Datenschutz-Hinweis: Diese Website nutzt Cookies für Funktions-, Komfort- und Statistikzwecke. Um eine detaillierte Beschreibung der verwendeten Cookies einzusehen und bei Bedarf deren Speicherung anpassen, besuchen Sie bitte unsere Datenschutzerklärung.

English

Neues von SoftProject

Ab jetzt keine Neuigkeiten mehr verpassen! 
Melden Sie sich zu unserem kostenlosen X4 Newsletter an.

Lernen Sie uns persönlich kennen!

BiPRO und DSGVO: So reagieren Versicherungen und Makler richtig

Die europäische Datenschutzgrundverordnung (DSGVO) stellt Versicherungen und Makler und Vermittlerorganisationen vor große Herausforderungen. Welche Risiken, aber auch Chancen die zahlreichen neuen Regelungen der DSGVO mit sich bringen und wie Sie Wettbewerbsvorteile mit sicheren digitalen Prozessen und Services schaffen, erfahren Sie in diesem Beitrag.

DSGVO und BiPRO mit dem X4 BiPRO Server umsetzen

Bis zum 25. Mai 2018 müssen die Anforderungen der europaweiten Verordnung für Datenschutz (DSGVO) in den Unternehmen umgesetzt werden. Daher laufen die entsprechenden Projekte bei Versicherungen und Vermittlern auf Hochtouren. Dabei stehen die inhaltlichen Vorgaben beim Datenschutz, die sich in Deutschland stark verändern, stark im Vordergrund, sondern auch der Umgang mit den Daten. Alle Prozesse, in denen die Daten eine Rollen spielen, müssen dokumentiert und Betroffene über die Verarbeitung der Daten aufgeklärt werden. Dazu ist gegebenenfalls auch erforderlich, die Einwilligungen für die Nutzung der Daten einzuholen.

Verantwortliche und Auftragsverarbeiter müssen zudem selbst technische und organisatorische Maßnahmen bestimmen, um das geforderte Schutzniveau zu erreichen.

Auswirkungen des DSGVO für Versicherungen und Makler

Die DSGVO betrifft einerseits Versicherer, andererseits aber auch Vermittler sowie ggf. beteiligte Dienstleister. Um umfassenden Datenschutz gemäß der DSVGO zu gewährleisten, müssen Verantwortliche und Auftragsverarbeiter folgende technische und organisatorische Maßnahmen umsetzen:

  • Verschlüsselung: Daten müssen vor unbefugtem Zugriff wirksam geschützt werden.
  • Pseudonymisierung: Alle nicht für die Transaktion erforderlichen Daten müssen pseudonymisiert werden.
  • Vertraulichkeit: Nur authentifizierte und autorisierte Personen dürfen auf Daten zugreifen.
  • Integrität: Daten dürfen nicht unautorisiert verändert werden und müssen vollständig übertragen werden.
  • Verfügbarkeit: Dienste und IT-Services müssen ausfallsicher bereitgestellt werden

Für die Kommunikation zwischen Versicherern und Vermittlern definieren die BiPRO-Normen entsprechende Schnittstellen, die alle oben genannten technischen und organisatorischen Maßnahmen beinhalten. Für eigenständig betriebene BiPRO-Lösungen sowie für Datenhaltung im eigenen Back-End müssen jedoch die oben genannten Maßnahmen eigenständig umgesetzt werden.

Doch gute Neuigkeiten: Das Auslagern der Datenverarbeitung in die Cloud bleibt als Auftragsverarbeitung zulässig. Und beim Betrieb des X4 BiPRO Servers im sicheren SoftProject-Rechenzentrum sind die oben beschriebenen Maßnahmen bereits umgesetzt.

Die DSGVO mit den BiPRO-Normen sicher umsetzen

Die DSGVO erlaubt auf elektronischem Weg den Betroffenen zu kontaktieren, bei Vertragsabschluss Daten zu erheben, weiterzuleiten und auszuwerten. Die rechtlichen Voraussetzungen für die elektronische Verarbeitung sind neben einer schriftlichen Einwilligung des Betroffenen die Authentifizierung des Betroffenen gemäß dem Prinzip „know your customer“ sowie die Gewährleistung der Datensicherheit.

Für die technische Umsetzung dieser elektronischen Kommunikation steht mit den BiPRO-Normen ein einheitlicher Standard für die deutsche Versicherungswirtschaft zur Verfügung. Auf Basis dieser Branchennormen lässt sich der Implementierungs- und Abstimmungsaufwand für entsprechende Kommunikations-Schnittstellen (Webservices) entscheiden verringern, sodass die elektronische Kommunikation schnell und kosteneffizient umgesetzt werden kann.

Insbesondere im Kontext der DSGVO profitieren von einem solchen Standard zur elektronischen Kommunikation innerhalb der Versicherungsindustrie alle Beteiligten wie Versicherungen, Vermittler, Dienstleister und nicht zuletzt der Kunde:

BiPRO-Normen für alle Beteiligten

Portabilität von Daten: BiPRO-Norm 500 leistet Abhilfe

Bei einer automatisierten Datenverarbeitung muss durch Versicherungen und Vermittler grundsätzlich die Portabilität von Daten gewährleistet sein. Das bedeutet, dass zukünftig Versicherungsunternehmen, Vermittler oder Dienstleister auf Wunsch die Daten von Betroffenen in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen müssen. Auf der Basis der BiPRO-Normreihen 430 und 500 stehen bereits heute standardisierte Schnittstellen zur Verfügung, welche die Anforderungen der DSGVO unmittelbar unterstützen.

Vor diesem Hintergrund hat der BiPRO e.V. seine Mitglieder über die Anforderungen der DSGVO im Kontext der Normreihe 500 mit einem entsprechenden Rundschreiben informiert. Folgende Aspekte der DSGVO und der BiPRO Normreihe 500 wurden dabei adressiert:

  • Die Datenportabilität sowie das Auskunftsrecht als ein Teilbereich der Betroffenenrechte der DSGVO sind im Kontext von BiPRO-Normen von besonderer Bedeutung.
  • Während das Auskunftsrecht kaum Unterschiede zur bestehenden Rechtslage beinhaltet, sind Anforderungen an  die Datenportabilität genauer zu betrachten. Eine BiPRO-Expertengruppe hat hierzu drei zentrale Anwendungsfälle analysiert:
    • 1. Ein Mitgliedsunternehmen wird von einem Betroffenen um die Herausgabe seiner Daten in einem maschinenlesbaren Format gebeten.
    • 2. Ein Dritter (z.B.  Makler, Dienstleister, Rechtsanwalt, Steuerberater, Versicherer etc.), wird durch den Betroffenen bevollmächtigt, seine Daten beim Mitgliedsunternehmen anzufordern und an den Dritten zu übermitteln.
    • 3. Ein Mitgliedsunternehmen erhält von einem Betroffenen Daten zur Übernahme, die dieser von einem Dritten ausgehändigt bekommen hat.
  • Insbesondere der unter 2. beschriebene Anwendungsfall skizziert einen typischen BiPRO-Kommunikationsprozess, der mit den Normreihen 430 und 500 erfolgreich standardisiert wurde. Darüberhinaus werden im Rahmen von BiPRO-Normen die Identifizierungs- und Authentifizierungsmechanismen sowie die technische Umsetzung mittels Webservices festgelegt.
  • BiPRO-Normen unterstützen zudem Datenaustausch von Versicherungsunternehmen untereinander; auch Dienstleister können unmittelbar auf der Basis von BiPRO-Standards mit Versicherungsunternehmen oder untereinander kommunizieren.
  • Für die unter 1. und 3. beschriebenen Anwendungsfälle sind zusätzliche BiPRO-Standards in der Planung.

Für die Umsetzung der DSGVO wird eine zeitnahe Umsetzung der BIPRO-Normreihe 500 und Bereitstellung der entsprechenden Schnittstellen empfohlen. Auf diese Weise können Bestands-, Partner- und Vertragsänderung sowie -beauskunftungen gemäß der DSGVO realisiert werden. 

Wenn Unternehmen die BiPRO-Normreihen 430 und 500 implementieren, sind sie hinsichtlich der grundsätzlichen Anforderungen der DSGVO auf der sicheren Seite. Doch auch die Wahl des Werkzeugs bzw. der BiPRO-Plattform sowie die Art und Weise der Service-Implementierung kann einen entscheidenden Einfluss auf die tatsächliche DSVGO-Konformität haben.

Mit dem X4 BiPRO Server bestens gerüstet für die DSGVO

X4 BiPRO Server

Der X4 BiPRO Server von SoftProject als Standardlösung für den Versicherungsvertrieb ermöglicht nicht nur die schnelle Umsetzung der relevanten BiPRO-Normen 430 (Übertragung für Dokumente, Vorgänge und GDV-Daten) und 500 (Bestandsservice zur Beauskunftung und Änderung u. a. von Partner- und Vertragsdaten) in Form von BiPRO-konformen Webservices, sondern auch aller weiterer BiPRO-Normen – entweder betrieben in der SoftProject-Cloud oder wahlweise kundenseitig (on-premise).

Gemäß den Prinzipien "Privacy by Default" und "Privacy by Design" ist beim X4 BiPRO Server übrigens bereits grundsätzlich gewährleistet, dass eine minimale Dateneinsicht möglich ist und Daten maximal geschützt gespeichert sind und gesichert übertragen werden.

Neugierig geworden? Dann ergreifen Sie jetzt die Chance und verschaffen Sie sich Wettbewerbsvorteile, indem Sie mit dem X4 BiPRO Server sichere digitale Prozesse und Services umsetzen. Treffen Sie uns auf dem BiPRO-Tag am 06. und 07. Juni 2018 in Neuss. Gerne beantworten wir Ihre Fragen und stellen Ihnen den X4 BiPRO Server vor.

Weiterführende Informationen


X4 BiPRO Server

Der X4 BiPRO Server steuert die elektronische Kommunikation zwischen Versicherern, Maklern und Vertriebspartnern. Der Server ermöglicht die schnelle Umsetzung von Webservices auf Basis der BiPRO-Normen. Durch die konsequente Standardisierung und Digitalisierung von Geschäftsprozessen können Versicherungen und Vermittler Kosten senken und ihre Effizienz steigern.

SoftProject als BiPRO Top-Anwender ausgezeichnet

Fünf Sterne für den X4 BiPRO Server – diese Auszeichnung erhielten wir als Produkthersteller und IT-Dienstleister kürzlich vom Brancheninstitut Prozessoptimierung (BiPRO) e.V. 

Lösungen für die Versicherungswirtschaft

Mit unseren IT-Lösungen auf Basis der X4-Technologie automatisieren wir Ihre Kommunikation und vereinfachen Ihr Schnittstellenmanagement, damit Sie Geld sparen und Ihre Service-Qualität erhöhen können.

Zurück

Über uns


SoftProject GmbH

Die SoftProject GmbH ist ein unabhängiges Software-Haus mit Hauptsitz in Ettlingen bei Karlsruhe. Das im Jahr 2000 gegründete Unternehmen wächst überdurchschnittlich und beschäftigt heute rund 70 Mitarbeiter. Mehr als 300 Unternehmen weltweit setzen mittlerweile auf die SoftProject-Technologie „Made in Germany“.

Als Spezialisten für die Digitalisierung und Automatisierung von Geschäftsprozessen bietet SoftProject Lösungen und Services rund um ihr Kernprodukt, die X4 Suite. Zum Leistungsspektrum zählen außerdem Consulting, Training, Support sowie Hosting für Lösungen auf Basis der X4-Technologie.

© 2018 SoftProject GmbH