Datenschutz: Der Assekuranz geht die Arbeit nicht aus

740px 535px
Gerade haben die Versicherer auf Ebene des Datenschutzes den Code of Conduct (CoC) weitestgehend umgesetzt, da steht ihnen mit der EU-Datenschutz-Grundverordnung (EUDSGV) ein neues Großprojekt ins Haus. Obwohl die Verordnung erst im Mai 2018 anwendet werden muss, gilt es schon heute die Systeme und Prozesse auf die neuen Anforderungen vorzubereiten und Anpassungen vorzunehmen.



Auf der Fachkonferenz "Datenschutz in der Assekuranz" der Versicherungsforen Leipzig stand entsprechend die Frage "Wie begegnen Versicherer den neuen technischen und datenschutzrechtlichen Entwicklungen?" im Mittelpunkt.

Sauberes Lösch- und Sperrkonzept entwickeln
Eine Bestandsaufnahme der Regelungen der verschiedenen Gesetzestexte ist für viele Datenschutzbeauftragte in Versicherungsunternehmen momentan unerlässlich. Malte-Michael Kaspar, Datenschutzbeauftragter der Ergo Direkt Versicherungen, stellte detailliert die neuen Anforderungen des EUDSGV dem bestehenden Bundesdatenschutzgesetz gegenüber. Obwohl er sich lediglich auf die Auftragsdatenverarbeitung konzentrierte, zeigte sich enormer Handlungsbedarf.

Auch der Bereich Löschen und Sperren stelle eine enorme Herausforderung der EUDSGV dar. Den Bereich der Kundendaten haben die meisten Unternehmen bereits im Zuge des Codes of Conduct beackert, doch in der EUDSGV würden auch andere Sektoren, etwa der Vertrieb, eingeschlossen. Auch hier gelte es für die Unternehmen ein sauberes Lösch- und Sperrkonzept zu entwickeln.

Wie die Vorgaben der EUDSGV in die laufenden Umsetzungsprojekte des CoC eingebunden werden, stellte Mathias Lorz dar. Als Datenschutzbeauftragter der Alte Leipziger Lebensversicherung identifizierte er die Anforderungen der Verordnung, die mit den laufenden Projekten bereits abgedeckt werden könnten. Aufgrund detaillierter Anforderungen gestalte sich dies jedoch als sehr schwierig.

Datenportabilität als neues Großprojekt
Vincent Wolff-Marting von den Versicherungsforen Leipzig stellte die neuen Technologien Bitcoin, Blockchain und Smart Contracts vor. Als eine Technologie, die eine unveränderbare Dokumentation von Vorgängen abbilde, könnte Blockchain es künftig Versicherern erleichtern, gesetzliche Anforderungen an manipulationssichere Datenhaltung zu erfüllen.

Die Datenschutzbeauftragten sahen insbesondere in der Datenportabilität ein weiteres Großprojekt, das den Versicherern ins Haus stehe.

Bild: © Jijomathai /Fotolia.com

Autor(en): Katharina Thiemann, Versicherungsforen Leipzig

Alle Branche News