Legal Eye – Die Rechtskolumne Wenn Röntgenbilder mit Namen und Diagnose im Internet auftauchen, wie gerade vom Bayerischen Rundfunk aufgedeckt, ist der gute Ruf der Verantwortlichen schnell in Vergessenheit geraten. Selbst wenn die rechtlichen Anforderungen zum Schutz von personenbezogenen Daten eingehalten werden, können Regeln und Dokumentationen eines nicht verhindern: Die Sorglosigkeit Einzelner im Umgang mit Software und Technik, oder konkret: das mangelnde Bewusstsein für technischen Datenschutz. … Lesen Sie mehr ›
Archiv ‘DSGVO’
„Ventillösungen“: Rechtliche Tretminen
Legal Eye – Die Rechtskolumne Ein Vermittler muss sich entscheiden, ob er Vertreter oder Makler sein will. Ist er als Vertreter eingetragen, kann er nicht auch noch makeln. Das bringt insbesondere in Zeiten, in denen immer mehr spezialisierte Produkte angefragt werden, Probleme mit sich. Nicht selten stehen Ausschließlichkeitsvertreter vor dem Problem, dass der hinter ihnen stehende Versicherer das vom Kunden angefragte Produkt entweder gar nicht anbietet oder dem Kunden das angebotene Produkt nicht zusagt. Um den Kunden nicht zu verlieren, erlauben viele Versicherer ihren Vertretern per Agenturvertrag, in solchen Situationen bei einem anderen Versicherer oder Pool das Risiko […] … Lesen Sie mehr ›
Das neue Geschäftsgeheimnisgesetz – sind Sie bereit?
Legal Eye – Die Rechtskolumne Während das Inkrafttreten der DSGVO im vergangenen Jahr hohe Wellen geschlagen hat und niemand in der Versicherungswirtschaft an ihrer Umsetzung vorbeigekommen ist, ist das Geschäftsgeheimnisgesetz (GeschGehG) fast unbemerkt am 26. April 2019 in Kraft getreten. Dies überrascht, denn dieses Gesetz fordert von vielen Unternehmen ein Handeln, ansonsten ist der Schutz ihrer Geheimnisse nicht gewährleistet. Gerade in Zeiten der Digitalisierung, in denen Innovationen einen wesentlichen Unternehmenswert darstellen, kann die Verbreitung des entsprechenden Wissens das Unternehmen schwer schädigen. … Lesen Sie mehr ›
Datenschutz: Gefangen im Netz
Legal Eye – Die Rechtskolumne Mit den Datenschutzhinweisen müssen Versicherer Verbraucher auch über ihre Rechte zum Schutz ihrer Daten unterrichten. Versicherungskunden können Auskunft über gespeicherte Daten fordern oder der werblichen Nutzung ihrer Daten widersprechen. Neu ist das Recht auf Vergessenwerden: Die Datenschutzgrundverordnung regelt ausdrücklich den Anspruch auf das Löschen der Daten. Vor allem im Internet soll so sichergestellt werden, dass veröffentlichte Daten von allen Verantwortlichen gelöscht werden, einschließlich Links, Kopien oder Replikationen. Angesichts der Zunahme von digital verfügbaren Anwendungen stellt das Versicherer vor Herausforderungen. … Lesen Sie mehr ›
AGCS: DSGVO lässt Cyberprämien sprudeln
Die seit einem Jahr geltende Datenschutzgrundverordnung (DSGVO) hat beim Allianz-Industrieversicherer AGCS für einen kräftigen Prämienanstieg in der Cyberversicherung gesorgt. 2018 kam die Allianz-Tochter auf ein Prämienvolumen in zweistelliger Millionenhöhe, im laufenden Jahr dürfte es ein dreistelliger Millionenbetrag werden. Viele Firmen, die lange mit dem Abschluss einer Cyberversicherung gezögert hatten, haben dies in den vergangenen Monaten nachgeholt. Weil die Markdurchdringung dieser Policen in Europa im Vergleich mit den USA immer noch gering ist, rechnet AGCS weiter mit starkem Wachstum in dem Segment. Neben den Folgekosten nach einem Cybervorfall drohen Firmen auch im Zuge der DSGVO drastisch erhöhte Bußgelder. … Lesen Sie mehr ›
KI ist mehr als ein Hype
Die Anwendung von künstlicher Intelligenz (KI) birgt große Chancen für die Versicherer. Sie sollten sich deshalb mit dem Thema auseinandersetzen und verstehen, wo das Potenzial für sie am größten ist, sagte Andrea Cornelius auf einer Veranstaltung des Handelsblatts in Berlin. Die strengen Datenschutzregeln in Europa sieht sie als Chance. Sarah Fix-Bähre von Google warnte, dass digitale Vorreiter wie Amazon nach wie vor eine Bedrohung für traditionelle Anbieter sind, weil sie die Kundenbedürfnisse besser verstehen und bedienen. … Lesen Sie mehr ›
Datenschutz: Wer ist eigentlich dieser TOM?
Legal Eye – Die Rechtskolumne Unternehmen, die mit personenbezogenen Daten arbeiten, müssen dabei die Sicherheit der Verarbeitung gewährleisten. In der Datenschutzgrundverordnung werden die klassischen Schutzziele genannt: Vertraulichkeit, Integrität und Verfügbarkeit der Daten. Um personenbezogene Daten angemessen zu schützen, sind technische und organisatorische Maßnahmen (TOM) erforderlich. … Lesen Sie mehr ›
GDV fordert Verbraucherschutz mit Augenmaß
Regulierung bindet bei Unternehmen viele Ressourcen, deshalb sollten neue Regeln für Verbraucherschutz immer einen wirklichen Nutzen für die Kunden bringen, forderte Jörg Freiherr Frank von Fürstenwerth, der Vorsitzende der GDV-Geschäftsführung, auf einer Veranstaltung in Berlin. Gerade im Hinblick auf die Informations- und Dokumentationspflichten der Versicherer sei das in der Vergangenheit nicht immer der Fall gewesen, kritisierte er. Bei der Frage, wie stark sich die EU in den Verbraucherschutz einschalten soll, gab es verschiedene Meinungen bei den Diskussionsteilnehmern. … Lesen Sie mehr ›
VM NewsQuiz Nr. 29
Gamification ist eine beliebte Methode, um Sachverhalte spielerisch zu vermitteln. Dadurch können selbst komplexe Themen leicht verständlich erklärt werden. Der Schweizer Versicherer Baloise möchte seinen Mitarbeitern das seit 2016 laufende Strategieprogramm „Simply Safe“ mit einem Brettspiel erläutern. Doch wie heißt das analoge Brettspiel mit futuristischem Szenario? Die Antwort erfahren Sie in der aktuellen Ausgabe des VM NewsQuiz. Wir wünschen Ihnen dabei viel Erfolg! … Lesen Sie mehr ›
Informationspflichten auf dem Prüfstand
Legal Eye – Die Rechtskolumne Wer Daten von natürlichen Personen verarbeitet, muss Transparenz über die Verarbeitung gewähren. Egal ob Unternehmen, Verein oder Arztpraxis – Informationen über die Verwendung von personenbezogenen Daten sind ein Muss. Es ist wichtig, vollständig und verständlich zu informieren – das gilt auch für die nötigen Einwilligungserklärungen des Kunden. Sonst drohen hohe Bußgelder. So hat die französische Datenschutzbehörde CNIL kürzlich gegen Google eine Strafe in Höhe von 50 Mio. Euro verhängt. Begründung: Die Informationen waren nicht leicht zugänglich. … Lesen Sie mehr ›
Cyberangriff aus dem Aquarium
Immer mehr Geräte in Unternehmen sind mit dem Internet verbunden. Zugleich steigt die Zahl der Dienstleister mit Zugriffsrechten auf das Firmennetzwerk. Das macht Unternehmen immer verwundbarer für Hackerangriffe, wie die Attacke auf ein Kasino in Las Vegas über ein mit Sensoren ausgestattetes Aquarium zeigt. Deshalb drängen Konzerne ihre Zulieferer und Dienstleister zunehmend darauf, Haftpflichtversicherungen abzuschließen, die auch einen Cyberschutz umfassen, berichtet Martin Kreuzer, Cyberexperte beim Rückversicherer Munich Re, im Interview mit dem Versicherungsmonitor. Einen starken Nachfrageschub durch die Datenschutzgrundverordnung bei Cyberpolicen sieht er indes noch nicht. … Lesen Sie mehr ›
Das Cyberjahr 2018 und was 2019 kommt
The Long View – Der Hintergrund Das zu Ende gehende Jahr war prägend für die Zukunft der Cyberversicherung. Zum einen hat die Einführung der europäischen Datenschutzgrundverordnung dafür gesorgt, dass Cybervorfälle auf die Agenda von kleinen und mittleren Unternehmen kommen. Zugleich sind die Angriffe in diesem Jahr immer professioneller und technisch ausgefeilter geworden. Das zeigt sich auch bei den sogenannten Fake President- oder CEO-Fraud-Fällen, die auch im kommenden Jahr eine Gefahr bleiben werden. … Lesen Sie mehr ›
Große Unsicherheit im Umgang mit Daten
Daten spielen für Versicherer eine große Rolle bei der Verbesserung der Kundenkommunikation und der Entwicklung neuer Services. Allerdings ist die Unsicherheit im Umgang mit personenbezogenen Daten in der Branche hoch. Das ist das Ergebnis einer Studie, die der Softwarehersteller Quadient zusammen mit Partnern erstellt hat. Als weitere Hemmschuhe gelten die mangelnde Qualität der Daten und die veralteten IT-Systeme der Versicherer. … Lesen Sie mehr ›
Beim Outsourcing Prüfaufwand beachten
Legal Eye – Die Rechtskolumne Der Blick auf die Dienstleisterliste eines Versicherungsunternehmens zeigt: Versichertendaten werden immer seltener ausschließlich von den eigenen Mitarbeitern verarbeitet. Bei der Auftragsvergabe müssen bereits im Auswahlprozess des Dienstleisters Standards geprüft und vereinbart werden. Besonders wichtig sind technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten. Oft genug erhoffen sich die Versicherer beim Outsourcing eine Kostenersparnis, die notwendigen Prüfungen und Kontrollen unterschätzen sie aber. … Lesen Sie mehr ›
Datenschutzmanagement – muss das sein?
Legal Eye – Die Rechtskolumne Mit der Datenschutzgrundverordnung (DSGVO) sind die Anforderungen gestiegen, rechtskonforme Datenverarbeitung durch geeignete Maßnahmen nachweisen zu können. Die Rechenschaftspflicht („Accountability“) des Verantwortlichen wird in der Praxis unterschätzt. Kunden, Mitarbeiter und Aktionäre vertrauen darauf, dass Daten geschützt werden. Gerade im Hinblick auf die Digitalisierung ist das Management in der Verantwortung, die richtigen Maßnahmen zu ergreifen. … Lesen Sie mehr ›