Der Schweizerische Versicherungsverband SVV stimmt der Stossrichtung der Revision des Datenschutzgesetzes grundsätzlich zu. Es sind jedoch namhafte Anpassungen notwendig, damit Unternehmen das neue Gesetz in der Geschäftspraxis sinnvoll anwenden und sich weiterentwickeln können. Das gilt unter anderem für die Informationspflichten und die vorgesehenen Sanktionen.
Zürich, 27. März 2017 – Die Revision des Datenschutzgesetzes ist für die Versicherungswirtschaft von zentraler Bedeutung. Daten und ihre Analyse sind im Versicherungsgeschäft unentbehrlich bei der Risikoprüfung, der Tarifierung oder im Falle eines Schadens. Gleichzeitig ist für die Versicherer entscheidend, dass ihre Kundinnen und Kunden ihnen vertrauen, wenn es um den Umgang mit ihren Daten geht.
Der SVV begrüsst, dass das Gesetz als Rahmengesetz und technologieneutral formuliert ist. Es muss somit nicht laufend angepasst werden, um mit dem technologischen Fortschritt und den Möglichkeiten der Digitalisierung Schritt zu halten.
Unverhältnismässigen administrativen Aufwand vermeiden
Die Versicherer stehen für Transparenz und Vertraulichkeit im Umgang mit Daten und unterstützen den Schutz der Privatsphäre und denjenigen vor Datenmissbrauch. Der Gesetzesentwurf sieht jedoch neue Pflichten vor, die für die Unternehmen einen unverhältnismässigen administrativen Aufwand mit sich bringen, ohne den Schutz für die Versicherungskunden zu erhöhen. Dazu zählt die Anforderung, die Kundinnen und Kunden über die Identität und Kontaktdaten sämtlicher auswärtiger Auftragsbearbeiter zu informieren. Unverhältnismässig ist auch die Pflicht, bei den Versicherungskunden eine ausdrückliche Einwilligung für das sogenannte Profiling (Datenauswertung zur Analyse von persönlichen Merkmalen in Bereichen wie Gesundheit, Mobilität oder wirtschaftliche Lage) einzuholen. Es würde ausreichen, die Kunden über Profiling zu informieren, damit der Datenschutz für die Kunden sichergestellt wird und für die Unternehmen in der Praxis umsetzbar bleibt.
Der Revisionsentwurf sieht zudem vor, die Strafbestimmungen wesentlich auszubauen. Neu soll ein strafrechtliches Vorgehen auch bei fahrlässigen Fehlern im Umgang mit Daten erfolgen. Mit diesen neuen Bestimmungen würde der Compliance- und Verwaltungsaufwand exponentiell zunehmen, da sich die Unternehmen und ihre Mitarbeiterinnen und Mitarbeiter gegen das massiv erhöhte Risiko möglicher strafrechtlicher Konsequenzen absichern müssten. Das ist schädlich, weil es das unternehmerische Handeln und den Innovationsmut hemmt.
