ERFOLGREICHECoC UMSETZUNG

Fast 300 Versicherungsunternehmen sind aktuell dem Code of Conduct beigetreten.

Inhalte

EvaluationVorstudie

CoC Beitritt 2. Projektjahr 3. Projektjahr

Meilensteine

ZEIT: 3 KALENDERJAHRE NACH BEITRITTVORPHASEN

300+

AUFW

AND

IN P

T

12.

000+

Kooperationspartner(z.B. Rückversicherer,

Versicherung, Gutachter, selbstständige Vermittler, DRV, ZfA, Marktforschung)

Systeme(z.B. Bestand,

Schaden, In-/Exkasso,

Archiv)

Service- Dientsleister

(z.B. HIS, ZÜRS, Schufa)

Interessenten, Kunden,

Leistungserbringer,

Geschädigte

Geschäftsprozesse, Geschäftsvorfälle

Prozess- dokumentation

Datenschutz-/ Datensicherungs-

konzept

BDSG, CoC- Verhaltensregeln

Vertragsklauseln, Einwilligungen

Aufbewahrungs- fristen, HGB,

AO, VAG

Verarbeitungs- Protokolle, Nachweis

verwalten

überwachenweitergeben

Aufsichts- behörde

Datenschutz- beauftragter

personenbezogene Daten (pbD) verarbeitenRegelwerk

(Regellöschfristen)

Innen-/ Außendienst

bearbeiten

erheben

speichern

verarbeiten

Beigetretene VU müssen innerhalb von maximal drei Jahren (Kalenderjahr des Beitritts + 2) ihre

Prozesse und IT angepasst haben.

Datenschutzbehörden

Bundesverband der Verbraucherzentralen

GDV (Gesamtverband der Deutschen

Versicherungswirtschaft)

Code of Conduct

Freiwillige Selbstverpflichtung

Datenschutzkodex

! Partielle Umsetzung

(durch Unwissenheit, Interpretation von Grauzonen)

!Umsetzung

der Lösung zu kostenaufwendig(einmalig, Betrieb)

! Keine/unzureichende fachliche

Anforderungen(bspw. Fristen)

Prozesseneue CoC-Geschäftsvorfälle,

Konformität bestehender Prozesse & Anweisungen

FormulareArchivierung, Verarbeitung,

Nachweise

VertriebProvision, BetreuungKooperationspartner

ITArchitektur, Datenbanken,

Schnittstellen, Zugriffe, Berechtigungen,

Sperr-/Löschkonzepte

CoC

Bereiche mit besonderem

Handlungsbedarf

dispositive Syste

me

Vermittler-

wechselSper

ren und

Dienstleister

anonymisierter

externe

Test

Lösc

hen

(Statistik, DWH, Cont

rolli

ng)

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat im März 2013 zusammen mit den deutschen Datenschutz-

behörden sowie dem Bundesverband der Verbraucherzentralen den Datenschutzkodex Code of Conduct (CoC) definiert. Bis zum

Januar 2015 haben fast 300 Versicherungsunternehmen die Beitrittserklärung unterzeichnet.

Das Wichtigste auf einen Blick

Code of Conduct (CoC) - Datenschutz in Versicherungen

© PPI AG 2015, frei zur Wiederverwendung unter Angabe der Quelle (www.ppi.de) PPI AG | www.ppi.de | Hamburg, Kiel, Frankfurt, Düsseldorf, München, Zürich, Paris

Projektstart

PPI unterstützt den CoC-Umsetzungsprozess mit speziell entwickelten CoC-Leistungsbausteinen und übergreifenden

Angeboten während der gesamten Projektlaufzeit.

CoC Readiness-Check bietet eine individuelle Standortbestim-mung in jeder CoC-Realisierungsphase

Überblick

CoC-Workshop Sperren und Löschenvermittelt Ihnen die Grundlagen, die Sie für die Entwicklung eines versicherungsspezifischen

Sperr- und Löschkonzepts brauchen

Grundlagen

CoC Testgibt Ihnen Sicherheit im Umgang mit CoC- Testdaten und bei den Einführungstest der

CoC-konformen Systemanpassungen

Sicherheit

CoC Reviewüberprüft und bewertet geplante CoC-

Maßnahmen hinsichtlich Marktkonformität und Optimierungspotentialen

Optimierung

Projektziel