Versicherungsforen Leipzig – „Code of Conduct: Datenschutz erlebbar machen“

PRESSEMITTEILUNG – [Leipzig, 7. November 2014] Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat im März 2013 die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“, den sogenannten Code of Conduct (CoC), veröffentlicht. Dieser wurde gemeinsam mit den Datenschutzbehörden sowie dem Verbraucherzentrale Bundesverband entwickelt und forciert eine Selbstregulierung der Assekuranz. Eine Vielzahl der Versicherer ist dem CoC bereits beigetreten. Derzeit herrschen in den einzelnen Häusern jedoch noch viele Unsicherheiten bei den Details der Umsetzung.

Auf der dritten Fachkonferenz „Datenschutz in der Assekuranz: Umsetzung des Code of Conduct in der Versicherungswirtschaft“ der Versicherungsforen Leipzig am 5. und 6. November 2014 kamen daher Datenschutzbeauftragte von Versicherungsunternehmen zusammen und diskutierten die Herausforderungen der Umsetzung des CoC. Große Unklarheiten bestehen bei den Versicherern zum Beispiel beim Thema Löschen und Sperren. Die nicht mehr verwendeten Daten in den Systemen der Versicherer zu löschen ist ein Aufwand, den so gut wie kein Haus stemmen kann. Die Daten zu sperren ist dagegen technisch einfacher. Doch auch dies ist mit vielen Fragen verbunden, denn zu definieren, wann welche Daten nicht mehr benötigt werden, ist häufig von Abteilung zu Abteilung unterschiedlich. Versicherer sind gut damit beraten, ein CoC-konformes Sperr- und Löschkonzept zu entwickeln, hinter dem ein explizites Berechtigungssystem zur Steuerung der Zugriffe auf Daten steht.

Von ihren individuellen Erfahrungen bei der Einführung des CoC berichteten auf der Fachkonferenz unter anderem Vertreter der ERGO Direkt, der Nürnberger Versicherungsgruppe sowie des AXA Konzerns. In allen drei Vorträgen wurde deutlich, dass die Umsetzung des CoC ein umfangreiches Projekt ist, das gut geplant und strukturiert durchgeführt werden muss. Malte-Michael Kaspar (ERGO Direkt) betonte, dass für eine erfolgreiche Umsetzung verschiedene Abteilungen von Anfang an mit ins Boot geholt werden müssen, denn der CoC berühre mehr Abteilungen, als es auf den ersten Blick scheint. Dirk Petrautzki (Nürnberger Versicherungsgruppe) empfahl zudem, immer auf Prüfungen vorbereitet zu sein. Auch wenn sich Versicherer selbst zum CoC verpflichten, ist mit regelmäßigen Prüfungen der Aufsicht zu rechnen. Darauf, dass es auch sinnvoll ist, bei diesem Projekt den Vorstand frühzeitig einzubeziehen, wies Peter Mainzer (AXA) hin.

Ein ebenfalls sensibel zu behandelnder Aspekt ist die Auftragsdatenverarbeitung, denn auch Dienstleister, die z.B. Gesundheitsdaten verarbeiten, müssen im Sinne des CoC geprüft werden. Dr. Joachim Müller (Ceyoniq Consulting) empfahl, dies über die Anwendung einer Prüfliste zu gewährleisten. Wenn eine Risikobewertung nach Aktenlage jedoch unklar sein sollte, ist zudem eine Vor-Ort-Kontrolle empfehlenswert.

Allgemein zum Thema Datenschutz betonte auch Dr. Ulrich Eberhardt (HUK-COBURG-Rechtsschutzversicherung), dass vor allem die Erhebung personenbezogener Gesundheitsdaten komplexe Prozesse mit sich bringt. Obwohl es hierzu eine Reihe von Vorschriften gibt, allen voran § 213 VVG, bestimmt das „ob“ der Auskunftsverpflichtung zwar der Versicherer. Über das „wie“ entscheide jedoch immer noch der Versicherungsnehmer, um den Leistungsanspruch geltend zu machen. Bei allen Überlegungen zu Datenschutz und -erhebung darf daher der Kunde nicht außer Acht gelassen werden. Zudem gab Dr. Eberhardt, welcher viele Jahre in der Datenschutzkommission des GDV als stellvertretender Vorsitzender tätig war, einen Einblick in die Entstehung und Hintergründe des CoC.

Referentenstimmen zum Code of Conduct:

„Der Code of Conduct stellt eine bemerkenswerte Vereinheitlichung der Sichtweise von Verbraucherschutzverbänden, Datenschutzbehörden und der Versicherungswirtschaft dar. Damit werden Millionen von Datenverarbeitungsprozessen auf eine zukunftssichere Basis gestellt, auf die alle am Prozess Beteiligten vertrauen können. Die Versicherungswirtschaft dürfte damit der erste Wirtschaftszweig sein, dem eine solch weittragende Selbstverpflichtung im Einklang mit Daten- und Verbraucherschutz gelungen ist.“

Dr. Ulrich Eberhardt, Mitglied des Vorstands der HUK-COBURG-Rechtsschutzversicherung

„Der Code of Conduct Datenschutz bietet den Versicherungsunternehmen die Möglichkeit, gegenüber ihren Kunden, das in sie gesetzte Vertrauen und die Sicherheit zu stärken. Vor dem Hintergrund, dass unsere Kunden für das Thema Datenschutz in allen Bereichen des Lebens immer sensibler werden, setzen wir mit der Initiative des GDV das richtige Signal für die Zukunft.“

Axel Hervatin, Architekturmanagement & Integrationsarchitekturen, Talanx Systeme AG

„Der Code of Conduct veranschaulicht einerseits die Rechte und Pflichten gegenüber unseren Kunden, andererseits wird dem Kunden durch Information, Kommunikation und Transparenz der Umgang mit seinen personenbezogenen Daten im Unternehmen verdeutlicht. Der Beitrag des Versicherungsunternehmens zum Datenschutz wird für den Kunden erlebbar. Transparenz und Verständlichkeit wirken sich auf die Kundenbeziehung positiv aus.“

Malte-Michael Kaspar, Datenschutzbeauftragter, ERGO Direkt Versicherung

„Die Datenverarbeitung in der Versicherungswirtschaft orientierte sich bisher an den Generalnormen des Bundesdatenschutzgesetzes. Demgegenüber regelt der Code of Conduct die Datenverarbeitung aller relevanten Geschäftsprozesse in der Versicherungswirtschaft, wodurch die Rechtssicherheit für Unternehmen und Kunden erheblich verbessert wurde. Der CoC bewirkt eine Erhöhung der Transparenz der Datenverarbeitung in der Versicherungswirtschaft, wobei gleichzeitig eine Vereinfachung der Geschäftsprozesse erreicht wurde, wie z. B. bei der Beauftragung von Dienstleistern oder zur Übertragung von Beständen bei Ausscheiden von Vermittlern.“

Peter Mainzer, Konzern-Datenschutzbeauftragter, AXA Konzern AG

Weitere Informationen erhalten Sie unter www.versicherungsforen.net/datenschutz

In Kooperation mit der <br>INTER Versicherungsgruppe