„Datenschutz wird ein Verkaufsargument für Versicherungen!“

"Datenschutz wird Verkaufsargument für Versicherungen!"

Das Vertrauen in den sicheren und rechtlich einwandfreien Umgang mit personenbezogenen Daten ist wichtig, um Kunden für sich zu gewinnen. Dies gilt insbesondere für Unternehmen, die eine Vielzahl sensibler Daten ihrer Kunden über einen langen Zeitraum speichern und verarbeiten. Die deutsche Versicherungswirtschaft ist in die Offensive gegangen und hat den Code of Conduct Datenschutz entwickelt.

Partner, Forensic

KPMG AG Wirtschaftsprüfungsgesellschaft

Kontakt

Verwandte Inhalte

security lock

Interview mit Barbara Scheben, Partner, Forensic:

Wer hat den Code of Conduct entwickelt?

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat gemeinsam mit seinen Mitgliedsunternehmen, Verbraucher- und Datenschützern „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“, den so genannten Code of Conduct Datenschutz, entwickelt. Der Berliner Beauftragte für Datenschutz und Informationsfreiheit hat diese Verhaltensregeln geprüft und mit dem geltenden Datenschutzrecht für vereinbar erklärt. Damit ist der GDV der erste Verband, der von dem Überprüfungsverfahren des § 38a BDSG Gebrauch gemacht hat.

Welche Vorteile bietet der Code of Conduct den Versicherten?

Versicherungen, die dem Code of Conduct Datenschutz beitreten, verpflichten sich dazu, ein umfassendes Datenschutz- und Datensicherheitskonzept zu erstellen, in dem die technischen und organisatorischen Maßnahmen enthalten sind, die der Versicherer zum Schutz der personenbezogenen Daten getroffen hat. Zudem verpflichten sich die Versicherer, ihre Versicherungsnehmer über alle wichtigen Aspekte der Datenverarbeitung zu unterrichten, zum Beispiel indem sie Datenverarbeitungsdienstleister in einer Liste ausweisen, die dem Kunden zugänglich gemacht wird. Dies schafft für den Kunden Transparenz über den Umgang mit seinen personenbezogenen Daten.

Und was haben die Versicherungen davon?

Auch für Versicherungen bietet der Code of Conduct Datenschutz Vorteile. Die von den Aufsichtsbehörden geprüfte Selbstverpflichtung kann man als Gütesiegel verstehen, das zu einer Steigerung des Kundenvertrauens führen wird. Datenschutz wird hier zum Verkaufsargument! Auch dürfte damit zu rechnen sein, dass das Risiko von zeit- und kostenintensiven, umfassenden Überprüfungen durch die Aufsichtsbehörden sinkt, zumindest solange, wie die Versicherungen das Thema Datenschutz weiter so offensiv vorantreiben.

Was raten Sie den Versicherungsunternehmen?

Versicherungen, die von den Vorteilen des Code of Conduct Datenschutz profitieren wollen, können diesem beitreten. Mit dem Beitritt verpflichten sie sich, seine Vorgaben einzuhalten. Gleichwohl ist ihnen ein Zeitfenster eingeräumt, um gegebenenfalls notwendige Anpassungsmaßnahmen ihrer Datenverarbeitungsprozesse durchzuführen: Innerhalb eines Jahres nach Beitritt zum Code of Conduct hat das betreffende Versicherungsunternehmen einen Zeitplan für die vorzunehmenden technischen Änderungen der Datenverarbeitungsverfahren bei der zuständigen Aufsichtsbehörde einzureichen.

Im Anschluss hat das Unternehmen diese Maßnahmen umzusetzen und die Fertigstellung bis zum Ende des zweiten Kalenderjahres nach dem Beitrittsjahr der zuständigen Aufsichtsbehörde zu melden. Nach fünf Jahren, bei Gesetzesänderungen auch früher, wird der Code of Conduct von der zuständigen Aufsichtsbehörde überprüft und gegebenenfalls angepasst. Daraus kann sich Änderungsbedarf an den Datenverarbeitungsvorgängen der Mitgliedsunternehmen ergeben.

Und wie beurteilen Sie das Interesse der privaten Versicherer?

Es ist zu erwarten, dass sich die privaten Versicherungen kurzfristig dem Code of Conduct Datenschutz anschließen werden, da sie ansonsten im Vergleich zu Konkurrenzunternehmen mit dem „amtlichen datenschutzrechtlichen Gütesiegel“ in der Kundenwahrnehmung zurückfallen werden. Dennoch sollte er Zeitpunkt des Beitritts gut überlegt sein. Denn hiernach richtet sich die Frist für eventuell notwendige Änderungen und Anpassungen der Datenverarbeitungsprozesse. Deshalb empfiehlt es sich, zunächst einen so genannten Readiness-Check durchzuführen. Erst wenn absehbar ist, dass die  notwendigen Änderungen der Datenverarbeitungsprozesse innerhalb des relevanten Zeitfensters sicher möglich sind, sollte der Beitritt zum Code of Conduct Datenschutz erklärt werden, während gleichzeitig die Änderungen in den Datenverarbeitungsprozessen eingeführt werden. 

 

Vielen Dank für das Gespräch, Frau Scheben.

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden

KPMG's neue digitale Plattform

KPMG's neue digitale Plattform