Datenschutzerklärung
Wir freuen uns über Ihr Interesse an den Dienstleistungen der g&o brokernet GmbH und den Besuch auf unserer Website. Der Schutz Ihrer Privatsphäre ist uns ein wichtiges Anliegen. Nachfolgende Informationen geben einen Einblick in den Umgang mit Ihren Daten im Rahmen Ihrer Verifizierung und Freigabe mittels ID Austria.
1. Verantwortlicher und Kontakt
Verantwortlicher im Sinne von Art. 4 Z 7 DSGVO für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Plattform ist:
g&o brokernet GmbH
Firmenbuchnummer: 417030f
GISA 31564656
UID: ATU68802147
Jakob-Haringer-Straße 8
5020 Salzburg
Österreich
Telefon: +43 (0)5 01710
E-Mail: office@go-brokernet.at
2. Datenschutzkoordinator
Stefanie Wagner-Soriat
g&o brokernet GmbH
Jakob-Haringer-Straße 8
5020 Salzburg
Telefon: +43 (0)5 01710
E-Mail: office@go-brokernet.at
3. Überblick: Was wir verarbeiten und warum
G&o brokernet GmbH entwickelt und betreibt eine Online-Plattform für selbstständige Versicherungsmakler:innen, über welche Sie als Versicherungsnehmer:in Ihre bestehenden Versicherungsverträge digital und rechtsgültig einsehen und abschließen können. Damit nur Sie selbst und Ihr:e authorisierte:r Versicherungmakler:in Zugriff auf Ihre Vertragsdaten erhalten, ist eine zweifelsfreie elektronische Identifikation erforderlich. Diese erfolgt vorzugsweise über die ID Austria, den staatlich bereitgestellten elektronischen Identitätsnachweis Österreichs.
Wir verarbeiten Ihre Daten ausschließlich für klar definierte Zwecke, speichern nur das, was wir tatsächlich benötigen, und sorgen mit technischen und organisatorischen Maßnahmen dafür, dass Ihre Daten geschützt sind.
4. Anmeldung mit ID Austria
Die ID Austria ist der elektronische Identitätsnachweis (E-ID) gemäß § 4 E-Government-Gesetz (E-GovG). Sie ermöglicht eine sichere, eindeutige Identifikation natürlicher Personen im elektronischen Verkehr. g&o brokernet GmbH ist als privater Service Provider an das ID-Austria-System angebunden.
a. Wie der Anmeldevorgang abläuft
- Sie starten auf unserer Plattform die Anmeldung mit ID Austria.
- Sie werden auf das offizielle ID-Austria-System weitergeleitet, das vom Bundesministerium für Inneres (BMI) als Auftragsverarbeiter der Stammzahlenregisterbehörde (Bundeskanzleramt) und von der Bundesrechenzentrum GmbH (BRZ) betrieben wird.
- Sie authentifizieren sich dort (z. B. mit der App „ID Austria“, mittels FIDO-Sicherheitsschlüssel oder einem anderen freigegebenen Faktor).
- Vor der Datenübermittlung an uns wird Ihnen angezeigt, welche Attribute an g&o brokernet GmbH übermittelt werden. Sie willigen aktiv in die Übermittlung ein.
- Erst nach Ihrer Zustimmung werden die Attribute an unsere Plattform übergeben und Sie werden eingeloggt.
b. Welche Daten konkret übermittelt werden
Im Zuge der Anmeldung mit ID Austria werden folgende personenbezogenen Daten („Attribute“) vom ID-Austria-System an g&o brokernet GmbH übertragen:
| Attribut | Inhalt | Rechtsgrundlage der Übermittlung |
|---|---|---|
| Vorname | Vor-/Rufname laut Personenbindung | § 4 Abs. 2 E-GovG (Personenbindung), Art. 6 Abs. 1 lit. b DSGVO |
| Familienname (Nachname) | Familienname laut Personenbindung | § 4 Abs. 2 E-GovG, Art. 6 Abs. 1 lit. b DSGVO |
| Geburtsdatum | Tag, Monat, Jahr | § 4 Abs. 2 E-GovG, Art. 6 Abs. 1 lit. b DSGVO |
| Geschlecht | Geschlecht laut Personenbindung | § 4 Abs. 2 E-GovG; Art. 6 Abs. 1 lit. b DSGVO |
| Staatsangehörigkeit | Staatsangehörigkeit laut Registerdaten | Nur bei ausdrücklicher Einwilligung; Art. 6 Abs. 1 lit. a DSGVO |
| Familienstand | Familienstand laut Registerdaten | Nur bei ausdrücklicher Einwilligung; Art. 6 Abs. 1 lit. a DSGVO |
| Meldeadresse (Hauptwohnsitz) | Straße, Hausnummer, PLZ, Ort, Bundesland, Staat | § 4 Abs. 2 letzter Satz E-GovG i.V.m. Ihrer Einwilligung; Art. 6 Abs. 1 lit. a und lit. b DSGVO |
| Gemeldet seit | Datum der Meldung des Hauptwohnsitzes | § 4 Abs. 2 letzter Satz E-GovG i.V.m. Ihrer Einwilligung; Art. 6 Abs. 1 lit. a und lit. b DSGVO |
| Weitere aktive Wohnsitze | Weitere gemeldete Wohnsitze | § 4 Abs. 2 letzter Satz E-GovG i.V.m. Ihrer Einwilligung; Art. 6 Abs. 1 lit. a und lit. b DSGVO |
| Aktuelles Ausweisdokument | Daten des im Rahmen der ID Austria verwendeten Identitätsdokuments (z. B. Dokumenttyp, Ausstellungsstaat, Gültigkeit) | § 4 E-GovG iVm Ihrer Freigabe; Art. 6 Abs. 1 lit. a und/oder lit. b DSGVO |
| Ausstellungsland | Staat der Identitätsnachweisausstellung | § 4 Abs. 2 E-GovG; Art. 6 Abs. 1 lit. a und lit. b DSGVO |
| Zulassungsscheindaten | Fahrzeugbezogene Zulassungsdaten | Nur sofern für Versicherungsvermittlung erforderlich; Art. 6 Abs. 1 lit. b DSGVO bzw. lit. a DSGVO |
| Unterschrift | Im Rahmen der elektronischen Identifikation bzw. Signatur hinterlegte Signaturdaten bzw. Unterschriftbild | § 4 E-GovG; Art. 6 Abs. 1 lit. b DSGVO |
| verschlüsseltes bereichsspezifisches Personenkennzeichen (vbPK) | Eindeutige, kryptografisch aus Ihrer Stammzahl und unserer Stammzahl (Firmenbuchnummer) abgeleitete Kennzahl gemäß § 14 E-GovG (sog. privatwirtschaftliches bPK). | § 14 E-GovG, Art. 6 Abs. 1 lit. b und f DSGVO |
| Technische Anmeldedaten | Online-Personenbindung (signiertes Bestätigungsobjekt der Stammzahlenregisterbehörde), Transaktions-ID, Zeitstempel, Session-Token. | Art. 6 Abs. 1 lit. b und f DSGVO; § 18 E-GovG |
Hinweis zum vbPK: Das verschlüsselte bereichsspezifische Personenkennzeichen (vbPK) dient ausschließlich Ihrer eindeutigen, datensparsamen Identifikation in unserer Plattform. Wir verwenden ausschließlich ein vbPK, das mit unserer eigenen Stammzahl (Firmenbuchnummer) als Bereichskennung gebildet wurde (§ 14 Abs. 2 E-GovG). Wir geben das vbPK nicht an Dritte weiter (§ 11 E-GovG) und verwenden keine zentrale, unveränderliche Stammzahl natürlicher Personen.
c. Rolle der beteiligten staatlichen Stellen
- Stammzahlenregisterbehörde (Bundeskanzleramt): bestätigt die Personenbindung und stellt die elektronische Identität bereit.
- Bundesministerium für Inneres (BMI): tritt als Auftragsverarbeiter der Stammzahlenregisterbehörde für die operative Abwicklung sowie für die Akkreditierung privater Service Provider auf.
- Bundesrechenzentrum GmbH (BRZ): betreibt das ID-Austria-System technisch.
Diese Stellen sind im Rahmen des ID-Austria-Anmeldevorgangs eigenverantwortlich für die Verarbeitung Ihrer Daten; nähere Informationen finden Sie in der Datenschutzerklärung der ID Austria auf id-austria.gv.at/datenschutz.
5. Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:
a. Authentifizierung und Zugang zur Plattform
Zweck: Sichere und rechtsverbindliche Identifikation, damit nur Sie persönlich Ihre Versicherungsverträge einsehen können.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a und lit. b DSGVO (Einwilligung und Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie § 4 und § 14 E-GovG.
b. Bereitstellung der Vertragseinsicht
Zweck: Anzeige Ihrer bestehenden Versicherungsverträge sowie zugehöriger Dokumente in rechtsgültiger Form.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a und lit. b DSGVO (Einwilligung und Vertragserfüllung) und – soweit gesetzliche Anforderungen bestehen – Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, z. B. nach VersVG, VAG, BWG, UGB, BAO).
c. Vermittlung und Abschluss von Versicherungsverträgen
Zweck: Bereitstellung der technischen Infrastruktur zur digitalen Anbahnung, Vermittlung und zum rechtsgültigen Abschluss von Versicherungsverträgen zwischen Versicherungsnehmer:innen und Versicherungsmakler:innen bzw. Versicherungsunternehmen. Dies umfasst insbesondere die Übermittlung der zur Vertragsdurchführung erforderlichen Daten an die jeweils beteiligten Versicherungsmakler:innen und Versicherungsunternehmen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a und lit. b DSGVO (Einwilligung und Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen) sowie – soweit eine Weitergabe an Dritte erfolgt – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Vertragsabwicklung im Rahmen der Plattform).
d. Verarbeitung der Meldeadresse
Zweck: Zuordnung zu Ihrem Versicherungsvertrag bzw. Versicherungsnehmer-Datensatz, Plausibilitätsprüfung, rechtsgültige Korrespondenz.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung im Rahmen der ID-Austria-Anmeldung, § 4 Abs. 2 E-GovG) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Hinweis: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Nach Widerruf werden die auf dieser Grundlage verarbeiteten personenbezogenen Daten nicht weiter genutzt. Soweit die Identifikation für die Vertragseinsicht ausschließlich auf der Meldeadresse beruht, ist diese Funktion nach Widerruf nicht mehr verfügbar. Sollten Sie sich entschließen, den Widerruf rückgängig zu machen, müssen Sie eine erneute Registrierung durchführen.
e. IT-Sicherheit, Protokollierung und Missbrauchsabwehr
Zweck: Schutz unserer Plattform, Erkennung und Abwehr unberechtigter Zugriffsversuche, Sicherstellung der Verfügbarkeit, Nachvollziehbarkeit von Anmeldungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (überwiegendes berechtigtes Interesse an einem sicheren Betrieb) sowie Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 32 DSGVO.
f. Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten
Zweck: Erfüllung handels-, steuer- und aufsichtsrechtlicher Pflichten (z. B. GewO, § 132 BAO, § 212 UGB, VAG, GeldwäschereiG bzw. FM-GwG).
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.
6. Welche Daten wir verarbeiten
Über die Plattform verarbeiten wir folgende Datenkategorien:
- Identifikationsdaten: Vorname, Familienname, Geburtsdatum, Geschlecht, Staatsangehörigkeit, Familienstand (soweit freigegeben), Meldeadresse (Hauptwohnsitz), gemeldet seit (soweit freigegeben), weitere Wohnsitze (soweit freigegeben), aktuelles Ausweisdokument (einschließlich Typ und Gültigkeit), Ausstellungsland des Identitätsdokuments (aus der ID Austria), Zulassungsdaten (soweit freigegeben) sowie Unterschriftbild (aus der ID Austria).
- Pseudonyme Identifikatoren: verschlüsseltes bereichsspezifisches Personenkennzeichen (vbPK) zur internen Zuordnung.
- Vertrags- und Versicherungsdaten: Versicherte Personen, Polizzennummer, Vertragsstatus, Versicherungssparte, Vertragsbeginn/-ende, Versicherungssumme, Prämiendaten, sowie weitere zur Einsicht freigegebene Vertragsdokumente. (Diese Daten werden im Auftrag der jeweiligen Versicherungsunternehmen bereitgestellt – siehe Punkt 8.)
- Nutzungs- und Protokolldaten: Zeitpunkt der Anmeldung, IP-Adresse, User-Agent, technische Session-Daten, Transaktions-ID der ID Austria.
- Kommunikationsdaten: Inhalte etwaiger Anfragen, die autorisierte Versicherungsmakler:innen oder Sie über die Plattform an uns richten (z. B. Support-Tickets).
Eine Anmeldung über ID Austria ist zwingend erforderlich, um die Plattform zu nutzen. Ohne Bereitstellung der oben genannten Identifikationsdaten ist eine rechtsgültige Vertragseinsicht nicht möglich.
7. Speicher- und Aufbewahrungsdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder wir dazu gesetzlich verpflichtet sind:
| Datenkategorie | Speicherdauer |
|---|---|
| Identifikationsdaten (Vorname, Familienname, Geburtsdatum, Geschlecht, Staatsangehörigkeit, Familienstand soweit Einwilligung besteht, Meldeadresse, gemeldet seit soweit Einwilligung besteht, weitere Wohnsitze soweit Einwilligung besteht, aktuelles Ausweisdokument, Ausstellungsland des Identitätsdokuments, Einwilligung besteht, Zulassungsdaten soweit Einwilligung besteht, Unterschriftbild, vbPK) | Speicherung nur für die Dauer der aktiven Nutzung der Plattform bzw. bis zum Widerruf der Einwilligung sowie zur Durchführung der Versicherungsvermittlung und Vertragsabwicklung. Darüber hinaus erfolgt eine Speicherung ausschließlich im Rahmen gesetzlicher Aufbewahrungspflichten, insbesondere gemäß § 132 BAO, § 212 UGB sowie den Dokumentationspflichten nach GewO (Versicherungsvermittlung gemäß IDD). Die gesetzliche Aufbewahrungsfrist beträgt in der Regel 7 Jahre, beginnend mit Abschluss des jeweiligen Geschäftsfalls; bei versicherungsvermittelten Dokumentationspflichten zusätzlich bis zur Beendigung der Geschäftsbeziehung zuzüglich gesetzlicher Verjährungsfristen, sofern erforderlich. |
| Vertragsdaten und eingesehene Dokumente | Speicherung während der aktiven Vertrags- und Einsichtsnutzung bzw. bis zum Widerruf der Einwilligung; darüber hinaus ausschließlich im Auftrag der jeweiligen Versicherungsunternehmen gemäß deren gesetzlichen Aufbewahrungs- und Dokumentationspflichten. |
| Server-Logfiles und Sicherheitsprotokolle | Temporäre Speicherung zur Gewährleistung der IT-Sicherheit, Fehleranalyse und Missbrauchsabwehr; Löschung erfolgt regelmäßig nach kurzer Frist, sofern keine sicherheitsrelevanten oder gesetzlichen Aufbewahrungserfordernisse entgegenstehen. |
| Anmelde- bzw. Authentifizierungsprotokolle | Speicherung nur solange erforderlich zur Sicherstellung der technischen Funktion, Nachvollziehbarkeit von Zugriffen und IT-Sicherheit; danach regelmäßige Löschung, spätestens nach Wegfall des Verarbeitungszwecks, sofern keine sicherheitsrelevanten oder gesetzlichen Aufbewahrungserfordernisse entgegenstehen. |
| Support-Korrespondenz | Speicherung nur für die Dauer der Bearbeitung des jeweiligen Anliegens; anschließende Löschung, sofern keine gesetzlichen Aufbewahrungspflichten (insbesondere BAO/UGB oder FM-GwG) eine längere Speicherung erforderlich machen. |
Nach Abschluss der jeweiligen Verarbeitung werden die Daten gelöscht oder datenschutzkonform anonymisiert, sofern diese nicht aufgrund gesetzlicher Aufbewahrungsfristen gespeichert werden müssen.
8. Empfänger und Auftragsverarbeiter
Ihre Daten werden vertraulich behandelt. Eine Weitergabe erfolgt ausschließlich an folgende Kategorien von Empfängern, soweit dies zur Erfüllung der genannten Zwecke erforderlich oder gesetzlich vorgesehen ist:
- Versicherungsmakler:innen sowie deren angeschlossene Versicherungsmaklerunternehmen, die Sie als Kund:in betreuen, soweit dies zur Anbahnung, Vermittlung, Verwaltung und Abwicklung von Versicherungsverträgen sowie zur Erfüllung vertraglicher und gesetzlicher Pflichten erforderlich ist.
- Versicherungsunternehmen, deren Verträge Sie über die Plattform einsehen. Diese sind für die Vertragsdaten datenschutzrechtlich Verantwortliche; g&o brokernet GmbH agiert dabei als Auftragsverarbeiter.
- IT-Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO (Hosting, Wartung, Backup, Monitoring, Support): Lipsum-Soft GmbH
- Stammzahlenregisterbehörde, BMI und BRZ GmbH im Rahmen des ID-Austria-Anmeldevorgangs (siehe Punkt 4.3).
Behörden, Gerichte und Aufsichtsstellen, soweit wir gesetzlich zur Auskunft verpflichtet sind (z. B. Datenschutzbehörde, FMA, Finanzbehörden, Strafverfolgungsbehörden). Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO, die ein angemessenes Datenschutzniveau sicherstellen.
9. Datenübermittlung in Drittländer
g&o brokernet GmbH verarbeitet Ihre personenbezogenen Daten ausschließlich in Österreich bzw. innerhalb der Europäischen Union (EU) / des Europäischen Wirtschaftsraums (EWR). Eine Übermittlung in Drittländer (außerhalb EU/EWR) findet nicht statt. Sollte sich daran zukünftig etwas ändern, werden wir Sie vorab informieren und für geeignete Garantien gemäß Art. 44 ff. DSGVO sorgen.
10. Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um Ihre Daten vor unberechtigtem Zugriff, Verlust, Zerstörung oder Veränderung zu schützen. Dazu zählen insbesondere:
- Transportverschlüsselung (TLS) für alle Datenübertragungen,
- verschlüsselte Speicherung sensibler Datenbestände,
- Mehr-Faktor-Authentifizierung über ID Austria,
- strikte Berechtigungs-, Zugriffs- und Protokollierungskonzepte,
- regelmäßige Sicherheits- und Schwachstellen-Tests,
- Schulung und Verpflichtung der Mitarbeitenden auf das Datengeheimnis (§ 6 DSG).
11. Automatisierte Entscheidungen/ Profiling
Auf der Plattform findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt, sofern dies nicht durch ausdrückliche Einwilligung durch Sie erfolgt.
12. Ihre Rechte
Sie haben uns gegenüber folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO) – ob und welche Daten wir zu Ihrer Person verarbeiten.
- Berichtigung (Art. 16 DSGVO) – unrichtiger oder unvollständiger Daten.
- Löschung (Art. 17 DSGVO) – sofern keine gesetzlichen Aufbewahrungspflichten oder andere Gründe entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Datenübertragbarkeit (Art. 20 DSGVO) – soweit die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt.
- Widerspruch (Art. 21 DSGVO) gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) jederzeit mit Wirkung für die Zukunft. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), insbesondere bei der Datenschutzbehörde Österreich.
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an office@go-brokernet.at oder postalisch an die unter Punkt 1 genannte Adresse. Zur Verifizierung Ihrer Identität können wir Sie um zusätzliche Angaben bitten.
Tipp: Welche Daten das ID-Austria-System über Sie bereithält und an Service Provider ausliefern kann, sehen Sie jederzeit selbst über das Service „Meine Personendaten“.
13. Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen (Art. 77 DSGVO). In Österreich ist dies:
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at
Sie können Ihre Beschwerde auch an die Beschwerdestelle für Versicherungsvermittler (§ 365z1 GewO, RL 2002/92/EG) senden. Diese hat gemäß § 365z1 GewO Beschwerden von Kunden und anderen Betroffenen, insbesondere Verbraucherschutzeinrichtungen, über Versicherungsvermittler unentgeltlich entgegenzunehmen. Ihre Beschwerde senden Sie dazu an:
Beschwerdestelle über Versicherungsvermittler im BMWFW
Bundesministerium für Arbeit und Wirtschaft, Abteilung VI/A/1 (Gewerberecht)
Stubenring 1, A-1010 Wien
MMag. Stefan Trojer
E-Mail: stefan.trojer@bmaw.gv.at
Telefon: +43 1 711 00 – 805782
www.bmaw.gv.at
14. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Vorgaben oder unsere Verarbeitungsvorgänge ändern. Die jeweils aktuelle Version finden Sie stets unter https://go-brokernet.at/datenschutzerklaerung-idaustria
——————————————————————————————–
Stand: 23.06.2026
Version: 1.0.0
