Der Datenschutzkodex des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) wird von rund zwei Dritteln der Versicherer kritisch beäugt. Die Gesellschaften fürchten höhere Kosten als geplant und Fehlinterpretationen der Leitsätze, die wiederum zu falschen Entscheidungen führen könnten. Dies ermittelte die Untersuchung „Code of Conduct Datenschutz Versicherungen" des Software- und Beratungshauses PPI AG.
Der GDV definierte im „Code of Conduct Datenschutz“ (CoC) in elf Leitsätzen und 31 Artikeln, wie personenbegzogene Daten zu schützen sind. Nach Datenschutzskandalen, wie etwa bei der Debeka, will der Verband mit der Aktion verlorenes Kundenvertrauen zurückerobern.
CoC - Raum für Interpretationen und Fehlentscheidungen
Dabei könnten die Kosten für die Umsetzung höher ausfallen als geplant, fürchten etwa 66 Prozent der am Code of Conduct teilnehmenden Assekuranzen. 64 Prozent sehen eine Gefahr durch Fehlentscheidungen. Diese Gefahr ist real, denn die neuen Regeln lassen Raum für Interpretationen, meint Tobias Kohl, Studienleiter und Leiter Versicherungsbetrieb bei der PPI AG: "Führungskräfte müssen festlegen, ob eine automatische Produktauswahl im Vertriebssystem, bei der bestimmte Produkte gar nicht vorgeschlagen werden, bereits als automatisierte Entscheidung im Sinne des CoC gilt. Denn dann dürfen keine negativen Produktvorschläge für den Interessenten vorkommen."
Innerhalb von zwei Jahren nach Beitrittsdatum zum Code of Conduct müssen alle technischen Auflagen dessen umgesetzt sein. 54 Prozent der Versicherer sehen die Gefahr, dass sie die Frist der CoC-Einführung nicht einhalten können, 44 Prozent, dass die Umsetzungsmaßnahmen nicht richtig festgelegt werden und 42 Prozent befürchten geringe Akzeptanz der eigenen Mitarbeiter.
Solche bedenken merken gerade jene Versicherer an, die sich bereits zur Einhaltugn des CoC verpflichtet haben. IT-Abteilungen schätzen die Risiken der Umsetzung hoch ein, die Fachabteilungen seien etwas optimistischer. Die IT-Landschaft ist so durchwachsen, dass es gerade hier einiger Änderungen bedarf. Versicherer, die den CoC-Beitritt erst noch planen, zeigen sich derzeit dagegen zuversichtlich.
Versicherer sollten an Außensicht denken
"Bei allen Herausforderungen sollten Versicherer stets an die Außensicht denken“ warnt Kohl, „denn letztendlich wollen Kunden sich künftig darauf verlassen, dass die Abläufe ihres Versicherers regelkonform sind und ihr Bedürfnis nach Schutz der persönlichen Daten ernst genommen wird. Das so gestärkte Kundenvertrauen ist ein entscheidender Wettbewerbsvorteil für alle beigetretenen Assekuranzen."
Im Rahmen der Studie "Code of Conduct Datenschutz Versicherungen" befragte die PPI AG im Oktober 2013 unter 60 Versicherungen, interviewt wurden Fach- und Führungskräfte aus den Bereichen Compliance, Datenschutz, Marketing, Recht, Betriebsorganisation und IT.