Ein beliebiger Autounfall vor zehn Jahren: Ein Versicherter ist leicht verletzt, die zuständige Versicherung behandelt den Vorfall, speichert die Daten. Mit der EU-Datenschutz-Grundverordnung (kurz GDPR oder EU-DSGVO) am Horizont, wirft ein Vorfall wie dieser viele Fragen auf: Darf die Versicherung diese gespeicherten Daten weiterhin behalten? Oder müssen die Daten gelöscht werden? Oder gibt es eine Möglichkeit, die Daten anonym, also losgelöst von der Person, zu speichern?

Die Rechtsvorschrift EU-DSGVO wird in verschiedenen Versicherungsunternehmen und deren Abteilungen verschieden interpretiert werden. Die Technologieplattformen, mit denen die Versicherungen arbeiten, werden aber bei diesem Thema ein wichtiger Wegweiser für die Versicherer sein. Diese können zwar nicht alleine dafür sorgen, dass ein Versicherer DSGVO-konform handelt, aber sie können Möglichkeiten anbieten, wie Versicherer dieser Herausforderung begegnen können.

Vor allem stärkt die DSGVO den Datenschutz und die Rechte der Versicherten – und hält in der Konsequenz hohe Strafen für Versicherungsanbieter bereit, die sich nicht an die neuen Richtlinien halten. Daher ist eine sorgfältige und zeitnahe Vorbereitung für Versicherer ein absolutes Muss und sollte nicht auf die lange Bank geschoben werden.

Ein Recht darauf, „vergessen zu werden“

Ein absolut zentraler Punkt der DSGVO ist ein Recht des Versicherten darauf, „vergessen zu werden“ – sei es durch die Löschung von Daten oder durch Daten-Verschleierung. Gerade hier müssen Versicherungen genau verstehen, was erlaubt ist und was nicht und es dem Versicherungsnehmer auch schlüssig erklären können.

Betrachtet man den oben erwähnten fiktiven Autounfall von vor zehn Jahren, ergäben sich beispielsweise die Fragen, für welche Zeitspanne die DSGVO greift und ob die Versicherung die Daten weiterhin speichern darf, selbst wenn der Versicherte nicht mehr ihr Kunde ist. Möglicherweise müssen die Versicherer hier in die Offensive gehen und den Behörden mit einem Geschäftsszenario-Modell zeigen, wie wichtig es für sie wäre, diese Daten weiterhin für interne Zwecke zu nutzen.