"Mit der Kommerzialisierung des Internets in den 1990er Jahren wurden unaufhaltsam die Weichen zur Digitalisierung sämtlicher gesellschaftlicher und wirtschaftlicher Prozesse gelegt. Diese Prozesse machten auch vor der Finanzbranche und speziell der Versicherungsbranche keinen Halt. Getrieben von technologischen Errungenschaften, erfolgte über die letzten 20 Jahre eine enorme Digitalisierungsentwicklung in diesem Bereich. Die Abschaffung von Papier und die Einbettung von Personaldaten, Finanztransaktionen und Verwaltungsdienstleistungen in vorwiegend unternehmensinterne IT-Plattformen, sind aktuell das Ergebnis jahrelanger Entwicklung und Anpassung an Kunden- und Unternehmensbedürfnisse. Am besten erkennbar ist diese Entwicklung am Online-Banking, das heutzutage state of the art und aus dem Finanzleben nicht mehr wegzudenken ist.
Der Datenschutz – Die Achillesferse des Internets
Gerade der Datenschutz stellt aktuell eine grosse Problematik dar. Obwohl traditionell gesehen der Umgang mit sensiblen Kundendaten zum Kerngeschäft der Versicherungsunternehmen gehört, hat die Nutzung des Internets die gesamte Branche vor neue Herausforderungen gestellt. Verlässt das Versicherungsunternehmen den Bereich der gesetzlich vorgegebenen Leitlinien, findet man eine fast unübersehbare Anzahl Möglichkeiten, die neue Wege zur Datensammlung und -verwaltung ermöglichen. Im privaten Lebensversicherungsgeschäft ist dies eine Realität, mit der wir uns täglich konfrontiert sehen. Sogenannte Wearables (Messgeräte zur Sammlung von Gesundheitsdaten) sorgen im Versicherungsbereich für einen Big Data Hype, der gerade auch bei der Produktentwicklung fundamentale Grundsteine zur Entwicklung hochindividualisierter Policen beitragen könnte. Gesundheitliche Vorfälle könnten so mit hoher Zuverlässigkeit und in Sekundenschnelle erkannt werden, bevor der Kunde überhaupt den Versicherer informiert hat. Die Eindämmung der Risiken und die Verteilung derselben auf die individuellen Verträge wäre künftig kein Thema mehr.
Datenübertragung via Internet – Chance oder Risiko?
An der Spitze der Diskussion über Datenschutz steht heutzutage in der Versicherungsbranche vor allem die Frage nach der Datensammlung und -speicherung. Im Zuge dessen wurden seitens der Unternehmen schon verschiedene Techniken und Verfahren zur Bedürfnisbefriedigung von Kunden entwickelt und implementiert. Nennenswert ist hier beispielsweise die Auto-Blackbox, um das Verhalten von Verkehrsteilnehmern genau zu messen, Risiken und Chancen abzuwägen und punktgenaue Absicherung anbieten zu können. Im Lebensversicherungsbereich befinden wir uns beispielsweise mit den Wearables noch ganz am Beginn dieser Diskussion, man muss ihr jedoch jetzt schon ein hohes Marktpotenzial zusprechen. Diese innovativen Technologien bieten jedoch auch Risiken, deren man sich jederzeit bewusst sein muss.
Datenschutz ist nicht an territoriale Grenzen gebunden und nicht jeder Staat verfügt über die nötigen gesetzlichen Grundlagen in Bezug auf den Schutz personenbezogener Daten. Zu klären ist hier vor allem die Frage nach der Einwilligung zur Nutzung sensibler Gesundheitsdaten und nach den Übertragungswegen dieser Daten vom Versicherungsnehmer zum Versicherer. Seit der Europäische Gerichtshof im vergangenen Herbst das Safe-Harbour Abkommen zwischen der EU und den USA für ungültig erklärt hat, stellt sich eine weitere Problematik im Zusammenhang mit der Speicherung und Überwachung von sensiblen Kundendaten. Wenn künftig beispielsweise ein österreichisches Unternehmen personenbezogene Daten via Cloud in der USA speichert, ist die österreichische Datenschutzbehörde gefordert zu prüfen, ob die USA tatsächlich einen adäquaten Schutz für die Daten gewährleisten kann. Hierzu bedarf es einer Genehmigungspflicht der Datenschutzbehörde, sofern kein Tatbestand vorliegt, welcher von der Datenschutzbehörde als genehmigungsfrei erachtet wird. Dies ist zum Beispiel dann der Fall, wenn die Speicherung der Daten innerhalb des EWR oder in Drittstaaten erfolgt, die einen angemessenen Datenschutz gewährleisten. In Frage kommende Staaten wären beispielsweise die Schweiz, Guernsey, Andorra oder Neuseeland.
Auch wenn sich die Europäische Datenschutzbehörde am 2. Februar 2016 mit Vertretern der amerikanischen Regierung auf ein Zugeständnis in Bezug auf den Datenschutz einigen konnten, hat diese Einigung de facto keine rechtliche Qualifikation. Grundsätzlich ist es deshalb empfehlenswert sensible Kundendaten in Österreich, einem EU-Mitgliedsstaat oder in einem tatsächlich sicheren Drittstaat (Schweiz, Andorra usw.) zu verarbeiten."
Felice Puopolo, PR & Communications, LiechtensteinLife
Gastkommentare werden von anerkannten Experten verfasst, deren Meinungen nicht mit jener der e-fundresearch.com Redaktion übereinstimmen müssen.
