Die Datenschutz-Grundverordnung (DSGVO) betrifft potenziell jede Person oder jedes Unternehmen, das aufgrund seiner Tätigkeit personenbezogene Daten verarbeitet. Der Versicherungssektor, in dem diese Art von Daten besonders häufig verarbeitet wird, ist daher von diesem europäischen Rechtsrahmen stark betroffen.
Die Bedeutung der Einhaltung der DSGVO
Die Verarbeitung personenbezogener Daten ist ein wesentlicher Bestandteil des Versicherungssektors, weshalb Versicherungsunternehmen vom Inkrafttreten der Datenschutz-Grundverordnung erheblich betroffen sind.
Wie alle Strukturen, die mit personenbezogenen Daten europäischer Bürger umgehen, haben auch die Versicherer nun viel mehr Verpflichtungen zu erfüllen. Neben der Verpflichtung, die personenbezogenen Daten ihrer Kunden so weit wie möglich zu schützen, müssen sie auch ein internes Register der Datenverarbeitung führen und sich verpflichten, nur die für ihre Tätigkeit erforderlichen Daten zu verarbeiten.
Die Versicherungsunternehmen sind außerdem verpflichtet, die Aufsichtsbehörde im Falle einer Datenverletzung sowie die betroffenen Personen innerhalb von 72 Stunden nach dem Vorfall unverzüglich zu benachrichtigen. Diese Verpflichtungen zwingen die Versicherer daher, ihre Organisation, ihre Sicherheit und die verwendeten Instrumente zu überprüfen.
Die allgemeinen Datenschutzbestimmungen sollten von den Akteuren des Versicherungssektors nicht auf die leichte Schulter genommen werden, da die Strafen bei Nichteinhaltung unglaublich hoch sind. Die von der Aufsichtsbehörde verhängten Geldbußen können bis zu 4 % des weltweiten Jahresumsatzes eines Versicherungsunternehmens erreichen.
Neben den spürbaren finanziellen Auswirkungen kann auch das Markenimage eines Unternehmens schwer geschädigt werden. In Anbetracht dieser Probleme und des technischen Aspekts dieses Themas haben Versicherungsunternehmen ein großes Interesse daran, einen Datenschutzbeauftragten (DSB) einzustellen, eine weitere DSGVO-Verpflichtung. Die Versicherer haben nämlich die Möglichkeit, bei der Einhaltung der DSGVO von ihrem Berufsverband unterstützt zu werden. Sie können auch von den Diensten eines gemeinsamen DSB profitieren.
DSGVO und der Versicherungssektor: die wichtigsten Bereiche der Änderung
1. die Datensicherheit
Der erste Schritt zur Einhaltung der DSGVO betrifft die Sicherheit der personenbezogenen Daten. Die Versicherungsunternehmen sind daher verpflichtet, die im Rahmen ihrer Tätigkeit gespeicherten Daten zu sichern. Der Versicherungssektor muss eine bestimmte Menge an personenbezogenen Daten über seine Kunden speichern, die mit dem Abschluss verschiedener Verträge verbunden sind.
Solange diese Verträge laufen, müssen die Versicherungsunternehmen ihren Kunden einen ausreichenden Schutz ihrer Daten bieten, indem sie u. a. ihre digitalen Archive verschlüsseln und den HTTPS-Standard übernehmen.
Die Versicherer sind außerdem verpflichtet, die betroffenen Kunden sowie die Aufsichtsbehörde im Falle einer Sicherheitsverletzung, die zu einem Hacking oder einem Datenleck führt, zu warnen. Die Art der gestohlenen Daten sowie die Umstände des Vorfalls müssen angegeben werden.
2. Befristete Aufbewahrung personenbezogener Daten
Vor der Umsetzung der DSGVO konnten Versicherungsmakler die personenbezogenen Daten ihrer Kunden ohne zeitliche Begrenzung aufbewahren. Von nun an müssen Versicherungsunternehmen zur Einhaltung der neuen Rechtsvorschriften die Daten ihrer potenziellen Kunden systematisch löschen, wenn diese nicht innerhalb von drei Jahren nach dem letzten Kontakt einen Vertrag unterzeichnet haben. Was ihre Kunden betrifft, so können die Versicherer deren personenbezogene Daten 10 Jahre nach Beendigung des Vertragsverhältnisses aufbewahren.
Eine Frist, die nicht dem Recht entgehen darf, dass Interessenten und Kunden die vollständige Löschung ihrer Daten verlangen, wenn diese nicht zur direkten Verwertung ihrer laufenden Verträge verwendet werden.
3. Führen Sie ein Register der automatisierten Verarbeitung
Alle Verarbeitungen von personenbezogenen Daten von Interessenten und Kunden müssen gemäß der DSGVO in einem Register für die automatisierte Verarbeitung erfasst werden. Dieses Register, das regelmäßig aktualisiert werden muss, gibt einen Überblick über die verschiedenen Datenflüsse und die Speicherung personenbezogener Daten.
4. Die Rechte von Kunden und Interessenten
Die Datenschutz-Grundverordnung gewährt Interessenten und Kunden neue Rechte, insbesondere in Bezug auf die Rückgabe und Löschung ihrer Daten.
Die Versicherungsunternehmen sind daher verpflichtet, den Kunden auf Anfrage eine komprimierte Datei mit allen gespeicherten Daten zu übermitteln. Sie sollten ihnen auch die Möglichkeit geben, ihre Daten effizient zu ändern.
Die Versicherer sind auch verpflichtet, die personenbezogenen Daten ihrer potenziellen Kunden dauerhaft zu löschen, wenn diese dies verlangen. Was hingegen die vollständige Löschung der personenbezogenen Daten ihrer Kunden angeht, so ist dieser Vorgang durch andere Vorschriften eingeschränkt. Die Versicherungsunternehmen sind nämlich verpflichtet, die Verträge und die detaillierten personenbezogenen Daten während der gesamten Dauer der Vertragsbeziehung mit ihren Kunden aufzubewahren. Sie müssen auch die Daten aufbewahren, die die Rückverfolgbarkeit von Geldern im Zusammenhang mit Finanzanlagen ermöglichen.
Zusammenfassend lässt sich sagen, dass Versicherungsunternehmen, die von der Datenschutz-Grundverordnung erheblich betroffen sind, diese neue Verordnung unbedingt einhalten müssen. Die Einhaltung der Vorschriften kann für bestimmte Versicherungsunternehmen zu Schwierigkeiten führen, da ihnen möglicherweise die technischen Ressourcen fehlen, insbesondere bei sehr kleinen Unternehmen. Aus diesem Grund ist die Unterstützung durch einen DSGVO-Experten manchmal unerlässlich, zumal die von Versicherungsunternehmen verarbeiteten Datenmengen beträchtlich und nicht immer digitalisiert sind.