Nachbesserungsbedarf bei der DSGVO
Der Europäische Gesetzgeber hat mit der Datenschutzgrundverordnung (DSGVO) ein Rahmenwerk für mehr digitale Transparenz und Kundensicherheit geschaffen. Damit die digitale Transformation nicht ausgebremst wird, bedarf es einer Feinjustierung.
Die seit Mai 2018 anwendbare Datenschutz-Grundverordnung (DSGVO) hat Unternehmen und ihre Kund/-innen vor neue Herausforderungen gestellt. Das liegt häufig an der sehr engen Interpretation der Verordnung durch die Datenschutzbehörden. Mit der zunehmenden Digitalisierung in Europa verschärft sich das Problem. Auch in der Versicherungswirtschaft, die stark mit sensiblen und persönlichen Daten arbeitet, ergeben sich tiefgreifende Veränderungen der Geschäftsprozesse. Damit die DSGVO eine erfolgreiche digitalen Transformation nicht blockiert, besteht aus Sicht der in Deutschland tätigen Versicherer Nachbesserungsbedarf. Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat sich am EU-Konsultationsverfahren zur Evaluierung des Gesetzes beteiligt.
Zu strenger Datenschutz als Digitalisierungshemmnis
Digitale Prozesse vereinfachen das private und unternehmerische Umfeld. Mit mehr als 465 Mio. Versicherungsverträgen ist das Versicherungsgeschäft auf breite Massen ausgelegt. Kundinnen und Kunden erwarten in der heutigen Zeit eine schnelle und unkomplizierte Bearbeitung ihrer Versicherungsanträge. Um der zunehmenden Digitalisierung Rechnung zu tragen, müssen die Regelungen zu sog. automatisierten Einzelfallentscheidungen Kundenwünschen besser gerecht werden.
Die DSGVO erlaubt vollautomatisierte Entscheidungen, die für den Vertragsabschluss oder die Vertragserfüllung erforderlich sind. Jedoch herrscht Uneinigkeit darüber, ob diese Erlaubnis auch für Versicherungsverträge gilt, da auch Sachbearbeiter die Entscheidungen treffen können. Die Datenschutzbehörden verfolgen eine restriktive Auslegung des Gesetzeswerks und verlangen, dass Kunden alternativ immer eine menschliche Bearbeitung von Anträgen wählen können. Versicherer sollten eigenverantwortlich über den Einsatz automatisierter Entscheidungssysteme entscheiden können. Es ist wichtig, dass Kund/-innen jederzeit eine Überprüfung der Entscheidungen verlangen können, wenn sie mit dem digitalen Ergebnis unzufrieden sind.
Erleichterung der Datenübermittlung
In einer global vernetzten Welt ist es unabdinglich eine reibungslose und sichere Datenübermittlung zu gewährleisten. Die strengen Vorgaben der Datenschutzbehörden stellen Unternehmen jedoch vor Herausforderungen, die oft über den flexiblen Ansatz der Datenschutz-Grundverordnung hinausgehen. Selbst vermeintlich geringfügige Risiken wie die Angabe beruflicher E-Mail-Adressen während einer geschäftlichen Videokonferenz erfordern höchste Schutzmaßnahmen. Eine Lösung könnte darin liegen, den risikobasierten Ansatz der DSGVO auch auf die Vorschriften zur Datenübermittlung in Drittstaaten auszuweiten. Dadurch könnten Datenschutzmaßnahmen besser an den tatsächlichen Bedarf angepasst werden, während gleichzeitig die erforderliche Flexibilität gewahrt bleibt.
