outlook importieren Sie beispielsweise den Schlüssel in den Kontakt info@gothaer.de. Verfassen Sie die E-Mail und geben Sie als Option an, dass Sie sie verschlüsselt versenden möchten. Senden Sie die vorgesehene Mail auf diesem Wege an die Adresse info@gothaer.de und wir können eine sichere Kommunikation gewährleisten. Wir entschlüsseln die Mail mit dem nur uns vorliegenden privaten Schlüssel und sind erst dadurch in der Lage, sie zu lesen. Weitere Hilfestellungen zum Import eines öffentlichen Schlüssels zu einem Eintrag in Ihrem Mail-Adressbuch und seiner Verwendung finden Sie in der Hilfe Ihres Mailprogramms.

Bitte beachten Sie für Fragen und weitere Informationen auch die Hinweise des Bundesamtes für Sicherheit in der Informationstechnik (BSI) .

Was muss ich tun, um selber verschlüsselte E-Mails zu erhalten?

Wenn Sie selber verschlüsselte E-Mails erhalten möchten, benötigen Sie ein digitales Zertifikat. Digitale Zertifikate werden für verschiedene Nutzungszwecke und Sicherheitsstufen (Klassen) von akkreditierten Zertifizierungsstellen (Gütesiegel nach Satz 3 SigG) angeboten und ausgegeben. Voraussetzung für die Ausstellung ist eine zweifelsfrei positive Identitätsprüfung zur Person (Verifikation).

Ein solches Zertifikat verbindet die Angaben zu Ihrer Person mit dem öffentlichem Schlüssel (public key). Neben dem öffentlichen Schlüssel umfasst es weitere Angaben wie zum Beispiel Name des Zertifikatsausstellers, Seriennummer oder Gültigkeit. Der private Schlüssel (private key) zum Zertifikat verbleibt bei Ihnen und darf nicht weitergegeben werden. Die E-Mail, die Ihr Kommunikationspartner mit Ihrem öffentlichen Schlüssel verschlüsselt hat, können nur Sie mit Ihrem privaten Schlüssel entschlüsseln und lesen.

Genauso funktioniert dies für die Gothaer: Sie senden uns eine Nachricht an die Adresse info@gothaer.de, die Sie mit unserem hier zur Verfügung gestellten öffentlichen Schlüssel verschlüsselt haben und wir entschlüsseln die verschlüsselte Nachricht mit unserem entsprechenden privaten Schlüssel und können die Nachricht lesen.

Wie funktioniert die Verschlüsselung von E-Mails?

Bei der Verschlüsselung von E-Mails wird die Kombination aus öffentlichem und privatem Schlüssel in ihrer eindeutigen Zuordnung zueinander genutzt (asynchrone Verschlüsselung), die auf einem Zertifikat basiert. Zertifikate können natürlichen Personen oder Gruppen (für Gruppenadressen wie beispielsweise info@gothaer.de) zugeordnet werden.

Der Absender muss den Schlüssel, mit dem seine Mails verschlüsselt werden können, an seinen jeweiligen Kommunikationspartner verteilen. Dieser Schlüssel wird also öffentlich gemacht und deshalb als öffentlicher Schlüssel bezeichnet. Zur bilateralen Verschlüsselung ist es notwendig, dass beide Kommunikationspartner ein kompatibles System (hier: S/MIME) einsetzen, das von den gängigen Mail-Programmen wie Outlook, Thunderbird oder Lotus Notes ohne zusätzliche Software-Installation unterstützt wird.

Der zweite, nicht-öffentliche Schlüssel dient zur Dechiffrierung (Entschlüsselung) der verschlüsselten Daten und kann nur von der Empfängerseite selbst verwendet werden. Er wird als privater Schlüssel bezeichnet und sicher hinterlegt.

Was sind Zertifikate?

Zertifikate werden von einer vertrauenswürdigen Stelle, der Zertifizierungsstelle (CA, Certification Authority), ausgestellt und dienen im elektronischen Rechts- und Geschäftsverkehr als elektronische Ausweise. Der Gothaer Konzern bedient sich der Eigenschaften digitaler Zertifikate. Digitale Zertifikate sind das elektronische Gegenstück zu einem Ausweis. Sie ordnen ihrem Inhaber eindeutig einen öffentlichen Schlüssel (public key) und einen privaten Schlüssel (private key) zu.

Woher werden Zertifikate bezogen?

Für den Bezug und die Verwaltung digitaler Zertifikate existiert eine vertrauenswürdige und offizielle Instanz, eine anerkannte Zertifizierungsstelle (ein so genanntes TrustCenter). Eine solche akkreditierte Zertifizierungsstelle hat das Akkreditierungsverfahren gemäß SigG erfolgreich durchlaufen und darf gemäß § 15 Abs. 1 Satz 3 SigG ein entsprechendes Gütesiegel tragen. Durch diese Instanz wird bestätigt, dass die Zertifikate natürlichen Personen oder einer zu einem Unternehmen gehörenden Gruppenadresse zuzuordnen sind.

Was kostet ein solches Zertifikat für eine Person?

Wie viel ein Zertifikat kostet, ist abhängig von unterschiedlichen Faktoren, zum Beispiel, ob ein ganzes Kontingent im Firmenbereich bestellt wurde. Auch die Gültigkeitsdauer stellt einen Kostenfaktor dar. So können Zertifikate zwischen einem und drei Jahre Gültigkeit besitzen. In der Regel bezahlen Sie für ein Personenzertifikat, das ein Jahr gültig ist, je nach Anbieter ca. 60 Euro.

Bitte beachten Sie, dass ein Zertifikat nach Ablauf der Gültigkeit auf der Gegenseite bei Ihren Kommunikationspartnern ausgetauscht werden muss, um weiterhin eine sichere Mail-Kommunikation vollziehen zu können.

Was tun, wenn das eigene Zertifikat abläuft?

Sie können ein neues Zertifikat für die Folgezeit beantragen, wenn Ihr altes Zertifikat abläuft. Das Vorgehen ist das gleiche wie beim ersten Antrag. Verschiedene Zertifikate besitzen übrigens verschiedene kryptografische Schlüsselpaare. Ein altes Zertifikat wird also nicht "erneuert", sondern deaktiviert! Sie sollten Ihr altes Zertifikat jedoch nicht löschen, denn Sie brauchen es noch, um zum Beispiel alte, an Sie gerichtete und verschlüsselte E-Mails zu lesen.

Wie können Sie die Echtheit eines Zertifikats überprüfen?

Das Mail-Programm zeigt den Zertifikatsinhalt im Verwendungskontext an. Durch einen Doppelklick auf den heruntergeladenen öffentlichen Schlüssel eines Zertifikats können Sie sich die entsprechenden Eigenschaften anzeigen lassen. Ein wichtiges Kriterium stellen dabei die elektronischen Fingerabdrücke dar. Zertifizierungsstellen veröffentlichen die Prüfsummen ihrer Zertifikate in Druckschriften und auf Webseiten, wie zum Beispiel bei TC TrustCenter. So haben Sie die Möglichkeit, die Schlüsselinformationen zum vorliegenden Schlüssel zu vergleichen. Erhalten Sie die gleichen Prüfsummen unverfälscht, ist das Zertifikat echt.

Bitte beachten Sie auch die Hinweise des Bundesamtes für Sicherheit in der Informationstechnik (BSI) .

Wie sehen die E-Mails für mich auf Empfängerseite aus?

Ein Mitarbeiter der Gothaer möchte aufgrund einer Anfrage von Ihnen beispielsweise ein Angebot mit personenbezogenen oder sensiblen Daten an Sie versenden. Diese Inhalte verlangen nach einer verschlüsselten Kommunikation. Besitzen Sie kein Zertifikat bzw. wir keinen öffentlichen Schlüssel von Ihnen, bekommen Sie aus Sicherheitsgründen zwei E-Mails im Text-Format. Dies sind E-Mails ohne Grafiken, aktive Inhalte oder spezielle Formatierungen. Eine Mail enthält einen Benachrichtigungstext und den Link für den Zugriff auf das Postfach bei der Gothaer.

Eine andere Mail enthält das Einmal-Passwort für den Zugriff. Aufgrund einer Kennzeichnung (eindeutige Mail-ID) im Subjekt beider Mails ist es Ihnen auf einen Blick möglich, die Mails - und damit den richtigen Zugriffscode für die entsprechende Nachricht - einander zuzuordnen. Nach Kenntnis des Zugriffscodes sind Sie als Empfänger in der Lage, auf die Mail via HTTPS zuzugreifen. Durch Anklicken des Links in der einen Benachrichtigungs-Mail bzw. Kopieren der Verknüpfung in den Browser (Internet Explorer, Mozilla Firefox etc.) gelangen Sie zu Ihrem Postfach. Ihre E-Mail-Adresse gilt als Name für die Authentifizierung. Das Passwort ist der Zugriffscode.

Welche Aktionsmöglichkeiten habe ich im Webmailerpostfach?

Aus dem Webmailer heraus ist neben dem Lesen, Drucken und Speichern der E-Mail nur eine Antwort an den internen Absender der betreffenden E-Mail möglich.

Kann ich als Empfänger mit dem Passwort auch auf andere oder zukünftige Mails zugreifen?

Nein, Webadresse und Zugriffscode sind nur für eine spezifische Nachricht im Webmailerpostfach gültig. Die Empfänger können anhand dieser Angaben nicht auf andere oder zukünftige Nachrichten zugreifen.

Was passiert, wenn ich als Empfänger eine der beiden zugestellten Mails lösche?

Sie benötigen die Angaben aus beiden Mails, um auf die spezifische E-Mail in Ihrem Postfach zugreifen zu können. Sollten Sie eine der beiden Mails gelöscht haben, ohne vorher die Informationen abgespeichert zu haben, müssen Sie den Absender kontaktieren. Dieser kann durch seine E-Mail-Adresse spezifiziert werden. In einem solchen Fall müsste die ursprüngliche Mail noch einmal vom Absender beim Gothaer Konzern an Sie versendet werden.

Was geschieht, wenn ich als Empfänger nur eine Benachrichtigungs-Mail bekommen habe?

Sie benötigen als der Empfänger die Angaben aus beiden Mails, um auf die spezifische E-Mail in Ihrem Postfach zugreifen zu können. Sollten Sie wider Erwarten nur eine der beiden Mails erhalten haben, müssen Sie den Absender kontaktieren. Dieser kann durch seine E-Mail-Adresse spezifiziert werden. In einem solchen Fall müsste die ursprüngliche Mail noch einmal vom Absender beim Gothaer Konzern versendet werden.

Welche Informationen aus Benachrichtigungs-Mails gehören zusammen?

Die zusammengehörenden Benachrichtigungs-Mails zu einer Mail im Webmailerpostfach sind durch eine identische Mail-ID (zehnstellige Nummer) in der Subjektzeile der beiden E-Mails gekennzeichnet, die Sie als Benachrichtigung erhalten.#

Sie benötigen die Angaben aus beiden Mails, um auf die spezifische E-Mail in Ihrem Postfach zugreifen zu können.

Muss für die sichere Mail-Kommunikation spezielle Software installiert werden?

Nein, Ihr E-Mail-Programm muss lediglich den S/MIME-Standard unterstützen, was alle gängigen Mail-Programme wie Lotus Notes, Microsoft Outlook oder Mozilla Thunderbird tun.

Was muss ich tun, um selber verschlüsselte E-Mails zu erhalten?

Wer selber verschlüsselte E-Mails erhalten möchte, benötigt ein digitales Zertifikat. Digitale Zertifikate werden für verschiedene Nutzungszwecke und Sicherheitsstufen (Klassen) von akkreditierten Zertifizierungsstellen (Gütesiegel nach Satz 3 SigG) wie beispielsweise GlobalSign oder TC TrustCenter angeboten und ausgegeben. Voraussetzung für die Ausstellung ist eine zweifelsfrei positive Identitätsprüfung zur Person (Verifikation).

Ein solches Zertifikat verbindet die Angaben zu einer natürlichen Person mit dem öffentlichem Schlüssel (public key). Neben dem öffentlichen Schlüssel umfasst dies weitere Angaben wie zum Beispiel Name des Zertifikatsausstellers, Seriennummer oder Gültigkeit. Der private Schlüssel (private key) zum Zertifikat verbleibt beim Anwender und darf nicht weitergegeben werden. Die E-Mail, die ein Kommunikationspartner mit seinem öffentlichen Schlüssel verschlüsselt hat, kann die Gegenseite nur mit dem passenden privaten Schlüssel entschlüsseln und lesen.

Besitzt ein Kommunikationspartner ein Zertifikat, ist er nicht nur in der Lage, mit dem Gothaer Konzern verschlüsselte Mails auszutauschen. Auch anderen Personen oder Unternehmen wird so die Möglichkeit gegeben, dem Zertifikatsbesitzer verschlüsselte Mails zu senden.

Auf welcher rechtlichen Grundlage verschlüsselt die Gothaer E-Mails?

Die Notwendigkeit zur Datenverschlüsselung ergibt sich aus der DSGVO, welche in Artikel 32 auf den Schutz personenbezogener Daten eingeht. Bei Nichtbeachtung drohen Strafen in empfindlicher Höhe.

Welche Gothaer-Adressen versenden verschlüsselte E-Mails?

Grundsätzlich kann jede Gothaer E-Mail Adresse verschlüsselte Nachrichten versenden. Bei Sammeladressen werden in vielen Fällen automatisch alle ausgehenden E-Mails verschlüsselt versendet, da Sie regelmäßig vertrauliche Daten versenden. Dies gilt z.B. für Sammeladressen im Bereich Krankenversicherung.

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat gemeinsam mit den deutschen Datenschutzbehörden und dem Verbraucherzentrale Bundesverband (vzbv) Verhaltensregeln für die Datenverarbeitung in der Versicherungsbranche (Code of Conduct) entwickelt.

Der Code of Conduct ist eine Selbstverpflichtung zur Konkretisierung und Ergänzung der allgemeinen Regeln des Datenschutzrechts für die Versicherungsbranche. Er ist an die Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) angepasst und beschreibt, unter welchen Bedingungen Versicherer nach dem neuen Datenschutzrecht personenbezogene Daten von Kunden und Geschädigten verarbeiten dürfen.

Die Versicherer des Gothaer Konzerns sind dem Code of Conduct mit Wirkung zum 01.01.2014 beigetreten.

DIE REGELUNGEN DES CODE OF CONDUCT KÖNNEN SIE HIER NACHLESEN