AMC-Thementag: „Safe Harbor“- Das Datenschutz-Dilemma

17.11.2015

Der Europäische Gerichtshof erklärte die Safe Harbor Vereinbarung der Europäischen Kommission mit den USA für ungültig. Das Urteil bekräftigt: EU-Bürger haben bei der Verarbeitung ihrer personenbezogenen Daten Anspruch auf einen effektiven Rechtsschutz nach nationalem und europäischem Standard. Dies kann so weit gehen, „dass als Folge des EuGH-Urteils in Zukunft gar keine personenbezogenen Daten mehr in die USA übertragen werden dürfen“ (Bitkom). Dem Urteil des EuGH liegt zwar ein Einzelfall zugrunde („Maximilian Schrems/ Facebook- Safe Harbor-USA“), wegen seiner Begründung hat es jedoch weitreichende, grundsätzliche Bedeutung für die Datenverarbeitungspraxis. Über 70 Prozent der deutschen Unternehmen bewerten das „Kippen“ des Safe Harbor Abkommens als positiv (artegic-Studie November 2015). Der EuGH spricht sich in seinem Urteil ausdrücklich für das Recht auf den Schutz personenbezogener Daten aus. Daher muss ein adäquater Datenschutzstandard für EU-Bürger auch gewährleistet sein, wenn die Datenverarbeitung z.B. in den USA oder durch US-Unternehmen erfolgt. Deshalb hat diese Entscheidung einen massiven Einfluss auf die rechtlich legitimierte Nutzung von Clouds und anderen Dienstleistungen, die von Google®, Facebook® und Co. im geschäftlichen Kontext angeboten werden. Ebenso sind andere Länder, z.B. Großbritannien, in der Kritik. Versicherer, Vertriebe und Dienstleister sind von den Folgen des Urteils betroffen
Zwar hat die Assekuranz vor dem Urteil des EuGH einen weitgehenden Standard für den Umgang mit personenbezogenen Daten verabschiedet. Nun aber treten bei seiner Umsetzung in die Praxis weitere, nicht unerhebliche Hürden hinzu. Vielen, nicht nur in der Versicherungsbranche, ist oftmals nicht bewusst, wie viele IT-Anwendungen sie eigentlich in ihrem privaten und dienstlichen Bereich tagtäglich nutzen, die von den Folgen der Safe-Harbor-Grundsatzentscheidung betroffen sind. So gehen etwa immer mehr Unternehmen dazu über, „Soziale“ Netzwerke zu Kommunikationszwecken zu nutzen. Gerne wird auch die einfache Bedienbarkeit von WhatsApp ® genutzt, um Daten an den Makler zu schicken, der diese dann weiterverarbeitet. Aufgrund der Vielfältigkeit der Registrierungs- und Authentifizierungs-Vorgänge im Versicherungsvertrieb wird gerne auch der Einfachheit halber Dropbox® und dergleichen für den Transport von Dokumenten und Informationen genutzt. Spätestens ab Februar 2016 drohen jedoch Bußgelder von bis zu 50.000 Euro pro Verstoß, wenn bei der Übermittlung von Daten gegen die geltenden datenschutzrechtlichen Vorgaben verstoßen wird. Vom Reputationsrisiko ganz abgesehen. Für Versicherer, Vertriebe und Dienstleister besteht deshalb unter diesen Vorzeichen akuter Prüfungs- und gegebenenfalls Handlungsbedarf. Sie müssen einen Weg finden, um mit den durch das Urteil des EuGH geschaffenen neuen Herausforderungen in der Handhabung personenbezogener Daten zukünftig rechtskonform umzugehen. Kein leichtes Unterfangen, wenn man bedenkt, dass vielfältige, in deutschen Unternehmen etablierte Geschäftspraktiken von der Entscheidung mehr oder weniger direkt betroffen sind. So müssen Praktiken wie Bring Your Own Device (BYOD) sowie die Nutzung von Diensten und Tools, die eigentlich für private Nutzer entwickelt wurden, jetzt aber in professionellen Anwendungen genutzt werden sowie die Telematik mit Personenbezug in Gesundheit, Verkehr und Eigentum vor dem Hintergrund der EuGH-Rechtsprechung kritisch hinterfragt und gegebenenfalls neu bewertet werden. Im Prinzip - und das muss man klar sagen - sind daher praktisch alle Wertschöpfungsprozesse der Assekuranz von den Folgen des Safe Harbor Urteils betroffen: Vertrieb, Betrieb, IT, Schaden und Leistung, Marketing, Internet und Social Media, Personal, Datenschutz, Recht, Compliance u.a. bis hin zum Riskomanagement. Der AMC-Thementag „Safe Harbor“- Das Datenschutz-Dilemma findet am 17.12.2015 im kölner Maritim-Hotel statt. Beginn ist 9:30 Uhr, Ende der Veranstaltung ist um 16:30 Uhr. Die Teilnehmer profitieren von den Erfahrungen und der Einschätzung von spezialisierten Fachleuten. Gerald Spyra, LL.M., Rechtsanwalt, externer betrieblicher Datenschutzbeauftragter und Martin Wundram, Öffentlich bestellter und vereidigter Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung, insbesondere IT-Sicherheit und IT-Forensik. Diese beiden Experten liefern in ihren Vorträgen rechtliche sowie technische (Hintergrund-) Informationen. Ferner regen sie Diskussionen an und stehen den Teilnehmern für Fragen zur Verfügung. Die Teilnehmer erhalten somit das nötige Rüstzeug, um die notwendigen Schlüsse aus der Entscheidung des EuGH zu ziehen und auf das „Safe Harbor-Syndrom“ in ihrem Bereich bzw. ihrem Unternehmen angemessen zu reagieren. Der Thementag richtet sich an alle von der Entscheidung des EuGH betroffenen Verantwortlichen und Zuständigen. Weitere Informationen und eine Anmeldemöglichkeit finden Sie hier: https://www.amc-forum.de/content/veranstaltung/details.php?id=1622 Seit 1994 trifft sich die Assekuranz im AMC-Netzwerk (www.amc-forum.de). Betreut von der AMC Finanzmarkt GmbH bietet es Netzwerken, Arbeitskreise, Workshops, Tagungen, Studien, Beratung und Seminare für Finanzdienstleister. Der offene Erfahrungsaustauch und die trendsetzenden Impulse stehen im Fokus der AMC-Begegnungen: Praxis-Beispiele, wissenschaftliche Erkenntnisse, fundierte Hintergrundinformationen und spannenden Diskussionen für Fachleute und Entscheidungsträger. PR-Kontakt: AMC Finanzmarkt GmbH, Désirée Schubert, schubert@amc-forum.de, 0221 / 3985973.