Thought Leadership
Die EU-Datenschutz-Grundverordnung stärkt den Datenschutz und die Rechte der Versicherten – und hält in der Konsequenz hohe Strafen für Versicherungsanbieter bereit, die sich nicht an die neuen Richtlinien halten. Guidewire erläutert, warum eine sorgfältige und zeitnahe Vorbereitung für Versicherer ein absolutes Muss ist.
Ein beliebiger Autounfall vor zehn Jahren: Ein Versicherter ist leicht verletzt, die zuständige Versicherung behandelt den Vorfall, speichert die Daten. Mit der EU-Datenschutz-Grundverordnung (Regulation (EU) 2016/679), kurz GDPR oder EU-DSGVO, am Horizont, wirft ein Vorfall wie dieser viele Fragen auf: Darf die Versicherung diese gespeicherten Daten weiterhin behalten? Oder müssen die Daten gelöscht werden? Oder gibt es eine Möglichkeit, die Daten anonym, also losgelöst von der Person, zu speichern?
Nicht mal mehr sechs Monate, dann tritt die DSGVO in Kraft – und spätestens jetzt sollten sich Versicherer überlegen, was diese Verordnung für sie und für ihre Kundenbeziehungen bedeutet. René Schoenauer, Product Marketing Manager EMEA bei Guidewire, sieht die Situation wie folgt:
„Die Rechtsvorschrift EU-DSGVO wird in verschiedenen Versicherungsunternehmen und deren Abteilungen verschieden interpretiert werden. Die Technologieplattformen, mit denen die Versicherungen arbeiten, werden aber bei diesem Thema ein wichtiger Wegweiser für die Versicherer sein. Diese können zwar nicht alleine dafür sorgen, dass ein Versicherer DSGVO-konform handelt, aber sie können Möglichkeiten anbieten, wie Versicherer dieser Herausforderung begegnen können.
Vor allem stärkt die DSGVO den Datenschutz und die Rechte der Versicherten – und hält in der Konsequenz hohe Strafen für Versicherungsanbieter bereit, die sich nicht an die neuen Richtlinien halten. Daher ist eine sorgfältige und zeitnahe Vorbereitung für Versicherer ein absolutes Muss und sollte nicht auf die lange Bank geschoben werden.
Ein Recht darauf, „vergessen zu werden“
Ein absolut zentraler Punkt der DSGVO ist ein Recht des Versicherten darauf, „vergessen zu werden“ – sei es durch die Löschung von Daten oder durch Daten-Verschleierung. Gerade hier müssen Versicherungen genau verstehen, was erlaubt ist und was nicht und es dem Versicherungsnehmer auch schlüssig erklären können. Betrachtet man den oben erwähnten fiktiven Autounfall von vor zehn Jahren, ergäben sich beispielsweise die Fragen, für welche Zeitspanne die DSGVO greift und ob die Versicherung die Daten weiterhin speichern darf, selbst wenn der Versicherte nicht mehr ihr Kunde ist. Möglicherweise müssen die Versicherer hier in die Offensive gehen und den Behörden mit einem Geschäftsszenario-Modell zeigen, wie wichtig es für sie wäre, diese Daten weiterhin für interne Zwecke zu nutzen.
Denn Versicherungsunternehmen wissen nicht, welche Daten sie zukünftig brauchen: Großes Detailwissen, so der Ansatz, könnte helfen, Kunden den bestmöglichen Service zu bieten, Prämien fair zu kalkulieren und sich selbst vor Versicherungsbetrug zu schützen. Eine Möglichkeit, die DSGVO einzuhalten und dennoch die Daten zu behalten, könnte Datenverschleierung sein.
Die nächsten Schritte
Aus der neuen Vorschrift können sich aber auch diverse Vorteile ergeben: Vor allem in der Öffentlichkeitswahrnehmung könnten Versicherer bei den Kunden punkten. Nämlich dann, wenn sie die DSGVO nicht als Last empfinden, sondern als eine Art Ehrenkodex, durch den sie sich verpflichten, den Datenschutz ihrer Kunden ernst zu nehmen. Somit können Versicherer Vertrauen bei ihren Kunden aufbauen, in Zukunft Daten mit dem Versicherer zu teilen, die im Rahmen der fortschreitenden Digitalisierung hilfreich und notwendig sind, um personalisierte Produkte und Services anzubieten, wie z.B. im Bereich der Telematik-Tarife.
Deshalb sollten Versicherer jetzt genau zwei Dinge tun: In einem ersten Schritt sollten sie ihre Daten, ihre Software und ihre Systeme so angleichen, dass sie die DSGVO unterstützen und nicht verhindern. Zum zweiten sollten sie gerade jetzt die Nähe zu ihren Kunden suchen, sie an die Hand nehmen und durch den Prozess begleiten. Denn dann können Versicherungsunternehmen verhindern, dass die DSGVO für sie zu einem schweren und teuren Unfall wird.
www.guidewire.de
