Rund 45 Prozent der deutschen Verbraucher glauben laut einer aktuellen Studie, dass Unternehmen ihre digitale Privatsphäre weitgehend gleichgültig ist. Um diese Privatsphäre zu schützen, hat die Europäische Union (EU) die Datenschutzgrundverordnung auf den Weg gebracht, die nun in Kraft treten wird. Was sich für Verbraucher dadurch ändert, erläutern Experten der Arag.
Auch der Bundesverband Deutscher Versicherungskaufleute e. V. (BVK) hat in jüngster Zeit seine Mitglieder immer wieder aufgefordert, die Rechtslage ernst zu nehmen und sich auf die Verordnung einzustellen. Am 25. Mai 2018 tritt die Verordnung in Kraft. Ab diesem Datum werden Verstöße gegen die DSGVO mit empfindlichen Strafen belegt. Aber was beinhaltet diese neue Verordnung eigentlich und für wen hat sie welche Konsequenzen? Ein Überblick:
Die Datenschutz-Grundverordnung (EU-DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Sie enthält zahlreiche Regelungen, die den Verbraucherschutz stärken. Unternehmen haben inzwischen riesige Mengen an personenbezogenen Daten gespeichert, die sie Dank intelligenter Systeme und Analyse-Tools immer besser und schneller auswerten, aber auch zueinander in Beziehung setzen können. Das wiederum ermöglicht es, umfassende Persönlichkeitsprofile zu erstellen und auf Vorlieben und Verhaltensweisen von Verbrauchern zurückzuschließen. Ein Thema, das sowohl Verbraucherschützer als auch die Gesetzgeber beschäftigt, weil hier unter Umständen auch Persönlichkeitsrechte verletzt werden. Die neuen Regelungen sollen in Zukunft Abhilfe schaffen. Eine Übergangsregelung läuft bereits seit knapp zwei Jahren. Ab dem 25. Mai gilt die EU-DSGVO für alle. Zeitgleich tritt eine neue Fassung des Bundesdatenschutzgesetzes (BDSG) in Kraft, in dem die EU-Vorgaben umgesetzt wurden.
Was ändert sich für Nutzer?
Verbraucher müssen viel umfassender als bisher darüber informiert werden, welche Daten in welcher Form über sie gespeichert sind – und wie diese verwendet werden. Neu eingeführt wird mit der DSGVO beispielsweise auch ein "Recht auf Vergessen werden", das Bürger in bestimmten Fällen einfordern können. Zudem müssen strenge Datenschutzeinstellungen in Zukunft der Standard sein. Das "Recht auf Datenübertragbarkeit" sichert Verbrauchern insbesondere bei digitalen Diensten wie Apps die Möglichkeit, ihre Daten von einem Anbieter zum nächsten mitzunehmen. Bei der Umsetzung des erhöhten Datenschutzes sollen „Privacy bei Design“ und „Privacy bei Default“ Abhilfe schaffen. So sieht es die DSGVO vor. Aber was bedeutet das?
Privacy by Design: Das bedeutet so viel wie „Datenschutz durch Technikgestaltung“ und greift den Grundgedanken auf, dass sich der Datenschutz am besten einhalten lässt, wenn er bereits bei Erarbeitung eines Datenverarbeitungsvorgangs technisch integriert ist. Der Schutz personenbezogener Daten im Sinne der DSGVO erfolgt somit durch das frühzeitige Ergreifen technischer und organisatorischer Maßnahmen im Entwicklungsstadium.
Privacy by Default: Das ist der „Datenschutz durch datenschutzfreundliche Voreinstellungen“. Es bedeutet, dass die Werkseinstellungen datenschutzfreundlich auszugestalten sind. Dadurch sollen auch Nutzer geschützt werden, die weniger technikaffin und eher nicht geneigt sind, die datenschutzrechtlichen Einstellungen ihren Wünschen entsprechend anzupassen.
Was ändert sich für Anbieter, die Daten sammeln und verarbeiten?
Wichtig sind die verschärften Dokumentations- und Rechenschaftspflichten: Hat etwa ein Kunde seine ausdrückliche Zustimmung dazu gegeben, dass seine Daten gespeichert und verwendet werden dürfen? In diesem Fall muss das ein Unternehmen nachweisen können. Wie personenbezogene Daten verarbeitet werden, wer darauf Zugriff hat und wie die Daten geschützt werden, müssen Unternehmen mit der DSGVO in einem „Verzeichnis von Verarbeitungstätigkeiten“ festhalten. Nötig ist dieses zum Beispiel, wenn ein Betrieb Personalakten elektronisch verwaltet oder eine Kundendatei führt. Künftig ist es zudem noch wichtiger, Daten nur zweckgebunden zu verwenden: Hat ein Kunde etwa seine E-Mail-Adresse nur für einen Newsletter zur Verfügung gestellt, darf diese auch nur dafür verwendet werden und nicht für andere Zwecke.
Auch in der Juni-Ausgabe von Versicherungsmagazin wird die DSGVO thematisiert und zwar unter der Überschrift "Die Macht des Faktischen". Nachfolgend ein kurzer Blick in den Beitrag:
"Die digitale Kommunikation zwischen Makler und Assekuranz läuft immer öfter über einheitliche Normen der Brancheninitiative Bipro. Dadurch werden die Zugänge zum Maklerverwaltungsprogramm,
Marktvergleich, Pool und den Versicherern immer einfacher. Wie wichtig das ist, zeigt die Zäsur, die aktuell durch die Datenschutz-Grundverordnung (DSGVO) auf die Makler einwirkt. Durch das neue
Recht wollen die Versicherer klare Verantwortlichkeiten, damit sie im Ernstfall wissen, wer der Schuldige an einem Verlust von personenbezogenen Daten ist.Daher machen es sich die Versicherer einfach. Sie verlangen von den Versicherungsmaklern schlicht, sich den neuen Vorschriften zu unterwerfen. ... Assfinet will sein Maklerverwaltungsprogramm (MVP) schnell und sicher der Datenschutz-Grundverordnung anpassen. Für Versicherungsmakler, die über das Programm zu den Versicherern kommen, erledigt sich damit das Problem, viele Passwörter und Zugangsdatenzu pflegen."
Sie sind neugierig geworden und möchten mehr erfahren? Dann bestellen sie doch gleich ein Probe-Abo!
Quellen: Arag, Versicherungsmagazin (Uwe Schmidt-Kasparek)
Autor(en): Versicherungsmagazin
