10. November 2014 - Alles drehte sich bei der dritten Fachkonferenz der Versicherungsforen Leipzig um den sogenannten Code of Conduct (CoC). Datenschutzbeauftragte und andere Fachleute, die in der Assekuranz mit sensiblen Daten umgehen, zeigten Fallstricke und Lösungen auf.
Der sogenannte Code of Conduct (CoC), der für Klarheit sorgen soll, ruft bei zahlreichen Versicherern Verunsicherung bei den Details der Umsetzung hervor. So bestimmte der CoC die dritte Fachkonferenz der Versicherungsforen Leipzig (www.versicherungsforen.net) mit dem Thema „Datenschutz in der Assekuranz: Umsetzung des Code of Conduct in der Versicherungswirtschaft". Fachleute sehen zahlreiche Möglichkeiten, mit dem Code of Conduct den Datenschutz erlebbar zu machen.
| Selbstregulierung der Assekuranz
Der GDV Gesamtverband der Deutschen Versicherungswirtschaft (www.gdv.de) hatte im März 2013 die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft", den sogenannten Code of Conduct, veröffentlicht. Die Regeln wurden gemeinsam mit den Datenschutzbehörden sowie dem Verbraucherzentrale Bundesverband entwickelt und sollen eine Selbstregulierung der Assekuranz forcieren. Eine Vielzahl der Versicherer ist dem CoC bereits beigetreten. |
Die Datenschutzbeauftragten der Versicherungsunternehmen kamen Ende vergangener Woche zur dritten Fachkonferenz der Versicherungsforen Leipzig und diskutierten die Herausforderungen der Umsetzung des CoC. Wie berichtet wird, bestehen bei den Versicherern große Unklarheiten zum Beispiel beim Thema Löschen und Sperren. Die nicht mehr verwendeten Daten in den Systemen der Versicherer zu löschen sei ein Aufwand, den so gut wie kein Haus stemmen könne, heißt es. Die Daten zu sperren sei dagegen technisch einfacher. Doch auch dies sei mit vielen Fragen verbunden, denn zu definieren, wann welche Daten nicht mehr benötigt werden, sei häufig von Abteilung zu Abteilung unterschiedlich.
So lautete die Devise: „Versicherer sind gut damit beraten, ein CoC-konformes Sperr- und Löschkonzept zu entwickeln, hinter dem ein explizites Berechtigungssystem zur Steuerung der Zugriffe auf Daten steht."
Von ihren individuellen Erfahrungen bei der Einführung des CoC berichteten während der Fachkonferenz unter anderem Vertreter der ErgoDirekt (www.ergodirekt.de), der Nürnberger Versicherungsgruppe (www.nuernberger.de) sowie des Axa Konzerns (www.axa.de). In allen drei Vorträgen wurde deutlich, dass die Umsetzung des CoC ein umfangreiches Projekt sei, das gut geplant und strukturiert durchgeführt werden müsse.
Malte-Michael Kaspar, Datenschutzbeauftragter der Ergo Direkt betonte in Leipzig, dass für eine erfolgreiche Umsetzung verschiedene Abteilungen von Anfang an mit ins Boot geholt werden müssen, denn der CoC berühre mehr Abteilungen, als es auf den ersten Blick scheint. Dirk Petrautzki, den den Datenschutz bei der Nürnberger Versicherungsgruppe kontroliert, empfahl zudem, immer auf Prüfungen vorbereitet zu sein. Auch wenn sich Versicherer selbst zum CoC verpflichten würden, sei mit regelmäßigen Prüfungen der Aufsicht zu rechnen. Darauf, dass es auch sinnvoll ist, bei diesem Projekt den Vorstand frühzeitig einzubeziehen, wies der Datenschützer der Axa, Peter Mainzer, hin.
Ein ebenfalls sensibel zu behandelnder Aspekt sei die Auftrags-Datenverarbeitung, denn auch Dienstleister, die beispielsweise Gesundheitsdaten verarbeiten, müssten im Sinne des CoC geprüft werden, hieß es weiter. Dr. Joachim Müller von Ceyoniq Consulting (www.ceyoniq-consulting.com) empfahl, dies über die Anwendung einer Prüfliste zu gewährleisten. Wenn eine Risikobewertung nach Aktenlage jedoch unklar sein sollte, sei zudem eine Vor-Ort-Kontrolle empfehlenswert.
Als Vorstandsmitglied der Huk-Coburg- Rechtsschutzversicherung (www.huk.de) sprach Dr. Ulrich Eberhardt (Foto: Huk-Coburg) zum Thema Datenschutz. Er betonte, dass vor allem die Erhebung personenbezogener Gesundheitsdaten komplexe Prozesse mit sich bringt. Obwohl es hierzu eine Reihe von Vorschriften gebe, allen voran der Paragraph (§) 213 VVG, bestimme zwar der Versicherer das „ob" der Auskunftsverpflichtung; aber über das „wie" entscheide immer noch der Versicherungsnehmer, um den Leistungsanspruch geltend zu machen. Bei allen Überlegungen zu Datenschutz und -erhebung dürfe daher der Kunde nicht außer Acht gelassen werden. Dr. Eberhardt, der viele Jahre in der Datenschutzkommission des GDV als stellvertretender Vorsitzender tätig war, gab zudem einen Einblick in die Entstehung und Hintergründe des CoC.
Es sagte bei der dritte Fachkonferenz der Versicherungsforen Leipzig ....
... Dr. Ulrich Eberhardt: „Der Code of Conduct stellt eine bemerkenswerte Vereinheitlichung der Sichtweise von Verbraucherschutzverbänden, Datenschutzbehörden und der Versicherungswirtschaft dar. Damit werden Millionen von Datenverarbeitungsprozessen auf eine zukunftssichere Basis gestellt, auf die alle am Prozess Beteiligten vertrauen können. Die Versicherungswirtschaft dürfte damit der erste Wirtschaftszweig sein, dem eine solch weittragende Selbstverpflichtung im Einklang mit Daten- und Verbraucherschutz gelungen ist."
... Axel Hervatin, bei Talanx Systeme AG (www.talanx.de) für Architekturmanagement & Integrationsarchitekturen zuständig: „Der Code of Conduct Datenschutz bietet den Versicherungsunternehmen die Möglichkeit, gegenüber ihren Kunden, das in sie gesetzte Vertrauen und die Sicherheit zu stärken. Vor dem Hintergrund, dass unsere Kunden für das Thema Datenschutz in allen Bereichen des Lebens immer sensibler werden, setzen wir mit der Initiative des GDV das richtige Signal für die Zukunft."
... Malte-Michael Kaspar: „Der Code of Conduct veranschaulicht einerseits die Rechte und Pflichten gegenüber unseren Kunden, andererseits wird dem Kunden durch Information, Kommunikation und Transparenz der Umgang mit seinen personenbezogenen Daten im Unternehmen verdeutlicht. Der Beitrag des Versicherungsunternehmens zum Datenschutz wird für den Kunden erlebbar. Transparenz und Verständlichkeit wirken sich auf die Kundenbeziehung positiv aus."
... Peter Mainzer: „Die Datenverarbeitung in der Versicherungswirtschaft orientierte sich bisher an den Generalnormen des Bundesdatenschutzgesetzes. Demgegenüber regelt der Code of Conduct die Datenverarbeitung aller relevanten Geschäftsprozesse in der Versicherungswirtschaft, wodurch die Rechtssicherheit für Unternehmen und Kunden erheblich verbessert wurde. Der CoC bewirkt eine Erhöhung der Transparenz der Datenverarbeitung in der Versicherungswirtschaft, wobei gleichzeitig eine Vereinfachung der Geschäftsprozesse erreicht wurde, wie zum Beispiel bei der Beauftragung von Dienstleistern oder zur Übertragung von Beständen bei Ausscheiden von Vermittlern."
Dienstleister für Forschung und Entwicklung in der Assekuranz
Die Versicherungsforen Leipzig verstehen sich als Dienstleister für Forschung und Entwicklung (F&E) in der Assekuranz. Als Impulsgeber für die Versicherungswirtschaft liegt ihre Kernkompetenz im Erkennen, Aufgreifen und Erforschen neuer Trends und Themen, zum Beispiel im Rahmen von Studien und Forschungsprojekten unter unmittelbarer Beteiligung von Versicherern. (-el / www.bocquel-news.de)
Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet.
