Code of Conduct oder Datenschutz als Unternehmenswert

26. Februar 2015Christian Nölke und Steffen Lehmann

Lange schon haben Versicherungen den Ruf von Datenkraken. Sie sammeln alles über uns und vergessen nichts. Sie wissen über jeden unserer Lebensbereiche Bescheid. Sie kennen unser Einkommen, unsere Familienverhältnisse, unsere Krankengeschichte, unsere Wohnverhältnisse, unsere Kinder, Freunde und Familie. Sie wissen, wann, wo und mit wem wir Urlaub machen. Sie kennen unsere Pläne für die Zukunft und wissen um unserer Erfolge und Missgeschicke. Und gerade in Zeiten von Big Data könnte unsere Versicherung das alles auswerten und für sich nutzen.

Soweit der Ruf, in der Praxis unterliegen die deutschen Versicherer natürlich wie alle anderen Unternehmen dem Bundesdatenschutzgesetz. Um dieses zum Teil sehr sperrige Gesetzeswerk für den Kunden und auch für die Versicherungen selber verständlicher und umsetzbarer zu machen, hat der Gesamtverband der Deutschen Versicherungswirtschaft im März 2013 den Datenschutzkodex „Code of Conduct“ verabschiedet. Dieser konkretisiert die gesetzlichen Regelungen zum Daten- und Verbraucherschutz auf die Aspekte der Versicherungswirtschaft. Darüber hinaus ist er mit der zuständigen Landesdatenschutzbehörde und mit Verbraucherschutzorganisationen abgestimmt. Ein Beitritt zu diesen Regelungen ist für Erstversicherer freiwillig, doch bis dato sind bereits Unternehmen mit einem Marktanteil von über 80% beigetreten. Ein durchschlagender Erfolg.

Das Bundesdatenschutzgesetz wurde zuletzt 2009 grundlegend überarbeitet. Da der Code of Conduct eine Spezialisierung dieses bereits bestehenden Gesetzes ist, sollte eine Umsetzung für eine Versicherung recht überschaubar sein. Doch auch hier liegt ein großer Teil der Arbeit im Detail.

Umgang mit dem Code of Conduct

adesso unterstützt die Barmenia Versicherungen, einen unserer größten Kunden, bei der Umsetzung des Code of Conduct, indem wir die Projektleitung übernommen haben.

Zunächst wurde der Code of Conduct in seine kleinsten Teile zerlegt. Für jeden Teil wurde erarbeitet, wie die Barmenia Versicherungen ihn interpretieren und umsetzen. Als juristisches Dokument kennt er zwischen schwarz und weiß auch viele Grautöne. Danach wurden Fachkonzepte erstellt, die nun in mehreren Teilprojekten umgesetzt werden.

Natürlich fallen immer wieder Punkte des Code of Conduct auf, die zunächst überschaubar klingen, in der konkreten Situation aber enorme Auswirkungen haben.

Verlangt wird, dass der Kunde informiert wird, bevor seine Adress- und Vertragsdaten an einen Außendienstmitarbeiter übermittelt werden (Gesundheitsdaten werden in diesem Fall natürlich nie übermittelt). Ihm muss Zeit eingeräumt werden, in der er dem neuen Vermittler widersprechen kann. Diese Verpflichtung führt bei einem Versicherer mit Außendienst zu einer immensen Flut von Informationsbriefen, die versandt und nachgehalten werden müssen. Ein Direktversicherer ist von dieser Regelung gar nicht betroffen.

Andererseits muss in Zukunft jede Art von mündlicher Einwilligung des Kunden schriftlich bestätigt werden. Hier sind Direktversicherer deutlich stärker betroffen, da für sie mündliche Einwilligungen viel mehr zum Alltag gehören als für einen Versicherer, der den klassischen direkten Kontakt zum Kunden pflegt.

Regulatorische Projekte haben meist zwei Arten von Anforderungen, so auch beim Code of Conduct. Zum einen gibt es Anforderungen, die in IT-Systeme gegossen werden und damit automatisch von allen Mitarbeitern beachtet werden. Diese Anforderungen werden spezifiziert, umgesetzt und getestet. Zum anderen gibt es aber auch viele Anforderungen, die sich in Prozesse und Arbeitsanweisungen niederschlagen oder einfach in den täglichen Einzelfällen beachtet werden müssen. In den Köpfen der Mitarbeiter muss der Datenschutz verankert sein und Teil ihres Handelns sein. Er muss durch regelmäßige Awareness-Maßnahmen weiter gefestigt werden.

Ergebnisse

Der Code of Conduct stellt gleich zu Anfang fest, dass „die Wahrung der informationellen Selbstbestimmung und der Schutz der Privatsphäre, sowie die Sicherheit der Datenverarbeitung […] für die Versicherungswirtschaft ein Kernanliegen“ ist.

Durch den Code of Conduct ist Datenschutz bei Versicherungen und bei Diskussionen mit Fachbereichen ganz selbstverständlich geworden. Entscheidungen werden nach Datenschutzkonformität getroffen und der Datenschutz hat Eingang gefunden in Entwicklungsrichtlinien, Verträge und Prozesse.

Versicherer werben aktiv mit diesen Regelungen und betrachten Datenschutz als Unternehmenswert.

Das Projekt bei unserem Kunden Barmenia Versicherungen befindet sich derzeit in der Umsetzungsphase. Die Fachkonzepte sind erstellt und werden derzeit in Prozesse und IT-Systeme gegossen. Es sieht gut aus für eine fristgerechte Umsetzung zum Ende diesen Jahres, da alle an einem Strang ziehen. Es lohnt sich den Datenschutz zum Kernanliegen zu machen, denn neben dem Kundenvertrauen gewinnt ein Unternehmen auch viel Transparenz über sich selbst.

Denken Sie, dass Sie und Ihre Daten bei Ihrer Krankenversicherung ausreichend geschützt sind? Oder sehen Sie noch weiteren Handlungsbedarf beim Datenschutz? Ich freue mich über Ihre Kommentare.

Christian Nölke und Steffen Lehmann Christian Nölke und Steffen Lehmann sind bei adesso tätig. Christian Nölke ist Senior Consultant und fungiert seitens adesso als Projektleiter bei der Einführung des Code of Conduct bei der Barmenia. Steffen Lehmann ist Competence Center Leiter im Bereich Versicherungen bei adesso.
Artikel bewerten:
1 Star2 Stars3 Stars4 Stars5 Stars
Loading...

Kommentar hinzufügen:

Ihr Kommentar: