Munich Re logo Not if, but how
DE

Entdecken Sie die Munich Re Gruppe

Lernen Sie unsere Konzernunternehmen, Niederlassungen und Tochtergesellschaften weltweit kennen.

Datenschutzinformation für die Rückversicherung

    alt txt

    properties.trackTitle

    properties.trackSubtitle

    Die Transparenz der Datenverarbeitung ist ein bedeutendes Element im Datenschutz. Wir nehmen unsere Verantwortung, den Schutz Ihrer Daten im Rahmen der geltenden datenschutzrechtlichen Bestimmungen sicherzustellen, sehr ernst. Mit der nachfolgenden Datenschutzinformation möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Munich Re Gruppe und die Ihnen nach dem jeweiligen Datenschutzrecht zustehenden Rechte informieren.

    1. Anwendungsbereich

    Die folgende Datenschutzinformation gilt für Antragsteller, Versicherungsnehmer und involvierte Personen (wie z.B. Geschädigte oder Begünstigte) eines Versicherers für den wir als Rückversicherer tätig sind.

    2. Wer ist für die Datenverarbeitung verantwortlich?

    Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft in München
    Königinstr. 107
    80802 München

    Telefon: +49 (89) 38 91-0
    Telefax: +49 (89) 39 90 56
    E-Mail:     contact@munichre.com
    (nachfolgend „Munich Re“ oder „wir“)

    Unseren Datenschutzbeauftragten erreichen Sie unter der o.g. Adresse mit dem Zusatz – Datenschutzbeauftragter/ Group Compliance & Legal – oder unter der E-Mail-Adresse datenschutz@munichre.com.

    3. Für welche Zwecke und auf welchen Rechtsgrundlagen werden welche Datenkategorien verarbeitet?

    Falls wir der Rückversicherer des Erstversicherers sind, mit dem Sie einen Versicherungsvertrag abschließen möchten bzw. abgeschlossen haben oder bei dem Sie als Versicherter oder betroffene Person Ansprüche aus einem Versicherungsvertrag haben, ist es möglich, dass wir von diesem Versicherungsunternehmen Ihre Antrags-, Vertrags- und/oder Schadendaten erhalten, wenn dies zur ordnungsgemäßen Begründung, Durchführung (einschließlich der Leistungserbringung) oder Beendigung des Rückversicherungsvertrags erforderlich ist. Das Gleiche gilt, wenn wir von einem anderen Rückversicherer als Mit-Rückversicherer eingeschaltet werden (sogenannte „Retrozession“).

    In der Regel erhalten wir von dem Versicherungs- bzw. Rückversicherungsunternehmen nur anonymisierte Daten. Falls anonyme Daten für die genannten Zwecke nicht ausreichend sind, erhalten wir die Daten aus dem Versicherungsantrag oder -verhältnis sowie ggf. die einem Leistungsantrag zugrunde liegenden Daten (z.B. Versicherungsnummer, Beitrag, Art und Höhe des Versicherungsschutzes und des Risikos einschließlich etwaiger Risikozuschläge sowie ggf. Ursachen, auf denen der Leistungsantrag beruht) in pseudonymisierter Form oder ggf. auch mit Nennung Ihres Namens (insbesondere bei Lebensversicherungen oder bei Personenschäden mit einer hohen Versicherungssumme).

    Ihre personenbezogenen Daten erhalten wir als Rückversicherer nur, falls dies für die Rückversicherung erforderlich ist. Dies kann im Rahmen des konkreten Rückversicherungsverhältnisses aus verschiedenen Gründen der Fall sein: 

    • Bei hohen Vertragssummen oder bei einem schwer einzustufenden Risiko führen wir ggf. selbst die Risiko- und Leistungsprüfung durch;
    • Wir unterstützen Ihren Versicherer insbesondere bei der Risiko- und Schadensbeurteilung sowie bei der Bewertung von Verfahrensabläufen;
    • Wir erhalten Listen über den Bestand der unter die Rückversicherung fallenden Verträge. Diese Listen ermöglichen uns, den Umfang der Rückversicherungsverträge zu bestimmen und dienen auch der Prüfung, ob und in welcher Höhe wir an ein und demselben Risiko beteiligt sind (Kumulkontrolle), und können darüber hinaus zu Abrechnungszwecken verwendet werden;
    • Wir prüfen unsere Leistungspflicht gegenüber Ihrem Versicherer oder kontrollieren stichprobenartig oder in Einzelfällen die Risiko- und Leistungsprüfung durch den Erstversicherer; und/oder
    • Zur Verhinderung und Aufklärung von Straftaten wie Versicherungsbetrug. 

    Die Daten verwenden wir nur zu den vorgenannten Zwecken sowie zu Zwecken, die mit diesen kompatibel sind (insbesondere zur Erstellung von versicherungsspezifischen Statistiken, z.B. für die Entwicklung neuer Tarife, zur Datenanalyse, um bestimmte Schadensmuster analysieren zu können oder zur Erfüllung aufsichtsrechtlicher Vorgaben). Weitere Daten zur Erstellung übergreifender versicherungsspezifischer Statistiken (z.B. zur Sterblichkeit) oder für Risikoklassifizierungen erhalten wir grundsätzlich in anonymisierter oder, soweit für den Statistikzweck erforderlich, pseudonymisierter Form. Bei anonymen Daten besteht keine Möglichkeit, die Informationen mit Ihrer Person in Verbindung zu bringen. Bei pseudonymen Daten erhalten wir die relevanten Angaben zusammen mit Ihrer Vertrags- oder Schadennummer, nicht aber mit Ihrem Namen oder weiteren zur direkten Identifizierung Ihrer Person geeigneten Informationen. Die Zuordnung dieser Pseudonyme (z.B. der Schadennummer) zu Ihrer Person ist im Regelfall nur dem Versicherungsunternehmen möglich, das uns die Daten zur Verfügung stellt.

    Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Abschlusses oder der Erfüllung Ihres Versicherungsvertrages mit Ihrem Versicherer ist Art. 6 Abs. 1 b) DSGVO. Erfolgt die Rückversicherung, um die Erfüllbarkeit der Verpflichtungen Ihres Versicherers aus seinen Versicherungsverhältnissen sicherzustellen, stützt sich die Verarbeitung auf die Wahrung berechtigter Interessen nach Art. 6 Abs. 1 f) DSGVO.

    In den Fällen, in denen besondere Kategorien personenbezogener Daten (beispielsweise Ihre Gesundheitsdaten bei Abschluss eines Lebensversicherungsvertrages oder der Prüfung einer Leistungspflicht durch uns) erforderlich sind, wird Ihr Versicherer in der Regel Ihre Einwilligung nach Art. 9 Abs. 2 a) i.V.m. Art. 7 DSGVO auch zugunsten des Rückversicherers einholen, es sei denn eine Weitergabe der Daten an und die Verarbeitung durch Rückversicherer ist aufgrund anwendbarer Regelungen (insbesondere am Sitz Ihres Versicherers) ohne eine solche Einwilligung bereits zulässig. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO (z.B. in Deutschland i.V.m. § 27 BDSG) oder Art. 5 Abs. 1 b) i.V.m. Art. 6 Abs. 4 DSGVO. Sollten wir besondere Kategorien personenbezogener Daten, welche Sie offensichtlich selbst öffentlich gemacht haben (z.B. in einem Presseinterview oder auf Ihrem öffentlich einsehbaren Nutzerprofil in einem sozialen Netzwerk), im Rahmen der vorgenannten Zwecke erheben und verarbeiten, beruht diese Verarbeitung auf Art. 9 Abs. 2 e) DSGVO. Falls wir bei der Prüfung unserer Leistungspflicht gegenüber Ihrem Versicherer sonstige Kategorien personenbezogener Daten aus öffentlichen Quellen (z.B. Internet, Datenbanken von Drittanbietern und Zeitungen) erheben und verarbeiten, erfolgt diese Verarbeitung auf Grundlage von Art. 9 Abs. 2 f) DSGVO.  

    Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs.1 f) DSGVO). Dies kann z.B. in den folgenden Fällen erforderlich sein: 

    • Zur Erfüllung der vorgenannten Zwecke und um eine Kumulkontrolle innerhalb der Münchener Rück  Gruppe zu gewährleisten, insbesondere bei besonders hohen Lebensversicherungssummen. Dabei kann es auch nötig sein, dass wir aus öffentlich zugänglichen Quellen (z.B. Internet, Datenbanken von Drittanbietern und Zeitungen) Daten über Sie und zu weiteren risikorelevanten Personengruppen (z.B. bei versicherten Profisportlern die Namen von weiteren Mannschaftsmitgliedern) erheben und verarbeiten, um unsere mögliche Gesamtbelastung bei einzelnen Schadensereignissen angemessen einschätzen zu können;
    • Um behördlichen Anforderungen zu genügen (ggf. auch Strafverfolgungsbehörden); und/oder
    • Zur Gewährleistung der IT-Sicherheit und des IT-Betriebs. 

    Zusätzlich zu den oben genannten Zwecken verarbeiten wir Ihre personenbezogenen Daten auch zur Erfüllung gesetzlicher Verpflichtungen wie z.B. aufsichtsrechtliche Anforderungen, handels- und steuerrechtliche Aufbewahrungspflichten oder den Abgleich Ihrer Daten mit sogenannten Sanktionslisten, um Rechtsvorschriften zur Terrorismusbekämpfung (beispielsweise die EU-Verordnung 2580/2001) zu erfüllen. Die Rechtsgrundlage für die Verarbeitung in diesem Fall ist jeweils die anwendbare gesetzliche Regelung i.V.m. Art. 6 Abs. 1 c) DSGVO.

    Falls wir Ihre personenbezogenen Daten für einen anderen als die oben genannten Zwecke verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber im Vorfeld informieren. 

    Eine automatisierte Entscheidungsfindung findet nicht statt.

    4. Woher stammen Ihre Daten?

    In der Regel erhalten wir Ihre Daten von Ihrem Erstversicherer. Denn Erstversicherer geben unter bestimmten Umständen einen Teil ihrer Risiken an Rückversicherer weiter, um jederzeit ihren Verpflichtungen aus den Versicherungsverhältnissen nachkommen zu können. 

    In seltenen Fällen erhalten wir Daten auch von anderen Rückversicherungsunternehmen, wenn diese das Risiko nicht alleine tragen möchten. Öffentlich zugängliche Quellen nutzen wir nur ausnahmsweise, insbesondere bei Großschäden, bei der Prüfung unserer Leistungspflicht oder bei der zuvor beschriebenen Kumulkontrolle.

    5. Wer erhält Ihre Daten?

    5.1 Externe Dienstleister

    Zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen greifen wir teilweise auf externe Dienstleister zurück. Die Kategorien von Dienstleistern können Sie hier einsehen: Liste der Dienstleisterkategorien

    5.2 Gesellschaften der Münchener Rück Gruppe

    Diese erhalten im Einzelfall Daten, sofern dies erforderlich ist, z.B. bei der Schadensbearbeitung oder für die Kumulkontrolle innerhalb der (Rück-)Versicherungsgruppe, insbesondere bei besonders hohen Lebensversicherungssummen.

    5.3 Weitere Empfänger

    Einige Erstversicherungsunternehmen und andere Rückversicherer nutzen Vermittler oder Dienstleister zur Anbahnung oder Verwaltung der Rückversicherungsbeziehungen mit uns. In diesen Fällen werden Ihre Daten, die wir zu den oben genannten Zwecken verarbeiten, über solche Vermittler oder Dienstleister zwischen uns und Ihrem Erstversicherer oder zwischen uns und einem weiteren Rückversicherer übertragen.

    Darüber hinaus können wir Ihre personenbezogenen Daten in Einzelfällen an weitere Empfänger, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten oder an Retrozessionäre, d.h. weitere Rückversicherer, derer wir zur Risikoverteilung nutzen, übermitteln. 

    6. Werden Ihre Daten in ein Drittland übermittelt?

    Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich in Deutschland oder in Ländern, die der Europäischen Union (EU) bzw. dem Europäischen Wirtschaftsraum (EWR) angehören. Sollten wir personenbezogene Daten an (Sub-)Dienstleister außerhalb des EWR weitergeben, erfolgt dies nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche interne Datenschutzvorschriften oder Vereinbarung der Standardvertragsklauseln der EU-Kommission) vorhanden sind. Detaillierte Informationen dazu sowie über das Datenschutzniveau bei unseren Dienstleistern in Drittländern können Sie unter der oben genannten Adresse anfordern.

    7. Wie lange werden Ihre Daten gespeichert?

    Grundsätzlich löschen wir Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr benötigt werden. Gerade bei geschäftsrelevanten Daten besteht allerdings häufig das Erfordernis, personenbezogene Daten für den Zeitraum aufzubewahren, in dem Ansprüche gegen uns geltend gemacht werden können (hier reichen die gesetzlichen Verjährungsfristen von drei bis zu dreißig Jahren) oder wenn wir zur Aufbewahrung gesetzlich, z.B. aus steuerrechtlichen Gründen, verpflichtet sind. Unsere Nachweis- und Aufbewahrungspflichten basieren unter anderem auf den nationalen relevanten Rechtsvorschriften wie beispielsweise in Deutschland im Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die entsprechenden gesetzlichen Speicherfristen betragen bis zu zehn Jahre. 

    8. Welche Maßnahmen ergreifen wir zum Schutz Ihrer Daten?

    Wir treffen jeweils nach dem Stand der Technik angemessene technische und organisatorische Sicherheitsvorkehrungen, um Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

    9. Welche Datenschutzrechte können Sie als betroffene Person geltend machen?

    Sie können unter der o. g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen. Sofern Sie eine Einwilligung erteilt haben, haben Sie jederzeit das Recht, diese mit Wirkung für die Zukunft zu widerrufen; falls Sie bei der Einwilligung auf keinen anderen Weg hingewiesen wurden, können Sie den Widerruf ebenfalls an die o. g. Adresse richten.

    Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Zur Wahrnehmung der vorgenannten Rechte wenden Sie sich bitte an die oben genannte Adresse. 

    10. An wen können Sie sich im Fall einer Beschwerde wenden?

    Sollten Sie der Meinung sein, dass wir bei der Verarbeitung Ihrer personenbezogenen Daten gegen anwendbares Datenschutzrecht verstoßen, haben Sie die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

    Bayerisches Landesamt für Datenschutzaufsicht
    Promenade 18
    91522 Ansbach

    11. Änderung dieser Datenschutzinformation

    Die Weiterentwicklung unserer Internetseiten und Änderungen der Technik führen von Zeit zu Zeit zu Anpassungen an unserer Datenschutzinformation. Bitte beachten Sie bei Ihrem Besuch jeweils die aktuelle Version (derzeitiger Stand Juni 2025) unserer Datenschutzinformation.