Code of Conduct

Systemchecks für besseren Datenschutz (Tobias Kohl)

Der Datenschutzkodex des Gesamtverbands der deutschen Versicherungswirtschaft (GDV) bereitet Deutschlands Assekuranzen mehr Kopfzerbrechen als gedacht. Eine Sorge ist die korrekte Auslegung der Richtlinien des Code of Conducts (CoC). 69 Prozent der beigetretenen Versicherer fürchten, dabei Fehler zu machen. 82 Prozent der IT-Abteilungen rechnen damit, dass die Kosten höher werden als geplant, zeigt eine PPI-Studie.

Viele Aspekte der CoC-Umsetzung sind Interpretationssache und erfordern teilweise richtungsgebende Entscheidungen in den Versicherungsunternehmen. Der Appell zur sparsamen Datenerhebung im CoC widerspricht beispielsweise dem Bestreben des Customer Relationship Managements (CRM), den Kunden so gut wie möglich zu kennen. Jedes Unternehmen muss für sich entscheiden, welche weitergehenden Informationen über Kunden, wie Vorlieben oder Hobbies, es unter der Maxime der sparsamen Datenerhebung künftig erfasst. Zudem stellt sich die Frage, welche Daten der Vermittler künftig noch bekommen darf.

CoC-Readiness-Check deckt Schwachstellen auf

Das Sperren, Löschen und Aufbewahren personenbezogener Daten ist damit ein zentrales Themengebiet, für das Versicherer neue Prozesse erstellen müssen. Bisherige Automatisierungen und Eingriffsmöglichkeiten müssen durchleuchtet und der Mechanismus transparent nach außen kommuniziert werden. Aufgrund der Komplexität des CoCs empfiehlt es sich, Abläufe und IT-Systeme hinsichtlich der Datenschutzkriterien jährlich zu überprüfen. PPI bietet hierzu einen CoC-Readiness-Check. Dieser liefert zusätzlich Hinweise, wie vom Code of Conduct betroffene Abläufe effizient gestaltet werden können und sich Kosten so in Grenzen halten lassen.

Zurück

Social Media