canacoon gibt der Versicherungswirtschaft das Vertrauen zurück
Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat 2013 gemeinsam mit seinen Mitgliedsunternehmen, Verbraucher- und Datenschützern „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“, den sogenannten Code of Conduct (CoC) Datenschutz, entwickelt. Versicherungen, die diesem beitreten, verpflichten sich, ein umfassendes Datenschutz- und Datensicherheitskonzept zu erstellen, in dem die technischen und organisatorischen Maßnahmen enthalten sind, die der Versicherer zum Schutz der personenbezogenen Daten getroffen hat. Die canacoon GmbH als unabhängiges Beratungshaus im Bereich Datenschutz und Sicherheit mit besonderer Expertise in den Fachgebieten Recht sowie BI (Business Intelligence) und Big Data, unterstützt Versicherungen auf dem Weg von der Bewertung bis zur Erreichung der Einhaltung der Vorgaben des CoC Datenschutzes. Im entsprechenden Erfolgsfall wird dessen Einhaltung auf Grundlage eines Audits bestätigt. Die hierfür erarbeiteten „canacoon practices“, Vorgehensweisen und Auditkataloge garantieren die erforderliche Nachvollziehbarkeit und Nachhaltigkeit für Verbraucher und Versicherungen.
Was der Code of Conduct Datenschutz regelt
Im Code of Conduct sind die “Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ beschrieben. Die gesetzlichen Anforderungen für den Datenschutz in der Versicherungswirtschaft basieren im Wesentlichen auf der versicherungsspezifischen Gesetzgebung, dem Gesetz zum unlauteren Wettbewerb, den Sozialgesetzgebungen sowie dem Bundesdatenschutzgesetz (BDSG). (weiterführende Informationen zum Code of Conduct)
Mehrwert für den Kunden
Anhand der über alle Branchen hinweg auftretenden Datenschutzverstöße der letzten Zeit zeigt sich, dass die erforderliche Einhaltung nicht überall mit der nötigen Sorgfalt gewährleistet wurde. Der CoC Datenschutz soll hier Transparenz schaffen und aufzeigen, nach welchen Grundsätzen die beigetretenen Unternehmen die Anforderungen umsetzen.
Achillesferse
Der Beitritt zum CoC Datenschutz ist freiwillig. Die Bestätigung der Einhaltung durch das beigetretene Versicherungsunternehmen erfolgt nach Annahmen einiger Versicherungen durch eine dementsprechende Eigenbestätigung des Versicherungsunternehmens an den GDV. Eine qualifizierte Überprüfung der Einhaltung des Datenschutzes ist durch den Beitritt alleine noch nicht zwingend gegeben. Es kommt also derzeitig noch auf die Nachhaltigkeit der handelnden Akteure an.
Grenzen des CoC Datenschutzes heute
Gerade für die Versicherungswirtschaft ist Vertrauen wichtig. Die derzeitig noch nicht ausgesprochene Verpflichtung zur Auditierung durch unabhängige Dritte, reduziert die Aussagekraft des CoC Datenschutz als Mittel der Vertrauensbildung auf ein Minimum. Ein Datenschutzvorfall bei einem Versicherungsunternehmen würde dies zur Herausforderung für die betroffene Versicherungen beziehungsweise das Vertrauen in die gesamte Versicherungsbranche machen. Dass der Code of Conduct in der heutigen Form ein sehr gutes und geeignetes Werkzeug sein kann, die Transparenz und das Vertrauen der Kunden in die Versicherungswirtschaft nachhaltig zu steigern, ist unstrittig.
canacoon Portfolio rund um Datenschutz
Die Leistungen der canacoon GmbH reichen von der Analyse der rechtlichen Verpflichtungen über die Analyse des Datenschutz IST-Standes bis zu den erforderlichen Maßnahmen, insbesondere unter Berücksichtigung von Strategie, Technologien und Outsourcing. Abgerundet wird das Portfolio durch die Umsetzungsunterstützung und Konzeption von Datenschutz und im Speziellen von CoC Datenschutz konformen Implementierungen, Architekturen, Organisationsstrukturen und Vertragswerken.
Leistungen der canacoon zum Code of Conduct der Versicherungsbranche im Detail
Mit dem Anspruch der canacoon ein Thema stets ganzheitlich zu beraten, betrachtet canacoon auch den Code of Conduct aus verschiedenen Perspektiven und sucht für jede Perspektive die optimale Vorgehensweise, um so horizontal wie vertikal das Thema nachhaltig zu bearbeiten. Durch Ihre Expertise in den Bereichen Business Security, Datenschutz und Informationssicherheit ist canacoon in der Lage, das Thema des CoC Datenschutzes unter anderem aus folgenden Perspektiven zu betrachten:
Das Ziel unserer Beratungsleistungen ist grundsätzlich die Schaffung, Stabilisierung, Optimierung und nachhaltige Absicherung von Vertrauen bei den Kunden unserer Kunden. Rechtssicherheit, Nicht-Angreifbarkeit und Transparenz stehen damit ebenso im Fokus wie die Durchgängigkeit und das Entzerren von Prozessen und Abläufen. Die Reduktion von technischer und organisatorischer Komplexität ist bei canacoon nicht nur ein Nebenziel, sondern integraler Bestandteil unseres ganzheitlichen Ansatzes. Zwar liegt der Hauptfokus unserer Betrachtungen im direkten Umfeld unserer Kunden, doch berücksichtigt canacoon auch weitere Einflussfaktoren, die zu den oben genannten Perspektiven in direktem wie indirektem Bezug stehen, um eine ganzheitliche Beratung im Sinne einer integrierten Business Security zu leisten:
Lifecycle in Code of Conduct Projekten
Der Lifecycle in Code of Conduct Projekten sowie das Vorgehen im Speziellen wurde durch canacoon in den canacoon consulting practises erarbeitet und umfasst auch die typischen “Stolperfallen” in diesen Projekten, so dass diese rechtzeitig erkannt und zeitnah Berücksichtigung finden. Die richtigen Fragen werden zum richtigen Zeitpunkt gestellt. Als Lösungsunterstützung gewährleistet der „blaue Faden durch das Projekt“ eine kosteneffiziente Projekterfolgssicherung.
Aufgabenstellung und Leistungsbereiche
1. Anforderungsanalyse
Bereits in der Anforderungsanalyse werden die zentralen Weichen für den Gesamtprojekterfolg gestellt. Hier ist mit großer Sorgfalt eine genaue Analyse der Anforderungen, welche sich aus den unterschiedlichen Perspektiven ergeben, durchzuführen und fortlaufend kritisch zu hinterfragen. Idealerweise sollte diese Phase noch nicht mit Lösungsansätzen behaftet sein, sondern sich vollkommen auf die Requirements konzentrieren.
Die canacoon bietet durch ihre Expertise und ihre canacoon consulting practises ein Framework, das sehr stark an die klassische analytische Vorgehensweise der Requirements Engineering Prozesse angelehnt ist, sich aber weniger auf Software und Technik, sondern mehr auf Prozesse und Organisation konzentriert. Diese Methode von canacoon hat sich sehr bewährt, da sie durch ihre Reduktion auf die Kernthemen und Kernfragen, ohne bereits vorhandene Lösungsansätze zu propagieren, den wesentlichen Themenkern herausarbeitet.
2. Planungsphase
In der Planungsphase kommt es darauf an, insbesondere die zahlreichen Abhängigkeiten beim CoC Datenschutz planerisch „in den Griff zu bekommen“, da die Vielfältigkeit der Fragestellungen im Hinblick auf Technik, Organisation, Prozess und rechtliche Interpretation im steten Wechselspiel miteinander stehen. canacoon wendet Methoden des agilen Projektmanagements an, um genügend Planungssicherheit und Elastizität einerseits sowie die Wechselwirkungen zwischen einzelnen Themen andererseits zu berücksichtigen.
3. Umsetzungsphase
Die Umsetzungsphase ist typischerweise von der unterschiedlichen Dynamik der einzelnen Themen, ihrer Komplexität und den sie treibenden Personen geprägt und benötigt daher ein besonderes Know-how. Es sind die unterschiedlichen Stränge zusammenzuführen und es ist ein konsistentes Ganzes herzustellen. Nicht alles muss gleich und sofort erledigt werden, sondern vieles kann auf verschiedene Phasen verteilt werden, um den laufenden Betrieb nicht zu stören oder die Mitarbeiterinnen und Mitarbeiter mit einer Vielzahl von Prozessveränderungen „aus dem Tritt zu bringen.“
canacoon setzt genau hier mit ihren canacoon consulting practises an und hält den „blauen Faden“ des Themas in der Hand. Mit einem iterativen Umsetzungsprozess werden die “Stolpersteine” gar nicht erst zu solchen.
4. Effizienz- und Nachhaltigkeitsprüfung
Das Prüfen der Effizienz und Nachhaltigkeit stehen bei canacoon am Abschluss eines jeden Projektes. Dies ist im Thema CoC Datenschutz unbedingt erforderlich, um nicht nur gegenüber der Aufsichtsbehörde, sondern auch gegenüber den Kunden und der Öffentlichkeit den COC Datenschutz als sicheres Vertrauenselement nutzen zu können. Hier kann canacoon insbesondere durch ein internes Audit, welches dann von nicht am Projekt beteiligten Beraterinnen und Beratern durchgeführt wird, viel dazu beitragen, letzte Ecken und Kanten zu beseitigen und das Ergebnis insgesamt abzurunden.