Endspurt zum Ziel | KPMG | AT
close
Share with your friends
Dimensionen Insurance - IDD und DSGVO

Endspurt zum Ziel

Endspurt zum Ziel

Dimensionen Insurance

Dimensionen Insurance 2018

Die KPMG Fachzeitschrift für Versicherungsunternehmen beleuchtet aktuelle Themen und Trends aus Audit, Tax und Advisory.

Die Regelungsflut im Versicherungssektor nimmt vehement zu: Sie erreicht mit der Versicherungsvertriebsrichtlinie (Insurance Distribution Directive/IDD) und der EU-Datenschutz-Grundverordnung (DSGVO) 2018 eine neue Dimension. Mit der Verschiebung der IDD-Umsetzungsfrist auf Oktober 2018 konnte ein gewisser Zeitpuffer gewonnen werden. Im Bereich Datenschutz ist der Countdown hingegen bereits auf null.

DSGVO: Verordnung verunsichert

Nach zwei Jahren Vorbereitungszeit ist mit 25. Mai 2018 die DSGVO in Kraft getreten und löste die bis dahin geltende österreichische Datenschutzrichtlinie ab. Durch das Anbieten von Kranken- sowie Lebensversicherungen und somit der Verarbeitung von sensiblen Daten im Tagesgeschäft nimmt die Versicherungsbranche eine Sonderstellung ein. Diese wird in Zeiten der Datenschutzgrundverordnung nochmals besonders geschärft. Mit dem Inkrafttreten der DSGVO kommt es zu zahlreichen Neuerungen im Bereich des Datenschutzes.

Die Verordnung ist vor wenigen Wochen in Kraft getreten und die Qualitätssicherung der umgesetzten Maßnahmen größtenteils beendet. Auch wenn manch einer die DSGVO nach dem offiziellen Inkrafttreten gerne als abgeschlossen betrachtet sehen würde, so darf das Thema Datenschutz keineswegs in den Hintergrund rücken. Versicherungsunternehmen in Österreich haben in den letzten Monaten verstärkt die Umsetzung und Implementierung von Maßnahmen mit oberster Priorität verfolgt. Dies beinhaltet vor allem Maßnahmen mit einer gewissen Außenwirkung sowie die Erfüllung von Anforderungen, welche von der Aufsichtsbehörde mit besonderem Augenmerk beobachtet werden.

Um in einer Organisation jedoch ein effektives Datenschutz-Managementsystem zu etablieren und dieses in weiterer Folge aufrecht zu erhalten, bedarf es einer nachhaltigen Awareness-Bildung innerhalb des gesamten Unternehmens. In diesem Zusammenhang hatten Unternehmen einige Stolpersteine zu überwinden. Die Vorgaben nach der DSGVO und der damit im Zusammenhang stehenden verschärften Sanktionen bei Verstößen trugen zu einer allgemeinen Unsicherheit in der Branche bei. Diese schwebende Ungewissheit resultierte nicht selten in Missverständnissen bei den Mitarbeitern. Gerüchte wie jenes, es dürften ohne entsprechende Verschlüsselung gar keine E-Mails mehr versendet werden, waren keine Seltenheit. Demnach beschäftigen sich österreichische Versicherer gerade intensiv mit der nachhaltigen Wissensvermittlung an ihre Mitarbeiter. Diese soll im Idealfall über das bloße Anbieten von firmeninternen Policies und Leitlinien hinausgehen. Sie soll vielmehr dazu führen, einen gelebten Datenschutz im Arbeitsalltag durch die Mitarbeiter zu etablieren.

Milderungen für Österreich

Kurz vor Inkrafttreten der DSGVO setzte die österreichische Gesetz-gebung ein Zeichen: Mit der Einführung des Datenschutz-Deregulierungsgesetzes zielte der Gesetzgeber darauf ab, ein gewisses Maß an Verhältnismäßigkeit zu schaffen. Diese spiegelt sich vor allem in der Vorgehensweise der Datenschutzbehörde bei Verstößen wider: Bei einem erstmaligen Vergehen folgt eine Verwarnung, erst weitere Verstöße sollen sanktioniert werden. Weiters kann die Auskunft an Betroffene verwehrt werden, wenn dadurch Betriebs- oder Geschäftsgeheimnisse des Unternehmens oder von Dritten gefährdet wären. Das Deregulierungsgesetz bringt geringfügige Milderungen in gewissen Bereichen, ist aber keinesfalls als die „österreichische Lösung“ der DSGVO anzusehen.

IDD: Zeit zur Qualitätssicherung

Durch die Verschiebung des Inkrafttretens der IDD von Februar auf Oktober 2018 haben Versicherungsunternehmen einen Puffer zur Umsetzung und Qualitätssicherung der zu setzenden Maßnahmen erhalten. Bis Oktober müssen alle Überlegungen abgeschlossen und die notwendigen Maßnahmen umgesetzt sein, um in allen relevanten Handlungsfeldern richtliniengetreu agieren zu können.

Versicherungsunternehmen in Österreich haben die Implementierung und Umsetzung der zu setzenden Maßnahmen größtenteils abgeschlossen. Die verbleibenden Monate bis zum Inkrafttreten der Richtlinie werden dazu genutzt, eben diese Maßnahmen einer gründlichen Qualitätssicherung zu unterziehen. Vor allem im Zusammenhang mit den fehlenden Gesetzesbestimmungen im Bereich der GewO besteht noch eine allgemeine Unsicherheit in der Versicherungsbranche.

Hürden bei der Umsetzung

Bei der Umsetzung der Anforderungen nach IDD gab es einige maßgebliche Hürden. Diese galt es für die Versicherungsunternehmen auf ihrem Weg zu einer IDD-konformen Organisation zu überwinden. Generell können die Inhalte der IDD in vier Dimensionen untergliedert werden, welche jeweils unterschiedliche Herausforderungen für Versicherungsunternehmen zeigen:

  • Produkt
    Durch die umfangreiche Ausarbeitung der Zielmarktdefinitionen sowie der IPIDs und LIPIDs sahen sich viele Versicherungen mit kritischen Ressourcenengpässen konfrontiert. Auch der Zeitpunkt der Aushändigung der Informationsblätter muss sorgsam gewählt werden, da die FMA hierauf ein besonderes Augenmerk legt.
  • Beratung
    Die Definition und Festlegung eines IDD-konformen Beratungsprozesses, sowie dessen digitalisierte Abbildung galt für viele Versicherungsunternehmen als wesentlicher Komplexitätstreiber im Zuge der Umsetzung der IDD-Vorgaben. Wie der Vertrieb diese Neuerungen letztendlich aufnehmen wird, schwebt derzeit zudem noch als ungewisse Variable in der Luft.
  • Vergütung
    Die Anreicherung von langjährig verwendeten Vergütungskonzepten mit qualitativen Kriterien stellte den Versicherungsvertrieb vor eine große Herausforderung. Doch hier gilt es nicht nur die IDD-konforme Ausgabe von Vergütungskriterien zu meistern, sondern auch die Akzeptanz der Vertriebsmitarbeiter zu gewinnen.
  • Qualifikation
    Im Bereich Qualifikation und Weiterbildung herrscht derzeit noch eine gewisse Unsicherheit ua im Zusammenhang mit der weiteren Vorgehensweise des nicht gebundenen Vertriebs: Wie sollen hier die Weiterbildungsverpflichtungen erfüllt werden?

Trotz der zusätzlich gewonnenen Zeit durch die Verschiebung des Inkrafttretens der IDD sind gewisse Unsicherheiten also bestehen geblieben, gerade was die noch ausständigen Gesetzesbestimmungen in der GewO betreffen. Nichtsdestotrotz befindet sich die Versicherungswirtschaft Österreichs im Endstadium der Umsetzungsphase bzw beginnt bereits mit der Qualitätssicherung der umgesetzten Maßnahmen.

Autorin

Birgit Wastl

Verwandte Inhalte