PRESSEMITTEILUNG – Leipzig, 13. November 2015: Auf der vierten Fachkonferenz „Datenschutz in der Assekuranz: Aktuelle Anforderungen an die Versicherungsunternehmen“ der Versicherungsforen Leipzig am 10. und 11. November 2015 kamen daher Datenschutzbeauftragte von Versicherungsunternehmen zusammen und diskutierten die aktuellen Marktentwicklungen und deren Auswirkungen auf den Datenschutz.
Einen Überblick, was die Datenschützer momentan beschäftigt, gab Stefan Werner (R+V Versicherung) zu Beginn der zweitägigen Veranstaltung. Das geänderte Nutzerverhalten (vor allem mit Hinblick auf soziale Medien) und die technologischen Weiterentwicklungen identifizierte er als kritischste Entwicklungen, denn trotz der sich ändernden Rahmenbedingungen bleibt die Rechtsgrundlage des Datenschutzes unverändert. Seiner Meinung nach hat die Realität den rechtlichen Rahmen längst überholt. Sensibilisierung und Aufklärung der Nutzer/Kunden sei daher eine der wichtigsten Aufgaben und der Datenschutz müsse bei dieser Aufklärungsarbeit helfen.
Ein weiteres Mal wurde auf der Konferenz auch das Dauerbrenner-Thema „Code of Conduct“ (CoC) diskutiert. Die Thematik des Löschens und Sperrens von Daten(-sätzen) stellt die Versicherungsunternehmen nach wie vor vor große Herausforderungen. Vor allem die Bestandsführungs- und SAP-Systeme und ihre mangelnden Fähigkeiten Daten physisch zu löschen, sind dabei ein Hindernis. Ein CoC-konformes Sperr- und Löschkonzept aufzusetzen, hinter dem ein explizites Berechtigungssystem zur Steuerung der Zugriffe auf Daten steht, ist daher für die meisten Häuser noch nahezu unmöglich. In Erfahrungsberichten präsentierten Volker Dossinger (BGV / Badische Versicherungen) und Axel Hervatin (Talanx SystemeAG) gemeinsam mit Ulrich Strasser (Talanx AG) ihre Herangehensweise an die Umsetzung des Code of Conducts. In beiden Berichten wurde deutlich, dass diese Umsetzung ein sehr umfangreiches Projekt ist, in das viele Abteilungen eines Versicherungsunternehmens eingebunden werden müssen. Eine gute Planung und strukturierte Umsetzung kann daher maßgeblich zum Erfolg beitragen.
Den Blick auf den CoC aus einer ganz anderen Richtung zeigte Thomas Kranig, Präsident des Bayerischen Landesamts für Datenschutzaufsicht. Aus Sicht der Datenschutzaufsicht sei der Code of Conduct der Versicherungswirtschaft ein erfolgreiches Projekt. Er warf sogar die Überlegung in den Raum, diesen für Versicherungsvermittler zu adaptieren. Zusätzlich ging er in seinem Vortrag noch einmal auf die Strukturen, Aufgaben und Befugnisse der Datenschutzaufsichtsbehörden insgesamt ein und warf einen Blick in die Zukunft und damit auf die kommende europäische Datenschutz-Grundverordnung, welche auch Annette Karstedt-Meierrieks (Deutscher Industrie- und Handelskammertag) in ihrem Vortrag erläuterte. Beide Referenten betonten die angestrebte Harmonisierung und Vereinheitlichungen der Datenschutzregelungen in den EU-Mitgliedsstaaten. Karstedt-Meierrieks gab jedoch zu bedenken, dass die neue EU-Verordnung das deutsche Bundesdatenschutzgesetz aufhebe und auch alle fachspezifischen Datenschutzregelungen auf ihre Kompatibilität mit der geplanten europäischen Datenschutz-Grundverordnung überprüft werden müssen. In diesem Bereich wird es für die Versicherungswirtschaft nach der Verabschiedung der EU-Verordnung noch einige Diskussionspunkte geben.
Wahrscheinlich wird aber auch diese Datenschutz-Grundverordnung nicht alle datenschutzrechtlichen Herausforderungen der Zukunft vollständig berücksichtigen. Dies wurde auch im Vortrag von Malte-Michael Kaspar (ERGO Direkt) zum Thema Big Data deutlich, der auf die großen Chancen, aber auch die hohen Risiken von Big Data hinwies, die von Nutzen, für den jeweiligen Betroffenen aber natürlich auch risikobehaftet sein können.
Weitere Informationen erhalten Sie unter http://www.versicherungsforen.net/datenschutz.
