Privacy Top 20 Ratgeber

Datenschutz bei Versicherungen – So schützen Sie die Daten Ihrer Versicherungsnehmer

Ähnlich wie im Gesundheitswesen stellt der Datenschutz für Versicherungen eine Mammutaufgabe dar. Denn in der Regel werden bei jedem Abschluss eines Vertrages teilweise hoch sensible personenbezogene Daten gesammelt, die detailliert Aufschluss auf die Identität der Betroffenen geben. Gleichzeitig müssen Versicherungen eine große Menge an Informationen verarbeiten, um potenzielle Risiken abwägen zu können. Daher ist es umso wichtiger, dass Sie als Versicherungsgeber die DSGVO-Richtlinien akribisch einhalten, um sich vor Bußgeldern zu schützen. In diesem Ratgeber zeigen wir Ihnen, worauf Sie achten müssen, um sich und Ihre Kunden korrekt abzusichern.

Die Digitalisierung förderte nicht das Vertrauen in Versicherungen

Viele Krankenversicherungen versuchen Kunden für sich zu gewinnen, indem sie ihnen besondere Vergünstigungen anbieten. Das beginnt beispielsweise mit dem sogenannten Bonusheft. Hierbei handelt es sich um ein unproblematisches Modell. Denn die Versicherten nutzen Vorsorgemaßnahmen für die Verbesserung ihrer Gesundheit – die entsprechenden Daten werden unabhängig vom Datenschutz so oder so der Versicherung gemeldet.

Bedenklich wird es hingegen, wenn zum Beispiel Fitness-und Tracking-Apps oder Schrittzähler zur Verfügung gestellt werden. Diese Daten sammelt ebenfalls die Versicherung und macht ihren Kunden daraufhin besondere Angebote. Dies führt jedoch unweigerlich zur Benachteiligung anderer Versicherungsnehmer, weil sie a) diese Möglichkeiten nicht in Anspruch nehmen oder b) nicht ausreichend Sport treiben. In der Regel geben die Betroffenen ihre Einwilligung freiwillig, da sie die App nutzen. Vielen ist jedoch nicht die Tragweite dessen bewusst, was mit der Verarbeitung ihrer personenbezogenen Daten einhergeht. Sie als Versicherung sind daher dazu verpflichtet, Ihre Kunden bzw. in diesem Fall Nutzer, ausreichend über Ihre Rechte und Pflichten aufzuklären.

Sie sehen, die Digitalisierung ist ein Feld, welches die neue Datenschutz-Grundverordnung zwingend benötigt hat. Denn sowohl Versicherungen als auch andere Anbieter solcher Apps fördern in diesen Fällen die Unsicherheit der Betroffenen. Viele stellen sich die Frage, ob Sie ein solches Tool noch nutzen dürfen, ohne dabei vor den Folgen potenzieller Benachteiligungen Angst haben zu müssen. Die EU-DSGVO wahrt durch die aktuellen Richtlinien die Betroffenenrechte. Gleichzeitig fassen Kunden wieder mehr Vertrauen zu Ihren Versicherungen, weil sie wissen, dass Ihnen nun ihr Wohl am Herzen liegt.

Code of Conduct

Hierbei handelt es sich um den internen Datenschutzkodex deutscher Versicherungen. Dieser entspricht sowohl dem Bundesdatenschutzgesetz (BDSG) als auch der aktuellen Datenschutz-Grundverordnung. Im Gesamtverband der Deutschen Versicherungen (GDV) haben sich Institutionen freiwillig gegen Datenschutzverletzungen zusammengeschlossen. Die daran beteiligten Versicherungen verpflichten sich zur Einhaltung folgender Richtlinien:

  • Daten werden nur zum jeweiligen Verwendungszweck gesammelt und verarbeitet.
  • Die Erhebung erfolgt nur im Rahmen einer Risikoprüfung oder sofern Anspruch auf Schadensersatz etc. besteht.
  • Die Verarbeitung ist eine Zweckbestimmung. Werden Daten darüber hinaus gesammelt, muss die Einwilligung des Betroffenen erfolgen.
  • Das Ziel ist Datenminimierung und Transparenz.
  • u.v.m.

Im Grunde wurde hierbei bereits vor Jahren beim Datenschutz für Versicherungen ein hoher Stellenwert erreicht. Allerdings erfolgte die Teilnahme auf freiwilliger Basis. Das bedeutet, dass nicht jede Versicherung dem Verbund beigetreten ist. Durch die aktuelle EU-DSGVO sind nun jedoch alle Versicherungen ausnahmslos dazu verpflichtet, deren Bestimmungen einzuhalten und bei Bedarf ihre Rechenschaftspflicht gegenüber den Aufsichtsbehörden einzuhalten.

Etablieren Sie eine Compliance-Strategie

Um die Datenschutz-Grundverordnung als Institution oder Versicherungsmakler richtig umzusetzen, sollten Sie eine ausgeklügelte Strategie entwickeln. Verschaffen Sie sich zunächst einen Überblick darüber, welche Richtlinien für Sie gelten und welche Sicherheitsmaßnahmen Sie treffen müssen. Unsere DSGVO-Checkliste kann Ihnen dabei helfen.

Bestellen Sie einen Datenschutzbeauftragten

Direkt nach der Risikoanalyse sollte dies Ihr erster Schritt sein, um der Datenschutz-Grundverordnung als Versicherung zu entsprechen. Sobald Sie mehr als neun Mitarbeiter beschäftigen, die personenbezogene Daten sammeln und verarbeiten, müssen Sie einen internen oder externen Datenschutzbeauftragten auf Nachfrage vorweisen können (siehe Art. 37). Dieser ist dafür Zuständig, Ihnen bei der Umsetzung der DSGVO zu helfen und ist stets der Ansprechpartner sowohl für Betroffene als auch für Aufsichtsbehörden. Gleichzeitig unterstützt er Sie als Versicherung, um Datenschutzverletzungen zu vermeiden.

Verzeichnis der Verarbeitungstätigkeiten

Laut Art. 30 DSGVO sind Sie dazu verpflichtet, ein Verzeichnis der Verarbeitungstätigkeiten anzulegen. Ob dies in schriftlicher oder elektronischer Form passiert, ist Ihnen selbst überlassen. Wichtig ist jedoch, dass Sie detailliert auflisten, welche personenbezogenen Daten Sie zu welchem Zweck und in welchem Ausmaß sammeln. Relevant ist ebenfalls, ob Sie für die Verarbeitung ein anderes Unternehmen beschäftigen.

Transparente Aufklärung

Durch die neue EU-DSGVO nimmt der Datenschutz nicht nur für Versicherungen, sondern ebenfalls für Kunden einen höheren Stellenwert ein. Die Menschen sensibilisieren sich immer mehr für dieses Thema. Daher ist es wichtig, dass Sie Ihre Versicherungsnehmer nicht nur über die Verarbeitung Ihrer Daten in Kenntnis setzen, sondern ebenfalls über das Recht auf Löschung, Sperrung und Vergessenwerden! Denn jeder Betroffene hat nun die Möglichkeit, seine Daten „verschwinden“ zu lassen. Dem Wunsch können Sie allerdings nur teilweise entsprechen, da Sie sich gleichzeitig an die gesetzlich vorgeschriebenen Aufbewahrungsfristen halten müssen.

Technische und organisatorische Maßnahmen

Die Digitalisierung stellt in Sachen Datenschutz für Versicherungen eine große Herausforderung dar. Sicherlich haben auch Sie eine eigene Homepage, auf der Sie über Ihr Angebot informieren. Gleichzeitig bieten viele Versicherungen Kontaktformulare und eine Login-Möglichkeit an. Daher ist es äußerst wichtig, dass Sie entsprechende Sicherheitsmaßnahmen umsetzen. Dazu zählt beispielsweise eine SSL-Verschlüsselung, damit eingegebene personenbezogene Daten anonymisiert werden.

Ebenso wichtig ist es, Ihre Mitarbeiter für das Thema Datenschutz in Ihrem Versicherungsunternehmen zu sensibilisieren. Denn die Arbeit mit sensiblen Informationen ist sehr brisant. Ihre Angestellten müssen wissen, wie sie sich bei der Verarbeitung zu verhalten haben und welche Vorgaben Sie einzuhalten haben.

Bedenken Sie zudem eine Verschlüsselung der Daten, sofern Sie versicherungsrelevante Inhalte per E-Mail verschicken. Wir empfehlen stets ein individuelles Passwort für jeden Kunden. Nur so können Sie gewährleisten, dass die Informationen geschützt sind, auch wenn sie in falsche Hände geraten.

Datenschutz ist bei Versicherungen enorm wichtig

Denn Ihre Aufgabe besteht darin, personenbezogene Daten im großen Stil zu sammeln. Egal, ob Sie Versicherungsmakler oder eine Krankenkasse sind – Sie haben zwangsläufig immer alle Informationen über Ihre Kunden, um diesen das bestmögliche Angebot machen zu können. Daher stehen Sie aber auch in der Verantwortung, den Datenschutz bei Versicherungen einzuhalten, zu gewährleisten und bei Mängeln zu haften.