Ein Blick in unser Unternehmen

Dienstag, 14. März 2023

Daten(schutz) als Chance? - Wie mit neuen Ansätzen Potenziale und Synergien gehoben werden können

Daten sind für Unternehmen eine der zentralsten Ressourcen geworden. Versicherer erkennen zunehmend, dass Daten aus dem und im Schadenmanagement als Game Changer fungieren können. Dieser Fokus auf Datenmanagement fordert häufig jedoch umfassende Veränderungen und stellt viele Unternehmen vor große Herausforderungen. Auch aufgrund zunehmender Sicherheitsanforderungen wird dies oft als „lästige Bürokratie“ wahrgenommen, wie das Institut der deutschen Wirtschaft identifizierte. Nicht nur aus juristischen Gründen kann das Thema nicht ignoriert werden – auch Kunden erwarten einen spürbar sicheren und vertraulichen Umgang mit ihren Daten. Es gilt also, „aus der Not eine Tugend zu machen“ und zu schauen, ob das Thema Datenschutz Chancen birgt. Wir geben Einblicke in Veränderungen von Marktanforderungen und -lösungen, die sich diesem Thema widmen.

Daten sind wichtig – Datenschutz auch!

Wissensvorsprung ist ein zentraler Aspekt im Geschäftsmodell von Versicherern – logisch. Die Verbesserung der Datenbasis und -kompetenz ist ein zentrales strategisches Handlungsfeld – auch logisch. Sich mit Big Data zukunftssicher aufzustellen, entsprechende Systeme und Tools zur Auswertung und Weiterverarbeitung von Daten zu haben, ein neues Daten-Mindset zu etablieren – ebenfalls logisch.  Ziel der Versicherer ist es, ihre Daten nutzbar zu machen – einen Mehrwert in Form von sofortiger Informationsverfügbarkeit, Transparenz und Ableitungen für die Zukunft zu schaffen. Daher ist es nicht überraschend, dass auch immer mehr Dienstleister mit ihrer Datenexpertise Versicherer beraten und mit neuen Lösungen Datenschätze nutzbar machen. BI- und BA-Tools sollen helfen, um bspw. Auswirkungen von Kostenentwicklungen auf die Schadenregulierung abschätzen zu können. Neben Wissen ist jedoch das Thema Sicherheit ein weiterer Kernaspekt einer Versicherung. In Bezug auf Daten gilt es, den Fokus nicht nur auf den rechtskonformen Umgang mit sensiblen Daten zu legen.

Datensicherheit erhält neue Dringlichkeit  

Bereits 2018 sagte Frau Voßhoff, ehemaliges Mitglied des Deutschen Bundestags und Bundesbeauftragte für den Datenschutz: „Der Datenschutz in der digitalen Welt ist für mich die Grundvoraussetzung, dass die Digitalisierung gelingen kann." Seit der Veröffentlichung der neuen DSGVO ist das Thema sukzessive stärker in den Fokus gerückt, es wurden neue Formulare und Standards geschaffen, die den Alltag von Unternehmen, Mitarbeitenden, Kunden und jedem einzelnen von uns verändert haben. Zum Besseren? Nicht unbedingt, wenn man sich die Anzahl von Formularen, Medienbrüchen und Informationsverlust in manchen Bereichen anschaut. Auch Herr Nida-Rümelin, stellvertretender Vorsitzender des Deutschen Ethikrates, unterstreicht in einem Interview, dass der Datenschutz in Deutschland „nicht überzeugend ausbalanciert“ sei. Das habe sich im Umgang mit dem Datenschutz im Rahmen der Corona-Pandemie gezeigt. Ob Datenschutz, Datensicherheit oder heutige Anforderungen der Informationssicherheit – mit steigenden Anforderungen steigt leider häufig die Komplexität der Prozesse und Systeme. Anpassungen in diesen Themengebieten erfolgen häufig je Bereich und sorgen nicht selten für einen Rückschritt in Sachen Digitalisierung und Prozessoptimierung – auch bei Versicherern. Doch das muss nicht immer der Fall sein. Und das sollte nicht sein, denn nicht nur juristische Anforderungen zwingen zum Handeln. Auch andere Anspruchsgruppen, wie Kunden oder Mitarbeitende, die den Erfolg eines Unternehmens mitbestimmen, setzen einen digitalen, komfortablen und transparenten Umgang mit dem Thema auf die Agenda.

Marktveränderungen schärfen Anforderungen

Vor allem Kunden wünschen sich einen sicheren Umgang mit ihren Daten – besonders bei sensiblen Daten, wie sie Versicherer oft behandeln. Allem voran natürlich der Umgang mit Gesundheitsdaten. In einer Umfrage zu den Erwartungen der Deutschen an die Zukunft des Gesundheitswesens gaben 95 % an, dass ihnen ein sicherer Umgang mit ihren Daten wichtig ist. Außerdem wurde ersichtlich, dass die Anforderungen an den Umgang mit Daten im Alter ebenfalls steigen. Betrachtet man die demografische Entwicklung, ein relevanter Aspekt.

Warum also das Thema Datenschutz nicht aktiver in die Strategie und die Modellierung von Prozessen und Lösungen integrieren und darüber ggf. sogar Vorteile sichern? Denn Unternehmen sehen nicht nur Nachteile in den Anforderungen von DSGVO und Sicherheit. In einer Umfrage gaben knapp 40 % an, einen Wettbewerbsvorteil in den Datenschutzbestimmungen zu sehen. Aber wird danach gehandelt? Kann es gelingen, die Kunden- (und Mitarbeiter-)Anforderungen zu decken und gleichzeitig komplexe Sicherheitsanforderungen zu bedienen? Es gelingt aktuell noch zu selten: 64 % der Unternehmen, die an einer Umfrage des Bitkom teilgenommen haben, gaben an, dass der Datenschutz die Umsetzung datengetriebener Geschäftsmodelle hemmt. Doch es gibt auch gute Beispiele – wie dies besser gelingen kann. Wie Nutzungskomfort für alle Prozessbeteiligten die Erfassung von Daten juristisch sichert, digitalisiert, strukturiert und verbessert.

Game Changer Personenschaden?! – Wie ein „Late Bloomer“ der Digitalisierung nun ggf. zur „Better Practice“ wird

Der Markt ist im Wandel – mal getrieben, mal gebremst durch Datenschutz: Der zunehmende Wechsel von On-Prem Datenhaltung zu Cloud-Anbietern hält schon länger Einzug – meist jedoch auf Hyperscalern, die keine deutsche Datenhaltung vorhalten. Schaut man sich aber Bereiche wie die Personenschaden-Bearbeitung bei Versicherern und ihren Dienstleistern an, wird deutlich: Mit der Verarbeitung von nicht nur personenbezogenen Daten, sondern auch Gesundheitsdaten steigen die Anforderungen in Bezug auf Datenschutz und -sicherheit; wie etwa in § 35 SGB und § 203 StGB verankert. Die Datenhaltung bei Deutschen Cloud-Anbietern kann hier das Risiko von Nichtbeachtung der (teilweise sehr heterogenen) Bewertungen der Cloud-Sicherheit minimieren, sodass die im Vergleich strengen deutschen Anforderungen von DSGVO, VAIT etc. „mit größtmöglicher Sicherheit“ erfüllt werden. Dies setzt neue Maßstäbe für Systeme zur Verarbeitung und Speicherung dieser personenbezogenen und medizinischen Daten, die – richtig umgesetzt – nicht nur die Datensicherheit, sondern auch die Digitalisierung auf ein neues Level heben. Ein aktueller Use Case aus dem Bereich Personenschaden in Kraftfahrt-Haftpflicht zeigt, dass Tools, die dies unterstützen, auch für andere Bereiche den Weg für eine sicherere und digitale Zukunft erleichtern könnten.

Beginnen wir am Anfang – am Anfang eines Prozesses und am Anfang der Datenqualität: Dieser Anfang ist im Personenschadenfall die erforderliche Einholung der Einwilligungserklärung, die die Datenverarbeitung gemäß DSGVO absichert. Bisher läuft dieser Prozess bei den meisten Versicherungen noch immer über den manuellen Papierweg ab. Es wird ein mehrseitiges Dokument per Post versandt, welchem eingewilligt werden muss. Der Prozess ist nicht nur aufgrund der manuellen, zeitaufwendigen Einholung nicht mehr State-of-the Art, sondern es werden auch unstrukturierte Daten eingeholt, die im besten Fall – also nur selten – nacherfasst werden. Eine digitale Lösung zur Einwilligungs- und Schweigepflichtentbindungserklärung bietet daher neben dem Zeitvorteil einen attraktiven, rechtskonformen Prozess mit strukturierten Daten im Ergebnis. Die Auswertungen zeigen: Das Tool sowie der digitale Prozess werden von allen Anwendern angenommen; gleichzeitig wird der Prozessschritt auf wenige Minuten beschleunigt – ein echter Rekord.

Und wie geht es weiter? Bei vorliegender Einwilligungs- und Schweigepflichtentbindungserklärung erfolgt die Einholung von Dokumentationen behandelnder Ärzte im Rahmen eines Gesundheitsschadens – z.B. der Attestbeschaffung. Atteste werden heute noch oft manuell eingeholt und damit handschriftlich und unleserlich ausgefüllt. Enthaltene Daten müssen nacherfasst und in strukturierte Form übertragen werden. Auch hier sichert die digitale Abwicklung die Datenbasis – bei Einhaltung rechtskonformer und sicherer Prozesse im Umgang mit Gesundheitsdaten.

Wie diese „Better Practice“ Potenziale für weitere Versicherungsprozesse und -bereiche heben könnte?

Neben der Abbildung digitaler Tools für die Endkunden sollte der Datenfokus nicht verloren gehen. Mit dem Blick auf das obige Beispiel – der datenbasierten und strukturierten Einholung der Einwilligungs- und Schweigepflichtentbindungserklärung im Personenschaden – wird deutlich: Ähnliche Prozesse erfolgen auch in anderen, teils verwandten Bereichen, wie den Anträgen bei einer Berufsunfähigkeits- und Lebensversicherung. Vergleichbares zeigt sich auch bei der digitalen Einholung von Attesten.

Modulare und generische Tools mit Datenfokus sichern die Voraussetzung zur Ausweitung auf weitere Bereiche und Prozesse ab, sodass skalierbare und refinanzierbare Lösungen für Versicherer entwickelt werden können. Der Use Case Personenschaden zeigt damit auf, wie Synergien und Potenziale über den Bereich hinaus gehoben werden können.

Vermeintlich „simple“ Themen wie Einverständniserklärungen, um die Datennutzung zu verbessern, können also neben Sicherheit und Prozessgeschwindigkeit vor allem auch die Nutzung digitaler Services und die Bereitschaft zur Informationsweitergabe verbessern. Beides Voraussetzungen, um zunehmend datenbasierte Lösungen anzubieten und Ableitungen unter anderem im Schadenmanagement vornehmen zu können.

Sichern Sie (sich) Ihre Daten!

Es ist also ein Appell an die Versicherer, Datennutzung nicht nur rechtssicher, sondern auch wertschöpfend zu gestalten, und sich den Wissensvorsprung zu sichern: Ihre Prozesse und Anwendungen sollten nicht nur juristische ISMS-Anforderungen und User-Erwartungen matchen. Eigene (Alt)Systeme und über Anbieter genutzte Lösungen sollten Ihre vorliegenden Daten erfassen, sichern und so bereitstellen, dass Sie wertvolle Ableitungen treffen können.

Eucon ist seit 20 Jahren datenfokussierter Digitalisierungspartner für Versicherer und entwickelt hierzu nicht nur für den Personenschadenbereich derzeit neue Ansätze und Lösungen. Auf dem diesjährigen Messekongress Schadenmanagement & Assistance werden wir hierzu weitere Insights geben – sprechen Sie uns gerne an.

Autor: Dr. Wolff Graulich, Managing Director Eucon Digital GmbH

Erstveröffentlichung im Themendossier 3/2023 der Versicherungsforen Leipzig.

Quellen: 

[1] Wettbewerbseffekte der Europäischen Datenschutzgrundverordnung – IW-Report 1/20 | Institut der deutschen Wirtschaft
https://www.iwkoeln.de/fileadmin/user_upload/Studien/Report/PDF/2020/IW-Report_2020_DSGVO_und_Wettbewerb.pdf

[2] Smart Health Studie | TK – Die Techniker https://www.tk.de/resource/blob/2043436/d2a4d6592c511199dded31b602e21670/2016-studie-smarthealth-data.pdf

 [3] Megatrend Sicherheit | ZukunftsInstitut
https://www.zukunftsinstitut.de/dossier/megatrend-sicherheit/

 [4] Voßhoff: Datenschutz ist Wettbewerbsvorteil | Süddeutsche Zeitung
https://www.sueddeutsche.de/politik/datenschutz-vosshoff-datenschutz-ist-wettbewerbsvorteil-dpa.urn-newsml-dpa-com-20090101-180524-99-432877

[5] Nida-Rümelin: Datenschutz in Corona-Krise hat Leben gekostet | Zeit
https://www.zeit.de/news/2021-03/26/nida-ruemelin-datenschutz-in-corona-krise-hat-leben-gekostet

 [6] Bitkom zu vier Jahren Datenschutz-Grundverordnung | Bitkom
https://www.bitkom.org/Presse/Presseinformation/Bitkom-zu-vier-Jahren-Datenschutz-Grundverordnung