DSGVO wird überprüft – wo es aus Versicherer-Sicht hakt

5.2.2020 – Für Insurance Europe stellt sich das geltende Datenschutz-Reglement mitunter als Hemmschuh für Innovationen dar. Kritisch sieht der europäische Versicherer-Verband auch, dass die DSGVO innerhalb der EU unterschiedlich ausgelegt werde und dadurch Rechtsunsicherheit entstehe. Luft nach oben gibt es seiner Ansicht nach in puncto Klarheit verschiedener Vorgaben.

Die Datenschutz-Grundverordnung (DSGVO) gilt seit 25. Mai 2018. Sie selbst sieht vor, dass die EU-Kommission innerhalb von zwei Jahren, also bis zum 25. Mai 2020, einen ersten „Bericht über die Bewertung und Überprüfung dieser Verordnung“ vorlegt.

Diese Evaluierung kann gegebenenfalls zu einer Novellierung der Verordnung führen. Solches könnte auch im Sinne der Versicherungswirtschaft sein, wenn man eine Stellungnahme des europäischen Versicherer-Verbandes Insurance Europe liest, die er nun anlässlich ebendieser derzeit laufenden Evaluierung veröffentlicht hat.

Unterstützung für das Ziel, aber Kritik an der Praxis

William Vidonia, Head of conduct of business bei Insurance Europe, hielt im Vorfeld der Publikation des Papiers fest, die Branche unterstütze die Ziele der DSGVO. Die Verordnung werde allerdings je nach Mitgliedsstaat unterschiedlich angewandt – das bringe Rechtsunsicherheit mit sich.

Das Positionspapier merkt dazu an, dass etwa unter „berechtigten Interessen“ Unterschiedliches verstanden werde. Uneinheitliche Anwendung der DSGVO bei der Verarbeitung von Gesundheitsdaten wiederum könne Versicherer vor Hürden im grenzüberschreitenden Geschäft stellen.

Klarheit vermisst Insurance Europe auch in Leitlinien des Europäischen Datenschutzausschusses (EDSA), diese bedürften oft ihrerseits zusätzlicher Auslegung. Dem EDSA gehören Vertreter der nationalen Datenschutzbehörden und der Europäische Datenschutzbeauftragte an.

Im Allgemeinen herrsche in der Versicherungswirtschaft die Sorge, „dass Regierungen dazu neigen, zu denken, dass die DSGVO alles löst und daher kein weiteres Tätigwerden nötig ist“, heißt es im Papier. Nachsatz: Die Regierungen sollten bestehende rechtliche Lücken auf nationaler aktiver angehen.

Der (teils strenge) Umgang mit Datenschutzverletzungen

Keine einheitliche Linie gebe es unter den Datenschutzbehörden der Mitgliedsstaaten, was die Kriterien betrifft, wann Datenschutzverletzungen gemeldet werden müssen. Das Volumen an Meldungen durch Versicherer variiere dementsprechend erheblich.

Die Datenschutzbehörden in der Bundesrepublik zum Beispiel legen die Vorschriften laut dem Papier sehr streng aus, sodass die Meldepflicht schon sehr rasch schlagend werden kann. In Deutschland seien Unternehmen und Behörden von der Menge an Meldungen denn auch „überwältigt“.

Zwischen Mai 2018 und Jänner 2019 seien in Deutschland 12.600 Verletzungen gemeldet worden. Zum Vergleich: Die französische Datenschutzbehörde habe bis 1. Oktober 2018 lediglich 742 Meldungen zu bearbeiten gehabt. Angaben zu Österreich enthält der Text nicht.

„Die individuellen Fälle, die gemeldet werden, sind oft nicht bedeutsam, wie zum Beispiel fehlgeleitete Briefe“, illustriert der Bericht und plädiert dafür, Meldungen nur dann verpflichtend vorzuschreiben, wenn ein „reales Risiko“ für die Betroffenen bestehe.

Hürden für Digitalisierung und Automatisierung

Im Übrigen enthalte die DSGVO – und das gelte auch für Leitlinien des Europäischen Datenschutzausschusses – Regelungen, die nicht allzu innovationsfreundlich und wenig „fit fürs digitale Zeitalter“ sind, kritisiert Insurance Europe.

Beispielsweise könnten potenzielle Konflikte mit der DSGVO die Nutzung der Blockchain-Technologie im Versicherungssektor gefährden, sagt Vidonia.

Im Positionspapier schreibt der Verband, Grundsätze wie Zweckbindung, Datenminimierung, Speicherbegrenzung oder das „Recht auf Vergessen“ würden es schwer machen, neue Anwendungen zu testen und künstliche Intelligenz zu „trainieren“.

Die geltenden Vorgaben im Zusammenhang mit automatisierter Datenverarbeitung und „Profiling“ erschwerten es auch, „innovative Produkte wie Echtzeit-Reiseversicherung oder Telematik-Versicherung“ anzubieten.

Zum Herunterladen

Das vollständige Positionspapier kann als PDF-Dokument (273 KB; 11 Seiten, englisch) von der Website von Insurance Europe heruntergeladen werden.

Schlagwörter zu diesem Artikel
Berufsverband · Digitalisierung · Gesundheitsreform · Reiseversicherung
 
WERBUNG
Ihr Wissen und Ihre Meinung sind gefragt

Ihre Leserbriefe können für andere Leser eine wesentliche Ergänzung zu unserer Berichterstattung sein. Bitte schreiben Sie Ihre Kommentare unter den Artikel in das dafür vorgesehene Eingabefeld.

Die Redaktion freut sich auch über Hintergrund- und Insiderinformationen, wenn sie nicht zur Veröffentlichung unter dem Namen des Informanten bestimmt ist. Wir sichern unseren Lesern absolute Vertraulichkeit zu! Schreiben Sie bitte an redaktion@versicherungsjournal.at.

Allgemeine Pressemitteilungen erbitten wir an meldungen@versicherungsjournal.at.

Täglich bestens informiert!

Der VersicherungsJournal Newsletter informiert Sie von montags - freitags über alle wichtigen Themen der Branche.

Ihre Vorteile

  • Alle Artikel stammen aus unserer unabhängigen Redaktion
  • Die neuesten Stellenangebote
  • Interessante Leserbriefe

Jetzt kostenlos anmelden!

VersicherungsJournal in Social Media

Besuchen Sie das VersicherungsJournal auch in den sozialen Medien:

  • Facebook – Ausgewähltes für den Vertrieb
  • Twitter – alle Nachrichten von VersicherungsJournal.at
  • Xing News – Ausgewähltes zu Karriere und Unternehmen
  • Youtube – Hintergründe zum Buchprogramm
Diese Artikel könnten Sie noch interessieren
26.4.2017 – Was 2016 war, was 2017 kommt: Vorstandschef Alfred Leu und Finanzvorstand Klaus Wallner haben am Dienstag Bilanz über das vergangene Jahr gezogen und zu aktuellen Vorhaben Auskunft gegeben. (Bild: Generali-Gruppe Österreich/APA-Fotoservice/Rastegar) mehr ...
 
4.4.2017 – Wie das Jahr, in dem „aus vier Erstversicherern einer“ wurde, lief, hat die Uniqa gestern mit ersten Zahlen bekanntgegeben. (Bild: Ricardo Herrgott) mehr ...