Interview mit Malte-Michael Kaspar, Datenschutzbeauftragter der ERGO Direkt Versicherungen

Big Data ist seit einiger Zeit in aller Munde. Große Datenmengen und deren strukturierte Auswertungen versprechen Unternehmen neue Erkenntnisse über ihre aktuellen und zukünftigen Kunden. Doch wie steht es um den Datenschutz? Was darf analysiert werden und wo schiebt der Gesetzgeber den Riegel vor? Im Rahmen der Fachkonferenz „Datenschutz in der Assekuranz“ der Versicherungsforen Leipzig am 10. und 11. November 2015 beschäftigt sich Malte-Michael Kaspar, Datenschutzbeauftragter der ERGO Direkt Versicherungen, mit dieser Frage. Im Interview erläutert er vorab welche datenschutzrechtlichen Herausforderungen sich für einen Datenschutzbeauftragten ergeben und welche Auswirkungen die kommende europäische Datenschutz-Grundverordnung auf die Branche haben wird.

 

Safety concept: Locks with optical glass on digital background, 3d render © Maksim Kabakou - Fotolia

 

Schon seit vielen Jahren werden wir beruflich wie auch privat mit Big Data konfrontiert, doch erst in den letzten zwei bis drei hat das Thema so richtig an Aufmerksamkeit gewonnen. Versicherungsunternehmen erheben eine Vielzahl von zum Teil sehr sensiblen Kundendaten. Welche Herausforderungen ergeben sich für Sie als Datenschutzbeauftragter bei den ERGO Direkt Versicherungen im Zusammenhang mit Big Data?

Malte-Michael Kaspar: Die größte Herausforderung wird einerseits darin bestehen, dem Betroffenen größtmögliche Transparenz im Umgang mit seinen Daten zu verschaffen, andererseits ist bei der Nutzung der Daten eine datenschutzkonforme Vorgehensweise zu entwickeln. Diese könnte sich darin niederschlagen, dass grundsätzlich nur Daten, die einer „nachgewiesenen“ absoluten Anonymisierung zugeführt worden sind, genutzt werden.

 

Der Code of Conduct (CoC) wurde gemeinsam von deutschen Datenschutzbehörden, dem Verbraucherzentrale Bundesverband (vzbv), dem GDV und seinen Mitgliedern entwickelt und im März 2013 veröffentlicht. Die ERGO Direkt trat diesem Verhaltenskodex gleich zu Beginn im März 2013 bei. Wo sehen Sie Ihr Unternehmen gut zwei Jahre nach dem Beitritt?

Durch den Beitritt zum CoC ist es für den Versicherer einfacher geworden die Daten der Betroffenen zu erheben, zu verarbeiten und/oder zu nutzen. Dem Betroffenen wird der Umgang mit seinen Daten in transparenter Weise dargestellt. Das Bundesdatenschutzgesetz wird für den „Versicherungs-Laien“ verständlicher, da die juristischen Texte des Gesetzes u.a. an Beispielen konkretisiert wurden. Allerdings hat die Umsetzung des CoC zu einem zum Teil nicht unerheblichen Aufwand in der Versicherungsbranche geführt, obwohl die im CoC dargestellten Anforderungen eigentlich schon Bestandteil des Gesetzestextes des BDSG gewesen sind.

ERGO Direkt hat das aufgesetzte Projekt zum 25.08.2015 abgeschlossen und die „Restarbeiten“ in die Linie übergeben. Die umzusetzenden Maßnahmen wurden umfassend in den Fachbereichen angestoßen. Die Umsetzung selbst wird bis zum Jahresende noch durch die ehemalige Projektleitung nachgehalten.

 

Was bringt die neue europäische Datenschutz-Grundverordnung und werden sich die datenschutzrechtlichen Anforderungen an Versicherer im nächsten Jahr weiter verschärfen?

Mit der neuen europäischen Datenschutz-Grundverordnung wird es meines Erachtens Veränderungen dahingehend geben, dass das bisherige strenge Datenschutzrecht des BDSG vereinfacht gesehen zum Teil nicht mehr berücksichtigt wird. Hier sei zum Beispiel die in den Entwürfen genannte zeitliche Begrenzung der Bestellung eines Datenschutzbeauftragten genannt, oder die sehr hohe Mindestanzahl von personenbezogenen Daten verarbeitenden Mitarbeitern, damit ein DSB bestellt werden muss etc.. Unser bestehendes Datenschutzrecht ist meiner Ansicht nach umfassend genug, so dass dieses als Grundlage für eine europäische Datenschutz-Grundverordnung hätte dienen können. Allerdings ist zu berücksichtigen, dass natürlich eine Verordnung für alle EU-Staaten geschaffen werden musste, die über die unterschiedlichsten Ausprägungen im Datenschutz verfügen.

 

Worin liegen Ihrer Meinung nach die größten datenschutzrechtlichen Herausforderungen für die Versicherungsbranche in den kommenden Jahren?

Die größten Herausforderungen in den kommenden Jahren sehe ich in …

– der Umsetzung der europäischen Datenschutz-Grundverordnung,

– einem für den Betroffenen nachvollziehbaren Umgang mit seinen Daten bei „Big Data“-Anwendungen und dem Schaffen von Transparenz,

– der sicheren Nutzung sozialer Medien zur Gewinnung, Betreuung und Beratung der Kunden.


 

 

Kirsten Müller
Kirsten Müller ist seit 2007 bei den Versicherungsforen Leipzig tätig und begleitet seit 2012 die Position als Leiterin Kompetenzfeld »Recht & Compliance«. Sie ist Ansprechpartnerin für alle Rechtsthemen von Versicherungsunternehmen. Somit obliegt ihr die fachliche Betreuung der Themen Versicherungsaufsichtsrecht, Corporate Governance sowie Compliance in der Versicherungswirtschaft.
Neben der fachlichen Leitung der User Group »Governance und Compliance in österreichischen Versicherungsunternehmen«, der User Group »Governance und Compliance in Versicherungsunternehmen«, der Konferenzen »Recht in der Versicherungswirtschaft« und »Datenschutz in der Assekuranz« ist sie fachlich verantwortlich für die User Group »Business Continuity Management im Versicherungsunternehmen« und die Fachkonferenz »Compliance im Bankwesen – MaRisk und MaComp in der Umsetzung«.