Datenschutzrechtliche Beratung für Versicherungen ist komplex und individuell. Wir haben uns auf die besonderen Datenschutz-Anforderungen für Versicherungen und Finanzinstitute lösungsorientiert spezialisiert. Profitieren Sie von unserer Erfahrung in der Datenschutz-Optimierung, welche von digitalen Versicherungen bis hin zu Versicherungskonzernen reicht.
In der Branche von Versicherungs- & Finanzunternehmen ist das Thema Datenschutz nicht erst seit 2018 höchst relevant geworden durch das Inkrafttreten der Datenschutz-Grundverordnung (DSGVO). Schon bevor auf europäischer Ebene ein angemessenes und gleichwertiges Schutzniveau etabliert worden ist, bestanden z.B. der Code of Conduct-Datenschutz (CoC). Der CoC-Datenschutz ist ein Verhaltenskodex des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) zum einheitlichen und transparenten Umgang mit personenbezogenen Daten von Versicherten.
Hintergrund hierfür sind die höchst sensiblen Daten der Versicherten, welche ein hohes Schutzniveau genießen. Durch die Einführung der DSGVO spricht man nun über besondere Kategorien von personenbezogenen Daten. In diese Kategorie fallen einige Datenarten der Versicherten, sodass Versicherungen ebenfalls durch die DSGVO verpflichtet werden sehr strenge technische und organisatorische Maßnahmen zu ergreifen. Nun kommt hinzu, dass Unternehmen aus dem Finanz- & Versicherungsbereich einen zunehmenden Fokus auf die Digitalisierung legen. Hierbei kann es sich von automatisierten Einzelfallbewertungen bis hin zum vollständigen Digital-Versicherer handeln.
In Summe führen diese Umstände zur erhöhten Komplexität der Datenschutz-Umsetzung für Versicherungen und Finanzinstitute. Daher sollten diese Unternehmen unbedingt auf Datenschutzbeauftragte mit Branchenexpertise setzen. Durch diese Erfahrungen kann man eine zielgerichtete Umsetzung des Datenschutzes gewährleisten.
Der hohe Stellenwert des Datenschutzes für Versicherungen liegt darin begründet, dass oftmals besondere Kategorien von personenbezogenen Daten verarbeitet werden. Hinzu kommt, dass diese Daten in der Regel nicht nur üblichen bzw. unkritischen Verarbeitungen unterworfen werden, sondern ein Großteil der Versicherungen Daten mit einem erhöhten Risiko für die Versicherten verarbeitet. Das können zum Beispiel Verarbeitungen im Bereich der Schadensabwicklung sein oder automatisierte Einzelfallentscheidungen für die Risikoeinstufung eines Versicherten.
Besondere Beachtung sollten Versicherungen dem Kundenvertrauen von Versicherten im Kontext mit dem Datenschutz schenken. Gerade Verbraucher achten zunehmend auf eine transparente Verarbeitung von personenbezogenen Daten und geben dem Datenschutz ein sehr hohes Gewicht in der Auswahl der Versicherung.
*64% aller Unternehmen erkennen Wettbewerbsvorteile durch die konsequente Umsetzung der DSGVO.
Die Pflicht für die Bestellung eines Datenschutzbeauftragten besteht unumstritten für den Großteil aller Unternehmen im Bereich der Finanz- und Versicherungsbranche. Maßgeblich hierfür sind die Anzahl der Beschäftigten und die Verarbeitungen von besonders schützenswerten Daten der Versicherten oder Anlegern. Neben der Pflicht zur Bestellung eines Datenschutzbeauftragten ergibt es ohnehin sehr viel Sinn für Versicherungen einen Experten für den Datenschutz einzubinden. Die hohe Komplexität muss in der Datenschutz-Optimierung von Versicherungen verstanden werden und auf eine Umsetzungsebene selektiert werden. Nur so gelingt es führenden Versicherungen ein gesteigertes Datenschutzniveau zu erreichen und gegenüber den Versicherten einen Vertrauensgewinn zu erlangen.
Die Zusammenarbeit mit einem externen Datenschutzbeauftragten bringt viele Vorteile: Zum einen müssen Sie sich nicht um die fortlaufende Weiterbildung des Datenschutzbeauftragten kümmern, wie bei einem internen Datenschutzbeauftragten. Ferner fokussieren sich Ihre Mitarbeiter voll auf Ihre Kernaufgaben und müssen keine Zeit für die Tätigkeit als Datenschutzbeauftragter reservieren. Darüber hinaus stellt Ihnen der externe Datenschutzbeauftragte sämtliche erforderlichen Ressourcen, wie ein Datenschutz-Management-System, Dokumente, Stellungnahmen und Beratungen, zur Verfügung.
Grundsätzlich hängt es natürlich von der Größe Ihres Unternehmens und weiteren Faktoren ab: Die Anzahl der Mitarbeiter, die Anzahl der Kunden, die Organisationsstruktur und die Art der Geschäftstätigkeit (Branche) haben einen wesentlichen Einfluss auf das Preisgefüge. Die Kosten ergeben sich dann aus einer fortlaufenden monatlichen Service-Pauschale und einem festen Stundensatz.
Datenschutz als Wettbewerbsvorteil.
Unternehmen sind heute nur dann wettbewerbsfähig, wenn interne Prozesse effizient und vor allem sicher ablaufen. Datenschutz und Informationssicherheit sollten heute fest zur DNA eines Unternehmens gehören. Hierfür bedarf es einer fortlaufenden Optimierung Ihrer Organisation durch Branchenexperten mit sowohl juristischer Expertise, als auch digitaler Kompetenz. Wir helfen Ihnen dabei.
Der Datenschutz bei Versicherungen oder Finanzinstituten ist in der Regel unternehmensweit mit Verantwortlichkeiten geregelt. So ist es häufig der Fall, dass pro Abteilungen eine Datenschutzkoordination als Position beauftragt wird. Das Zusammenspiel zwischen Management, der Rechtsabteilung, dem Datenschutzbeauftragten und den Koordinatoren erfordert eine Lösung, womit alle Beteiligten einfach zusammenarbeiten können. Hierfür sollte ein Datenschutz-Management-System in Form einer Software-Lösung eingeführt werden. Folgende Vorteile können durch intelligente Funktionen erreicht werden:
Versicherungen müssen besonders strengen Anforderungen der Datenschutz-Grundverordnung gerecht werden. Darunter fällt oftmals eine Datenschutz-Folgenabschätzung, die Gestaltung von sehr strengen Sicherheitsmaßnahmen oder abweichende Formulierungen von Einwilligungserklärungen.
Auch den zuständigen Aufsichtsbehörden ist der besonders hohe Stellenwert des Datenschutzes bei Versicherungen bewusst. Das ist der Grund dafür, dass es in dieser Branche häufig zu Kontrollen und verhängten Bußgeldern kommt.
Es kommt darauf an: Nach Art. 35 DSGVO ist bei gewissen Verarbeitungen eine Datenschutz-Folgenabschätzung durchzuführen. Darüber hinaus gibt es Listen der zuständigen Aufsichtsbehörden im Datenschutz, nach denen eine Datenschutz-Folgenabschätzung für gewisse Verarbeitungen erforderlich sind und für andere wiederum nicht. Gerade wenn sensible personenbezogene Daten durch Versicherungen verarbeitet werden, z.B. Personenschäden, kann eine Datenschutz-Folgenabschätzung, wenn die weiteren Voraussetzungen des Art. 35 DSGVO vorliegen, erforderlich sein.
In gewissen Fällen kann eine Einwilligungserklärung erforderlich sein, wenn bei dem Abschluss bestimmter Versicherungen sensible personenbezogene Daten, wie z.B. Gesundheitsdaten, verarbeitet werden und hierfür eine Rechtsgrundlage erforderlich ist. Wenn keine gesetzliche Rechtsgrundlage greift, kann die Einwilligung die Datenverarbeitung legitimieren.
Gerade bei Versicherungen haben wir die Erfahrungen gemacht, dass Betroffenenrechte von Kunden, wie z.B. das Recht auf Auskunft, besonders häufig geltend gemacht werden. Gerade dann, wenn Uneinigkeiten mit Kunden bestehen, werden Betroffenenrechte häufig als Maßnahme eingeleitet. Andere Betroffenenrechte, wie z.B. das Recht auf Datenübertragbarkeit, stellt besondere Herausforderungen an die verwendeten Software-Systeme (z.B.: Ist der Export von Daten möglich?).
Neben den herkömmlichen Auftragsverarbeitern, die in jeder Branche zum Einsatz kommen können, sind in Versicherungen insbesondere Dienstleister relevant, die aufgrund des Outsourcings zum Einsatz kommen. Hier ist genau zu prüfen, ob in die Merkmale der Auftragsverarbeitung erfüllt sind und dementsprechend Auftragsverarbeitungsverträge abzuschließen sind.
Das Web-Tracking wird häufig bei Antragsstrecken auf der Website einer Versicherung eingesetzt. In diesem Zusammenhang ist es wichtig, eine vorherige informierte Einwilligung durch den Einsatz eines datenschutzkonformen Consent-Management-Tools einzuholen. Dies gilt umso mehr, wenn hierdurch Cookies gespeichert werden. Gleichzeitig müssen auch die Informationspflichten nach Art. 12 ff. DSGVO erfüllt werden, und das vor der Abgabe einer Einwilligung der betroffenen Person.
