Code of Conduct bereitet Versicherern Kopfzerbrechen
03.03.2014
Foto: © Maksim Kabakou - Fotolia.com
In ihrer neuen Studie "Code of Conduct Datenschutz Versicherungen" stellt die PPI AG die Reaktionen der Versicherungswirtschaft auf den neuen Datenschutzkodex des GDV dar.
(fw/hwt) Hierzu wurde im Oktober 2013 eine repräsentative Umfrage unter 60 Versicherungen durchgeführt. Befragt wurden Fach- und Führungskräfte aus den Bereichen Compliance, Datenschutz, Marketing, Recht, Betriebsorganisation und IT. Eine deutliche Mehrheit der Unternehmen sieht große Herausforderungen auf sich zukommen. Zwei Drittel schätzen das Risiko als hoch ein, dass die Kosten aus dem Ruder laufen und Fehlinterpretationen der neuen Regeln zu falschen Entscheidungen führen. "Wer den CoC Datenschutz unterschrieben hat, muss einen hohen Aufwand für die Umsetzung in Kauf nehmen, was einige Assekuranzen als große Herausforderung empfinden", sagt Tobias Kohl, Studienleiter und Leiter Versicherungsbetrieb bei der PPI AG.
So schätzen 66 % der CoC-Teilnehmer das Risiko hoch beziehungsweise sehr hoch ein, dass die Kosten für die CoC-Umsetzung höher ausfallen können als geplant. 64 % befürchten zudem, dass eine falsche Auslegung der CoC-Richtlinien zu falschen Entscheidungen führt. Die Gefahr ist laut PPI real, denn die neuen Regeln ließen Raum für Interpretationen. "Führungskräfte müssen festlegen, ob eine automatische Produktauswahl im Vertriebssystem, bei der bestimmte Produkte gar nicht vorgeschlagen werden, bereits als automatisierte Entscheidung im Sinne des CoC gilt. Denn dann dürfen keine negativen Produktvorschläge für den Interessenten vorkommen", so Versicherungsexperte Kohl. 54 % der Versicherer sehen zudem die Gefahr, dass sie die Frist der CoC-Einführung nicht einhalten können. Innerhalb von zwei Jahren nach dem Beitrittsdatum müssen alle technischen Auflagen des CoC umgesetzt sein. 44 % argwöhnen, dass konkrete Umsetzungsmaßnahmen nicht richtig festgelegt werden. 42 % gehen davon aus, dass die Akzeptanz bei den Mitarbeitern fehlt.
All diese Bedenken teilen vor allem Assekuranzen, die dem COC bereits beigetreten sind und damit einen realistischen Blick auf das Regelwerk haben. Insbesondere IT-Abteilungen schätzen die Risiken der Umsetzung hoch ein im Vergleich zu den etwas optimistischer gestimmten Fachabteilungen. Auch Versicherer, die den CoC-Beitritt erst noch planen, zeigen sich derzeit noch sehr zuversichtlich. "Die Herausforderungen der CoC-Einführung sollten jedoch nicht unterschätzt werden", warnt Kohl. Insbesondere die Vielzahl und Anzahl der Sparten, Produkte und Dokumente innerhalb eines Versicherungsunternehmens erhöhen den Aufwand der CoC-Einführung. Auch wegen der Heterogenität der IT-Landschaften erfordert der neue Datenschutzkodex zahlreiche Änderungen in den IT-Verfahren. "Bei allen Herausforderungen sollten Versicherer stets an die Außensicht denken. Denn letztendlich wollen Kunden sich künftig darauf verlassen, dass die Abläufe ihres Versicherers regelkonform sind und ihr Bedürfnis nach Schutz der persönlichen Daten ernst genommen wird. Das so gestärkte Kundenvertrauen ist ein entscheidender Wettbewerbsvorteil für alle beigetretenen Assekuranzen", sagt Kohl.