Assekuranz: EU-Datenschutz-Grundverordnung zeigt sich als neues Großprojekt

29.11.2016 14:24

Nachdem sich die meisten Versicherer auf Ebene des Datenschutzes mit dem Code of Conduct (CoC) auseinandergesetzt haben, steht mit der EU-Datenschutz-Grundverordnung (EUDSGV) ein neues Großprojekt ins Haus, dem sich die Unternehmen nicht entziehen können. Obwohl die Verordnung erst im Mai 2018 angewendet werden muss, gilt es bereits jetzt, die Systeme und Prozesse auf die neuen Anforderungen vorzubereiten und Anpassungen vorzunehmen. Diese Meinung vertritt der Dienstleister Versicherungsforen Leipzig.

Auf der 5. Fachkonferenz „Datenschutz in der Assekuranz“ am 24. und 25. November 2016 stand dementsprechend die Frage „Wie begegnen Versicherer den neuen technischen und datenschutzrechtlichen Entwicklungen?“ im Mittelpunkt. Eine Bestandsaufnahme der Regelungen der verschiedenen Gesetzestexte sei für viele Datenschutzbeauftragte in Versicherungen momentan unerlässlich. Malte-Michael Kaspar, Datenschutzbeauftragter der Ergo Direkt Versicherungen, stellte in seinem Vortrag daher detailliert die neuen Anforderungen des EUDSGV dem bestehenden Bundesdatenschutzgesetz gegenüber. Obwohl er sich lediglich auf die Auftragsdatenverarbeitung konzentrierte, zeige sich enormer Handlungsbedarf für die Versicherer.

Auch der Bereich „Löschen und Sperren“ stelle eine große Herausforderung der EUDSGV dar. Für den Bereich der Kundendaten hätten die meisten Versicherungsunternehmen sich dieses Themas zwar bereits im Zuge des Codes of Conduct angenommen, doch in der EUDSGV werden auch andere Bereiche, zum Beispiel Vertrieb, eingeschlossen. Auch dort gelte es für die Unternehmen ein Lösch- und Sperrkonzept zu entwickeln. Wie die Vorgaben der EUDSGV in die laufenden Umsetzungsprojekte des CoC eingebunden werden, stellte auch Mathias Lorz in seinem Vortrag dar. Als Datenschutzbeauftragter der Alte Leipziger Lebensversicherung identifiziere er momentan die Anforderungen der EUDSGV, die mit den laufenden Projekten bereits abgedeckt werden können. Aufgrund der Detaillierung der Anforderungen gestalte sich dies jedoch als sehr schwierig.

Einen thematischen Exkurs gab in seinem Vortrag Vincent Wolff-Marting von den Versicherungsforen Leipzig. Er stellte die neuen Technologien Bitcoin, Blockchain und Smart Contracts vor. Als eine Technologie, die eine unabänderbare Dokumentation von Vorgängen abbildet, könne Blockchain zukünftig Versicherern erleichtern, gesetzliche Anforderungen an manipulationssichere Datenhaltung zu erfüllen.

Quelle: Pressemitteilung Versicherungsforen Leipzig

Die Versicherungsforen Leipzig GmbH mit Sitz in Leipzig arbeiten seit dem Jahr 2000 eng mit Wissenschaft und Praxis zusammen und widmen sich sowohl im Rahmen von F&E-Projekten, Studien und Marktanalysen als auch in verschiedenen Veranstaltungsformaten aktuellen Trends und Entwicklungen der Branche. (mb1)

www.versicherungsforen.net

Zurück

Versicherungen

29.04.2024 15:42

Talanx meldet starkes erstes Quartal

Der Versicherungskonzern Talanx ist mit einem starken ersten Quartal in das ...

29.04.2024 09:57

Veränderungen im Vorstand der Generali Deutschland AG und Cosmos Versicherungen

Mit Wirkung zum 1. Mai 2024 bündelt die Generali Deutschland AG die ...

.ncoi---behind.ncoi---no-transition.ncoi---hidden.ncoi---on-no-script{display:flex!important;visibility:unset!important;opacity:1!important}.ncoi---behind.ncoi---no-transition.ncoi---hidden.ncoi---on-no-script-hidden{display:none!important;visibility:hidden!important;opacity:0!important}

Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.

In dieser Übersicht können Sie, einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.

Gruppe	Essenziell
Name	Contao CSRF Token
Technischer Name	csrf_contao_csrf_token
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen . Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe	Essenziell
Name	PHP SESSION ID
Technischer Name	PHPSESSID
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Gruppe	Analyse
Name	Google Analytics
Technischer Name	_gat,_ga_gid
Anbieter	Google
Ablauf in Tagen	1
Datenschutz	https://policies.google.com/privacy
Zweck	Tracking
Erlaubt
Gruppe	Essenziell
Name	Contao HTTPS CSRF Token
Technischer Name	csrf_https-contao_csrf_token
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe	Essenziell
Name	FE USER AUTH
Technischer Name	FE_USER_AUTH
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt