Quelle: Alexandra H. / PIXELIO (www.pixelio.de)
Märkte & Vertrieb

Manche Daten sind für Versicherer nicht zu erkunden

Von Michael GlückTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Einen deutlichen Antagonismus zwischen europäischem Datenschutz und Digitalisierung US-amerikanischer Machart offenbarte eine Abendveranstaltung der Gothaer in Köln: die "Digitalisierung in der Versicherungswirtschaft - eine Analyse der rechtlichen Herausforderungen".

Für die rechtlichen Herausforderungen sorgt einerseits die seit dem 25. Mai 2018 im gesamten Europäischen Wirtschaftsraum (EWR) geltende Datenschutzgrundverordnung (DSGVO). Auf der anderen Seite steht die nicht zuletzt von der Werbewirtschaft gewünschte Digitalisierung vieler Bereiche unseres Lebens mit vergleichsweise lockerem Datenschutz à la USA.

 

Die Probleme zeigen sich schon früh, wie die Co-Referenten Harald Becker und Gero Kau, beide leitende Mitarbeiter der Gothaer Versicherungen, im Rahmen des Institutstags 2019 des Instituts für Versicherungswissenschaft an der Universität zu Köln deutlich machten. Denn anders als im EWR ist der Datenschutz in den USA eben nicht allgemein und umfassend geregelt. Vielmehr gibt es branchenspezifische Regelungen, wobei vor allem die umfassenden Zugriffsmöglichkeiten der US-Behörden europäischen Datenschützern bedenklich erscheinen.

 

Cookies sind heute zustimmungspflichtig

 

Wenn Becker und Kau eine globale Lösung für die Stolpersteine der Digitalisierung in Deutschland andenken, kann das mit Blick auf den Standort der dominierenden Internetriesen und der dortigen gewaltigen Rechnerkapazitäten, gerne Clouds genannt, letztlich nur ein Einknicken der Europäer vor den USA bedeuten. Doch auch im nationalen Rahmen und bei vorwiegend europäisch orientierten Versicherern setzt die DSGVO der beschworenen Digitalisierung Grenzen. So ist die Bearbeitung der Kundendaten hierzulande zustimmungspflichtig.

 

Das ist für jeden Netznutzer klar erkennbar: Wer auf irgendeiner Website landet, muss die Warnung erhalten, dass die Website Cookies nutzt, und muss das erdulden, wenn er die Seite nicht verlassen will. In der Regel erfolgt die Zustimmung des Nutzers durch Weiternutzung der Seite. Das gilt für die Suche nach Versicherungen wie nach Autoteilen.

 

Digitalisierung bedeutet auch für Versicherer primär elektronische Kundenkommunikation  sowie den Einsatz von Cookies. Cookie-Tracking und Remarketing folgen danach. Doch bereits die Kommunikation mit den Versicherungsnehmern erfordert aus Datenschutzgründen Verschlüsselungstechnologie, das SSL-Protokoll (Secure Sockel Layer). Das Kundenportal des Versicherers, auf dem die Versicherungsnehmer ihre Akten verwalten können, wird zusätzlich durch das Versicherungsvertragsgesetz in die Schranken gewiesen. Denn es verlangt für rechtlich verbindliche Vorgänge die Schriftform.

 

 

Absolutes "no-go"

 

Der Einsatz von Cookies ist selbstverständlich auch für Versicherer längst Realität. Die Stiftung Warentest bezeichnete diese „Plätzchen oder Kekse“ genannten Festplattenmarkierungen in einer Veröffentlichung vor 18 Jahren als Schnüffelsoftware, "um unbemerkt an persönliche Informationen wie Name, Adresse, Alter und demografische oder finanzielle Daten heranzukommen". Diesem "Unbemerkt"

 

Und so manche Daten sind  für Versicherer selbst per Cookie-Tracking, also dem Nachverfolgen des auf der eigenen Website herumspazierenden Netznutzers, nicht zu  erkunden. Aber nur theoretisch ließen sich solche fehlenden Daten bei anderen Unternehmen kaufen. Denn das ist für Datenschützer, wie ein fachkundiger Einwurf aus dem Auditorium klarmachte, ein absolutes "no-go".

 

Dem Targeting oder Remarketing eines Versicherer, Zielwerbung oder verhaltensgesteuerte Zielansprache potentieller Versicherungskunden, sind also gesetzliche Grenzen gesetzt. Diese werden aber gern umgangen, wie die Referenten in einer kleinen Netzstudie festgestellt haben. Denn zum Tracking ist die Zustimmung des Nutzers erforderlich, was sich bei so mancher Website als Fehlanzeige erwies. Doch hielten die Referenten ein „pseudonymisiertes“ Tracking im Rahmen der DSGVO für zulässig.

 

Big Data ante portas?

 

"Big data" mit "cloud computing" eröffnet der Wirtschaft weitere Möglichkeiten, die aber die relativ sicheren Grenzen des EWR überschreiten. Dazu gibt es Leitlinien für die Versicherer - neben Hilfen des Bundesamtes für Finanzdienstleistungsaufsicht auch die sogenannte Hambacher Erklärung der 97. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) vom 3./4. April 2019. Diese Erklärung widmet sich vor allem der Künstlichen Intelligenz, mit der sich auch die Versicherungswirtschaft auseinandersetzen muss, wie die beiden Referenten betonten.

Datenschutz