Datenschutz in der Versicherungswirtschaft

Die Versicherungswirtschaft ist eine der datenintensivsten Wirtschaftszweige unserer Zeit.

Unsere Datenschutzexperten beraten die gesamte Branche; vom Versicherungsunternehmen über große Versicherungsmakler, Interessensverbände und Netzwerke bis hin zu Dienstleistern der Versicherer.

Versicherungsunternehmen

Wir unterstützen Versicherungsunternehmen unabhängig von ihrer Organisationsform – also gleich ob Versicherungsverein auf Gegenseitigkeit, Aktiengesellschaft oder Anstalt oder Körperschaft des öffentlichen Rechts. Weiterhin bieten wir unsere Beratungsleistung spartenübergreifend Lebens-, Kranken-, sowie sonstiges Schaden- und Unfallversicherern an. Dabei steht das Einzelunternehmen genauso im Fokus wie der in der Versicherungswirtschaft tätige Konzern.

Bei unserer Beratung berücksichtigen wir die sich wandelnden Schwerpunkte des Versichererhandelns. Ausgangspunkt für die systematische Marktbearbeitung sind mehr und mehr Methoden der Marktsegmentierung sowie der Risikosegmentierung – ein per se datenschutzsensibler Bereich, den interne Datenschutzbeauftragte immer wieder unterschätzen oder gar bei ihren Aktivitäten völlig außer Acht lassen.

Ähnliches gilt nach unserer Beobachtung auch für die branchenweit zunehmenden Marktforschungsaktivitäten, die nicht zuletzt auf immer bessere technische Möglichkeiten wie Data-Mining oder sonstige Online-Marketing- und Vertriebsaktivitäten (etwa Targeting oder verstärkte Nutzung von E-Commerce-Technologien) zurückzuführen sind. Angesichts der zahlreichen technischen Neuerungen wird die Datenschutz-Compliance dabei häufig mit zunächst niedriger Priorität versehen – bis es im schlimmsten Fall zu einer „Datenschutzpanne“ kommt. Dabei gehört eine regelmäßige Due Diligence im Datenschutz zu einer ordnungsgemäßen Compliance-Struktur, ebenso wie etwa sämtliche Anforderungen von Solvency II. Denn neben angehobenen Bußgeldern steigt auch die Sensibilität des Verbrauchers gerade gegenüber Aktivitäten von innovativen Versicherern, deren Dienste andererseits gern entgegen genommen werden – etwa bei Annexvertrieben und Kooperationsmodellen in der Vermarktung von Versicherungsprodukten etwa in der Bau- oder Automobilwirtschaft oder hinsichtlich Value Added Services (z. B. in der Form von Assistance-Leistungen).

Zielgruppenprodukte haben stark an Bedeutung gewonnen. Versicherungsunternehmen kooperieren zunehmend mit Industrieunternehmen bei der Entwicklung technologiebasierter Produktinnovationen (zum Beispiel auf dem Kfz-Versicherungsmarkt). Hier können datenschutzintensive Themen wie Ortungssysteme eine Rolle spielen, deren Datenschutzkonformität auch Telekommunikationsdienstleister interessiert.

Aber auch vergleichsweise etablierte Herangehensweisen wie etwa Online-Vermarktung bzw. Direktversicherung können Fragen datenschutzrechtlicher Natur aufwerfen, die im Blick der Verbraucher und Aufsichtsbehörden für Datenschutz liegen. Häufig im Fokus sind hier beispielsweise die Einholung von Online-SCHUFA-Auskünften, die einwilligungsabhängig sind, oder auch Online-Kostenrechner, die die Preisgabe von personenbezogenen Daten voraussetzen und Folgefragen wie die nach Löschfristen oder adäquaten Datensicherheitsmechanismen gem. § 9 Bundesdatenschutzgesetz (BDSG) aufwerfen.

Zum Teil ist es auch die Compliance, die datenschutzrechtliche Fragestellungen in den Vordergrund bringt: So fordert die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) Versicherer auf, ihre Handelsvertreter auf Zuverlässigkeit zu überprüfen. Wie aber kann eine solche Fraud Prevention einerseits datenschutzkonform und andererseits wirksam sein, um „schwarze Schafe“ herauszufiltern?

Ähnlich gelagerte Probleme eröffnen sich nicht zuletzt auch im Verhältnis zum versicherten Kunden. Um dem „Volkssport“ des Versicherungsmissbrauchs effektiv zu begegnen, greifen Versicherer auf vielfältige Maßnahmen der Betrugsprävention zurück, im Rahmen derer Daten des Versicherten gesammelt, ausgewertet und mit anderen ausgetauscht werden. Hierbei die Grenzen des datenschutzrechtlich Erlaubten zu wahren, stellt Versicherungsunternehmen vor erhebliche Herausforderungen. Die Liste all dieser die Versicherer im Alltagsgeschäft interessierenden Fragestellungen ist lang. Im Laufe unserer langjährigen Beratungstätigkeit haben wir viele solcher Fragen aufgeworfen und auch beantwortet. Dies kann nur mit den erforderlichen Rechts- und Branchenkenntnissen sowie dem notwendigen Pragmatismus gelingen.

Neues Regelungsgefüge – Der Code of Conduct für die Versicherungswirtschaft

Die Versicherungsbranche ist auf das Vertrauen ihrer Kunden angewiesen, insbesondere im Bereich des Datenschutzes. Um hier vollständige Compliance zu erreichen, können Versicherer seit dem Jahr 2013 die freiwilligen Verhaltensregeln des Code of Conduct (CoC) für die Versicherungswirtschaft akzeptieren, die die gesetzlichen Anforderungen des Datenschutzes für Versicherer branchenspezifisch konkretisieren. Die Umsetzung dieser Regeln macht eine Einwilligung des Versicherten in die Datenverarbeitung weitgehend überflüssig, oder sieht– wo dies nötig ist – vorformulierte Einwilligungs- und Schweigepflichtentbindungserklärungen vor. Den Weg von Versicherungsunternehmen in diese neue Selbstregulierungsform unterstützen wir gerne beratend oder unterstützen beim Beitritt zum CoC oder dessen Umsetzung.

Interessenvertreter der Versicherer

Neben den Versicherern bedarf es auch für die Interessenvertretungen von privatwirtschaftlichen Versicherungsunternehmen einer proaktiven Datenschutzstrategie. Auch insoweit greift unser pragmatischer Beratungsansatz. Fragen wie solche rund um das Präventionssystem HIS / Uniwagnis stellen nicht nur für das einzelne Versicherungsunternehmen überaus praxisrelevante Bereiche dar, sondern werden von Vertretern auf die rechtliche und politische Agenda gebracht – gerne nach einer Konsultation unserer Experten.

Versicherungsmakler

Des Weiteren kommen auch Versicherungsmakler, die im Auftrag des Kunden die optimale Lösung am Markt suchen und nach objektiven Maßstäben sorgfältig prüfen, mit den personenbezogenen Daten ihrer Kunden in Berührung. Selbst wenn der Name des Klienten nicht an Dritte weiter gegeben wird, kann dennoch eine Übermittlung personenbezogener Daten im Sinne des Bundesdatenschutzgesetzes vorliegen. Dann müssen auch hier Datenschutzgesetze beachtet werden. Es greifen alle Voraussetzungen aus dem Bereich des Kundendatenschutzes.

Dienstleister von Versicherern

Der Trend zum Outsourcing macht auch vor Versicherern nicht halt. Gerade im Bereich der Schadenregulierung ist die Zusammenarbeit mit Spezialisten heutzutage nicht mehr wegdenkbar – sei es bei der Konsultation von Vermittlern, die den perfekten Schadenregulierer finden oder ob die Schadenregulierung durch den Auftragnehmer selbst durchgeführt wird. Dabei werden stets personenbezogene Daten übermittelt. Die Regeln über die Auftragsdatenverarbeitung greifen durch. Hier gibt es mit § 11 BDSG klare Rahmenbedingungen, die Auftraggeber wie Auftragnehmer binden. Dabei hat der Auftraggeber auf eine ordnungsgemäße Überwachung des Datenschutzes beim Auftragnehmer zu achten. Die Durchführung dieser turnusmäßigen Prüfungen übernehmen wir gern für Sie. Gleiches gilt für die Überprüfung freier Schadenregulierer, wenn Sie als Dienstleister mit diesen zusammen arbeiten, um Ihren Auftraggeber, also den leistenden Versicherer, zufrieden zu stellen.

Branchenaustausch zum Thema Datenaustausch

Wir arbeiten ständig an den besten Lösungen für Ihre Datenschutzbelange. Dabei sind die richtigen Partner von entscheidender Bedeutung. Wir kooperieren unter anderem mit den Versicherungsforen Leipzig.

Profitieren Sie von unserer Erfahrung im Bereich des Versicherungsdatenschutzes. Wir arbeiten effizient und mit dem klaren Ziel, Ihre Prozesse weitest möglich zu schonen. Treten Sie unverbindlich mit uns in Kontakt.