Tag Archive for ‘Datenschutz’

Deutsche bei digitaler Überwachung überraschend offen

Jeder Fünfte würde hierzulande die Einführung eines Sozialpunktesystems begrüßen, das die chinesische Regierung ab 2020 plant. Zu diesem Ergebnis kommt der Ergo Risikoreport 2019, den der Düsseldorfer Versicherer mit dem Max-Planck-Institut für Bildungsforschung erstellt hat. Auch wenn der Großteil der Befragten ein solches System erwartungsgemäß ablehnt, ist es bemerkenswert, dass es immerhin 20 Prozent gut finden und sich weitere zwölf Prozent unentschlossen zeigen. Für die Versicherer sind die Umfrageergebnisse interessant, vor allem mit Blick auf Telematik-Tarife und verhaltensbasierte Risikopolicen in … Lesen Sie mehr ›

Vorsicht bei Datenerhebungen auf Webseiten

 Legal Eye – Die Rechtskolumne  Bei der Nutzung einer Webseite oder App fallen technisch bedingt eine Vielzahl an Nutzungsdaten an. IP-Adresse, MAC-Adresse, Werbe-ID und sonstige Geräte-Identifikationsnummern sind Informationen, die automatisch an den Webseiten-Betreiber übermittelt werden. Nach der Datenschutzgrundverordnung gelten diese Daten bereits als personenbezogene Daten, weil sie Rückschluss auf einen konkreten Nutzer zulassen. Wenn viele Daten erhoben und auch an andere Unternehmen weitergeben werden, ist über die Datenverarbeitung ausführlich zu informieren. … Lesen Sie mehr ›

Transparente Datenverarbeitung – auch im Testfall?

 Legal Eye – Die Rechtskolumne   Um die Funktionsfähigkeit einer neuen Software oder Anwendung im Unternehmen zu prüfen, ist die Verarbeitung von Daten zu Testzwecken notwendig. Üblicherweise stehen spezielle Datensätze in einer IT-Testumgebung zur Verfügung. Reichen die anonymen Testdaten jedoch nicht mehr aus, um die vielschichtigen neuen Funktionalitäten zu prüfen und eine fehlerfreie Verarbeitung sicherzustellen, sind Echtdaten eine beliebte Quelle. Die rechtlichen und technischen Anforderungen an die Verarbeitung zu Testzwecken sind jedoch sehr hoch. Auch wenn es nur um … Lesen Sie mehr ›

Datenschutz: Berichte allein reichen nicht

 Legal Eye – Die Rechtskolumne  Laut Gesetz muss die datenschutzkonforme Verarbeitung von Informationen vom Verantwortlichen nachgewiesen werden: Das Unternehmen ist daher rechenschaftspflichtig. Welche Rolle fällt dabei dem Datenschutzbeauftragten zu? Er berät Mitarbeiter und Geschäftsleitung zu jeglicher Datenverarbeitung. Die Datenschutzgrundverordnung (DSGVO) fordert, dass der Datenschutzbeauftragte unmittelbar der höchsten Managementebene berichtet. Die noch ungewohnt neue Überwachungsaufgabe der Einhaltung der Datenschutzvorschriften muss zudem von der Compliance-Funktion abgegrenzt werden. Für eine tatsächliche Umsetzung des Datenschutzes im Unternehmen sind aber weitere Maßnahmen empfehlenswert. … Lesen Sie mehr ›

Datenschutz bei künstlicher Intelligenz wahren

 Legal Eye – Die Rechtskolumne   Versicherungsunternehmen hüten einen großen Schatz: Kundendaten. Big Data und Künstliche Intelligenz (KI) werden genutzt, um Daten digital schneller und effizienter zu verarbeiten. Selbstlernende Systeme verbessern die Ergebnisse der maschinellen Verarbeitung fortlaufend. Mit der „Hambacher Erklärung“ haben die unabhängigen Datenschutzbehörden des Bundes und der Länder datenschutzrechtliche Anforderungen beim Einsatz von KI formuliert. Die KI-Nutzung birgt einige Herausforderungen, lässt sich aber rechtlich zulässig gestalten. … Lesen Sie mehr ›

AGCS: DSGVO lässt Cyberprämien sprudeln

Die seit einem Jahr geltende Datenschutzgrundverordnung (DSGVO) hat beim Allianz-Industrieversicherer AGCS für einen kräftigen Prämienanstieg in der Cyberversicherung gesorgt. 2018 kam die Allianz-Tochter auf ein Prämienvolumen in zweistelliger Millionenhöhe, im laufenden Jahr dürfte es ein dreistelliger Millionenbetrag werden. Viele Firmen, die lange mit dem Abschluss einer Cyberversicherung gezögert hatten, haben dies in den vergangenen Monaten nachgeholt. Weil die Markdurchdringung dieser Policen in Europa im Vergleich mit den USA immer noch gering ist, rechnet AGCS weiter mit starkem Wachstum in dem … Lesen Sie mehr ›

KI ist mehr als ein Hype

Die Anwendung von künstlicher Intelligenz (KI) birgt große Chancen für die Versicherer. Sie sollten sich deshalb mit dem Thema auseinandersetzen und verstehen, wo das Potenzial für sie am größten ist, sagte Andrea Cornelius auf einer Veranstaltung des Handelsblatts in Berlin. Die strengen Datenschutzregeln in Europa sieht sie als Chance. Sarah Fix-Bähre von Google warnte, dass digitale Vorreiter wie Amazon nach wie vor eine Bedrohung für traditionelle Anbieter sind, weil sie die Kundenbedürfnisse besser verstehen und bedienen. … Lesen Sie mehr ›

Datenschutz: Wer ist eigentlich dieser TOM?

 Legal Eye – Die Rechtskolumne  Unternehmen, die mit personenbezogenen Daten arbeiten, müssen dabei die Sicherheit der Verarbeitung gewährleisten. In der Datenschutzgrundverordnung werden die klassischen Schutzziele genannt: Vertraulichkeit, Integrität und Verfügbarkeit der Daten. Um personenbezogene Daten angemessen zu schützen, sind technische und organisatorische Maßnahmen (TOM) erforderlich. … Lesen Sie mehr ›

Markel-Kunden können Perseus-Trainings nutzen

Der auf gewerbliche Haftpflichtversicherungen spezialisierte Versicherer Markel arbeitet künftig mit dem Berliner Cybersicherheits-Start-up Perseus zusammen. Das Unternehmen bietet IT-Sicherheitsschulungen für Mitarbeiter an. Neukunden und die rund 30.000 Bestandskunden von Markel in Deutschland können ab Anfang April die Dienstleistungen von Perseus nutzen – unabhängig davon, ob sie eine Cyberversicherung abgeschlossen haben oder nicht. … Lesen Sie mehr ›

DEVK ist bald auf WhatsApp

Die DEVK bereitet den Einsatz von WhatsApp im Vertrieb vor, aktuell läuft der Einsatz des Messengerdienstes im Probebetrieb. Das sagte Mehmet Türker, Vertriebsspezialist bei der Kölner Gesellschaft, auf der Digisurance in Berlin. Das Projekt läuft über eine Kooperation mit dem Veranstalter der Konferenz Flexperto, der eine Software zur Vertriebsunterstützung anbietet. Messenger haben ein großes Potenzial für Unternehmen, weil junge Menschen den Chat häufig einem Telefongespräch vorziehen. Bislang scheiterte eine Nutzung aber am Datenschutz. Das ist bei einer speziellen Version für … Lesen Sie mehr ›

Informationspflichten auf dem Prüfstand

 Legal Eye – Die Rechtskolumne  Wer Daten von natürlichen Personen verarbeitet, muss Transparenz über die Verarbeitung gewähren. Egal ob Unternehmen, Verein oder Arztpraxis – Informationen über die Verwendung von personenbezogenen Daten sind ein Muss. Es ist wichtig, vollständig und verständlich zu informieren – das gilt auch für die nötigen Einwilligungserklärungen des Kunden. Sonst drohen hohe Bußgelder. So hat die französische Datenschutzbehörde CNIL kürzlich gegen Google eine Strafe in Höhe von 50 Mio. Euro verhängt. Begründung: Die Informationen waren nicht … Lesen Sie mehr ›

Schöne Weihnachten für die E-Mail?

 Legal Eye – Die Rechtskolumne  Jeder schreibt täglich zig E-Mails – ohne E-Mail ist im Job und auch im Privatleben fast nichts mehr fristgerecht zu erledigen. Briefe bringt der Postbote immer seltener – montags ist der Briefkasten meist leer. Dass E-Mails so leicht wie eine Postkarte von Fremden zu lesen sind, das kann sich allerdings kein Mensch, der nicht IT-Sicherheitsexperte ist, so recht vorstellen. Wie soll das auch gehen? Tatsache ist aber: Ohne Transportverschlüsselung (TLS) ist die E-Mail ein … Lesen Sie mehr ›

Beim Outsourcing Prüfaufwand beachten

 Legal Eye – Die Rechtskolumne  Der Blick auf die Dienstleisterliste eines Versicherungsunternehmens zeigt: Versichertendaten werden immer seltener ausschließlich von den eigenen Mitarbeitern verarbeitet. Bei der Auftragsvergabe müssen bereits im Auswahlprozess des Dienstleisters Standards geprüft und vereinbart werden. Besonders wichtig sind technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Oft genug erhoffen sich die Versicherer beim Outsourcing eine Kostenersparnis, die notwendigen Prüfungen und Kontrollen unterschätzen sie aber. … Lesen Sie mehr ›