Pressemitteilung Juni 2010 - Versicherungsforen Leipzig
Pressemitteilung Juni 2010 - Versicherungsforen Leipzig
Pressemitteilung Juni 2010 - Versicherungsforen Leipzig
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
SYMPOSIUM „DATENSCHUTZ UND DATENSICHERHEIT“<br />
_____________________________________________________________________________________________________<br />
Fachsymposium „Datenschutz und Datensicherheit in der Assekuranz“ der <strong>Versicherungsforen</strong> <strong>Leipzig</strong><br />
vernetzt Experten relevanter Unternehmensbereiche<br />
Assekuranz geht auf Nummer sicher: IT-Ausrichtung, Awareness-<br />
Programme und Audits im Licht aktueller Datenschutznovellen<br />
In welchen Fällen darf ein Versicherer Daten an einen Maklerpool weitergeben?<br />
Was gilt als Königsweg bei der Umsetzung der neuen Opt-In-Regelung? Welche<br />
Anpassungen auf technischer Seite sind notwendig für die Speicherung von<br />
Einwilligungen und Widersprüchen? Die Fragen, die sich aus den aktuellen Novellen<br />
des Datenschutzgesetzes (BDSG) ergeben, sind mindestens so vielfältig<br />
wie die Interessenslagen der verschiedenen Marktteilnehmer. Das zweitägige<br />
Fachsymposium „Datenschutz und Datensicherheit in der Assekuranz“ der <strong>Versicherungsforen</strong><br />
<strong>Leipzig</strong> bot somit einen unerlässlichen Beitrag zur aktuellen<br />
Debatte.<br />
Data protection an Spitze der Sicherheitsinitiativen von Unternehmern<br />
<strong>Leipzig</strong>, 23. <strong>Juni</strong> <strong>2010</strong>. Auf internationaler Ebene hat der Datenschutz bereits heute eine sehr<br />
hohe Priorität für die Datensicherheitsverantwortlichen. Nach der diesjährigen Financial<br />
Services Global Security Study geben 29 Prozent der Befragten „data protection“ als wichtigste<br />
Security-Initiative ihres Unternehmens an. „2009 nahm der Datenschutz hier erstmals<br />
einen Platz unter den Top 5 ein, jetzt steht er schon auf dem zweiten Platz im Sicherheitsranking.<br />
Das Thema hat sich deutlich etabliert“, resümierte Dr. Andreas<br />
Knäbchen – Partner Enterprise Risk Services, Deloitte & Touche GmbH.<br />
Für Deutschland prognostizierte der Experte eine starke Konkretisierung<br />
der technischen Vorgaben in den kommenden drei bis fünf Jahren. Doch<br />
obwohl sich die Unternehmen angesichts der jüngsten Datenschutzvorfälle<br />
der hohen Priorität der Thematik bewusst sind, haben nicht einmal „ein<br />
Viertel der Unternehmen besondere Maßnahmen ergriffen“, berichtete<br />
Knäbchen weiter aus einer aktuellen branchenübergreifenden Umfrage.<br />
Informationsschutz als neue Organisationsform der Zukunft<br />
Die Erkenntnis der Notwendigkeit einer zeitgemäßen Aufstellung und strategischen<br />
Ausrichtung des Datenschutzes im Hause veranlassten im Februar<br />
diesen Jahres Horst Junghardt – Konzerndatenschutzbeauftragter der<br />
ERGO Versicherungen – zur Projektaufsetzung. „Informationssicherheit,<br />
Datenschutz, IT-Compliance und IT-Risikomanagement sind Themen, die<br />
unbedingt zusammen gehören, bislang aber losgelöst voneinander betrachtet<br />
und getrieben werden. All das muss künftig in der neuen Organisationseinheit<br />
Informationsschutz zusammengeführt werden“, gab Junghardt<br />
einen Ausblick.<br />
__________________________________________________________________________________________________________<br />
<strong>Versicherungsforen</strong> <strong>Leipzig</strong> GmbH<br />
Geschäftsführer: Dipl.-Kfm. Markus Rosenbaum, Dipl.-WInf. Jens Ringel<br />
Querstraße 16 ◦ 04103 <strong>Leipzig</strong> ◦ Telefon +49(0)341/1 24 55-0 ◦ Fax +49(0)341/1 24 55-99 ◦ E-Mail: kontakt@versicherungsforen.net<br />
Gerichtsstand: Amtsgericht <strong>Leipzig</strong> HRB 25803 ◦ Steuer-Nummer 231/121/11271<br />
Bankverbindung: Sparkasse <strong>Leipzig</strong> ▪ Bankleitzahl 860 555 92 ▪ Kontonummer 110 098 4127<br />
1
SYMPOSIUM „DATENSCHUTZ UND DATENSICHERHEIT“<br />
_____________________________________________________________________________________________________<br />
Meist getrennte Kompetenzen für Datenschutz und Informationssicherheit<br />
Eine Analyse im Rahmen des Projekts untersuchte in diesem Zusammenhang die Koordination<br />
zwischen Datenschutz und Informationssicherheit: Bei der Hälfte der befragten Unternehmen<br />
findet danach ein ständiger Austausch statt, bei 18 Prozent dagegen nur ein gelegentlicher.<br />
In etwa jedem fünften Fall werden die Funktionen des Datenschutzbeauftragten<br />
(DSB) und des Informationssicherheitsverantwortlichen (CISO) in Personalunion wahrgenommen.<br />
Die ERGO plant insbesondere, Synergien an den Schnittstellen Datenschutz (ER-<br />
GO) und Informationssicherheit (ITERGO) zu optimieren. Darüber hinaus stehen die internationale<br />
Ausrichtung des Informationssicherheitsmanagements auf der Agenda und der<br />
Ausbau von Awareness-Maßnahmen für eine Stärkung der internen Akzeptanz des Themas.<br />
Die konkrete Umsetzung soll noch in diesem Jahr starten.<br />
Aufwändige Anforderungen an Dokumentenmanagement wachsen weiter<br />
Wie IT-Sicherheit verstärkt in das Notfall- und Risikomanagement integriert werden kann,<br />
davon berichtete Hartmut Hoyk, Geschäftsbereichsleiter Produktion, ARAG IT GmbH. Das<br />
Unternehmen hat vor wenigen Wochen das Projekt ISO27001 auf Basis von BSI-Grundschutz<br />
abgeschlossen „Das BSI hat mit der Vorgehensweise nach IT-Grundschutz eine Methodik für<br />
ein effektives Management der Informationssicherheit entwickelt, die einfach auf die Gegebenheiten<br />
einer konkreten Institution angepasst werden kann.“ Hoyk betonte aber auch, dass<br />
die initiale Erfassung des IT-Verbundes recht aufwändig sei und ständiger Pflege bedürfe.<br />
„Viele selbstständige Dokumente müssen in einen Gesamtkontext und Scope der Betrachtung<br />
eingebunden, das Dokumenten-Management überarbeitet und Unterlagen regelmäßige aktualisiert<br />
werden.“<br />
Koordinatoren territorial und nach Schlüsselbereichen aufgestellt<br />
„Eine Firma bricht zusammen, wenn beim Datenschutz kein einheitliches<br />
Management aufgestellt ist“, berichtete Hans-Ulrich Bierhahn, Senior<br />
Consultant Datenschutz bei intersoft consulting services. In seiner Rolle<br />
als externer Datenschutzbeauftragter der DOUGLAS-Gruppe plädierte er<br />
für eine überwiegend zentrale Ausrichtung des Auskunfts- und Beschwerde-Managements.<br />
„Damit ist eine einheitliche Bearbeitung der Anliegen<br />
mit hoher Sachkunde der Bearbeiter möglich, rechtlich nicht exakte Antworten<br />
können minimiert werden“, nannte Bierhahn einige Vorteile. Darüber<br />
hinaus seien unkomplizierte Rückfragen zu Fachabteilungen ebenso wie der einfache<br />
Kontakt zu Datenschutzbehörden gewährleistet. Dabei arbeitet er zusammen mit einem Netz<br />
von Datenschutzkoordinatoren, die einerseits territorial aufgestellt sind und darüber hinaus<br />
bestimmte Schlüsselbereiche abdecken. Genaue Handlungsvorgaben für klar definierte Fälle<br />
und Listen mit Textbausteinen sorgen für einen effektiven, sicheren und gesetzeskonformen<br />
Ablauf.<br />
Vertriebliche Realität bislang weniger betroffen als befürchtet<br />
Im Mittelpunkt der Diskussion des Fachsymposiums standen immer wieder Fragen zur Auswirkung<br />
der BDSG-Novellen und des neuen Gesetzes gegen den unlauteren Wettbewerb<br />
__________________________________________________________________________________________________________<br />
<strong>Versicherungsforen</strong> <strong>Leipzig</strong> GmbH<br />
Geschäftsführer: Dipl.-Kfm. Markus Rosenbaum, Dipl.-WInf. Jens Ringel<br />
Querstraße 16 ◦ 04103 <strong>Leipzig</strong> ◦ Telefon +49(0)341/1 24 55-0 ◦ Fax +49(0)341/1 24 55-99 ◦ E-Mail: kontakt@versicherungsforen.net<br />
Gerichtsstand: Amtsgericht <strong>Leipzig</strong> HRB 25803 ◦ Steuer-Nummer 231/121/11271<br />
Bankverbindung: Sparkasse <strong>Leipzig</strong> ▪ Bankleitzahl 860 555 92 ▪ Kontonummer 110 098 4127<br />
2
SYMPOSIUM „DATENSCHUTZ UND DATENSICHERHEIT“<br />
_____________________________________________________________________________________________________<br />
(UWG) auf die klassischen Spannbreiten von Marketing und Vertrieb im Versicherungsunternehmen.<br />
Einerseits herrsche eine unklare Rechtslage hinsichtlich weiterer Akteure im<br />
Maklervertriebsweg, auch in puncto Bestandsübertragungen. Andererseits sei die<br />
vertriebliche Realität bislang weniger betroffen als befürchtet. Die Mehrzahl der Teilnehmer<br />
berichtete von mehrstufigen Informationsinitiativen an Außendienstmitarbeiter. Die Maßnahmen<br />
reichen hier von Schulungen und selbst entwickelten Computer-Based-Trainings bis<br />
hin zu eigens erstellten Guidelines, Newslettern und Rundschreiben mit Anweisungscharakter.<br />
„Möglichst ohne Paragraphen, wenige Seiten und kein Juristendeutsch“ – so sehen unsere<br />
neuen Leitfäden zum Datenschutz für Führungskräfte aus, berichtete zum Beispiel Lothar<br />
Bäumler – Compliance-Beauftragter bei der Versicherungskammer Bayern. „Wir können<br />
nicht warten, bis uns die Entwicklungen auf die Füße fallen.“ Für ein geplantes Audit entwickelt<br />
das Unternehmen derzeit das Tool „Praktischer Datenschutz“.<br />
Künftige Novellen in aktuelle Projektpläne einbeziehen<br />
„Bei der Gewinnung und Nutzung von Kundendaten darf nie vergessen werden, was das<br />
Marketing will und was auf der anderen Seite über IT-Systeme darstellbar ist“, betonte dabei<br />
Niklas Boslak, Rechtsanwalt bei der Zurich Gruppe Deutschland. Künftige Entwicklungen<br />
sollten dabei schon jetzt in die Umsetzung integriert werden. Denn nach der Novelle ist vor<br />
der Novelle – so auch der Konsens unter den Teilnehmern. Aus dem aktuellen Eckpunktepapier<br />
der Datenschutzbeauftragten des Bundes und der Länder liest Boslak vor allem heraus,<br />
dass Einwilligungsklauseln bald an ein ausschließlich aktives Tun des Kunden gebunden und<br />
an begrenzte Nutzungszeiten gekoppelt werden.<br />
Risiken und großer Interpretationsrahmen durch unklare rechtliche Bestimmungen<br />
Einige Punkte der spezifischen neuen Anforderungen an vorherige Einwilligungen (Opt-ins)<br />
für Werbezwecke, die sich aus der zweiten BDSG-Novelle ergeben, seien „vom Gesetzgeber<br />
nicht richtig zu Ende Gedacht worden“, kritisierte Dr. Markus Klinger, Fachanwalt für Informationstechnologierecht<br />
(IT-Recht), GSK Stockmann + Kollegen. Das betreffe beispielweise<br />
die schriftliche Bestätigung von mündlichen Einwilligungen bei Inbound-Calls. Ebenso<br />
sei bislang unklar, wie detailliert die Formulierung in Generaleinwilligungen ausfallen muss.<br />
„Bislang gibt es hier noch keine Hilfestellung durch die Rechtsprechung. Ebenso viel Arbeit<br />
komme künftig in diesem Zusammenhang auf die IT-Abteilungen hinsichtlich der Dokumentation<br />
von Einwilligungen zu.<br />
Erste Guidelines zum Umgang mit Sozialen Netzwerken kommuniziert<br />
Mit höheren gesetzlichen Hürden – beispielsweise im Bereich Telefon-Akquise – steigt vor<br />
allem der Handlungsbedarf im Marketing von Direktversicherern. Hinzu kommt die sinkende<br />
Bedeutung von klassischen Werbewegen wie Mailing, Beilagen oder Flyer. „Wir denken<br />
um und erschließen neue jüngere Zielgruppen durch mobile Kommunikation wie Personal<br />
Digital Assistant, iPhone und iPad“, berichtete Georg Büttner, Chief-Security-Officer (CSO),<br />
ERGO Direkt Versicherungen. Besonders das Thema Social Media Netze lasse sich nicht<br />
aufhalten. Das Unternehmen hat bereits eine spezielle Guideline dazu erstellt im Sinne eines<br />
Verhaltenskodex. Mitarbeiter werden motiviert, selbst Account anzulegen. „Alle sollen Knowhow<br />
aufbauen und diese neuen Medien kennenlernen“, so Büttner. Sicherheitstechnisch liege<br />
__________________________________________________________________________________________________________<br />
<strong>Versicherungsforen</strong> <strong>Leipzig</strong> GmbH<br />
Geschäftsführer: Dipl.-Kfm. Markus Rosenbaum, Dipl.-WInf. Jens Ringel<br />
Querstraße 16 ◦ 04103 <strong>Leipzig</strong> ◦ Telefon +49(0)341/1 24 55-0 ◦ Fax +49(0)341/1 24 55-99 ◦ E-Mail: kontakt@versicherungsforen.net<br />
Gerichtsstand: Amtsgericht <strong>Leipzig</strong> HRB 25803 ◦ Steuer-Nummer 231/121/11271<br />
Bankverbindung: Sparkasse <strong>Leipzig</strong> ▪ Bankleitzahl 860 555 92 ▪ Kontonummer 110 098 4127<br />
3
SYMPOSIUM „DATENSCHUTZ UND DATENSICHERHEIT“<br />
_____________________________________________________________________________________________________<br />
das Risiko dabei weniger im technischen Umfeld. „Die offene, nicht zu reglementierende<br />
Kommunikation birgt jedoch Risiken im Bereich Datenschutz“, räumte er ein – für unternehmensinterne<br />
Daten und Informationen gleichermaßen wie für die Reputation von Versicherern.<br />
Neue Plattform möchte mit Experten gemeinsam Lösungsansätze erarbeiten<br />
Das komplexe Geflecht von Datenschutz und Informationssicherheit berührt eine Vielzahl<br />
von Unternehmensbereichen, zu denen unter anderem die Bereiche IT, Datenschutz, Compliance,<br />
Revision, Vertrieb und Marketing zählen. Daher ist es von besonderer Bedeutung zukünftige<br />
Lösungsansatze zur Umsetzung der neuen rechtlichen Rahmenbedingungen, beispielsweise<br />
in Form neuer Datenschutzstrategien und -konzepten, gemeinsam zu erarbeiten.<br />
Aus dieser Erkenntnis ergibt sich über das Fachsymposium hinaus die Notwendigkeit der<br />
Einrichtung einer dauerhaften Plattform zum themenbezogenen Erfahrungsaustausch. Die<br />
<strong>Versicherungsforen</strong> <strong>Leipzig</strong> haben vor diesem Hintergrund die User-Group „Datenschutz und<br />
Informationssicherheit in Versicherungsunternehmen“ initiiert. Das erste gemeinsame Arbeitstreffen<br />
findet am 08./09. Dezember <strong>2010</strong> in <strong>Leipzig</strong> statt.<br />
Weitere Informationen zur Veranstaltung:<br />
www.versicherungsforen.net/datenschutz<br />
Sabine Müller-Gora<br />
Kompetenzteam „Prozesse, IT und Organisation“<br />
Telefon: +49 (0) 341/1 24 55-43<br />
E-Mail: mueller-gora@versicherungsforen.net<br />
Die <strong>Versicherungsforen</strong> <strong>Leipzig</strong> unterstützen als Wissensdienstleister für die Assekuranz<br />
Fach- und Führungskräfte aus Versicherungsunternehmen beim Know-how-Aufbau und<br />
beim praxisorientierten Erfahrungsaustausch.<br />
Dabei sind sie der Wissenschaftlichkeit genauso verpflichtet wie dem Anliegen der Praxis,<br />
das Wissen anwendungsorientiert zu entwickeln und bereitzustellen. Nah an der Wissenschaft<br />
bieten die <strong>Versicherungsforen</strong> innovative, qualitativ hochwertige, sowohl fachlich<br />
als auch methodisch fundierte Dienstleistungen an.<br />
Sie verstehen sich als neutraler Partner und bilden in einem ganzheitlichen Ansatz nahezu<br />
alle aktuellen und relevanten Themen der Branche ab. (www.versicherungsforen.net)<br />
Der kostenfreie Abdruck dieser <strong>Pressemitteilung</strong> ist gestattet. Belegexemplar wird erbeten.<br />
__________________________________________________________________________________________________________<br />
<strong>Versicherungsforen</strong> <strong>Leipzig</strong> GmbH<br />
Geschäftsführer: Dipl.-Kfm. Markus Rosenbaum, Dipl.-WInf. Jens Ringel<br />
Querstraße 16 ◦ 04103 <strong>Leipzig</strong> ◦ Telefon +49(0)341/1 24 55-0 ◦ Fax +49(0)341/1 24 55-99 ◦ E-Mail: kontakt@versicherungsforen.net<br />
Gerichtsstand: Amtsgericht <strong>Leipzig</strong> HRB 25803 ◦ Steuer-Nummer 231/121/11271<br />
Bankverbindung: Sparkasse <strong>Leipzig</strong> ▪ Bankleitzahl 860 555 92 ▪ Kontonummer 110 098 4127<br />
4