„Es ist für das Autohaus wesentlich, dass es im Rahmen der Versicherungsvermittlung – ebenso wie das Versicherungsunternehmen – als selbständiger datenschutzrechtlicher Verantwortlicher und nicht etwa als Auftragsverarbeiter des Versicherungsunternehmens agiert. Dies gilt auch, wenn Kundendaten in einer Bildschirmmaske des Versicherers erfasst werden“, so Molterer.
Sowohl Versicherer als auch Autohaus hätten ein eigenes Interesse an den Daten des Kunden und könnten nicht von der jeweils anderen Seite die Löschung dieser Daten verlangen. Beide könnten selbst über Zweck und Bedingungen der Verarbeitung entscheiden und seien daher als „Verantwortliche“ im Sinne der DSGVO zu sehen. •
