Versicherungswirtschaft-heute

          Mobilversion

 

Big Data: Realität hat Gesetzgeber längst überholt

29.10.2015 – Pickartz_TorusDie technische Entwicklung hat den rechtlichen Rahmen für Big Data-Anwendungen längst überholt, sagt Udo Pickartz, Chief Compliance Officer beim Spezialversicherer Starstone in Köln. Gerade Unternehmen, die derart gewonnene Daten nutzen wollen – auch Versicherer – brauchen aber Rechtssicherheit, erklärt er im Interview mit VWheute.

VWheute: Wo sehen Sie die zentralen Schwierigkeiten für Versicherer im Spannungsfeld von Big Data-Analytics und dem Gebot der Datensparsamkeit?

Udo Pickartz: Das Kernproblem bei der rechtlichen Bewertung und praktischen Anwendung von Big Data ist, dass der Gesetzgeber und damit der rechtliche Rahmen von der Realität und den technischen Möglichkeiten längst überholt wurde. Das bestehende deutsche und europäische Datenschutzrecht befasst sich nicht mit der massenhaften Sammlung von Daten. Beispiele hierfür sind z.B. Bewegungsprofile bei Mobiltelefonnutzung, Nutzung von sog. Activity-Trackern oder ähnlichen Geräten.

Gleiches gilt für die Internetnutzung, bei der sich Gesetzgeber und Nutzer klar machen müssen, was alles über sie in Erfahrung gebracht werden kann, wenn man einzelne Informationen, die für sich genommen vielleicht gar nicht interessant scheinen, kombiniert. Technisch muss ein Mobiltelefon registrieren, wo sich sein Nutzer aufhält, damit es die entsprechenden Funkzellen nutzen und gezielt ansteuern kann. Gleiches gilt für Activity-Tracker, die Schritte zählen und Lauf- oder Radfahrwege aufzeichnen, damit die Nutzer diese z.B. zu Hause ausdrucken oder ins Internet stellen können. Die Daten sehen für sich genommen eventuell harmlos aus, aber sie sind von großem Interesse für Unternehmen, die direkte oder indirekte Profile hieraus ableiten können. Die Kombination unterschiedlicher Informationsarten und –quellen macht den “Charme” von Big Data aus.

Das Problem ist, dass die Gebote des Datenschutzrechts, d.h. zum Beispiel der Zweckbindungsgrundsatz und erst recht das Gebot der Datensparsamkeit, dieser Realität und Nutzung, aber auch dem Interesse der Nutzer und der an den Daten und den erstellten Profilen interessierten Unternehmen entgegenstehen. Hier gibt es Nachholbedarf, um Rechtssicherheit für alle Seiten zu erreichen.

VWheute: Wie wirkt sich das direkt auf die Arbeit der Compliance-Funktion aus?

Udo Pickartz: Eine Aufgabe der Compliance-Funktion ist die Überwachung und das Monitoring. Die sich hier mit Big Data in der Theorie ergebenen Möglichkeiten sind immens, allerdings bestehen auch hier nationale und internationale Beschränkungen, in Form von Arbeitnehmerdatenschutz- und sonstigen Schutzvorschriften, die es insbesondere in internationalen Konzernen zu beachten gilt. Es gibt aber Bereiche wie die Verhinderung von Geschäft mit sanktionierten Ländern, Unternehmen oder Individuen, bei denen Big Data erlaubt, Informationen zu hinter dem Namen eines Versicherungsnehmers stehenden Personen, sogenannte UBO oder “Ultimate Beneficial Owners” zu ermitteln. In solchen Fällen erlaubt Big Data den Unternehmen mehr Sicherheit.

VWheute: Wo sehen Sie Auswirkungen für Versicherer angesichts der EU-Datenschutzverordnung?

Udo Pickartz: Leider sind die Auswirkungen der viel diskutierten EU-Datenschutzgrundverordnung noch nicht absehbar. Als unmittelbar geltendes Gemeinschaftsrecht hätte aber jede Verordnung den Vorteil, dass Unterschiede zwischen dem Recht der Mitgliedsstaaten minimiert werden würde. Dies kann nur im Interesse international agierender Unternehmen sein. Nach wie vor gibt es aber politischen Druck aus vielen Ländern, so dass man trotz des Starts der Trilog-Verhandlungen abwarten muss, was genau in einer solchen Verordnung geregelt werden wird.

VWheute: Was bedeutet eine Kündigung des Safe Harbour-Abkommens?

Udo Pickartz: Die Kündigung des Safe Harbour Abkommens bzw. die Entscheidung des Europäischen Gerichtshofs, dass das Abkommen ungültig sei, bedeutet für Unternehmen, die Daten in die USA übertragen oder auf Daten in der EU aus den USA zugreifen wollen, zunächst einmal Rechtsunsicherheit. Man wird sehen müssen, welche Maßnahmen – individuell und unternehmensspezifisch oder auf zwischenstaatlicher Ebenw – getroffen werden müssen, um zu erreichen, dass ein adäquater Datenschutzstandard in den USA erreicht wird. Oder man wird mit Einwilligungen arbeiten müssen, was in der Praxis sicher nicht praktikabel sein dürfte. Im Ergebnis sind sicher die USA und die EU sowie die nationalen Gesetzgeber und alle betroffenen Datenschutzbehörden gefordert, um kurzfristig verlässliche Lösungen für Verbraucher, Kunden und Unternehmer zu schaffen.

Die Fragen stellte VWheute-Redakteur Rafael Kurz.

Bild: Udo Pickartz ist Chief Compliance Officer beim Spezialversicherer Starstone in Köln und spricht heute zum Thema beim MCC-Kongress “Compliance Compact” (Quelle Starstone)

Tags:
- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten