msg Logo

rethinking insurance

Datenschutz-Grundverordnung (DSGVO) – Ein Überblick

Von Stefan Nörtemann / 4. Juli 2018

Seit mehreren Wochen mehren sich die E-Mails in meinem Posteingang, die mich auf neue Datenschutzbestimmungen hinweisen. Stets verbunden mit der Bitte, der Verarbeitung meiner personenbezogenen Daten zuzustimmen. Nicht selten verbunden mit der expliziten Drohung, dass andernfalls gewisse Services und Dienstleistungen für mich nicht mehr zu Verfügung stehen.

DSGVO

Was ist geschehen? Es ist schon zwei Jahre her, als im Frühjahr 2016 EU-Kommission und EU-Parlament eine Grundverordnung zur Neuregelung der Datenschutzbestimmungen in der EU beschlossen haben. Nun, nach zweijähriger Übergangsfrist, trat am 25. Mai 2018 die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Mit diesem Regelungswerk werden grundlegende Änderungen der Datenschutzbestimmungen in der gesamten Europäischen Union gültig.

Informationelle Selbstbestimmung

Datenschutz, also konkret der Schutz personenbezogener Daten vor missbräuchlicher Verwendung ist ein zentrales Grundrecht jedes Einzelnen und wurde 2010 in Artikel 8 wichtiger Bestandteil der Charta der Grundrechte der Europäischen Union.

Bislang wurde die Vorgaben einzelner Direktiven in jedem EU-Land unterschiedlich umgesetzt mit der Folge einer EU-weit heterogenen Datenschutzlandschaft mit Datenschutzinseln und der Möglichkeit zu Datenschutz-Arbitrage.

Die DSGVO ersetzt konkret die Direktiven 95/46/EC und 2002/58/EC und gilt seit dem 25. Mai – ohne nationalen Umsetzungsakt – in gleicher Weise unmittelbar in allen EU-Mitgliedsstaaten! Sie definiert EU-weit einheitliche Standards im Datenschutz in Form von Prinzipien, Rechten der Betroffenen und Pflichten des für die Verarbeitung Verantwortlichen.

Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten

Innerhalb der DSGVO sind in Artikel 5 mehrere Grundsätze für die Verarbeitung personenbezogener Daten festgelegt.

Personenbezogene Daten sollen rechtmäßig, gerecht und in transparenter Weise gegenüber der betroffenen Person verarbeitet werden. Daten werden nur für festgelegte, eindeutige und rechtmäßige Zwecke in angemessener und relevanter Weise erhoben und auf das beschränkt, was für die Zwecke, für die sie verarbeitet werden, erforderlich ist.

Die Daten müssen korrekt und aktuell sein und in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung, unter Verwendung geeigneter technischer Maßnahmen.

Rechtmäßigkeit der Verarbeitung

Die DSGVO verbietet in Artikel 6 grundsätzlich (!) die Verarbeitung personenbezogener Daten, es sei denn, es liegen eine ausdrückliche Zustimmung der betroffenen Person oder wichtige Gründe vor. Diese Gründe sind zum Beispiel, wenn die Verarbeitung für die Erfüllung eines Vertrags notwendig ist, bei dem die betroffene Person Partei ist oder die Verarbeitung für die Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

Rechte der betroffenen Person

Mit der Verordnung werden die Rechte der betroffenen Person gestärkt. Neben dem Zugangsrecht auf die Daten besteht (unter anderem) das Recht auf Berichtigung und das Recht auf Vergessen.

Die betroffene Person hat das Recht auf Berichtigung ungenauer personenbezogener Daten. Sind personenbezogene Daten für die Zwecke nicht mehr erforderlich, sind sie unverzüglich zu löschen.

Bei einer Verletzung der Rechte der betroffenen Person können Bußgelder in Höhe von maximal 20.000.000 EUR oder 4% des gesamten weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden.

Auswirkungen auf die Versicherungswirtschaft

Wie alle anderen Branchen ist natürlich auch die Versicherungsindustrie betroffen. Erweiterte Informationspflichten sowie die Rechte der Kunden erfordern ganz neue Geschäftsprozesse. Zudem erfordern die Schutzrechte der Kunden mit Blick auf die Sicherheit der Daten konkrete Maßnahmen in der IT-Landschaft. In einem Folgebeitrag werde ich die Anforderungen an Versicherungsunternehmen näher beleuchten.

Fazit

Mit der DSGVO wir der Datenschutz in der EU neu und einheitlich geregelt. Von den Grundsätzen und Prinzipien sind wir alle, als Verbraucher, aber auch als „Verarbeiter“ von personenbezogenen Daten Dritter, konkret betroffen.

Daher sind eine hohe Sensibilität sowie der sorgfältige Umgang aller Beteiligten mit personenbezogenen Daten von zentraler Bedeutung.

Inhaltsverzeichnis

INTERESSE AN MEHR?

Abonnieren Sie unseren Blog und bleiben Sie gut informiert.

Sie können Ihre Zustimmung jederzeit widerrufen