Konzepte und Kriterien
Datenschutzbeauftragter genehmigt Verhaltensregeln 4. April 2013 - Die vom Gesamtverband der Deutschen Versicherungswirtschaft sowie Daten- und Verbraucherschützern entwickelten Verhaltensregeln zur Datenverarbeitung in der Assekuranz wurden jetzt vom Berliner Beauftragten für Datenschutz und Informationsfreiheit genehmigt. Der GDV Gesamtverband der Deutschen Versicherungswirtschaft (www.gdv.de) ist eigenen Angaben zufolge der erste Verband in Deutschland, der für eine freiwillige Selbstverpflichtung zum Datenschutz das Gütesiegel der Datenschutzbehörden erhält. „Der Schutz von Kundendaten hat für uns oberste Priorität. Die neue Selbstverpflichtung konkretisiert erstmals die allgemeinen Regeln des Bundesdatenschutzgesetzes für die Versicherungswirtschaft und schafft Transparenz über die Datenverarbeitung in unserer Branche. So wollen wir das Vertrauen unserer Kunden in unternehmensinterne Abläufe weiter stärken", sagt Jörg von Fürstenwerth (Foto), Vorsitzender der GDV-Hauptgeschäftsführung. Wie es in einer GDV-Mitteilung heißt, waren an den Formulierungen der Verhaltensregeln von Anfang an Vertreter der GDV-Mitgliedsunternehmen, der deutschen Datenschutzbehörden und des Verbraucherzentrale Bundesverbandes (www.vzbv) beteiligt. Dadurch habe man sichergestellt, dass die Belange der Kunden gewahrt wurden. Zugleich sei damit sichergestellt worden, dass Verhaltensregeln mit den Prozessabläufen der Unternehmen vereinbar sind. „Die neue Selbstverpflichtung dokumentiert das gemeinsame Verständnis von Versicherungswirtschaft, Daten- und Verbraucherschützern über die Datenschutzregeln für Versicherungen", ergänzt von Fürstenwerth. „Diesen Dialog werden wir über die aktuelle Selbstverpflichtung hinaus fortsetzen, um weitere gemeinsame Antworten auf noch offene Datenschutzfragen zu finden." Der Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alexander Dix (Foto rechts), hofft, dass auch andere Branchenverbände dem Beispiel des GDV folgen. „Von den Datenschutzbehörden geprüfte Selbstverpflichtungen sind ein sinnvoller Weg, allgemeine Datenschutzregeln branchenspezifisch auszufüllen. Dies wird auch im Kontext der künftigen Europäischen Datenschutz-Grundverordnung eine wichtige Rolle spielen." Die Versicherungswirtschaft sei von jeher darauf angewiesen, in großem Umfang personenbezogene Daten zu verwenden, heißt es. Für Versicherungskunden werde mit den neuen Verhaltensregeln deutlich transparenter, was von der Antragstellung bis zur Schadenregulierung mit ihren Daten geschieht. Versicherer, die dem Kodex beitreten, verpflichten sich unter anderem zur Einhaltung folgender Standards: Sie weisen ein umfassendes Datenschutz- und Datensicherheitskonzept vor. Darin werden die technischen und organisatorischen Maßnahmen beschrieben, die das Unternehmen zum Schutz der Daten getroffen hat. Sie dokumentieren wichtige Datenverarbeitungsvorgänge und machen so ihren Umgang mit personenbezogenen Daten für die Datenschutzbehörden besser überprüfbar. Sie informieren ihre Kunden über alle wichtigen Aspekte der Datenverarbeitung. So müssen zum Beispiel Dienstleister, die für ein Unternehmen personenbezogene Daten verarbeiten, namentlich oder ihrer Berufsgruppe nach in einer Liste aufgeführt werden. Jeder Kunde kann die Liste im Internet einsehen oder sich zuschicken lassen. Die Verhaltensregeln haben laut GDV für Versicherungskunden auch praktische Vorteile: Die Kunden könnten sich darauf verlassen, dass die in der Selbstverpflichtung beschriebenen Abläufe mit dem deutschen Datenschutzrecht konform sind. Separate Einwilligungen und Schweigepflichtentbindungen seien künftig nur noch nötig, wenn zum Beispiel Gesundheits- oder der Schweigepflicht unterliegende Daten erhoben und verarbeitet werden. Für die Verarbeitung von solchen besonders sensiblen Daten hat der GDV gemeinsam mit den zuständigen Datenschutzbehörden Mustererklärungen erarbeitet. Die Versicherungsunternehmen können den neuen Verhaltensregeln für die Datenverarbeitung bereits jetzt beitreten. Sie müssen in einer Frist von maximal drei Jahren ab Beitritt ihre Datenverarbeitung den gesteigerten Anforderungen anpassen. Die Unternehmen, die sich zur Einhaltung der definierten Verhaltensregeln verpflichtet haben, werden demnächst auf der GDV-Homepage veröffentlicht. (-el / www.bocquel-news.de) zurück Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet. Artikel drucken

Konzepte und Kriterien

Datenschutzbeauftragter genehmigt Verhaltensregeln

4. April 2013 - Die vom Gesamtverband der Deutschen Versicherungswirtschaft sowie Daten- und Verbraucherschützern entwickelten Verhaltensregeln zur Datenverarbeitung in der Assekuranz wurden jetzt vom Berliner Beauftragten für Datenschutz und Informationsfreiheit genehmigt.

Jörg von Fürstenwerth Der GDV Gesamtverband der Deutschen Versicherungswirtschaft (www.gdv.de) ist eigenen Angaben zufolge der erste Verband in Deutschland, der für eine freiwillige Selbstverpflichtung zum Datenschutz das Gütesiegel der Datenschutzbehörden erhält. „Der Schutz von Kundendaten hat für uns oberste Priorität. Die neue Selbstverpflichtung konkretisiert erstmals die allgemeinen Regeln des Bundesdatenschutzgesetzes für die Versicherungswirtschaft und schafft Transparenz über die Datenverarbeitung in unserer Branche. So wollen wir das Vertrauen unserer Kunden in unternehmensinterne Abläufe weiter stärken", sagt Jörg von Fürstenwerth (Foto), Vorsitzender der GDV-Hauptgeschäftsführung.

Wie es in einer GDV-Mitteilung heißt, waren an den Formulierungen der Verhaltensregeln von Anfang an Vertreter der GDV-Mitgliedsunternehmen, der deutschen Datenschutzbehörden und des Verbraucherzentrale Bundesverbandes (www.vzbv) beteiligt. Dadurch habe man sichergestellt, dass die Belange der Kunden gewahrt wurden. Zugleich sei damit sichergestellt worden, dass Verhaltensregeln mit den Prozessabläufen der Unternehmen vereinbar sind. „Die neue Selbstverpflichtung dokumentiert das gemeinsame Verständnis von Versicherungswirtschaft, Daten- und Verbraucherschützern über die Datenschutzregeln für Versicherungen", ergänzt von Fürstenwerth. „Diesen Dialog werden wir über die aktuelle Selbstverpflichtung hinaus fortsetzen, um weitere gemeinsame Antworten auf noch offene Datenschutzfragen zu finden."

Der Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alexander Dix (Foto rechts), hofft, dass auch andere Branchenverbände dem Beispiel des GDV folgen. „Von den Datenschutzbehörden geprüfte Selbstverpflichtungen sind ein sinnvoller Weg, allgemeine Datenschutzregeln branchenspezifisch auszufüllen. Dies wird auch im Kontext der künftigen Europäischen Datenschutz-Grundverordnung eine wichtige Rolle spielen."

Die Versicherungswirtschaft sei von jeher darauf angewiesen, in großem Umfang personenbezogene Daten zu verwenden, heißt es. Für Versicherungskunden werde mit den neuen Verhaltensregeln deutlich transparenter, was von der Antragstellung bis zur Schadenregulierung mit ihren Daten geschieht.

Versicherer, die dem Kodex beitreten, verpflichten sich unter anderem zur Einhaltung folgender Standards:

Sie weisen ein umfassendes Datenschutz- und Datensicherheitskonzept vor. Darin werden die technischen und organisatorischen Maßnahmen beschrieben, die das Unternehmen zum Schutz der Daten getroffen hat.
Sie dokumentieren wichtige Datenverarbeitungsvorgänge und machen so ihren Umgang mit personenbezogenen Daten für die Datenschutzbehörden besser überprüfbar.
Sie informieren ihre Kunden über alle wichtigen Aspekte der Datenverarbeitung. So müssen zum Beispiel Dienstleister, die für ein Unternehmen personenbezogene Daten verarbeiten, namentlich oder ihrer Berufsgruppe nach in einer Liste aufgeführt werden. Jeder Kunde kann die Liste im Internet einsehen oder sich zuschicken lassen.

Die Verhaltensregeln haben laut GDV für Versicherungskunden auch praktische Vorteile: Die Kunden könnten sich darauf verlassen, dass die in der Selbstverpflichtung beschriebenen Abläufe mit dem deutschen Datenschutzrecht konform sind. Separate Einwilligungen und Schweigepflichtentbindungen seien künftig nur noch nötig, wenn zum Beispiel Gesundheits- oder der Schweigepflicht unterliegende Daten erhoben und verarbeitet werden. Für die Verarbeitung von solchen besonders sensiblen Daten hat der GDV gemeinsam mit den zuständigen Datenschutzbehörden Mustererklärungen erarbeitet.

Die Versicherungsunternehmen können den neuen Verhaltensregeln für die Datenverarbeitung bereits jetzt beitreten. Sie müssen in einer Frist von maximal drei Jahren ab Beitritt ihre Datenverarbeitung den gesteigerten Anforderungen anpassen. Die Unternehmen, die sich zur Einhaltung der definierten Verhaltensregeln verpflichtet haben, werden demnächst auf der GDV-Homepage veröffentlicht. (-el / www.bocquel-news.de)

zurück

Achtung Copyright: Die Inhalte von bocquel-news.de sind nach dem Urheberrecht für journalistische Texte geschützt. Die Artikel sind ausschließlich zur persönlichen Lektüre und Information bestimmt. Abdrucke und Weiterverwendung - beispielsweise zum kommerziellen Gebrauch auf einer anderen Homepage / Website oder Druckstücken - sind nur nach persönlicher Rücksprache mit der Redaktion (info@bocquel-news.de) gestattet.

Artikel drucken