VERSICHERUNGSBRANCHE VON DATENSCHUTZGRUNDVERORDNUNG BESONDERS BETROFFEN

Erhöhter Aufwand durch Dokumentation und Datensicherung

„Ab 25. Mai tritt die EU-Datenschutzgrundverordnung (DSGVO) in Kraft und bringt vielzählige grundlegende Veränderungen des Datenschutzes für die Versicherungsbranche mit sich. Die Implementierung stellt die Versicherungsmakler vor eine finanzielle und personelle Herausforderung“, eröffnete Thomas Tiefenbrunner, Fachgruppenobmann der Versicherungsmakler der Wirtschaftskammer Tirol den neunten Expertentag der Tiroler Versicherungsmakler. 

Gerade für die Versicherungsbranche hat die neue Verordnung eine große Relevanz, da hier heikle und teils personenbezogene Daten verarbeitet werden. Die DSGVO ändert sich hinsichtlich der bestehenden Datenschutzrichtlinien in erster Line darin, dass sich die Dokumentation und die Strafhöhe im Falle eines Verstoßes erheblich erhöhen.

Die Informationspflichten bei der Erhebung personenbezogener Daten werden mit Inkrafttreten der Verordnung erheblich erweitert. Kundendaten und Aktivitäten müssen zukünftig noch genauer dokumentiert und dargelegt werden, da es sich großteils um sehr sensible Daten handelt wie man am Beispiel Gesundheitsdaten erkennen kann. Diese Daten müssen entsprechend gesichert im Maklerunternehmen aufbewahrt werden. „Hier geht es in erster Linie auch um das Thema IT-Sicherheit. Datensicherung, feuer- und diebstahlsichere Aufbewahrung wird zukünftig viel strikter gehandhabt als das bisher der Fall war“, informierte Fachverbandsobmann Christoph Berghammer. Je genauer die Dokumentation, desto besser. „Generell sollte jedes Gespräch mit dem Kunden protokolliert werden. Werden die Daten z.B. an die Versicherungsgesellschaften weitergegeben sollte auch dies gesondert dokumentiert werden“, empfahl Rechtsanwalt Roland Weinrauch. Auch bei der telefonischen Durchgabe relevanter Daten empfiehlt der Rechtsexperte, sich den Inhalt des Gespräches schriftlich bestätigen zu lassen. Aber auch bei Apps oder Websites, bei denen kundenbezogene Daten verarbeitet werden, ist eine entsprechende regelmäßige Kontrolle und Pflege zu beachten. Für die Daten haftet nämlich nicht der Hersteller von App oder Website sondern der jeweilige Betreiber.

Neben der personellen Ressourcen steht auch die IT in den jeweiligen Unternehmen vor einer großen finanziellen Herausforderung. Um die Sicherheit digitaler Daten zu gewährleisten, muss man sich am neuesten Stand der Technik bewegen. Regelmässige Programmupdates, eine entsprechende Datensicherung sowie eine Auftragsdatenverarbeitung bei Weitergabe der Daten an Dritte sind nur einige Beispiele, die im Tagesgeschäft eingehalten werden müssen. Die Auftragsdatenvereinbarung beinhaltet, wann die Daten zur Verfügung gestellt werden und wann diese wieder gellöscht werden müssen. Dem Kunden gegenüber muss man diesbezüglich jederzeit eine Auskunft erteilen können.

Bei einer im Vorfeld des Expertentages veröffentlichten Studie von Deloitte Österreich zeigten sich rund drei Viertel der österreichischen Unternehmen mit der Materie vertraut, allerdings sind viele Mitarbeiter noch nicht entsprechend geschult und können nur schwer datenschutzrechtliche Einschätzungen machen. 

Mehr als 120 Tiroler Versicherungsmakler lauschten der kontroversen Diskussion zwischen Rechtsexperten Roland Weinrauch, Fachverbandsobmann Christoph Berghammer und den Versicherungsvorständen Matthias Effinger (ARAG), Hermann Fried (Wiener Städtische), Harald Riener (Donau Versicherung), Walter Schieferer (Tiroler Versicherung) und Wenzel Staub (MUKI Versicherung). Weiters anwesend: Wirtschaftslandesrätin Patrizia Zoller-Frischauf, Spartenobmann Dietmar Hernegger und Gremialobmann der Versicherungsagenten Helmut Emberger.

BILDER DES LETZTEN EXPERTENTAGES