Versicherungsforen Leipzig: Datenschutz in der Assekuranz – EU-Datenschutz-Grundverordnung zeigt sich als neues Großprojekt

PRESSEMITTEILUNG – Leipzig: Nachdem sich die meisten Versicherer auf Ebene des Datenschutzes den Code of Conduct (CoC) weitestgehend haben, steht mit der EU-Datenschutz-Grundverordnung (EUDSGV) ein neues Großprojekt ins Haus, dem sich die Unternehmen nicht entziehen können. Obwohl die Verordnung erst im Mai 2018 anwendet werden muss, gilt es schon heute die Systeme und Prozesse auf die neuen Anforderungen vorzubereiten und Anpassungen vorzunehmen.

Auf der 5. Fachkonferenz „Datenschutz in der Assekuranz“ der Versicherungsforen Leipzig am 24. und 25. November 2016 stand dementsprechend die Frage „Wie begegnen Versicherer den neuen technischen und datenschutzrechtlichen Entwicklungen?“ im Mittelpunkt.

Eine Bestandsaufnahme der Regelungen der verschiedenen Gesetzestexte ist für viele Datenschutzbeauftragte in Versicherungen momentan unerlässlich. Malte-Michael Kaspar, Datenschutzbeauftragter der ERGO Direkt Versicherungen, stellte in seinem Vortrag daher detailliert die neuen Anforderungen des EUDSGV dem bestehenden Bundesdatenschutzgesetz gegenüber. Obwohl er sich lediglich auf die Auftragsdatenverarbeitung konzentrierte, zeigte sich enormer Handlungsbedarf für die Versicherer.

Auch der Bereich Löschen und Sperren stellt eine große Herausforderung der EUDSGV dar. Für den Bereich der Kundendaten haben die meisten Versicherungsunternehmen sich dieses Themas zwar bereits im Zuge des Codes of Conduct angenommen, doch in der EUDSGV werden auch andere Bereiche, z. B. Vertrieb, eingeschlossen. Auch hier gilt es für die Unternehmen ein sauberes Lösch- und Sperrkonzept zu entwickeln.

Wie die Vorgaben der EUDSGV in die laufenden Umsetzungsprojekte des CoC eingebunden werden, stellte auch Mathias Lorz in seinem Vortrag dar. Als Datenschutzbeauftragter der ALTE LEIPZIGER Lebensversicherung identifiziert er momentan die Anforderungen der EUDSGV, die mit den laufenden Projekten bereits abgedeckt werden können. Aufgrund der Detaillierung der Anforderungen gestaltet sich dies jedoch als sehr schwierig.

Einen thematischen Exkurs gab in seinem Vortrag Vincent Wolff-Marting von den Versicherungsforen Leipzig. Er stellte die neuen Technologien Bitcoin, Blockchain und Smart Contracts vor. Als eine Technologie, die eine unabänderbare Dokumentation von Vorgängen abbildet, könnte Blockchain zukünftig Versicherern erleichtern, gesetzliche Anforderungen an manipulationssichere Datenhaltung zu erfüllen.

Auch auf der 5. Fachkonferenz „Datenschutz in der Assekuranz“ zeigte sich, dass die Datenschutzbeauftragten vielen großen Herausforderungen gegenüber stehen. Insbesondere in der Datenportabilität sehen viele ein weiteres Großprojekt, das den Versicherern ins Haus steht. Rege Diskussionen über die zweitägige Konferenz unterstrichen zudem, dass in Bezug auf die EUDSGV noch einige Unsicherheiten herrschen.

Weitere Informationen erhalten Sie unter www.versicherungsforen.net/datenschutz

In Kooperation mit der <br>INTER Versicherungsgruppe