+41 44 368 35 35 hello@consor.ch

Effiziente Umsetzung der DSGVO dank Consor Universal

Die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union ist seit dem 25. Mai 2018 in Kraft. In der Schweiz befindet sich der aktuelle Gesetzentwurf zur Totalrevision des Schweizer Datenschutzgesetzes in der Vernehmlassung. Sie lehnt sich zu einem grossen Teil an die DSGVO an. Zumindest ein Teil des neuen Schweizer Gesetzes wird voraussichtlich im kommenden Jahr in Kraft treten.

Consor Universal wird vor allem im Bereich der Spezial- und Industrieversicherungen eingesetzt. Insbesondere bei Berufshaftpflichtversicherungen werden personenbezogene Daten, die unter die DSGVO fallen, gespeichert und verarbeitet. Da Consor Universal sämtliche Daten strukturiert ablegt, ist eine rasche und zuverlässige Umsetzung der DSGVO möglich. Mehrere unserer Kunden haben die Anpassungen in weniger als einem halben Jahr bereits durchführen können.

Im Nachfolgenden wird aufgezeigt, wie ausgewählte Teile der DSGVO durch Consor Universal abgedeckt werden können; die Muster stammen jeweils aus Kundenprojekten.

Als Basis für die Umsetzung gilt es in einem ersten Schritt, die personenbezogenen Daten, die in Consor Universal gehalten werden, zu identifizieren. Beispiele für personenbezogene Daten sind Namen, E-Mail-Adressen oder Geburtsdaten. Die identifizierten Daten müssen im Datamart, der Teil von Consor Universal ist, geführt werden. Meist ist es so, dass die meisten bereits in den Datamart transferiert werden. Je nachdem muss aber noch das eine oder andere Attribut ergänzt werden.

Häufig ist es weiter so, dass bestimmte MitarbeiterInnen einerseits Zugriff auf neue Funktionen brauchen, andererseits auf Daten, die allgemein gesperrt sind. Die entsprechenden zusätzlichen Berechtigungen sollten definiert und in Consor Universal modelliert werden.

Nun gehen wir kurz auf einzelne spezifische Anforderungen des DSGVOs ein.

Recht auf Information (Art. 13 und 14. DSGVO)

Diese Artikel bedingen vor allem Ergänzungen und Anpassungen an Vertragsdokumenten, denn der Kunde muss darüber informiert werden, welche Daten wie verwendet werden. In Consor Universal brauchen nur die Produkte (z.B. Berufshaftpflicht für Ärzte) um die neuen Klauseln ergänzt zu werden. Diese werden dann automatisch in alle zukünftigen Geschäftsvorfälle (z.B. Vertragsanpassung) übernommen.

Auskunftsrecht (Art. 15 DSGVO)

Betroffene Personen, also Personen, zu denen Daten geführt werden, haben u.a. das Recht, diese Daten einzusehen und Korrekturen zu verlangen. Dank der eingangs erwähnten Haltung aller personenbezogenen Daten im Datamart kann ganz einfach ein kundenfreundliches PDF generiert werden, um entsprechende Anfragen zu beantworten.

Hierzu wird ein neuer Menupunkt eingeführt – selbstverständlich dürfen nur berechtige Personen Zugriff auf diesen haben.

Das generierte PDF enthält alle gesammelten Daten zur anfragenden Person und kann wie folgt aussehen:

Recht auf Löschung (Art. 17 DSGVO)

Die Löschung von personenbezogenen Daten wird meist zweiphasig umgesetzt: In einem ersten Schritt werden die Daten logisch gelöscht. Logisch gelöschte Daten sind für den allgemeinen Zugriff gesperrt. Nur speziell berechtigte Anwender (siehe Einleitung) haben noch Zugriff auf sie. In einem zweiten Schritt werden die Daten physisch gelöscht. Physisch gelöschte Daten sind effektiv nicht mehr vorhanden und somit für niemanden mehr zugreifbar.

Die Löschungen können durch zwei Prozesse ausgelöst werden:

  • Automatisch durch das System beim Erreichen von definierten Fristen
  • Durch ein entsprechendes Begehren der betroffenen Person

 

Consor Universal bietet umfassende Unterstützung für die notwendigen Mechanismen. So können Batch-Jobs die automatische Löschung übernehmen. Berechtigte Mitarbeiter können zusätzlich vorzeitig in der Applikation die Daten löschen lassen, wenn ein Löschbegehren eintrifft. Umsysteme können über Schnittstellen instruiert werden, die Daten ebenfalls zu löschen. Umgekehrt kann ein Umsystem Consor Universal eine Lösch-Anweisung erteilen oder sein Veto gegen eine solche einlegen.

Consor Universal unterstützt zudem bereits sowohl die logische wie auch die physische Löschung, und zwar über das gesamte System inkl. Datamart hinweg.

Die Expertinnen und Experten von Consor sind auch mit verschiedenen weiteren Aspekten der DSGVO vertraut, so z.B. der Einschränkung der Bearbeitung (Art. 18 DSGVO) oder der Anonymisierung von Testdaten. Gerne stehen wir Ihnen bei entsprechenden Fragen im Kontext von Consor Universal zur Verfügung.