Die Debeka reagiert auf den Skandal um illegal gekaufte Adressen mit einer verstärkten Kontrolle der Mitarbeiter. Neben dem Ausbau von Compliance- und Datenschutzmaßnahmen, will der Versicherer auch die Geschäftsprozesse im Rahmen der Kundengewinnung überarbeiten. So sollen Berater künftig schon die Vertragsanbahnung dokumentieren.
Nach der Datenklau-Affäre räumt Versicherer Debeka nun intern auf. Bereits im Oktober hatte das Unternehmen erste Konsequenzen gezogen und strenge Verhaltensrichtlinien, die sich unter anderem gegen Bestechung und Korruption wenden, eingeführt, um auch Verstöße gegen Datenschutzbestimmungen in Zukunft besser aufdecken und verfolgen zu können. So wurde unter anderem eine neutrale Meldestelle für Verstöße bei einem externen Rechtsanwalt eingerichtet, bei dem Mitarbeiter, auch anonym, Verstöße melden können.
Inzwischen hat der Krankenversicherer die Wirtschaftsprüfungsgesellschaft KPMG mit internen Ermittlungen beauftragt und der Staatsanwaltschaft Koblenz, der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz umfangreiches Material zur Verfügung gestellt.
Ausbau bei Compliance-Funktionen und im Datenschutz-Referat
Nun, anno 2014, hat das Unternehmen weitere Maßnahmen angeschoben. So sollen die Compliance-Funktion und das Datenschutz-Referat deutlich ausgebaut und personell verstärkt werden.
Anstelle der Regionalrevisoren überwachen künftig zusätzlich bundesweit 26 „Beauftragte für Qualitätsmanagement und Datenschutz“ die Einhaltung des Datenschutzes. Für diese Aufgabe sind sie direkt dem Konzerndatenschutzbeauftragten unterstellt.
Debeka reglementiert die Dokumentation bei Vertragsanbahnung
Außerdem wird innerhalb der Konzernrevision ein eigenständiges „Fraud-Management“ eingerichtet, das für die Überwachung von Risiken zuständig ist, um strafbare Handlungen zu verhindern und aufzudecken.
Auch die Geschäftsprozesse im Rahmen der Kundengewinnung werden überarbeitet. Schon die Vertragsanbahnung soll zukünftig dokumentiert werden, um sicherzustellen und nachweisen zu können, dass das Datenschutzrecht beachtet wird.