Datenschutz
DatenschutzQuelle: Bild von Pete Linforth auf Pixabay 
Märkte & Vertrieb

Wie kann man digitale Geschäftsmodelle strategisch ausrichten

Von Philip KempermannTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Digitale Geschäftsmodelle sind ein zentraler Pfeiler der Versicherungsbranche. Dies macht einen effektiven Datenschutz unumgänglich. Doch das muss kein Hindernis sein: Werden Versicherungsprodukte von Anfang an konsequent an den Anforderungen des Datenschutzes ausgerichtet, kann daraus sogar ein spürbarer Mehrwert entstehen. Ein Gastbeitrag.

Die Versicherungsbranche wird immer digitaler - so viel ist sicher. Ganz egal, wie die unterschiedlichen Geschäftsmodelle aussehen - Daten spielen dabei heute immer die ausschlaggebende Rolle. Aus diesem Grund ist die Frage des effektiven Schutzes dieser Daten von enormer strategischer Relevanz. Schließlich gilt: Wenn Datenschutzthemen wie etwa die Anforderungen der DSGVO nicht von Anfang an mitgedacht werden, ist das beste digitale Produkt nutzlos. Wird aber das Produkt im Gegenteil von Anfang an mit Datenschutz im Blick entwickelt, kann dieser besondere Anspruch zu einem Mehrwert für die Kunden werden.

Ein Beispiel aus der Praxis

Wie das in der Praxis aussehen kann, lässt sich anschaulich an Hand des Beispiels eines großen und traditionsreichen Mittelständlers aus dem Sanitärbereich zeigen. Dieses Unternehmen hat ein Produkt entwickelt, das automatisch vor entstehenden Wasserschäden warnt und das Wasser im Fall der Fälle selbstständig abstellen kann. Das Produkt sammelt dabei auch digitale Daten, die nicht nur für den Hersteller und seine Kunden, sondern auch für Drittunternehmen interessant sind – beispielsweise für Versicherer, die sie in ihre Risikokalkulationen einfließen lassen. Eine gute Idee, mit dem Potenzial, starke Impulse für die digitale Wertschöpfung zu geben – vorausgesetzt, die Datennutzung ist genau durchdacht. Kurz: Das Geschäftsmodell muss der DSGVO und relevanten Vorgaben für die Cybersicherheit genügen. Eine ernstzunehmende Herausforderung.

Sind es personenbezogen Daten oder nicht?

Ein guter erster Schritt bei der Kommerzialisierung von Daten ist die Frage, um welche Art es sich überhaupt handelt. Sprich: Sind die Daten personenbezogen oder nicht? Sind die Daten nicht an individuelle Personen geknüpft, können sie meist gut für digitale Produkte genutzt werden. Wichtig ist dabei nur, dass keine Rückschlüsse auf die Quellpersonen gezogen werden können. Dies ist umso wichtiger, als dass auch bei Anonymisierung in den Metadaten unter Umständen Hinweise auf Personen enthalten sein können und entsprechend bereinigt werden müssen.

 

Handelt es sich um Personendaten, ist die Situation komplexer. Denn die kommerzielle Nutzung von personenbezogenen Daten ist immer abhängig von Zweck und Rechtsgrundlage. Des Weiteren sind immer nur bestimmte Daten nutzbar - und diese müssen im Vorfeld festgelegt werden. In der Praxis bedeutet das, dass die Personen, um deren Daten es geht, genau über die Nutzung ihrer Daten informiert werden müssen - inklusive Regelungsinhalten wie der Weiterverwendung und Nutzungsdauer, etwaigen Bearbeitungsrechten, dem Schicksal nach Vertragsende sowie einem möglichen Widerruf. Das müssen auch Drittunternehmen wie Versicherer im Blick haben, die die Daten für ihre Zwecke nutzen wollen

Data-driven Business

Es wird deutlich, dass es sich bei der Verarbeitung von Daten für Digitalprodukte um einen komplexen Sachverhalt handelt, der von allen Beteiligten unbedingt strategisch angepackt werden sollte. Aus diesem Grund sollte bei der Produktentwicklung und der Gestaltung des Geschäftsmodells die Rechtsabteilung von Anfang an integriert werden. Geschieht dies, kann eine effektive Basis für datengetriebene Geschäftsmodelle geschaffen werden. Oder anders ausgedrückt: Aus dem "business with data" wird ein "data-driven business".

 

Das haben auch das Unternehmen aus dem erwähnten Praxisbeispiel und der beteiligte Versicherer verstanden. Bei der Produktentwicklung hat der Datenschutz von Anfang an eine maßgebliche Rolle gespielt und Daten wurden als integraler Teil des Geschäftsmodells behandelt. Das Ergebnis? Ein Produkt, das eine belastbares Fundament für datengetriebene Entwicklung im Unternehmen darstellt – für den Hersteller und den Versicherer als Nutzer der Daten.

Grundlegende Fragen stellen

Am Ende gilt, dass sich Unternehmen, die wirklich zu "data-driven Businesses" werden wollen, Datenschutz bereits möglichst früh in der Produktentwicklung einbinden sollten. Für einen erfolgreichen Weg zur Marktreife ist es deshalb sinnvoll so bald wie möglich folgende Fragen zu klären:  

 

  • Um welche Daten geht es? Sind sie personenbezogen oder nicht?
  • Was soll mit den Daten geschehen? Wie werden sie verwendet?
  • Wo soll das passieren? Welche rechtlichen Vorschriften gelten?
  • Werden die Daten ausgetauscht? Und wenn ja, wie und mit wem?

 

Die Antworten darauf sind effektive Startpunkte für die Entwicklung einer umfassenden Datenstrategie - und damit einer erfolgreichen Nutzung von digitalen Daten, nicht nur, aber eben gerade auch für Versicherer.