EU-Datenschutz-Grundverordnung und neue Technologien

Transparenter Umgang mit Kundendaten

Versicherungen verarbeiten sensible Daten, die besonders zu schützen sind. Die EU-Datenschutz-Grundverordnung bringt noch strengere Vorgaben.

Transparenter Umgang mit Kundendaten (Illustration)

Die EU-Datenschutz-Grundverordnung

Im Mai 2018 tritt die Datenschutz-Grundverordnung der EU in Kraft. Das bedeutet, dass Unternehmen noch vorsichtiger mit sensiblen Daten umgehen müssen.

Kunden, deren Daten in Unternehmen verarbeitet werden, haben künftig ein Recht auf mehr Datenschutz. Mit der EU-Datenschutz-Grundverordnung, die ab 25. Mai 2018 in der gesamten EU verpflichtend anzuwenden ist, müssen auch Versicherungen in der Lage sein, Kunden Auskunft darüber zu geben, in welchen Systemen ihre Daten gespeichert und wie sie verwendet werden. „Mit der Verordnung hat die Europäische Union auf die Digitalisierung und auf Big Data reagiert. Die Verordnung macht die Verwendung von Daten für alle Kunden transparenter und ermöglicht es unter anderem, Daten auch wieder zu vergessen – wenn man möchte, dass Daten aus dem System gelöscht werden“, konstatiert Kurt Svoboda, Finanz- und Risikovorstand von UNIQA. Jeder Kunde erhält mit Inkrafttreten der Verordnung Auskunft darüber, welche personenbezogenen Daten verarbeitet werden – sofern er danach fragt. Und jeder Kunde hat auch das Recht, Daten löschen zu lassen. „Das ist natürlich nur dann möglich, wenn die Kundenbeziehung aufgehoben wurde und sich die Daten nicht mehr in der gesetzlichen Aufbewahrungsfrist befinden“, so Svoboda.

Datenschutzverordnung kostet europaweit dreistelligen Millionen-Euro-Betrag

„Wir gehen davon aus, dass die Umsetzung der Verordnung die Unternehmen europaweit einen dreistelligen Millionen-Euro-Betrag kostet“, so Svoboda. Mit der raschen Umsetzung der Verordnung hat die IT von UNIQA eine wichtige zusätzliche Aufgabe zu lösen. Bei UNIQA sind insgesamt 300 unterschiedliche Systeme von der Verordnung betroffen. Svoboda: „Es geht ja nicht nur darum, dass man per Knopfdruck weiß, wo die Daten gespeichert sind, sondern wir müssen auch in der Lage sein, Daten zu löschen, ohne dass wir dabei das System oder Teile davon lahmlegen.“

Die Umsetzung hat höchste Priorität, denn die Strafen für den Fall, dass ein Unternehmen ab Mai 2018 die Datenschutz-Grundverordnung nicht erfüllt, sind saftig. „Bei einem Verstoß können bis zu 20 Millionen Euro oder bis zu 4 Prozent des Konzernumsatzes als Strafzahlung verhängt werden“, sagt Svoboda.

EU-Datenschutz-Grundverordnung
stärkt Betroffenenrechte im digitalen Zeitalter

Icon Take away

Daten zum Mitnehmen

Kunden können Daten, die einer Organistaion zur Verfügung gestellt worden sind, an andere Diensteanbieter übertragen lassen.

icon-cloud.png

Mehr Transparenz

Kunden müssen erfahren können, was mit ihren Daten passiert, und es ist leichter für sie, ihre Rechte zu wahren.

icon-protection.png

Kinderschutz

Eltern müssen der Verwendung von personenbezogenen Daten von Kindern für Werbung oder für die Erstellung von Nutzerprofilen zustimmen.

icon-question.png

Recht auf Vergessenwerden

Ausweitung des Rechts auf Löschung, indem alle Links, Repliken oder Kopien von personenbezogenen Daten auf Verlangen gelöscht werden müssen.