Der Schutz der Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen.

Unsere Anwendungen stehen im Einklang mit den Bestimmungen des Bundesdatenschutzgesetzes sowie weiterer bereichsspezifischer Vorschriften des Datenschutzes im Internet (z.B. Telekommunikationsgesetz und Telemediengesetz). Alle unsere Mitarbeiter sind zur Einhaltung des Bundesdatenschutzgesetzes verpflichtet.

Ohne Ihr ausdrückliches Einverständnis erfolgt beim Besuch unseres Internetauftritts keine automatisierte Erhebung, Verarbeitung oder Nutzung personenbezogener Daten.

Sie können Sich auf unseren öffentlichen Webseiten anonym bewegen. Wir sammeln und verwenden Ihre personenbezogenen Daten, die wir durch Inanspruchnahme unserer Internet-Serviceleistungen erhalten haben, nur mit Ihrer Zustimmung. Die erfassten Daten unterliegen weitreichenden Sicherheitsmaßnahmen, die einen unbefugten Zugriff verhindern, eine missbräuchliche Verwendung unterbinden und vor Zerstörung oder Verlust der Daten schützen. Aus den Protokolldaten werden zur Verbesserung unserer Internetauftritte lediglich statistische Informationen gesammelt. Es werden keine Nutzerprofile erstellt. Bei einer weiteren Verwendung ihrer personenbezogenen Daten werden wir Sie informieren und um Ihre ausdrückliche Zustimmung bitten.

Wir respektieren Ihre Datenschutzrechte insbesondere Ihre Auskunftsrechte hinsichtlich der über Sie gespeicherten Daten. Wenn Ihre personenbezogenen Daten durch die Inanspruchnahme unserer Internet-Serviceleistungen gespeichert worden sein sollten, haben Sie das Recht, auf Antrag unentgeltlich Auskunft über diese zu erhalten. Ferner haben Sie das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung.

Nach dem Telemediengesetz (TMG) haben Sie das Recht, Ihre Nutzungsdaten jederzeit einzusehen und eine erteilte Einwilligung in die Erhebung, Verarbeitung und Nutzung von Internetnutzungsdaten jederzeit ohne Angabe von Gründen zu widerrufen.
Diese Datenschutzgrundsätze werden der Entwicklung des Datenschutzes und der Sicherheitstechnik angepasst und weiterentwickelt.

Weitere Informationen können Sie dem Verfahrensverzeichnis gemäß § 4 g des Bundesdatenschutzgesetzes (BDSG) und unserer Informationsseite zur Datensicherheit (Sicherheitsgrundsätze) entnehmen.

Umgang mit Kundendaten

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir achten als Ihr Versicherungsunternehmen stets auf einen sorgfältigen und dem Datenschutz entsprechenden Umgang mit Ihren Daten.

Der Gesamtverband der Deutschen Versicherungswirtschaft e. V. hat gemeinsam mit den Aufsichtsbehörden für Datenschutz einheitliche Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft sowie eine Einwilligungs- und Schweigepflichtentbindungserklärung entwickelt. Diese regeln die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten der Versicherungskunden, versicherten Personen, Geschädigten und Leistungsempfängern.

Sowohl die Einwilligungs- und Schweigepflichtentbindungserklärung als auch die Verhaltensregeln werden in regelmäßigen Abständen überarbeitet, um aktuelle Entwicklungen der Datenverarbeitung und gesetzliche Änderungen zu berücksichtigen.

Einwilligungs- und Schweigepflichtentbindungserklärung:

Die Erklärung betrifft den Umgang mit Ihren Gesundheits- und sonstigen gesetzlich geschützten Daten durch uns als Ihr Versicherer. Die Erklärung gilt spätestens ab dem 01.01.2013 und ersetzt die bisherige Einwilligungs- und Schweigepflichtentbindungserklärung.

Damit Sie sich ein Bild davon machen können, in welchen Einzelfällen wir im Rahmen der Begründung, Durchführung und Beendigung Ihres Vertrages mit Dritten zusammenarbeiten, finden Sie hier die Muster der Einwilligungs- und Schweigepflichtentbindungserklärungen für die Lebens- und Unfallversicherung sowie eine Übersicht derjenigen Dienstleister, mit denen wir bei Bedarf zusammenarbeiten. Wir geben an die Dienstleister nur die für die Dienstleistungserbringung erforderlichen Daten weiter und verpflichten diese Dienstleister vertraglich auf die Einhaltung des Datenschutzes und der Datensicherheit. Wir möchten Sie darauf aufmerksam machen, dass produktspezifische Abweichungen möglich sind.

Einwilligungs- und Schweigepflichtentbindungserklärung Leben

Einwilligungs- und Schweigepflichtentbindungserklärung Unfall

Liste der Dienstleister der Generali Versicherungen

Auf Wunsch senden wir Ihnen die Liste der Dienstleister auch gerne zu. Sie erreichen uns unter: Generali Versicherung AG, Kundenservice, Adenauerring 7, 81737 München, Telefon: 089/51 21-0

Die Einwilligungs- und Schweigepflichtentbindungserklärung wird flankiert durch die Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die Versicherungswirtschaft. Zweck ist, lediglich für die tatsächlich einwilligungsbedürftigen Datenerhebungs- und -verwendungsprozesse eine Einwilligungs- und Schweigepflichtentbindungserklärung einzuholen. Andere Datenverarbeitungen werden im Rahmen der Verhaltensregeln konkretisiert.

Verhaltensregeln für den Umgang mit personenbezogenen Daten:

Für Sie als unseren Kunden gelten ab dem 01.01.2014 die "Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft".  Die Verhaltensregeln finden Sie hier.

Um die Datenverarbeitung für Sie noch transparenter darzustellen, führen wir Listen der Unternehmen unserer Gruppe, die an einer zentralisierten Datenverarbeitung teilnehmen sowie Listen der Auftragnehmer und der Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen:

Liste der Dienstleister Code of Conduct - Datenschutz

Auf Wunsch senden wir Ihnen die Verhaltensregeln und Listen auch gerne zu. Sie erreichen uns unter: Generali Versicherung AG, Kundenservice, Adenauerring 7, 81737 München, Telefon: 089/51 21-0.

Sollten Sie noch Fragen zum Datenschutz haben, wenden Sie sich bitte an den Datenschutzbeauftragten: Datenschutzbeauftragter.de@generali.com

BSI für Bürger

Bürger-Cert

Datenschutzbestimmungen Generali Mobility-App:

Die Datenschutzbestimmungen für die Generali Mobility-App finden Sie hier.

Datenschutzbestimmungen Generali Unfallmeldedienst-App:

Die Datenschutzbestimmungen für die Generali Unfallmeldedienst-App finden Sie hier.

Das BDSG schreibt im § 4 g vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben entsprechend § 4 e verfügbar zu machen hat.

1. Name der verantwortlichen Stelle:

Generali Versicherung AG

  • für alle Gesellschaften der Generali Versicherungsgruppe.

2. Vorstände:

  • Generali Versicherung AG

Giovanni Liverani (Vorsitzender)
Bernd Felske, Ulrich C. Nießen, Dr. Monika Sebold-Bender, Dr. Rainer Sommer, Dr. Torsten Utecht

  • Generali Lebensversicherung AG

Giovanni Liverani (Vorsitzender)
Claudia Andersch, Bernd Felske, Ulrich C. Nießen, Dr. Rainer Sommer, Michael Stille, Dr. Torsten Utecht

3. Beauftragter Leiter der Datenverarbeitung:

Giovanni Liverani

4. Anschrift der verantwortlichen Stelle:

Adenauerring 7
81737 München

5. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung:

Betrieb von Versicherungsgeschäften; Vertrieb, Verkauf, Verwaltung und Abwicklung von Versicherungsverträgen im Rahmen von Komposit-, Kranken- und Lebensversicherungen und aller damit verbundenen Nebengeschäfte sowie Vermittlung von Produkten und Dienstleistungen der Verbundpartner.
Durchführung der Speicherung und Datenverarbeitung von personenbezogenen Daten für eigene Zwecke sowie im Auftrag und Namen der Gruppengesellschaften gemäß der Dienstleistungsvereinbarungen innerhalb der Gruppe.
Personenbezogene Bewerberdaten, die im Rahmen eines Bewerbungsprozesses erhoben werden, werden an die entsprechenden Personalabteilungen und beteiligten Personen weitergeleitet.

6. Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien:

Es werden im wesentlichen zu folgenden Personengruppen personenbezogene Daten erhoben, verarbeitet und genutzt:

  • Kundendaten (Adressdaten, Versicherungsvertragsdaten, Daten zu Versicherungsleistungen, Bankverbindungen, ggf. Daten von Sachverständigen).
  • Im Rahmen von Personenversicherungen Daten zu Ärzten, klinischen Einrichtungen und Gesundheitsdaten.
  • Mitarbeiterdaten, Bewerberdaten, Vermittler-/Makler-/Agenturdaten (Personaldaten zur Personalverwaltung, -steuerung und -abrechnung)
  • Daten von Geschädigten (Bankverbindungen und Schadendaten)
  • Hypothekendarlehensnehmer
  • Interessentendaten (Produktinteresse, Adressdaten)
  • Geschäftspartnern und Agenturen, Vermittler und Makler (Adress-, Abrechnungs- und Leistungsdaten)

soweit diese zur Erfüllung der unter 5. genannten Zwecke erforderlich sind.

7. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können:

  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z.B. Sozialversicherungsträger, Finanzbehörden).
  • Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (z.B. Personalverwaltung, Rechnungswesen, Grundbesitz, Versicherungsbetrieb, Hypothekenbereich, Schadenabwicklung, Einkauf, Marketing, Vertrieb, Telekommunikation und EDV).
  • Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG.
  • Weitere externe Stellen wie z. B. Kreditinstitute (Gehaltszahlungen, Versicherungsleistungen und Einzug von Versicherungsbeiträgen), Rückversicherer (zur Abwicklung der Rückversicherung) und andere Versicherer (z.B. Vorversichereranfragen), Versicherungsvermittler im Rahmen der Vermittlertätigkeit sowie zentrale Hinweisstellen der Versicherungsverbände.

8. Regelfristen für die Löschung der Daten:

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 5. genannten Zwecke wegfallen.

9. Geplante Datenübermittlung an Drittstaaten:

Eine Übermittlung in Drittstaaten ist nicht geplant.

Unsere Sicherheitsvorkehrungen entsprechen dem aktuellen Stand der Technik:

Geschützter Zugang

Als Internet-Nutzer haben Sie freien Zugang zu allen öffentlichen Seiten der Generali Versicherungen. Neben diesen öffentlichen Bereichen gibt es geschützte Bereiche, die bestimmten Benutzergruppen vorbehalten sind. Diese Bereiche erfordern eine Anmeldung durch den Benutzer. Da die in diesen Bereichen zugänglichen Daten schützenswert sein können, ist ein sorgfältiger Umgang mit den zur Anmeldung benötigten Informationen (insbes. Kennwörter) notwendig.

Umgang mit Kennwörtern

Ein gutes Kennwort sollte mindestens 8 Zeichen lang sein, keine Namen oder Wörter enthalten sowie neben Buchstaben auch Ziffern und Sonderzeichen enthalten. Es sollte in regelmäßigen Abständen geändert werden und nicht auf Ihrem PC oder im Browser gespeichert werden. Ausführlichere Informationen zum Umgang mit Kennwörtern hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammengestellt (siehe links).

Übertragung sensibler Daten

Wenn Sie innerhalb unseres Internetangebots Seiten mit der Möglichkeit zur Dateneingabe aufrufen und aufgefordert werden, Daten über sich einzugeben und abzuschicken, verwenden wir beim Versenden dieser Daten zur Datenübertragung über das Internet die Verschlüsselungstechnik SSL (Secure Socket Layer) mit einer Schlüssellänge von mindestens 128-Bit. Bis heute sind keine Möglichkeiten zur analytischen Entschlüsselung einer solchen 128-Bit-Verschlüsselung bekannt.
Den Einsatz von SSL können sie u.a. an der Adresse (die in einem solchen Fall mit HTTPS beginnt) oder an dem Schloß in der Statusleiste ihres Webbrowsers erkennen.

E-Mails

Mitteilungen, die personenbezogene Daten enthalten, versenden wir nicht unverschlüsselt per E-Mail.
Sollten Sie selbst unverschlüsselte E-Mails an uns versenden, beachten Sie, dass diese bei der Übertragung im Internet nicht gegen Kenntnisnahme oder Manipulation durch unbefugte Dritte geschützt sind.

Phishing

Phishing-Betrüger fälschen E-Mails und Internetseiten, um an Ihre vertraulichen Daten wie bspw. Passwörter oder sonstige sensible Daten heranzukommen. Bitte beachten Sie, dass wir niemals E-Mails oder SMS verschicken werden, in denen Sie unter Angabe teilweiser skurriler Begründungen (z. B. Ende des Versicherungsschutzes) zur Angabe streng vertraulicher personenbezogener Daten wie beispielsweise Ihre Bankverbindungsdaten, Ihre Kreditkartennummer oder Ihr Passwort aufgefordert werden. Weitergehende Informationen zu Phishing E-Mails und wie Sie sich schützen können, finden Sie z.B. unter https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html.

Verwendung von Cookies

Ein Cookie ist ein Datenelement, das eine Webseite an Ihren Browser schicken kann, um es auf Ihrem System für eine spätere Verwendung zu speichern. Wir verwenden Cookies, um den Komfort unserer Webseiten zu erhöhen (z.B. Vermeidung von Mehrfacheingaben).
Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass entweder Cookies nicht empfangen werden oder, dass Ihnen der Empfang von Cookies gemeldet wird. Sie können dann entscheiden, ob Sie das Cookie akzeptieren wollen oder nicht. Ihre Privatsphäre bleibt damit geschützt. Unser Informations- und Serviceangebot steht Ihnen selbstverständlich auch ohne Verwendung von Cookies zur Verfügung.

Einsatz von JavaScript

JavaScript-Programme sind einfache, vom Server für die Ausführung im Browser heruntergeladene Programme, die es uns ermöglichen, die Bedienung unserer Seite zu erleichtern. Wir nutzen z.B. JavaScript zur Verbesserung der visuellen Darstellungsmöglichkeiten unseres Internetauftritts, zur Navigation zwischen einzelnen Seiten, und um Ihnen die Bedienung unserer Formulare, über die Sie mit uns Kontakt aufnehmen können, zu vereinfachen.
Sie können die Nutzung von JavaScript in den Einstellungen Ihres Browsers unterbinden. In diesem Fall steht Ihnen unser Internetangebot nur noch in stark eingeschränkter Form zur Verfügung.
Andere aktive Inhalte (Java-Applets und ActiveX-Controls) werden auf unseren Internetseiten nicht verwendet.

Maßnahmen zum Zugriffsschutz

Unsere Datenverarbeitungssysteme sind durch Firewallsysteme gegenüber der Außenwelt geschützt. Anmeldeverfahren und Berechtigungssysteme sorgen dafür, dass interne Anwendungen nur Berechtigten zugänglich sind.

Verfahren, die eine Verschlüsselung durchführen können sind z.B. RSA, DES, RC4 und DES3. Wird zum Ver- und Entschlüsseln der gleiche Schlüssel verwendet, spricht man von einem symmetrischen Verschlüsselungsverfahren. Werden zum Ver- und Entschlüsseln unterschiedliche Schlüssel benutzt, spricht man von einem asymmetrischen Verschlüsselungsverfahren. Je länger der Schlüssel, desto höher der Zeitaufwand, ihn zu knacken.

SSL (Secure Socket Layer) ist ein Verfahren, das aus einer Kombination von asymmetrischen und symmetrischen Verschlüsselungsverfahren besteht. Zuerst schickt der Browser einen selbsterzeugten Session-Key mit dem öffentlichen 1024-Bit Schlüssel (RSA) des Webservers (asymmetrisches Verfahren) an den Webserver selbst. Die Entschlüsselung erfolgt dort über den geheimen RSA-Schlüssel, so dass von nun an Webserver und Browser mit dem Session-Key verschlüsselt kommunizieren. Jedes Mal wenn Sie sich wieder anmelden wird ein neuer Session-Key erzeugt. Unsere Webserver unterstützen eine Schlüssellänge von 128 Bit (RC4) für den Session Key.

Eine über SSL gesicherte Internetverbindung können Sie u.a. an der Adresse in Ihrem Browser erkennen. Wenn diese mit 'https://' beginnt, so ist dies z.B. ein Zeichen für eine sichere Verbindung (z.B. https://secure.generali.de). Ein weiteres Signal ist z.B. das geschlossene, gelbe Schloss in der untersten Bearbeitungsleiste Ihres Browsers. Sie können sich z.B. im Internet Explorer auch per Rechtsklick auf die Seite -> Eigenschaften nähere Informationen über die Verschlüsselung der Seite ansehen.

Um eine sichere Datenübertragung zu gewährleisten, muss aber nicht zwingend die Seite selbst, sondern nur die Übertragung an sich verschlüsselt werden. Die Verschlüsselung kann also z.B. auch erst dann einsetzen, wenn der Datensatz per Klick auf 'Senden', 'Abschicken' o.ä. verschickt wird.

Bis heute sind keine Möglichkeiten zur analytischen Entschlüsselung einer 128-Bit-Verschlüsselung bekannt. Die einzige "Angriffsmöglichkeit" ist ein "brute force attack" d.h. ein vollständiges Ausprobieren aller Möglichkeiten. Für einen "brute force attack" bräuchten z.B. 1 Mrd. Computer, die 1. Mrd Schlüssel pro Sekunde ausprobieren könnten, zum Auffinden des richtigen Schlüssels länger, als das Universum nach heutigen Erkenntnissen existiert.

Die aktuell wirksame Verschlüsselung wird beim Verbindungsaufbau unter Berücksichtigung der jeweils zur Verfügung stehenden Möglichkeiten zwischen Web-Browser und Web-Server ausgehandelt. Dabei sind aufgrund von früher geltenden US-amerikanischen Exportbeschränkungen zahlreiche Browser-Versionen nur mit vergleichsweise schwachen Verschlüsselungsmöglichkeiten ausgestattet. Konkret bedeutet dies, dass die maximal wirksame Schlüssellänge oft auf 40 Bit begrenzt ist.

Um die maximal erreichbare Verschlüsselungsqualität Ihres Browsers zu testen, können Sie folgende Seite benutzen: https://www.fortify.net/sslcheck.html