Versicherungsbetriebe > Strategie

16.04.2018 von Mikkel Landt, Direktor des ­Bereiches Product ­Development ­Security bei ­Siteim

Mit Transparenz Kundenvertrauen stärken

Die DSGVO wird von vielen Unternehmen mit Sorge betrachtet, da neue Bestimmungen umgesetzt werden müssen, was vor allem auch Veränderungen im Umgang mit Kundendaten nach sich zieht. Doch der Sorge um aufwendige Anpassungen von ­Prozessen stellen sich auch Chancen entgegen.

Autor: Mikkel Landt, Direktor des ­Bereiches Product ­Development ­Security bei ­Siteimprove

Grundlegend wird sich Vieles ändern. Die EU-Datenschutzgrundverordnung setzt neue Maßstäbe im Umgang mit Daten, sodass alle Unternehmen von den neuen Regelungen betroffen sind, die personenbezogene Daten von EU-Bürgern erheben, speichern und/oder verwenden. Der Prozess hin zur DSGVO-Konformität erfordert abteilungsübergreifende Anpassungen in der Behandlung von Daten – vom Kundenmanagement über den Vertrieb und die IT, bis hin zur Marketingabteilung. Dazu kommen auch Verhaltensänderungen in Bezug auf die Art und Weise, wie Versicherungs­unternehmen Daten auf ihrer Webpräsenz behandeln. Doch wo Veränderung ist, ist auch immer Platz für Verbesserung. 


Eine Untersuchung der International Data Corporation (IDC) ergab, dass 44 Prozent der Unternehmen in Deutschland im Oktober 2017 noch keine konkreten Maßnahmen zur Vorbereitung auf die DSGVO ergriffen hatten. Doch lohnt es sich auf die Vorgaben gut vorbereitet zu sein: Bei Verstößen drohen Geldstrafen von bis zu vier Prozent des weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr oder bis zu 20 Mio. Euro – je nachdem, welcher der Beträge höher ist. Zusätzlich müssen Unternehmen, bei denen ab dem 25. Mai 2018 von Aufsichtsbehörden Daten­pannen aufgedeckt werden, innerhalb von 72 Stunden Auskunft darüber geben, wo welche personenbezogenen Daten liegen und welche Prozesse in die Wege geleitet wurden, um diese zu schützen. ­Zu­dem muss auch der Betroffene unverzüglich über eine Datenpanne informiert werden, wenn sie „voraussichtlich“ zu ­einem „hohen Risiko“ führt.


Die Versicherungsbranche hat naturgemäß mit sensiblen personenbezogenen Daten zu tun, die neben den klassischen Daten wie Name, E-Mail-Adresse, Anschrift, Telefonnummer und Co vor allem auch Informationen zu allgemeinen, gesundheitlichen sowie finanziellen Lebensumständen oder Schadensfällen beinhalten. Die Speicherung dieser Daten wird in Zukunft strenger reguliert. Im Wesentlichen bietet die neue EU-Verordnung für Kunden das Recht, “vergessen zu werden” – dies ist besonders dann relevant, wenn sie nicht mehr Versicherungsnehmer des Unternehmens sind. Da für Versicherer allerdings die Nutzung von Kundendaten von Bedeutung ist, um beispielsweise Angebote im Preis-Leistungsverhältnis zu strukturieren, muss zum einen klar geregelt sein, wie lange diese Daten genutzt werden dürfen. Zum anderen sollte auch über Lösungen nachgedacht werden, wie Daten ggf. anonymisiert weiterverarbeitet werden können.Als Experte für Webseitenoptimierung ist Siteimprove auch auf Lösungen rund um die Herausforderungen des Datenschutzes auf Webseiten spezialisiert. Im Rahmen der DSGVO gibt es hier verschiedene Punkte, an denen personen­bezogene Daten unter Umständen unbemerkt zu großen Problemen werden können. Um darauf vorbereitet zu sein, sollte jedes Unternehmen einen genauen Überblick über die Dateninhalte auf der Website haben und mit einem umfassenden Datencheck prüfen, wo genau personenbezogene – auch unternehmensin­terne – Daten auf der Website vorhanden sein können oder darüber gesammelt werden. Die steigende Zahl an Online-Versicherungen zeigt, dass einer zukünftigen Datenschutzverletzung schon beim Kontaktpunkt Webseite vorgebeugt ­werden muss.


Im Prinzip liegt aber in den neuen Richtlinien der EU-Verordnung auch eine Chance: Kunden fühlen sich sicher bei ihren Versicherungsanbietern, die transparent und DSGVO-konform arbeiten und vertrauen diesen vor allem auch bei der Handhabe von sensiblen Daten. Dieses Vertrauen kann einen deutlichen Imagegewinn und entsprechend wirtschaftliches Wachstum mit sich bringen. Versicherer sollten sich demnach die verbleibenden knapp drei Monate zu Nutzen machen, um noch einmal genau zu prüfen, ob wirklich alle Bereiche der Umstellung auf die DSGVO schon ­betrachtet wurden.