ABIT GmbH

EU-Datenschutz-Grundverordnung

ABIT DSGVO

Nicht nur die Insurance Distribution Directive (IDD) muss von der Versicherungswirtschaft im Jahr 2018 umgesetzt werden. Auch die EU-Datenschutz-Grundverordnung (DSGVO) ist für Versicherungen verbindlich und tritt am 25. Mai 2018 in Kraft.

Die DSGVO soll gleiche Wettbewerbsbedingungen in ganz Europa schaffen und die Rechts-grundlage der Datenverarbeitung regeln. Zwar hat die Branche einen Teil der regulatorischen Vorgaben bereits umgesetzt durch vergleichbare Regelungen im Bundesdatenschutzgesetz oder auch freiwillige Selbstverpflichtungen wie dem „Code of Conduct“, gleichwohl gibt es vielfältigen Handlungsbedarf! So kommen mit der DSGVO z. B. neue Fristen sowie erweiterte Transparenz-, Informations- und Hinweispflichten. Durch das „Recht des Vergessenwerden“ steht den betroffenen Personen ein allgemeiner Löschanspruch der personenbezogenen Daten zu; ein reines Sperren genügt nicht mehr. Auch haben Betroffene Anspruch auf Herausgabe der personenbezogenen Daten. Verstöße gegen die Regelungen werden hohe Bußgeldzahlungen nach sich ziehen, nicht zuletzt deshalb sollte sich jedes Unternehmen intensiv mit den Auswirkungen beschäftigen.
Für die Versicherer ist es daher höchste Zeit, die an Strukturen und Prozessen notwendigen Anpassungen zu analysieren. Dazu gehört unter anderem:

  • Analyse der von der DSGVO betroffenen Prozesse, Organisationseinheiten und Systemen
  • Abgleich der Anforderungen aus der DSGVO mit den bereits umgesetzten Maßnahmen aufgrund des CoC
  • Beachtung der Abhängigkeiten zur „IDD“-Umsetzung
  • Umsetzung der Anforderungen mithilfe eines professionell durchgeführten Umsetzungsprojekts
  • Einrichtung eines zielgerichteten Datenschutzmanagements

ABIT hat aus Erfahrungswerten zur Umsetzung vergleichbarer regulatorischer Vorgaben ein Vorgehensmodell zur DSGVO-Umsetzung entwickelt. In 5 Phasen werden dabei die Auswirkungen analysiert und die notwendigen Änderungen umgesetzt.

Dabei müssen die Projektphasen nicht zwingend sequenziell ablaufen sondern können überlappend erfolgen bzw. die Aktivitäten im Sinne einer agilen Vorgehensweise auch in einzelnen Sprints durchgeführt werden. Die dargestellten Zeitansätze sind Durchschnittswerte, diese hängen maßgeblich von der Verfügbarkeit der internen Projektressourcen ab.

Sprechen Sie uns gerne an!

Gerne stellen wir Ihnen unsere Vorgehensweise im Detail vor, Sie erreichen uns für eine Terminvereinbarung unter +49 2150 9153-699. 


Zurück