Keine Ruhe für Versicherer

Nachdem in der Versicherungswirtschaft der etablierte Code of Conduct (CoC) als Datenschutzverhaltenskodex die Verhaltensregeln für den Umgang mit personenbezogenen Daten regelt, dürfen sich die Versicherer nun umgehend mit der weitaus umfassenderen EU-Datenschutzgrundverordnung (EU-DSGVO) beschäftigen.
Nicht nur die knappe Zeit zur vollständigen Umsetzung der EU-DSGVO (bis Mai 2018) bereitet den Verantwortlichen in der Versicherungsbranche Sorge. Auch die intransparenten Berührungspunkte der Verordnung, die zu viel Interpretationsspielraum zulassen, bereiten Kopfzerbrechen. Viele zukünftig betroffene Ressorts des Versicherungsbetriebs sind derzeit noch unbeachtet.

Vor diesem Hintergrund sahen die Datenschutz-Experten der PPI AG sowie die zahlreichen Teilnehmer des etablierten CoC-Erfahrungsaustauschs die thematische Transformation hin zur EU-DSGVO als ebenso dringlich an. So fand der erste Austausch zur Verordnung im Januar 2017 statt und startete gleich mit der einhelligen Meinung, dass die Mehrzahl der Versicherer noch nicht mit der Umsetzung begonnen hat. Jedoch seien einige erste Projektaktivitäten seit Ende letzten Jahres angelaufen. Diese Tatsache ist besonders interessant, denn noch heute sind längst nicht alle Aktivitäten des Code of Conduct beendet; und die Know-how-Träger müssen zukünftig für das neue Thema zeitnah zur Verfügung stehen.

Der Impulsvortrag der DEVK von Fachgebietsleiter Jan Herzog mit dem Titel „Aktuelle Überlegungen im Projekt EU – Datenschutzgrundverordnung bei der DEVK“ zeigte den Teilnehmern, dass der Aufbau einer transparenten Datenschutzorganisation innerhalb eines Konzerns als eine der größten Herausforderung zu sehen ist.
Abschließend stellte die PPI AG ein Tool vor, das speziell zur projektbegleitenden Unterstützung der EU-DSGVO-Umsetzung entwickelt wurde: Der EU-DSGVO Task Manager bietet eine strukturierte Vorgehensweise und eine ganzheitliche Betrachtung der Datenschutzgrundverordnung.

Aufgrund vermehrter Nachfrage findet – ergänzend zum nächsten Erfahrungsaustausch – ein Workshop zur EU-DSGVO am 23. März 2017 statt. Der Fokus des Workshops wird auf der Ableitung von Maßnahmen und Arbeitspaketen zur Sicherstellung der Einhaltung des Datenschutzes in Versicherungsunternehmen liegen. Im ersten Teil stehen dabei die IT-technischen Handlungsfelder (z. B. IT- Sicherheit) im Mittelpunkt sowie weitere organisatorische Handlungsfelder (z. B. Verarbeitung von Beschäftigtendaten für statistische Zwecke).
Die Zeit drängt und bis zum Mai 2018 ist nicht mehr viel Zeit, um die Anforderungen der EU-DSGVO mit ihren nicht in allen Punkten geklärten Aspekten auch vor dem Hintergrund des national geltenden Datenschutzgesetzes (DSG) innerhalb der Versicherungsunternehmen umzusetzen.