23.06.2015
Datenschutz

Epochaler Wandel mit unerwünschten Nebenwirkungen

Der Datenschutz in Europa steht vor einem epochalen Wandel: Am Mittwoch beginnen die sogenannten Trilog-Verhandlungen über die EU-Datenschutz-Grundverordnung. Besonderes Augenmerk haben der Rat der EU, das Europäische Parlament und die Europäische Kommission dabei auf die Regulierung von Internetdiensten. Dabei darf es nicht dazu kommen, dass das Geschäft von Versicherungen sozusagen als Nebenwirkung eingeschränkt wird.

Die bis zum Ende des Jahres geplante Verabschiedung der EU-Datenschutz-Grundverordnung wäre ein echter Meilenstein. „Endlich biegt die Angleichung des Datenschutzes in Europa auf die Zielgerade ein“, erklärt Jörg von Fürstenwerth, Vorsitzender der Hauptgeschäftsführung des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV). „Wir Versicherer hüten Millionen von Kundendaten. Das ist eine große Verantwortung, für die wir einen einheitlichen europäischen Rechtsrahmen brauchen.“ Die Regelungen dürften aber nicht unbeabsichtigt das klassische Versicherungsgeschäft gefährden.

Bislang gilt in Europa allein die Datenschutz-Richtlinie von 1995. Sie gibt zwar Leitlinien vor, die konkrete Ausgestaltung haben aber die einzelnen EU-Mitgliedsstaaten übernommen. Deshalb variieren je nach Land die Anforderungen an den Datenschutz. Einige Unternehmen aus der Internet-Wirtschaft haben sich deshalb Irland als Sitz für ihre Europa-Ableger ausgesucht. Dort erhoffen sich die Konzerne eine großzügigere Auslegung des Datenschutzes als in Deutschland.

STATEMENT

Jörg von Fürstenwerth, Vorsitzender der GDV-Hauptgeschäftsführung:

„Wir Versicherer hüten Millionen von Kundendaten. Das ist eine große Verantwortung, für die wir einen einheitlichen europäischen Rechtsrahmen brauchen.“

Einheitlicher Datenschutz für Europa

Die nun auszuverhandelnde Verordnung, für die bis Ende des Jahres eine Einigung erzielt werden soll, wird anders als die Richtlinie unmittelbar gelten. Das heißt, sie wird ohne nationale Umsetzung direkt zum Gesetz in allen Mitgliedstaaten. Damit werden erstmals in ganz Europa dieselben einheitlichen Regelungen zum Datenschutz gelten.

Besonderes Augenmerk haben Rat, Parlament und Kommission dabei auf die Regulierung von Internetdiensten gelegt. Dabei muss die EU aber darauf achten, nicht über das Ziel hinaus zu schießen. „Die Gesetzgeber in Brüssel müssen bei jeder Medizin auch die ungewollten Nebenwirkungen bedenken“, warnt Fürstenwerth. Regelungen, die auf die Internetwirtschaft zielen, dürfen nicht ungewollt den Versicherern ihr Geschäft erschweren.

Versicherer müssen auch automatisierte Prozesse einsetzen

So will die EU mit einer Beschränkung von Profilbildungen die Verknüpfung von verschiedensten Daten einer Person in etwa zu einem umfassenden Online-Persönlichkeitsprofil sinnvoll begrenzen. Die Vorschriften zur Profilbildung sollten aber nicht dazu führen, dass beispielsweise Schäden in der Haftpflichtversicherung nicht mehr automatisiert und damit schnell reguliert werden können.

„Versicherer müssen Risiken einschätzen und Schäden regulieren und dafür auch automatisierte Prozesse einsetzen dürfen“, sagt von Fürstenwerth. Der Kunde profitiere dabei von schnellen Entscheidungen – er komme schneller an sein Geld oder könne in noch kürzerer Zeit einen Vertrag abschließen. „Wenn eine solche Automatisierung künftig unter einen weit gefassten Profilbildungsbegriff fiele, könnten Versicherer das Potential der Digitalisierung nicht nutzen“, erklärt der GDV-Hauptgeschäftsführer. Die Kunden wünschten sich vom Versicherer vor allem eines: eine schnelle und unkomplizierte Regulierung des Schadens. „Und das ist auch unser Ziel“.

Versicherungsgeschäft muss weiterhin möglich bleiben

Wesentlich für das Versicherungsgeschäft ist es auch, dass die Unternehmen auf der Basis von Schadenfällen Statistiken erstellen. Sie sind nötig, um bestehende Tarife zu überprüfen und neue zu entwickeln sowie ein angemessenes Risikomanagement zu gewährleisten. Enge Verbotsnormen in der EU-Datenschutz-Grundverordnung könnten dem aber im Weg stehen. Die aktuarische Arbeit muss aber zulässig sein, wenn die Daten pseudonym verarbeitet werden. „Das klassische Versicherungsgeschäft muss weiterhin möglich bleiben“, mahnt Fürstenwerth.