Code of Conduct

Wie die Barmenia den Datenschutz verankert hat

23.11.2015
Von Dr. Steffen Lehmann und Christian Nölke

Fach- und Umsetzungskonzept

Aus der Interpretation des Code of Conduct wurden letztlich ein Fach- und ein Umsetzungskonzept erstellt, die nun in Teilprojekten realisiert werden. Das Teilprojekt "Technische Anforderungen" setzt die Aspekte um, die sich in technischen Systemen niederschlagen. Dazu gehört etwa das Prüfen von Regeln zum Sperren und Löschen nicht mehr notwendiger Daten oder die verstärkte Nutzung anonymisierter Daten, wo immer dies möglich ist. Das wird durch die IT der Barmenia Versicherungen implementiert.

Unter anderem wird bei den Systemen für die Vertragsführung darauf geachtet, dass Daten, die nicht mehr aufbewahrt werden müssen, konsistent und vollständig gelöscht werden. Außerdem wird sichergestellt, innerhalb des Unternehmens mit anonymen Daten ohne Personenbezug zu arbeiten, soweit dies möglich ist.

Das Teilprojekt Fachliche Anforderungen umfasst fachliche und organisatorische Aspekte, die sich nicht in technischen Systemen niederschlagen. Um ein Beispiel zu nennen: Die Erstellung von Arbeitsanweisungen, die regeln, wem die Versicherung welche Auskünfte erteilen darf. Darf beispielsweise eine versicherte Person einer Krankenversicherung erfahren, wie hoch die Versicherungsbeiträge sind? Natürlich nicht, diese Information steht nur dem Versicherungsnehmer zu.

Ziel dieses Teilprojektes ist es, die Mitarbeiter mit standardisierten Maßnahmen und Arbeitsanweisungen so zu unterstützen, dass sich der Umgang mit dem Thema Datenschutz im täglichen Handeln verankert - als Unternehmenswert quasi.

Datenschutz ist selbstverständlich geworden

Durch die Arbeiten am Code of Conduct ist das Thema Datenschutz für die Fachbereiche der Barmenia Versicherungen ganz selbstverständlich geworden. Regelungen aus dem Code of Conduct werden automatisch in Verträge mit externen Dienstleistern integriert. So werden alle Dienstleister, die Daten der Barmenia Versicherungen erhalten, aufgefordert, sorgsam damit umzugehen, und auf das Datengeheimnis verpflichtet. Zudem wird ein Vertrag zur Auftragsdatenverarbeitung geschlossen.

Dieser sieht beispielsweise vor, die Barmenia Versicherungen sofort zu informieren, sobald es beim beauftragten Dienstleister zu Verstößen gegen Auflagen des Datenschutzes oder der IT-Sicherheit kommt. Bei der Auswahl neuer Systeme wird strikt darauf geachtet, dass sie die technischen Anforderungen des Code of Conduct, beispielsweise die Möglichkeit, Datensätze sperren oder löschen zu können, erfüllen.

Diese Maßnahmen haben die Barmenia Versicherungen in ihren Bemühungen, den Datenschutz als Unternehmenswert zu verstehen und zu verankern, einen entscheidenden Schritt weiter gebracht. Das Projekt zur Implementierung des Code of Conduct befindet sich aktuell in der Umsetzungsphase. Alle Fach- und Umsetzungskonzepte sind erstellt, viele Regelungen sind bereits eingeführt.

Es spricht nichts gegen eine plan- und fristgerechte Umsetzung zum Ende dieses Jahres, dafür ziehen alle an einem Strang. Die persönlichen Daten eines Kunden sind die Basis des Versicherungsgeschäfts. Die sensible Umgang und der Schutz dieser Daten ist die Voraussetzung für eine vertrauensvolle Zusammenarbeit und langfristige Kundenbeziehung. Der Datenschutz ist zu einem Pfeiler des unternehmerischen Handelns geworden. Darüber informieren die Barmenia Versicherungen sowohl ihre Bestands- als auch Neukunden regelmäßig. Die Kunden sollen wissen, dass sich die Gesellschaft der Sensibilität der Daten, die zur Regelung der Versicherungsangelegenheiten benötigt werden, bewusst ist.