Was der CoC-Datenschutz regelt


Datenschutz-spezifische Expertise für Versicherungswirtschaft
Von Beratung, Konzeption, Implementierung bis zur Auditierung

(31.07.14) - Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat 2013 gemeinsam mit seinen Mitgliedsunternehmen, Verbraucher- und Datenschützern "Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft", den so genannten Code of Conduct (CoC)-Datenschutz, entwickelt. Versicherungen, die diesem beitreten, verpflichten sich, ein umfassendes Datenschutz- und Datensicherheitskonzept zu erstellen, in dem die technischen und organisatorischen Maßnahmen enthalten sind, die der Versicherer zum Schutz der personenbezogenen Daten getroffen hat.

Die canacoon GmbH als unabhängiges Beratungshaus im Bereich Datenschutz und Sicherheit mit besonderer Expertise in den Fachgebieten Recht sowie BI (Business Intelligence) und Big Data, unterstützt Versicherungen auf dem Weg von der Bewertung bis zur Erreichung der Einhaltung der Vorgaben des CoC-Datenschutzes. Im entsprechenden Erfolgsfall wird dessen Einhaltung auf Grundlage eines Audits bestätigt. Die hierfür erarbeiteten "canacoon practices", Vorgehensweisen und Auditkataloge garantieren die erforderliche Nachvollziehbarkeit und Nachhaltigkeit für Verbraucher und Versicherungen.

Was der CoC-Datenschutz regelt
Im Code of Conduct sind die "Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft" beschrieben. Die gesetzlichen Anforderungen für den Datenschutz in der Versicherungswirtschaft basieren im Wesentlichen auf der versicherungsspezifischen Gesetzgebung, dem Gesetz zum unlauteren Wettbewerb, den Sozialgesetzgebungen sowie dem Bundesdatenschutzgesetz (BDSG).

Mehrwert für den Kunden
Anhand der über alle Branchen hinweg auftretenden Datenschutzverstöße der letzten Zeit zeigt sich, dass die erforderliche Einhaltung nicht überall mit der nötigen Sorgfalt gewährleistet wurde. Der CoC-Datenschutz soll hier Transparenz schaffen und aufzeigen, nach welchen Grundsätzen die beigetretenen Unternehmen die Anforderungen umsetzen.

Achillesferse
Der Beitritt zum CoC-Datenschutz ist freiwillig. Die Bestätigung der Einhaltung durch das beigetretene Versicherungsunternehmen erfolgt nach Annahmen einiger Versicherungen durch eine dementsprechende Eigenbestätigung des Versicherungsunternehmens an den GDV. Eine qualifizierte Überprüfung der Einhaltung des Datenschutzes ist durch den Beitritt alleine noch nicht zwingend gegeben. Es kommt also derzeitig noch auf die Nachhaltigkeit der handelnden Akteure an.

Grenzen des CoC-Datenschutzes heute
Gerade für die Versicherungswirtschaft ist Vertrauen wichtig. Die derzeitig noch nicht ausgesprochene Verpflichtung zur Auditierung durch unabhängige Dritte, reduziert die Aussagekraft des CoC-Datenschutz als Mittel der Vertrauensbildung auf ein Minimum. Ein Datenschutzvorfall bei einem Versicherungsunternehmen würde dies zur Herausforderung für die betroffene Versicherungen beziehungsweise das Vertrauen in die gesamte Versicherungsbranche machen. Dass der Code of Conduct in der heutigen Form ein sehr gutes und geeignetes Werkzeug sein kann, die Transparenz und das Vertrauen der Kunden in die Versicherungswirtschaft nachhaltig zu steigern, ist unstrittig. (canacoon: ra)

canacoon: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Unternehmen

  • Einhaltung von Compliance-Anforderungen

    Finanzunternehmen stehen vor neuen Herausforderungen: Strenge Regulatorik wie die EU-Verordnung DORA (Digital Operational Resilience Act) setzt hohe Standards, um die IT-Sicherheit zu stärken. Doch wie lassen sich diese Anforderungen effizient umsetzen und gleichzeitig die Wettbewerbsfähigkeit steigern? Das EU-Forschungsprojekt "EMERALD" liefert Antworten.

  • KI-basierte Data- und Analytics-Dienste

    Creditreform vertieft ihre strategische Partnerschaft mit Experian. Das globale Data-, Analytics- und Technologieunternehmen übernimmt im Zuge einer Kooperationsvereinbarung mit Creditreform deren Unternehmenstochter Boniversum, die insbesondere im deutschlandweiten Konsumentengeschäft etabliert ist. Die Vereinbarung umfasst außerdem eine Technologie- und Datenallianz sowie eine Vertriebspartnerschaft.

  • Wie Unternehmen Revenera nutzen können

    Revenera, Anbieterin von Plattformen zur Software-Monetarisierung, Open-Source-Compliance und Installation, hat die Ergebnisse der Studie "The Total Economic Impact (TEI) for Revenera" bekannt gegeben. Die Studie wurde von Forrester Consulting durchgeführt und zeigt, wie Kunden von Revenera von neuen Software-Monetarisierungsmodellen, effektivem Berechtigungsmanagement, verbesserter Compliance und einer beschleunigten Markteinführung profitieren.

  • Compliance-Vorgaben erfüllen

    Scrive, Anbieterin von Lösungen für elektronische Signaturen und eIDs, erweitert ihre Präsenz und ihr Angebot für Kunden im deutschen Markt. Das Unternehmen hat Anfang 2025 ein Büro in Berlin in der Nähe des Ostbahnhofs eröffnet, um die Expansion in einen der für Scrive wichtigsten Wachstumsmärkte voranzutreiben. Außerdem bietet Scrive ein ausschließlich in Europa gehostetes Service-Portfolio, das insbesondere für Kunden mit hohen regulatorischen und Compliance-Anforderungen geeignet ist.

  • Weltweit wird e-Invoicing zunehmend eingesetzt

    Vertex gab die Erweiterung ihres Chief Strategy Office (CSO) bekannt: Christopher Hall und Kathya Capote Peimbert haben umfangreiche Erfahrung in den Bereichen e-Invoicing, globale Steuer-Compliance und ERP-Integration. Mit der Erweiterung des CSO untermauern sie das kontinuierliche Engagement von Vertex für Innovation und Exzellenz, um Unternehmen bei der Bewältigung der immer komplexer werdenden rechtlichen Rahmenbedingungen zu unterstützen.

Compliance-Kurs: Konsequenter Praxisbezug Urheberrecht und Praxis der GEMA

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen