30. October 2024

DSGVO und die Auswirkungen auf Versicherungsverträge

Im heutigen Zeitalter geht es nicht mehr ohne das Internet, unser Alltag spielt sich größtenteils digital ab und beeinflusst auch unsere Kommunikation. Es werden Mails versendet, Dokumente und Bilder mit anderen geteilt, Waren online gekauft und Rechnungen bezahlt. Dies hat zur Folge, dass auch jede Menge persönliche Daten im Internet preisgegeben werden. Egal, ob es sich um Bankverbindungen, Adressen, besuchte Webseiten, IP-Adressen oder Beiträge im Social-Media-Bereich handelt, alles wird gespeichert.

Von Seiten der Unternehmen und Webseiten-Betreiber hört man dann immer wieder, dass diese Daten benötigt werden, um mehr Informationen bereitstellen, und um Service und Angebote optimieren zu können. Aber können sich Verbraucher auch sicher sein, dass ihre Daten lediglich für solche Zwecke genutzt werden? Die EU ist genau dieser Frage einmal nachgegangen und hat vor zwei Jahren eine neue Datenschutz-Grundverordnung, kurz DSGVO, verabschiedet, deren Umsetzung am 25. Mai 2018 bevor steht. Sie sieht Änderungen bezüglich der Erfassung, der Verwendung und Speicherung von Personendaten vor.

Darum geht es bei der neuen DSGVO

Die Datenschutzgesetze werden durch die Datenschutz-Grundverordnung in allen Ländern innerhalb der EU und der EWR reguliert. Maßgeblich ist sie für jegliches Unternehmen, welches Verkäufe in der Europäischen Union tätigt und zu diesem Zweck Daten der Kunden speichert. Bürger der EU sollen dadurch mehr Sicherheit und Schutz erhalten und es soll ihnen ermöglicht werden, die Kontrolle über ihre Personendaten zu behalten.

Zu den personenbezogenen Daten gehören unter anderem Adressen, Bankverbindungen, Beiträge auf Social-Media-Plattformen wie Facebook, IP-Adressen, Mail-Adressen und Bilder. Dabei geht es grundsätzlich um die Person an sich, unabhängig davon, ob die Daten im Arbeitsumfeld, öffentlich oder privat erhoben werden. Auf dem B2B-Markt findet zwar ein Austausch zwischen Unternehmen statt, doch einzelne Personen halten auch hier die Beziehungen aufrecht, somit hat man es auch hier mit Einzelpersonen zu tun.

Einzelpersonen haben laut DSGVO verschiedene Rechte

Die DSGVO, die Ende Mai 2018 in Kraft tritt, regelt die Rechte von Einzelpersonen innerhalb der EU. Es ist nicht beabsichtigt, Geschäftsbeziehungen zu erschweren oder zu unterbinden, sondern den Umgang mit persönlichen Daten für Verbraucher transparenter zu machen.

Die Verarbeitung von Personendaten durch Unternehmen ist nur gestattet, wenn diese ihre Zustimmung eindeutig erteilen. Diese muss freiwillig mittels aktiver Bestätigung oder Erklärung erfolgen. Die Personen müssen das Recht haben, jederzeit auf ihre Daten zugreifen zu können und zu erfahren, was ein Unternehmen mit diesen Daten macht. Auf Wunsch muss dieses dem Betroffenen eine Kopie der Daten auf elektronischem Weg kostenlos zukommen lassen.

Entzieht der Kunde dem Unternehmen die Genehmigung zur Verarbeitung seiner Daten, oder löscht er sein Konto, so müssen die Daten unwiderruflich gelöscht werden. Daten müssen von einem Unternehmen auf ein anderes übertragen werden können, und zwar in einem gängigen Format. Bevor Daten gespeichert werden, muss der Verbraucher eindeutig darüber informiert werden. Erst nach ausdrücklicher Zustimmung, darf das Unternehmen uneingeschränkt darauf zugreifen.

Sind Daten falsch, überholt oder nicht vollständig, darf die Person dies korrigieren lassen. Darüber hinaus haben Einzelpersonen das Recht auf Einschränkung, so dass Daten zwar gespeichert aber nicht verarbeitet werden dürfen. Verbraucher müssen vor der Datenerhebung darüber aufgeklärt werden, dass sie jederzeit Einspruch erheben dürfen. Wurde die Datensicherheit verletzt, so muss die betroffene Person innerhalb von 72 Stunden darüber in Kenntnis gesetzt werden.

Auch Versicherungen stehen vor neuen Herausforderungen

Ein Autounfall mag sich vor rund 10 Jahren ereignet haben, er wird über eine Versicherung abgewickelt, und die Daten anschließend gespeichert. Lange Zeit gab es in der EU Diskussionen, ob die Versicherung das Recht hat, diese Daten über so viele Jahre aufzubewahren, oder ob eine Löschung eher angebracht wäre. Schließlich weiß kein Versicherungsnehmer, was in dieser Zeit mit seinen persönlichen Daten passiert.

Durch die DSGVO sollen vor allem die Rechte von Verbrauchern gestärkt werden, indem ihre Daten besser geschützt werden. Sollten sich Versicherungsunternehmen ab Ende Mai 2018 nicht an die neuen Richtlinien halten, müssen sie mit saftigen Strafen rechnen. Versicherer müssen also unbedingt darauf achten, dass sie künftig DSGVO-konform handeln und den Datenschutz ernst nehmen.

Zu den zentralen Punkten der neuen Verordnung zählt das Recht auf Vergessenwerden, entweder durch die Anonymisierung der Daten oder durch deren endgültige Löschung. Versicherungen müssen ihren Kunden glaubwürdig erklären können, warum ihre Daten auch nach dem Abschluss eines Falls gespeichert und wofür diese verwendet werden. Versicherer können nie im Voraus absehen, welche Kundendaten sie in Zukunft noch benötigen werden. Aus diesem Grund werden möglichst viele Einzelheiten aufbewahrt, um faire Prämien zu berechnen, Versicherungsbetruge zu vermeiden oder den Service zu verbessern. Eine Lösung wäre die Verschleierung der personenbezogenen Daten, so wären sie auch weiterhin verfügbar, aber eben in einem geschützten Rahmen.

Für Versicherungen sollte die neue DSGVO aber nicht zur Belastung werden, sondern eher eine Art Ehrenkodex darstellen und für mehr Transparenz sorgen. Kunden würden es sicher als besonders vertrauenswürdig empfinden, dass mit ihren Daten sehr vorsichtig und sicher umgegangen wird. In Zukunft könnten als Daten mit den Kunden geteilt werden, die dem Unternehmen dazu dienen, die Produkte und Services besser auf diese abzustimmen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen