Nach langwierigen Verhandlungen hat sich die Assekuranz verbindlichen Standards im Umgang mit personenbezogenen Daten unterworfen. Mit den neuen Datenschutz-Verhaltensregeln nimmt die Versicherungswirtschaft eine Vorreiterrolle ein. Der GDV wird in Kürze eine Liste jener Unternehmen auf seiner Homepage veröffentlichen, die sich zur Einhaltung der Verhaltensregeln verpflichtet haben. Doch nicht in allen Fragen kam es zu einer Einigung – so zum Beispiel im Bereich des Scorings oder der Bonitätsdaten.Talanx und Ergo, Gothaer und Signal Iduna, oder die zur Generali-Gruppe gehörende Aachen Münchener: Die Großen der Branchen geben ihre Teilnahme an den neuen Verhaltensregeln für den Umgang mit personenbezogenen Daten schon jetzt auf Ihren Internetseiten bekannt oder kündigen diese an. Gemeinsam mit Daten- und Verbraucherschützern hat die Versicherungswirtschaft Verhaltensregeln für die Datenverarbeitung in der Versicherungsbranche entwickelt. Vorausgegangen waren indes jahrelange Diskussionen der Assekuranz mit Datenschutzbehörden und Verbraucherschützern. „Neue Maßstäbe für den Datenschutz“„Der Schutz von Kundendaten hat für uns oberste Priorität“, so Jörg von Fürstenwerth, Vorsitzender der GDV-Hauptgeschäftsführung. Die neue Selbstverpflichtung umfasst insgesamt 31 Artikel und konkretisiert die allgemeinen Regeln des Bundesdatenschutzgesetzes. Mit diesen Verhaltensregeln schaffe die Versicherungswirtschaft Transparenz. Die Branche wolle damit auch „das Vertrauen unserer Kunden in unternehmensinterne Abläufe weiter stärken“, erklärt von Fürstenwerth. Dass die Assekuranz mit den neuen Verhaltensregeln für den Umgang mit personenbezogenen Daten „neue Maßstäbe für den Datenschutz“ setzt, wie der Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) freudig bekanntgab, ist nicht übertrieben. Mit der Selbstverpflichtung nimmt die Versicherungswirtschaft tatsächlich eine Vorreiterrolle ein. Der GDV ist nämlich der erste Verband in Deutschland, der erfolgreich einen mit allen Aufsichtsbehörden abgestimmten Verhaltenskodex für eine gesamte Branche erarbeitet hat. In diesem auch „Code of Conduct Datenschutz“ genannten Regelwerk sind beispielsweise die Grundsätze der Datenerhebung (Artikel 3) oder Datensicherheit (Art. 4) geregelt. Besiegelt wurden weiterhin auch die Themen gemeinsame Verarbeitung von Daten innerhalb einer Unternehmensgruppe (Art. 9), Tarifkalkulation und Prämienberechnung (Art. 10), Hinweis- und Informationssystem (Art. 14), Datenaustausch mit anderen Versicherern (Art. 16) oder die Datenübermittlung an Rückversicherer (Art. 17). Mit dem Code of Conduct der Versicherungswirtschaft sei ein wesentlicher Beitrag zur Entwicklung der datenschutzrechtlichen Selbstregulierung in der Wirtschaft geleistet worden, heißt es aus dem Büro von Peter Schaar, des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. „Keine konsensfähigen Regelungen“Doch trotz des gemeinsamen Verständnisses und des Dialoges zwischen der Versicherungswirtschaft auf der einen, und Datenschutzbehörden und Verbraucherschützern auf der anderen Seite, konnte nicht in allen Fragen eine Einigung erzielt werden. So fällt auf, dass in Fragen des Scorings (Art. 11), der Bonitätsdaten (Art. 12) und der Verwendung von Daten für Zwecke der Werbung (Art. 18) keine Konkretisierung in den Verhaltensregeln erfolgte. In diesen drei Artikeln „gelten die gesetzlichen Regelungen“, heißt es im Code of Conduct. Sachthemen, für die auf die gesetzlichen Regelungen verwiesen wird, wurden tatsächlich kontrovers diskutiert, bestätigt das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein. „Für diese Sachthemen wurden keine konsensfähigen Regelungen gefunden“, so das Datenschutzzentrum. Hinsichtlich etwaiger Defizite und Nachbesserungsbedarf müsse der Einsatz in der Praxis abgewartet werden. Der Verbraucherzentrale Bundesverband (vzbv) sieht insbesondere bei der Nutzung von Bonitätsdaten und der Verwendung personenbezogener Daten zu Werbezwecken Nachbesserungsbedarf. In diesen Bereichen „sollten die Versicherungen noch verbraucherfreundlicher werden“, fordert der vzbv. Die Artikel zum Scoring, zu den Bonitätsdaten und zur Verwendung von Daten für Zwecke der Werbung „betreffen Themen, die stark im Fluss sind“, erklärt der GDV dazu. Die Verfahrensweisen in den Unternehmen seien hierzu unterschiedlich. Daher seien die Versicherungswirtschaft und die Datenschutzbehörden übereingekommen, die Artikel zurzeit nicht zu konkretisieren. „Die betreffenden Themen sind aber weiterhin Gegenstand von Gesprächen“, sagt eine GDV-Sprecherin. Der GDV arbeitet aktuell daran, die Liste jener Unternehmen, die sich zur Einhaltung der Verhaltensregeln verpflichtet haben, noch in diesem Monat auf seiner Homepage zu veröffentlichen. Text: Umar ChoudhryCode of Condut Datenschutz