Zurück

Datenschutzanlage für Makler

Stand: Juni 2026

§ 1 Parteien und Gegenstand

(1) Diese Datenschutzanlage gilt zwischen der Karlchens LLC, In der Haarschnur 40, 67269 Grünstadt (nachfolgend Anbieter) und dem die Plattform nutzenden gewerblichen Versicherungsmakler (nachfolgend Makler).

(2) Sie regelt die datenschutzrechtlichen Rollen und Pflichten bei der Verarbeitung personenbezogener Daten der Endkunden (Versicherungsnehmer), die der Makler über die Plattform Regulio einbringt, anlegt oder verwaltet.

§ 2 Rollenverteilung (hybrides Modell)

(1) Eigene Verantwortlichkeit des Maklers: Der Makler ist eigenständig Verantwortlicher für seine Maklertätigkeit, die Kundenbeziehung zu seinen Endkunden und die Entscheidung, welche Endkundendaten er verarbeitet und in die Plattform einbringt.

(2) Eigene Verantwortlichkeit des Anbieters: Der Anbieter ist eigenständig Verantwortlicher für die Bereitstellung des Endkunden-Accounts, den Plattformbetrieb, die Sicherheit, eigene Dokumentationspflichten, die Zahlungs- und Vertragsprozesse sowie die gegenüber dem Endkunden bereitgestellten Plattformfunktionen.

(3) Auftragsverarbeitung: Soweit der Makler die Plattform als technisches Werkzeug nutzt, um für seine Endkunden Fälle anzulegen, Daten einzugeben und darauf zuzugreifen, verarbeitet der Anbieter diese Daten insoweit im Auftrag des Maklers (Art. 28 DSGVO).

(4) Keine gemeinsame Verantwortlichkeit: Eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO wird nicht begründet; die Parteien legen Zwecke und Mittel der Verarbeitung nicht gemeinsam fest.

Rollen-Übersicht (Anlage zu § 2)

VerarbeitungRolle
Makler legt Endkundenfall anMakler Verantwortlicher, Anbieter Auftragsverarbeiter
Makler greift auf Endkundendaten zuMakler Verantwortlicher, Anbieter Auftragsverarbeiter
Endkunde nutzt eigenen AccountAnbieter eigener Verantwortlicher
Plattformbetrieb, Sicherheit, LoggingAnbieter eigener Verantwortlicher
Zahlungs-/Aboverwaltung MaklerAnbieter eigener Verantwortlicher
Consent-Gate Endkunde/MaklerzugriffAnbieter eigener Verantwortlicher (Nachweis im Interesse beider Seiten)

§ 3 Verantwortung des Maklers für Rechtmäßigkeit

(1) Der Makler ist dafür verantwortlich, dass die Übermittlung und Eingabe von Endkundendaten in die Plattform rechtmäßig erfolgt und die erforderliche Rechtsgrundlage bzw. Einwilligung vorliegt.

(2) Der Makler stellt sicher, dass er den Endkunden in dem erforderlichen Umfang über die Verarbeitung informiert hat.

§ 4 Verarbeitung im Auftrag — Pflichten des Anbieters

Soweit Auftragsverarbeitung nach § 2 Abs. 3 vorliegt, gilt:

  • Verarbeitung nur auf dokumentierte Weisung des Maklers im Rahmen der Plattformfunktionen;
  • Verpflichtung der mit der Verarbeitung befassten Personen auf Vertraulichkeit;
  • Umsetzung angemessener technischer und organisatorischer Maßnahmen (Art. 32 DSGVO);
  • Einsatz von Unterauftragsverarbeitern nur nach Maßgabe des Verzeichnisses der Auftragsverarbeiter und mit entsprechenden Garantien;
  • Unterstützung des Maklers bei Betroffenenrechten und bei Meldepflichten nach Art. 33/34, soweit die Verarbeitung im Auftrag betroffen ist;
  • Löschung oder Rückgabe der im Auftrag verarbeiteten Daten nach Beendigung, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht;
  • Nachweis der Einhaltung und Ermöglichung von Überprüfungen in zumutbarem Rahmen.

§ 5 Endkunden-Einwilligung (Consent-Gate)

(1) Der Endkunde bestätigt im Rahmen eines Einwilligungs-Gates ausdrücklich, dass der Makler auf den jeweiligen Fall Zugriff erhält bzw. behält.

(2) Bestehende Endkunden werden nur dann einem Makler zugeordnet bzw. fortgeführt, wenn eine entsprechende Bestätigung vorliegt.

§ 6 Protokollierung

Der Anbieter protokolliert die Zuordnung Makler–Endkunde, die Zugriffsrechte und die Endkundenfreigabe in nachvollziehbarer Weise.

§ 7 Entzug des Maklerzugriffs durch den Endkunden

Der Endkunde kann den Zugriff des Maklers für die Zukunft entziehen, soweit keine entgegenstehenden Vertrags- oder gesetzlichen Aufbewahrungsgründe bestehen. Der Entzug wird protokolliert.

§ 8 Technische und organisatorische Maßnahmen

Die vom Anbieter umgesetzten technischen und organisatorischen Maßnahmen (Verschlüsselung, Zugriffskontrolle, Mandantentrennung über Row-Level-Security, EU-Datenhaltung, Protokollierung) ergeben sich aus der Anbieterdokumentation und dem Verzeichnis der Auftragsverarbeiter und sind Bestandteil dieser Anlage.

§ 9 Unterauftragsverarbeiter

Der Anbieter setzt die im Verzeichnis der Auftragsverarbeiter genannten Dienste ein. Änderungen werden dem Makler in geeigneter Weise mitgeteilt; ein Widerspruchsrecht aus wichtigem Grund bleibt unberührt.

§ 10 Schlussbestimmungen

(1) Im Übrigen gelten die AGB für Makler sowie die Datenschutzerklärung des Anbieters.

(2) Diese Datenschutzanlage wird zusammen mit den AGB für Makler bei der Makler-Registrierung bzw. der Buchung eines Tarifs durch aktive Bestätigung des Maklers Vertragsbestandteil. Zeitpunkt, Version und Nutzerkennung der Bestätigung werden protokolliert. Die jeweils geltende Fassung wird versioniert vorgehalten.

(3) Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen unberührt. Bei Widerspruch zwischen dieser Anlage und den AGB gehen für den Bereich der Auftragsverarbeitung die Regelungen dieser Anlage vor.