„Herausforderungen der Zukunft antizipieren und thematisieren“

„Authentisches und kollegiales handeln“

„Kompetenter, zuverlässiger Partner für Mitarbeiter und Kunden“

„Vorschläge und Handlungsempfehlungen im Detail“

„Gute Vernetzung zwischen strategischen und operativen Themen“

„Spezialisten mit praxisorientierten Ansätzen“

Aktuelles

05. Februar 2018

Privacy by Design und Privacy by Default– Die EU-DSGVO forciert ein Umdenken.

Das seit den Anfängen des BDSG bekannte Prinzip der Datensparsamkeit rückt durch die Prinzipien aus Artikel 25. der EU-Datenschutzgrundverordnung (EU-DSGVO) in den Vordergrund der Gestaltung von Prozessen und Systemen in der Versicherungswirtschaft.

Auf dem 5. Round-Table „Umsetzung der DSGVO in der Praxis“ wurde vor allem im Hinblick auf die vielfältigen Ansätze der Digitalisierung unter anderem dieser Aspekt diskutiert.

Zur Verankerung der Prinzipien aus von Privacy by design (Datenschutz durch Technikgestaltung) und Privacy by Default (Datenschutz durch Voreinstellungen) setzen viele Versicherungsunternehmen dabei an verschiedenen Stellen an:

Information und Schulung

  • In vielen VU werden zunächst die IT-Sicherheitsverantwortlichen und die Mitarbeiter der IT sensibilisiert.
  • Einige VU denken auch darüber nach, die Business Analysten und die Projektleiter zu schulen.
  • Als Basisinformation für alle Mitarbeiter wird häufig im Intranet erläutert, worum es sich bei den Prinzipien handelt und wie sie erfüllt werden können.

Aufnahme in die relevanten Genehmigungs- und Beschaffungsverfahren

  • Auch in bestehenden Dokumenten und Formblättern wird die Beachtung dieser Prinzipien stärker verankert, sei es in der Beschreibung einer IT-Anforderung oder bei Projektanträgen im Rahmen der Projektportfolioplanung.
  • Bei Kaufsoftware wird die Bewertung der Lösung nach den o.g. Prinzipien (wie auch die Funktionalität des Löschens) zur Standardanforderung.

Aufnahme in Quality Gates im Rahmen des Softwareentwicklungsprozesses

  • Einige VU nehmen bei agilen Projekten die Berücksichtigung der Prinzipien im Rahmen der „Definition of Done erfüllt?“- Phase auf, die alle 3 Wochen durchlaufen wird.
  • Auch im Rahmen der Testplanung und -durchführung sind die Prinzipien zu beachten.

Ein besonderes Augenmerk legen viele VU auch auf die Beachtung der Prinzipien bei kleineren Projekten/Maßnahmen, die nicht im klassischen Portfolio gesteuert werden. Dazu werden die Führungskräfte in den Fachbereichen entsprechend in die Verantwortung genommen.

Bei Interesse und Rückfragen melden Sie sich gerne für einen Austausch bei Herrn Dr. Burkhard Böbel.