AssCompact suche
Home
Software
17. April 2015
Code of Conduct: schnelle Lösungen gefragt

Code of Conduct: schnelle Lösungen gefragt

Die Frist zur Umsetzung der freiwilligen Selbstverpflichtung zum Datenschutz (Code of Conduct, CoC) läuft für 122 Versicherer Ende dieses Jahres aus. Bei einigen ist jetzt schon absehbar, dass sie die Maßnahmen nicht rechtzeitig umsetzen können.

Für 122 Versicherer wird es eng bei der Umsetzung der freiwilligen Selbstverpflichtung zum Datenschutz, dem Code of Conduct (CoC). Die Frist von drei Kalenderjahren läuft für sie Ende dieses Jahres aus. Bei einigen ist schon jetzt klar, dass sie die organisatorischen und IT-technischen Maßnahmen nicht rechtzeitig vollständig umsetzen können. 70% der Projektzeiten beansprucht dabei der Bereich „Sperren und Löschen“. Die Assekuranzen müssen vorrangig nach schnellen Lösungen suchen. Zu diesen Ergebnissen kommt eine Marktbeobachtung des Software- und Beratungshauses PPI AG.

Mit der Selbstverpflichtung zum Code of Conduct Datenschutz (CoC) des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) entsteht für Versicherer in vielen Bereichen Handlungsbedarf. Der Datenschutzkodex berührt sämtliche Sparten der Versicherungsunternehmen, besonders im Bereich der IT. Anfang dieses Jahres hatten sich trotzdem insgesamt 285 Assekuranzen zu diesen strengen Datenschutzregeln verpflichtet. Fast die Hälfte von ihnen war bereits bei der Gründung Anfang 2013 mit dabei. Diese Vorreiter müssen die Umsetzungsarbeiten bereits bis Jahresende abgeschlossen haben.

Personenbezogene Daten liegen inzwischen an vielen Orten vor. Gerade in jüngster Zeit werden für den erfolgreichen Einsatz eines Data Warehouse viele Daten über die Kunden gesammelt. Angereichert mit Informationen aus den sozialen Medien, Kundenkarteien, Internetforen und Befragungen werden diese vielfach als eine große Big-Data-Masse gespeichert. Doch dieses Datensammeln widerspricht dem CoC. Der Kodex beinhaltet den Gedanken der Datensparsamkeit im Umgang mit Kundendaten. Wenn eine Löschung nach Vertragsende aus gesetzlicher, vertraglicher oder fachlicher Pflicht nicht möglich ist, müssen die Daten zumindest gesperrt werden. Doch es gibt keine einheitlichen Regeln über die verschiedenen Sparten und Fälle hinweg, was die Umsetzung umso schwieriger macht. Bestimmte Informationen müssen oder dürfen länger gespeichert werden als andere. Teilweise widerspricht der CoC auch gesetzlichen Aufbewahrungspflichten.

Aufwand wurde vielerorts unterschätzt

Viele Versicherer haben den Aufwand unterschätzt. Zudem gibt es kaum Konzepte, die unterschiedlichen gesetzlichen und geschäftsbedingten Aufbewahrungsfristen zu erfüllen und gleichzeitig die Arbeitsfähigkeit der Fachbereiche sicherzustellen. „Die in Zeitnot geratenen Versicherer sollten ein Zwischenfazit ziehen und nach Einsparpotenzialen suchen. Dass einige Artikel des CoC unterschiedlich ausgelegt werden können, erhöht das Risiko einer Fehlinterpretation“, sagt Ulrich Kusch, Managing Consultant und Versicherungsexperte des auf Finanzunternehmen spezialisierten Software- und Beratungshauses PPI AG. Eine vollständige Umsetzung in der IT sei nicht immer nötig, einzelne Anforderungen könnten auch organisatorisch erfüllt oder im Rahmen der Regeln weniger stringent ausgelegt werden. Oftmals helfe es auch, das Projekt durchdachter anzugehen. Der Versicherungsexperte empfiehlt, ein Regelwerk mit Sperr- und Löschkonzept zu erstellen, in dem die wichtigsten Grundlagen und Fristen zusammengefasst werden. Viele der nötigen Schritte ließen sich dann durch Automation beschleunigen. (ad)