Die Mehrheit der Assekuranzen sieht mit dem neuen Datenschutzkodex des GDV große Herausforderungen auf sich zukommen, so eine Studie des Beratungsunternehmens PPI. Demnach rechnen die Versicherer mit hohen Kosten und falschen Entscheidungen.
Zwei Drittel der befragtenVersicherungsunternehmen schätzen der Studie zufolge das Risiko als hoch ein, dass die Kosten für den Datenschutzkodex aus dem Ruder laufen und Fehlinterpretationen der Regeln zu falschen Entscheidungen führen könnten.
Durch elf Leitsätze und 31 Artikel soll der „Code of Conduct Datenschutz“ (CoC) des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) personenbezogene Daten bei der Erhebung, Verarbeitung, Speicherung und Nutzung schützen.
Der neue Datenschutzkodex berührt sämtliche Bereiche und Sparten der Versicherungsunternehmen. Alle Produkte, Dokumente, Prozesse, Schnittstellen, Vertriebswege und IT-Verfahren müssen hinsichtlich der freiwilligen Datenschutzauflage durchleuchtet werden.
„Wer den CoC Datenschutz unterschrieben hat, muss einen hohen Aufwand für die Umsetzung in Kauf nehmen, was einige Assekuranzen als große Herausforderung empfinden“, sagt Tobias Kohl, Studienleiter und Leiter Versicherungsbetrieb bei PPI.
Versicherer können Umsetzungsfrist nicht wahren
So schätzen der Studie zufolge 66 Prozent der CoC-Teilnehmer das Risiko hoch beziehungsweise sehr hoch ein, dass die Kosten für die CoC-Umsetzung höher ausfallen können als geplant. 64 Prozent befürchten zudem, dass eine falsche Auslegung der CoC-Richtlinien zu falschen Entscheidungen führt. Die Gefahr sei real, denn die neuen Regeln lassen Raum für Interpretationen, heißt es in der Studie.
„Führungskräfte müssen festlegen, ob eine automatische Produktauswahl im Vertriebssystem, bei der bestimmte Produkte gar nicht vorgeschlagen werden, bereits als automatisierte Entscheidung im Sinne des CoC gilt. Denn dann dürfen keine negativen Produktvorschläge für den Interessenten vorkommen“, so Versicherungsexperte Kohl.
Laut der Studie sehen 54 Prozent der Versicherer zudem die Gefahr, dass sie die Frist der CoC-Einführung nicht einhalten können. Innerhalb von zwei Jahren nach dem Beitrittsdatum müssen alle technischen Auflagen des CoC umgesetzt sein. 44 Prozent argwöhnen demnach, dass konkrete Umsetzungsmaßnahmen nicht richtig festgelegt werden. 42 Prozent gehen davon aus, dass die Akzeptanz bei den Mitarbeitern fehlt.
All diese Bedenken teilen vor allem Assekuranzen, die dem COC bereits beigetreten sind und damit einen realistischen Blick auf das Regelwerk haben,so die Studie. Insbesondere IT-Abteilungen schätzen demnach die Risiken der Umsetzung hoch ein im Vergleich zu den etwas optimistischer gestimmten Fachabteilungen.
Versicherer sollten Herausforderungen nicht unterschätzen
Auch Versicherer, die den CoC-Beitritt erst noch planen, zeigen sich der Studie zufolge derzeit noch sehr zuversichtlich. „Die Herausforderungen der CoC-Einführung sollten jedoch nicht unterschätzt werden“, warnt Kohl.
Insbesondere die Vielzahl und Anzahl der Sparten, Produkte und Dokumente innerhalb eines Versicherungsunternehmens erhöhen laut PIP den Aufwand der CoC-Einführung. Auch aufgrund der Heterogenität der IT-Landschaften erfordere der neue Datenschutzkodex zahlreiche Änderungen in den IT-Verfahren,heißt es in der Studie.
„Bei allen Herausforderungen sollten Versicherer stets an die Außensicht denken. Denn letztendlich wollen Kunden sich künftig darauf verlassen, dass die Abläufe ihres Versicherers regelkonform sind und ihr Bedürfnis nach Schutz der persönlichen Daten ernst genommen wird“,so Kohl. Das so gestärkte Kundenvertrauen sei ein entscheidender Wettbewerbsvorteil für alle beigetretenen Assekuranzen.
Für die Studie „Code of Conduct Datenschutz Versicherungen“ hat das Software- und Beratungshauses PPI imOktober 2013 Fach- und Führungskräfte aus den Bereichen Compliance, Datenschutz, Marketing, Recht, Betriebsorganisation und IT von 60 Assekuranzen in Deutschland befragt. (jb)
Foto: Shutterstock