8.6.2026 – Im Versicherungsvertrieb werden viele personenbezogene Informationen verarbeitet, deren Handhabung datenschutzrechtlich geregelt wird. Wer hier die Anforderungen nicht beachtet oder sich einfach auf seine Dienstleister verlässt, kann sich schnell angreifbar machen. Über rechtliche Risiken und wie sie vermieden werden, berichten die Juristen Dennis Morgenstern und Florian Decker in ihrem Gastbeitrag.
Die eigene Website ist für Versicherungsmakler längst mehr als nur eine digitale Visitenkarte. Für viele Interessenten ist sie der erste Kontaktpunkt – hier werden Informationen eingeholt, Termine vereinbart oder sensible Unterlagen hochgeladen. Genau deshalb geraten Makler-Websites zunehmend in den Fokus von Datenschutzbehörden, Wettbewerbern und Gerichten.
Was viele unterschätzen: Bereits einfache Kontaktformulare oder Vergleichsrechner können rechtliche Risiken auslösen. Abmahnungen, Bußgelder oder Schadenersatzforderungen entstehen dabei oft nicht durch spektakuläre Datenschutzpannen, sondern durch alltägliche Versäumnisse.
Sensible Daten beginnen nicht erst beim Versicherungsantrag
- Dennis Morgenstern (Bild: privat)
Kaum eine Branche verarbeitet so viele schutzwürdige Informationen wie die Versicherungsvermittlung. Gesundheitsdaten, Angaben zu Vorschäden, Vermögensverhältnisse oder Schadendokumentationen gehören in vielen Bereichen zum Alltag.
Das Problem beginnt jedoch häufig deutlich früher als viele Makler annehmen. Schon die Nutzung eines Kontaktformulars oder eines Onlinerechners stellt datenschutzrechtlich eine Verarbeitung personenbezogener Daten dar – unabhängig davon, ob später überhaupt ein Vertrag zustande kommt.
Besonders kritisch wird es, wenn externe Formulardienste oder Vergleichsrechner eingebunden werden, ohne deren Datenverarbeitung ausreichend zu prüfen. Viele Betreiber verlassen sich darauf, dass technische Dienstleister die rechtlichen Anforderungen schon berücksichtigen werden. Tatsächlich bleibt die Verantwortung jedoch beim Makler selbst.
Auch scheinbar kleine Details können problematisch sein. So wurden Formulare, die ausschließlich „Herr“ oder „Frau“ als verpflichtende Auswahl anbieten, bereits mehrfach gerichtlich beanstandet. Solche Gestaltungen können gegen Persönlichkeitsrechte oder das Allgemeine Gleichbehandlungsgesetz verstoßen und Entschädigungsansprüche auslösen.
Das Impressum ist keine Nebensache
- Florian Decker (Bild: privat)
Gerade bei Makler-Websites zählt das Impressum zu den häufigsten Fehlerquellen. Anders als bei vielen anderen Unternehmen gelten für Versicherungsmakler zusätzliche gesetzliche Informationspflichten.
Hierzu gehören insbesondere Angaben zur Erlaubnis nach § 34d GewO, Hinweise auf die zuständige Aufsichtsbehörde sowie Informationen zur Registereintragung. Hinzu kommen die allgemeinen Pflichtangaben zur jeweiligen Rechtsform, etwa Handelsregisternummer, Registergericht oder Vertretungsberechtigte bei einer GmbH.
In der Praxis zeigt sich häufig dasselbe Problem: Das Impressum wird einmal erstellt und danach jahrelang nicht mehr angepasst. Änderungen bei Gesellschaftsformen oder gesetzlichen Grundlagen bleiben dann unberücksichtigt – mit potenziell teuren Folgen.
Drittanbieter schaffen neue Risiken
Kaum eine moderne Website funktioniert heute noch ohne externe Dienste. Terminbuchungssysteme, Chatfunktionen, Analyse-Tools oder Newsletter-Anbieter erleichtern zwar den Arbeitsalltag, bringen aber zusätzliche datenschutzrechtliche Anforderungen mit sich.
Besonders relevant ist dabei die Frage, wohin personenbezogene Daten übertragen werden. Viele Anbieter verarbeiten Daten außerhalb der Europäischen Union. Werden US-Dienste eingesetzt, muss geprüft werden, ob eine zulässige Rechtsgrundlage für den Datentransfer besteht und ob der Anbieter unter das EU-U.S. Data Privacy Framework fällt.
Zudem wird häufig übersehen, dass für zahlreiche Dienste ein Auftragsverarbeitungsvertrag erforderlich ist – insbesondere dann, wenn sensible Kundendaten verarbeitet werden.
Cookie-Banner: häufig vorhanden, oft fehlerhaft
Nahezu jede Makler-Website verfügt inzwischen über einen Cookie-Banner. Rechtssicherheit entsteht dadurch jedoch noch lange nicht.
Eine wirksame Einwilligung setzt voraus, dass Nutzer aktiv zustimmen können und eine Ablehnung ebenso einfach möglich ist wie die Zustimmung. Vorgekreuzte Häkchen, versteckte Ablehnungsoptionen oder manipulative Gestaltungselemente werden von Behörden und Gerichten zunehmend kritisch bewertet.
Hinzu kommt ein weiteres Problem: Websites entwickeln sich im Laufe der Zeit weiter. Neue Plugins, Tracking-Tools oder eingebettete Inhalte werden ergänzt, ohne dass das Einwilligungsmanagement entsprechend angepasst wird. Nicht selten laufen im Hintergrund Analyse- oder Marketingdienste, von denen der Betreiber selbst nichts weiß.
Datenschutzerklärung: oft nicht mehr aktuell
Die Datenschutzerklärung soll transparent darstellen, welche Daten verarbeitet werden und welche Rechte Nutzer haben. In der Praxis gehört sie jedoch zu den am häufigsten vernachlässigten Bereichen einer Website.
Typisch sind zwei Fehler: Entweder beschreibt die Datenschutzerklärung nicht mehr die tatsächlich eingesetzten Dienste – oder sie enthält Angaben zu Anwendungen, die längst gar nicht mehr verwendet werden. Beides kann rechtlich problematisch sein.
Gerade bei über Jahre gewachsenen Websites entsteht häufig eine erhebliche Diskrepanz zwischen technischer Realität und rechtlicher Dokumentation.
Die Verantwortung bleibt beim Websitebetreiber
Ein weit verbreiteter Irrtum ist, dass die Verantwortung für rechtliche Fehler bei der Webagentur liege. Tatsächlich ist jedoch der Betreiber der Website selbst verantwortlich – sowohl datenschutzrechtlich als auch wettbewerbsrechtlich.
Abmahnungen, Bußgelder oder Schadenersatzforderungen richten sich daher zunächst gegen den Makler, der die Seite betreibt. Zwar können im Einzelfall Regressansprüche gegen Dienstleister bestehen, sie verhindern den unmittelbaren Schaden aber nicht.
Rechtssicherheit ist keine einmalige Aufgabe
Makler-Websites sind keine statischen Projekte, sondern müssen regelmäßig überprüft und angepasst werden. Rechtliche Anforderungen ändern sich ebenso wie die technische Infrastruktur der Website selbst.
Standardvorlagen oder pauschale Musterlösungen reichen dabei meist nicht aus, um den individuellen Anforderungen eines Maklerbetriebs gerecht zu werden. Wer seine Website dauerhaft rechtssicher betreiben möchte, sollte sie deshalb regelmäßig technisch und rechtlich überprüfen lassen.
Denn Kunden erwarten nicht nur professionelle Beratung, sondern auch einen verantwortungsvollen Umgang mit ihren Daten. Genau das sollte sich auch im digitalen Auftritt widerspiegeln.
Dennis Morgenstern, Florian Decker
Dennis Morgenstern (LL.M. MBA) ist Wirtschaftsjurist und Geschäftsführender Gesellschafter der Frame for Business GmbH. Florian Decker ist Fachanwalt für gewerblichen Rechtsschutz sowie für Internationales Wirtschaftsrecht. Er arbeitet in der Rechtsanwaltskanzlei Dr. Schultheiß. Beide sind auf die rechtliche Absicherung von Websites spezialisiert.
