Die Datenschutzbeauftragte Sina Rintelmann im Interview – Teil 1
Im Interview erläutert unsere Datenschutzbeauftragte Sina Rintelmann Aufgaben und Vorgehensweisen beim Datenschutz im Versicherungsunternehmen. Im heutigen ersten Teil geht es vor allem um die Unternehmens-Perspektive auf die Bedeutung der DSGVO und den Umgang mit Datenschutz bei der Hannoverschen.
Datenschutz geht uns alle an!
Der Schutz personenbezogener Daten ist für Unternehmen und Institutionen ein zentrales Anliegen; In Deutschland galten verbindliche Gesetzesregelungen für den Datenschutz bereits vor Inkrafttreten der Europäischen Datenschutz Grundverordnung (DSGVO). Dass dieses sensible Thema besonderer Aufmerksamkeit bedarf, hat die Versicherungswirtschaft frühzeitig erkannt und sich bereits 2012 unter dem Dach des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) zu einem eigenen, freiwilligen Verhaltenskodex über die rechtlichen Anforderungen hinaus selbstverpflichtet.
Deutschland hat schon immer großen Wert auf einen angemessenen Schutz der Persönlichkeitsrechte gelegt. So sind viele aktuelle Regelungen der DSGVO bereits Gegenstand des damaligen Bundesdatenschutzgesetzes gewesen.
Um ein paar Beispiele zu nennen: Die Anforderungen an die Datensparsamkeit, die besagt, dass im Rahmen der Datenverarbeitung ausschließlich die für den Prozess notwendigen Daten verarbeiten werden dürfen, oder an die Zweckbindung, die vorgibt, dass die erhobenen Daten immer an einen bestimmten Zweck gebunden sein müssen, galten damals schon verbindlich. Das heißt, wir waren in Deutschland auch schon vor Inkrafttreten der DSGVO gut aufgestellt.
Um den Datenfluss zwischen den Ländern zu erleichtern und die Rechtsvorschriften der Mitgliedstaaten zu harmonisieren, sind mit der DSGVO einheitliche Regelungen geschaffen worden, die das Europäische Parlament als verbindliche Grundlage innerhalb des innereuropäischen Marktes manifestiert hat.
Der neue Europäische Datenschutzausschuss sowie der von der Verordnung festgelegte Sanktionsrahmen tragen zudem zu einer einheitlichen Rechtsauslegung und Durchsetzung bei.
Für die Versicherungsbranche ist der Schutz personenbezogener Daten ein zentrales Anliegen. Auf Basis von Daten trifft ein Versicherer seine Entscheidungen. Sie bilden daher die Geschäftsgrundlage.
Im Versicherungsgeschäft fallen viele, teils sensible Daten an, die angemessen geschützt werden müssen.
Als erste Branche in Deutschland hat deshalb die Versicherungswirtschaft schon im Jahr 2012 einen eigenen Verhaltenskodex für den Umgang und den Schutz personenbezogener Daten etabliert. Unter dem Dach des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) haben sich die Unternehmen freiwillig selbstverpflichtet, Verhaltensregeln festzulegen, die dem Schutz der Privatsphäre der Kunden dienen.
Diejenigen Gesellschaften, die, ebenso wie wir, beigetreten und diesem Kodex verpflichtet sind, haben sich damit selbst strengere Anforderungen auferlegt, als vom Gesetzgeber vorgegeben.
Ein betrieblicher Datenschutzbeauftragter hat die Aufgabe, die Einhaltung des Datenschutzes im Unternehmen zu überwachen. Der Datenschutzbeauftragte ist bei der Wahrnehmung seiner Aufgaben fachlich weisungsfrei. Dabei kommen dieser Person verschiedene Aufgaben und Verantwortlichkeiten zu.
Zum einen muss sie im Unternehmen fortlaufend über die Datenschutzpflichten informieren und den Mitarbeitern beratend bei der Lösung von datenschutzrechtlichen Fragestellungen zur Seite stehen. Zum anderen muss ein Datenschutzbeauftragter dafür sorgen, dass die Mitarbeiter durch Schulungen mit den Datenschutzvorschriften vertraut gemacht werden. Zusätzlich überprüft er durch interne Audits, inwiefern die Vorgaben eingehalten werden.
Zunächst überprüfen wir im Vorfeld der Zusammenarbeit mit jedem Dienstleister, welche Maßnahmen und Vorkehrungen dort für den Datenschutz und die Datensicherheit getroffen werden und ob diese Maßnahmen unseren qualitativen und technischen Anforderungen entsprechen und mit den gesetzlichen Vorgaben im Einklang stehen.
Im Anschluss wird alles im Rahmen von Verträgen schriftlich fixiert und regelmäßig überprüft.
Ja, die gibt es. Bei uns ist der Datenschutz nicht nur in einer eigenen Abteilung angesiedelt, sondern auch eng mit der Informationssicherheit verbunden. Das ist im Arbeitsalltag sehr hilfreich, denn so können wir uns schneller und effizienter untereinander abstimmen und gleichzeitig ein besseres Verständnis von der Facheinschätzung des jeweils anderen Bereiches erlangen. Denn nur, wenn die Daten sicher sind, kann es uns gelingen, die Persönlichkeitsrechte des Einzelnen zu wahren und damit den Datenschutz zu erfüllen.
In Teil 2 des Interviews geht es weiter mit der Kunden- und Verbraucher-Perspektive: Wie differenziert gehen Verbraucher eigentlich selbst bei der Preisgabe ihrer Daten in unterschiedlichen Umfeldern vor? Im digitalen Zeitalter eine wichtige Frage im Zusammenhang mit den Themen Transparenz und Eigenverantwortung.