Page 25 - TREND REPORT April 2018
P. 25

TREND REPORT April 2018 | EU-DSGVO 27
EU-DSGVO:
Der Countdown läuft ...
Jetzt gilt es, sich der Konformität des eigenen Unternehmens in Bezug auf die EU-DSGVO zu vergewissern, sonst drohen saftige Strafen.
von Dr. Ralf Magagnoli r.magagnoli@trendreport.de
Chance für Versicherer
Die Redaktion im Gespräch mit René Schoenauer, Produkt Marketing Ma- nager EMEA, Guidewire Software GmbH, über die Rolle der Digitalisie- rung bei der Umsetzung der Compli- ance-Richtlinien.
Herr Schoenauer, inwieweit werden die Rechte von Versicherungsneh- mern im Kontext der EU-DSGVO ge- stärkt?
Versicherungskunden erhalten mehr Transparenz und Ein uss in Bezug auf die Speicherung persönlicher Daten, wie zum Beispiel das „Recht auf Vergessen“.
Wie sollten Versicherer jetzt reagie- ren?
Versicherer wie alle anderen Unter- nehmen müssen ganzheitlich über Datenschutz nachdenken und die- sen umsetzen. Wo
sere Kunden technologisch mit mo- dernen Werkzeugen auszustatten. Zum Beispiel, um auf Kundenanfrage unkompliziert und vor allem doku- mentiert Anonymisierung oder sogar Löschung von personenbezogenen Daten zu ermöglichen.
Welche Rolle spielt dabei die Digita- lisierung und welche Vorteile kön- nen mit einer aktuellen Technolo- gieplattform generiert werden?
Die Digitalisierung hat inzwischen Einzug in alle Bereiche unseres Le- bens gefunden. Viele Angebote und Dienstleistungen von Unternehmen sind dadurch extrem personalisiert. Die Basis hierfür bilden personenbe- zogene Daten, da sich nur so Kun- denbedürfnisse individuell analysie- ren lassen. Um diese Daten weiterhin auch im Rahmen der DSGVO verwen-
bisher eher reaktiv im Bereich Daten- schutz agiert wurde, sollten Unterneh- men das Thema pro- aktiv angehen. Wir als Softwareherstel- ler für die Schaden- und Unfallversiche- rung tragen hier die Verantwortung, un-
René Schoenauer sieht die DSGVO als Chance für Versicherer.
den zu können, müssen z.B. moderne Algorith- men zur Anonymisie- rung von Daten ange- wendet werden, die keinen persönlichen Rückschluss mehr zu- lassen, aber trotzdem die Möglichkeit der Analyse bieten.
www.guidewire.de
A m 25. Mai 2016 trat die EU-Daten- schutzgrundver- ordnung (EU-DS- GVO) in Kraft, ab dem 25. Mai 2018 müssen die EU- Mitgliedstaaten die Verordnung an- wenden. Obwohl das Bewusstsein in den Chefetagen der Unternehmen ge- stiegen ist, sind nicht alle Unterneh-
men gut aufgestellt.
Mit der EU-DSGVO gibt es erstmals eine Verordnung, die das Datenschutz- recht EU-weit vereinheitlicht und die Unternehmen zum Nachweis ver- p ichtet, die Prinzipien des EU-Da- tenschutzes einzuhalten. Sie gilt für in der EU ansässige Unternehmen, aber auch für ausländische Unternehmen, wenn diese eine Niederlassung in der EU haben oder Daten von EU-Bür- gern verarbeiten. Also de facto für alle größeren internationalen Unterneh- men, aber auch für viele Mittelständ- ler. Als Daten gelten bspw. Kontakt- daten wie Name, Adresse, E-Mail-Ad- resse, Telefonnummer, aber auch Geburtstag, Konto- oder Kfz-Daten.
Die Strafen bei Verletzung der EU-DS- GVO sind saftig: Bis zu 20 Millionen oder vier Prozent des Jahresumsatzes – im Zweifelsfall gilt der höhere Wert. Obwohl viele Unternehmen ihre Hausaufgaben gemacht haben, ist bei anderen regelrechte Panik ausgebro- chen, um zum Stichtag noch rechtzei- tig in die Zielgerade einzulaufen.
Vieles hängt von der Art und Größe des Unter- nehmens ab
Einige Experten warnen, die Aufgaben im Zusammenhang mit der Verord- nung zu unterschätzen. Harald Dunst vom Competence Center Safety & Se- curity beim e-Learning-Anbieter bit media e-solutions GmbH warnt: „Die häu g vertretene Ansicht, dass die Er- stellung eines Verarbeitungsverzeich- nisses die Erfüllung der Richtlinien ge- mäß DSGVO bedeutet, ist leider nicht richtig. Ein Verarbeitungsverzeichnis ist zwar wesentlich, jedoch nur einer von mehreren Schritten der Umset- zung. Jedes Unternehmen muss also auch alle technischen und organisatori-











































































   23   24   25   26   27