Keine Ruhe für Versicherer

Nach dem Code of Conduct folgt die EU-Datenschutzgrundverordnung

Keine Ruhe für Versicherer / Bild: © Björn Wylezich by Fotolia (PresseBox) ( Düsseldorf, )
Im Zeitalter des digitalen Wandels, in dem Versicherungsunternehmen mit Hilfe von modernen Technologien aus Kundendaten sowie Kundenverhalten vielfältige Erkenntnisse gewinnen können, rückt der Datenschutz immer mehr in den öffentlichen Fokus.

Nachdem in der Versicherungswirtschaft der etablierte Code of Conduct (CoC) als Datenschutzverhaltenskodex die Verhaltensregeln für den Umgang mit personenbezogenen Daten regelt, dürfen sich die Versicherer nun umgehend mit der weitaus umfassenderen EU-Datenschutzgrundverordnung (EU-DSGVO) beschäftigen.
Nicht nur die knappe Zeit zur vollständigen Umsetzung der EU-DSGVO (bis Mai 2018) bereitet den Verantwortlichen in der Versicherungsbranche Sorge. Auch die intransparenten Berührungspunkte der Verordnung, die zu viel Interpretationsspielraum zulassen, bereiten Kopfzerbrechen. Viele zukünftig betroffene Ressorts des Versicherungsbetriebs sind derzeit noch unbeachtet.

Vor diesem Hintergrund sahen die Datenschutz-Experten der PPI AG sowie die zahlreichen Teilnehmer des etablierten CoC-Erfahrungsaustauschs die thematische Transformation hin zur EU-DSGVO als ebenso dringlich an. So fand der erste Austausch zur Verordnung im Januar 2017 statt und startete gleich mit der einhelligen Meinung, dass die Mehrzahl der Versicherer noch nicht mit der Umsetzung begonnen hat. Jedoch seien einige erste Projektaktivitäten seit Ende letzten Jahres angelaufen. Diese Tatsache ist besonders interessant, denn noch heute sind längst nicht alle Aktivitäten des Code of Conduct beendet; und die Know-how-Träger müssen zukünftig für das neue Thema zeitnah zur Verfügung stehen.

Der Impulsvortrag der DEVK von Fachgebietsleiter Jan Herzog mit dem Titel „Aktuelle Überlegungen im Projekt EU - Datenschutzgrundverordnung bei der DEVK“ zeigte den Teilnehmern, dass der Aufbau einer transparenten Datenschutzorganisation innerhalb eines Konzerns als eine der größten Herausforderung zu sehen ist.
Abschließend stellte die PPI AG ein Tool vor, das speziell zur projektbegleitenden Unterstützung der EU-DSGVO-Umsetzung entwickelt wurde: Der EU-DSGVO Task Manager bietet eine strukturierte Vorgehensweise und eine ganzheitliche Betrachtung der Datenschutzgrundverordnung.

Aufgrund vermehrter Nachfrage findet - ergänzend zum nächsten Erfahrungsaustausch - ein Workshop zur EU-DSGVO am 23. März 2017 statt. Der Fokus des Workshops wird auf der Ableitung von Maßnahmen und Arbeitspaketen zur Sicherstellung der Einhaltung des Datenschutzes in Versicherungsunternehmen liegen. Im ersten Teil stehen dabei die IT-technischen Handlungsfelder (z. B. IT- Sicherheit) im Mittelpunkt sowie weitere organisatorische Handlungsfelder (z. B. Verarbeitung von Beschäftigtendaten für statistische Zwecke).
Die Zeit drängt und bis zum Mai 2018 ist nicht mehr viel Zeit, um die Anforderungen der EU-DSGVO mit ihren nicht in allen Punkten geklärten Aspekten auch vor dem Hintergrund des national geltenden Datenschutzgesetzes (DSG) innerhalb der Versicherungsunternehmen umzusetzen.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.