Datenschutz genießt in der Versicherungsbranche sehr hohe Relevanz

Datenschutz genießt in der Versicherungsbranche sehr hohe Relevanz

Interview mit David Bruckschen, Leiter Haftpflicht/Financial Lines/Kfz/Rechtsschutz/Unfall bei der Deutsche Telekom Assekuranz-Vermittlungsgesellschaft mbH, über Relevanz und Wert von Daten für die Versicherungswirtschaft.

Redaktion: Gerhard Walter, Solutions by HANDELSBLATT MEDIA GROUP GMBH

Von gesundheitlichen Informationen bis hin zu unternehmerischen Risikodaten – wenn es um Versicherungen geht, werden sensible persönliche Daten ausgetauscht. Welche Relevanz hat der Datenschutz für die Versicherungsbranche und deren Marktteilnehmer?
Der Datenschutz genießt in der Versicherungsbranche sehr hohe Relevanz. Die gesetzlichen Verschärfungen wurden sehr ernst genommen und die Mitarbeiter umfangreich geschult. Verstöße gegen Datenschutzregeln wurden in der Presse  sehr genau beobachtet. Dies ist zum einen natürlich wichtig, um die Versicherungsprodukte entsprechend auf den Bedarf der Kunden auszurichten, aber natürlich, um selber eigene Schäden präventiv zu vermeiden.

Versicherungsnehmer, Versicherungsunternehmen, Makler: Wo liegen die grundlegenden Unterschiede dieser Marktteilnehmer beim Umgang mit Daten?
Insbesondere hat der Versicherer/Rücksicherer wohl das größte Portfolio an risikorelevanten Daten. Aufgrund der größeren Masse an Daten bedarf es daher eines besonders sensiblen und fehlerfreien Datenmanagements. Vor allem im Privatgeschäft, im Gegensatz zum Industriegeschäft, wird die Masse an personenbezogenen Daten steigen.
Innerhalb dieser Dreieckskonstellation, zwischen Makler, Versicherer und Versicherungsnehmer sollte kein Unterschied im Umgang mit den branchenüblichen Daten bestehen. Beispielsweise im Umgang mit einer Schadenstatistik. Hier dürfen keine personenbezogenen Daten aufgeführt werden. Demnach darf keine der drei Parteien, entsprechende personenbezogenen Daten aufführen und in den Geschäftsverkehr übermitteln.

Wie lässt sich der unberechtigte Zugriff auf sensible Daten verhindern? Etwa durch den Einsatz von KI?
Ganz wichtig ist die Schulung und Sensibilisierung der eigenen Mitarbeiter im Unternehmen. Zusätzlich müssen entsprechende IT- Sicherheitssysteme und Vorkehrungen bestehen und getroffen werden. Die Daten müssen entsprechend ihrer Sensibilität entsprechend geclustert beziehungsweise eingestuft werden, um entsprechend ihrer Sensibilität gesichert zu werden. Der Einsatz von KI wird künftig sicherlich dazu beitragen, den Datenschutz zu optimieren und einen besseren Sicherheitsstandard zu schaffen.

Welche Datenschutzkriterien müssten etwa für eine offene Industrieversicherungsplattform zur Ausschreibung von Risiken unbedingt gelten?
Der Zugang zu einer solchen Plattform darf nur gesichert erfolgen. Unberechtigte Dritte dürfen ohne Passworterkennung selbstverständlich keinen Zugriff erhalten. Im Idealfall bedarf es der 2 – Faktor Authentifizierung, dass nach der erfolgten Passworteingabe ein übersandter Pin/Code eingegeben werden muss.

Und wie wird garantiert, dass diese Datenschutzkriterien dann auch eingehalten werden?
Die Adressaten denen der Zugang gewährt wird (Berechtigte) müssen entsprechend sensibilisiert werden und gegebenenfalls durch ein Non Disclosure Agreement (NDA) zur Verschwiegenheit verpflichtet werden. Zudem bedarf es entsprechender IT-Sicherheit. Die Daten müssen ferner gelöscht werden, sofern sie nicht weiter benötigt werden.

Wie sieht es beispielsweise bei der Bemessungsgrundlage von Daten aus? Stellen etwa Versicherungsunternehmen niedrigere Rechnungen bei einem Schadenfall auf als ein Versicherungsnehmer, weil sie sich auf jeweils andere Orientierungswerte berufen?
Die Bemessungsgrundlage hängt im Einzelfall vom eingetretenen Schaden ab. Demnach bemisst sich der Schaden zunächst grundsätzlich nach der Schadendifferenzhypothese. Der Wert der einzelnen Daten lässt sich nicht katalogisieren. Bei schuldhaften Körperverletzungen gibt es entsprechende Schmerzensgeldtabellen. Diese fehlen bei Datenschutzverletzungen. Es bleibt bei der spannenden Frage, was sind Daten wert?

David Bruckschen ist seit Juli 2020 Leiter Haftpflicht/Financial Lines/Kfz/Rechtsschutz/Unfall bei der Deutsche Telekom Assekuranz-Vermittlungsgesellschaft mbH. Zuvor war der Jurist als Senior Underwriter Haftpflicht bei der AXA Corporate Solutions Deutschland, AXA XL und als Fachberater Haftpflicht bei der AON Deutschland GmbH tätig.