Code of Conduct Datenschutz bei Versicherungsunternehmen Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat im März 2013 zusammen mit den deutschen Datenschutzbehörden sowie dem Bundesverband der Verbraucherzentralen den Datenschutzkodex Code of Conduct (CoC) definiert. Bis zum Januar 2015 haben fast 300 Versicherungsunternehmen die Beitrittserklärung unterzeichnet.

1. ERFOLGREICHE
CoC UMSETZUNG
Fast 300 Versicherungsunternehmen sind
aktuell dem Code of Conduct beigetreten.
Inhalte
Evaluation
Vorstudie
CoC Beitritt
2. Projektjahr 3. Projektjahr
Meilensteine
ZEIT: 3 KALENDERJAHRE NACH BEITRITTVORPHASEN
300+AUFWANDINPT12.000+
Kooperationspartner
(z.B. Rückversicherer,
Versicherung, Gutachter,
selbstständige Vermittler,
DRV, ZfA, Marktforschung)
Systeme
(z.B. Bestand,
Schaden,
In-/Exkasso,
Archiv)
Service-
Dientsleister
(z.B. HIS, ZÜRS,
Schufa)
Interessenten,
Kunden,
Leistungserbringer,
Geschädigte
Geschäftsprozesse,
Geschäftsvorfälle
Prozess-
dokumentation
Datenschutz-/
Datensicherungs-
konzept
BDSG, CoC-
Verhaltensregeln
Vertragsklauseln,
Einwilligungen
Aufbewahrungs-
fristen, HGB,
AO, VAG
Verarbeitungs-
Protokolle,
Nachweis
verwalten
überwachen
weitergeben
Aufsichts-
behörde
Datenschutz-
beauftragter
personenbezogene
Daten (pbD)
verarbeitenRegelwerk
(Regellöschfristen)
Innen-/
Außendienst
bearbeiten
erheben
speichern
verarbeiten
Beigetretene VU müssen innerhalb von maximal
drei Jahren (Kalenderjahr des Beitritts + 2) ihre
Prozesse und IT angepasst haben.
Datenschutzbehörden
Bundesverband der
Verbraucherzentralen
GDV (Gesamtverband
der Deutschen
Versicherungswirtschaft)
Code of Conduct
Freiwillige
Selbstverpflichtung
Datenschutzkodex
! Partielle
Umsetzung
(durch Unwissenheit,
Interpretation von Grauzonen)
!
Umsetzung
der Lösung zu
kostenaufwendig
(einmalig, Betrieb)
! Keine/unzureichende
fachliche
Anforderungen
(bspw. Fristen)
Prozesse
neue CoC-Geschäftsvorfälle,
Konformität bestehender
Prozesse & Anweisungen
Formulare
Archivierung, Verarbeitung,
Nachweise
Vertrieb
Provision, Betreuung
Kooperationspartner
IT
Architektur, Datenbanken,
Schnittstellen, Zugriffe,
Berechtigungen,
Sperr-/Löschkonzepte
CoC
Bereiche mit
besonderem
Handlungsbedarf
dispositive S
ysteme
Ve
rmittler-
w
echsel
Sperrenu
nd
Dienstlei
ster
anonymisierter
extern
e
Test
Löschen
(Statistik, DWH,
Controlling)
Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat im März 2013 zusammen mit den deutschen Datenschutz-
behörden sowie dem Bundesverband der Verbraucherzentralen den Datenschutzkodex Code of Conduct (CoC) definiert. Bis zum
Januar 2015 haben fast 300 Versicherungsunternehmen die Beitrittserklärung unterzeichnet.
Das Wichtigste auf einen Blick
Code of Conduct (CoC) - Datenschutz in Versicherungen
© PPI AG 2015, frei zur Wiederverwendung unter Angabe der Quelle (www.ppi.de) PPI AG | www.ppi.de | Hamburg, Kiel, Frankfurt, Düsseldorf, München, Zürich, Paris
Projektstart
PPI unterstützt den CoC-Umsetzungsprozess
mit speziell entwickelten CoC-Leistungsbausteinen und übergreifenden
Angeboten während der gesamten Projektlaufzeit.
CoC Readiness-Check
bietet eine individuelle Standortbestim-
mung in jeder CoC-Realisierungsphase
Überblick
CoC-Workshop Sperren und Löschen
vermitteltIhnendieGrundlagen,dieSiefürdie
Entwicklungeinesversicherungsspezifischen
Sperr-undLöschkonzeptsbrauchen
Grundlagen
CoC Test
gibt Ihnen Sicherheit im Umgang mit CoC-
Testdaten und bei den Einführungstest der
CoC-konformen Systemanpassungen
Sicherheit
CoC Review
überprüft und bewertet geplante CoC-
Maßnahmen hinsichtlich Marktkonformität
und Optimierungspotentialen
Optimierung
Projektziel