Code of Conduct

Neuer Datenschutzkodex: Zwei Drittel der Versicherer fürchten hohe Umsetzungskosten

Mit dem neuen Datenschutzkodex will die Versicherungswirtschaft verlorenes Kundenvertrauen zurückerobern. Eine deutliche Mehrheit der Assekuranzen sieht dabei aber auch große Herausforderungen auf sich zukommen. Zwei Drittel schätzen das Risiko als hoch ein, dass die Kosten aus dem Ruder laufen und Fehlinterpretationen der neuen Regeln zu falschen Entscheidungen führen. Das ergibt die Studie „Code of Conduct Datenschutz Versicherungen“ des Software- und Beratungshauses PPI AG, für die 60 Assekuranzen in Deutschland befragt wurden.

Durch elf Leitsätze und 31 Artikel schützt der „Code of Conduct Datenschutz“ (CoC) des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) personenbezogene Daten bei der Erhebung, Verarbeitung, Speicherung und Nutzung. Der neue Datenschutzkodex berührt sämtliche Bereiche und Sparten der Versicherungsunternehmen. Alle Produkte, Dokumente, Prozesse, Schnittstellen, Vertriebswege und IT-Verfahren müssen hinsichtlich der freiwilligen Datenschutzauflage durchleuchtet werden. „Wer den CoC Datenschutz unterschrieben hat, muss einen hohen Aufwand für die Umsetzung in Kauf nehmen, was einige Assekuranzen als große Herausforderung empfinden“, sagt Tobias Kohl, Studienleiter und Leiter Versicherungsbetrieb bei der PPI AG.

So schätzen 66 Prozent der CoC-Teilnehmer das Risiko hoch beziehungsweise sehr hoch ein, dass die Kosten für die CoC-Umsetzung höher ausfallen können als geplant. 64 Prozent befürchten zudem, dass eine falsche Auslegung der CoC-Richtlinien zu falschen Entscheidungen führt. Die Gefahr ist real, denn die neuen Regeln lassen Raum für Interpretationen. „Führungskräfte müssen festlegen, ob eine automatische Produktauswahl im Vertriebssystem, bei der bestimmte Produkte gar nicht vorgeschlagen werden, bereits als automatisierte Entscheidung im Sinne des CoC gilt. Denn dann dürfen keine negativen Produktvorschläge für den Interessenten vorkommen“, so Versicherungsexperte Kohl.

54 Prozent der Versicherer sehen zudem die Gefahr, dass sie die Frist der CoC-Einführung nicht einhalten können. Innerhalb von zwei Jahren nach dem Beitrittsdatum müssen alle technischen Auflagen des CoC umgesetzt sein. 44 Prozent argwöhnen, dass konkrete Umsetzungsmaßnahmen nicht richtig festgelegt werden. 42 Prozent gehen davon aus, dass die Akzeptanz bei den Mitarbeitern fehlt.
All diese Bedenken teilen vor allem Assekuranzen, die dem COC bereits beigetreten sind und damit einen realistischen Blick auf das Regelwerk haben. Insbesondere IT-Abteilungen schätzen die Risiken der Umsetzung hoch ein im Vergleich zu den etwas optimistischer gestimmten Fachabteilungen. Auch Versicherer, die den CoC-Beitritt erst noch planen, zeigen sich derzeit noch sehr zuversichtlich. „Die Herausforderungen der CoC-Einführung sollten jedoch nicht unterschätzt werden“, warnt Kohl.

Insbesondere die Vielzahl und Anzahl der Sparten, Produkte und Dokumente innerhalb eines Versicherungsunternehmens erhöhen den Aufwand der CoC-Einführung. Auch aufgrund der Heterogenität der IT-Landschaften erfordert der neue Datenschutzkodex zahlreiche Änderungen in den IT-Verfahren. „Bei allen Herausforderungen sollten Versicherer stets an die Außensicht denken. Denn letztendlich wollen Kunden sich künftig darauf verlassen, dass die Abläufe ihres Versicherers regelkonform sind und ihr Bedürfnis nach Schutz der persönlichen Daten ernst genommen wird. Das so gestärkte Kundenvertrauen ist ein entscheidender Wettbewerbsvorteil für alle beigetretenen Assekuranzen“, sagt Kohl.

Über die Studie „Code of Conduct Datenschutz Versicherungen“

Die Studie „Code of Conduct Datenschutz Versicherungen“ der PPI AG beschreibt die Reaktion der Versicherungswirtschaft auf den neuen Datenschutzkodex des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). Hierzu wurde im Oktober 2013 eine repräsentative Umfrage unter 60 Versicherungen durchgeführt. Befragt wurden Fach- und Führungskräfte aus den Bereichen Compliance, Datenschutz, Marketing, Recht, Betriebsorganisation und IT.

PPI Aktiengesellschaft

Die PPI Aktiengesellschaft ist seit 30 Jahren an den Standorten Hamburg, Kiel, Frankfurt, Düsseldorf und Paris erfolgreich für die Finanzbranche tätig. 2013 erwirtschaftete das Unternehmen mit seinen 372 Mitarbeitern 47,3 Millionen Euro Umsatz in den drei Geschäftsfeldern Consulting, Software-Entwicklung und Software-Produkte. PPI stärkt die Marktposition von Versicherungsunternehmen durch fachlich wie methodisch exzellente Lösungen für alle Kernprozesse der Assekuranz, basierend auf langjähriger Praxiserfahrung. In der Software-Entwicklung stellt PPI durch professionelle und verlässliche Vorgehensweise eine hohe Qualität der Ergebnisse und absolute Budgettreue sicher. Das Consulting-Angebot erstreckt sich von der strategischen über die versicherungs- und bankfachliche bis zur IT-Beratung.

Pressekontakt

Oliver Seifried
Faktenkontor GmbH
Tel: +49 (0)40 253 185-127
Fax: +49 (0)40 253 185-327
E-Mail: oliver.seifried(at)faktenkontor.de

 

 

Zurück

Social Media