Ein bemerkenswerter Geburtstag: GDPR (DSGVO) wird 5 Jahre alt
Das Kind hatte einen besseren Start hingelegt als viele erwartet hatten. Vor fünf Jahren, am 20. Mai 2018, trat die Allgemeine Datenschutzverordnung der Europäischen Union (DSGVO) in Kraft. In den Monaten vor diesem Datum hatten viele Experten, darunter auch viele Unternehmen, einen eher düsteren Ausblick auf die Verordnung: potenziell hohe Geldstrafen und viel Bürokratie. Letztendlich brachte sie jedoch viel mehr positive Auswirkungen mit sich.
Ja, die Geldbußen kamen: Viele Unternehmen mussten in den letzten fünf Jahren Hunderte von Millionen Euro zahlen. Doch ganz unerwartet wurde die Datenschutz-Grundverordnung zu einem Exportschlager. Länder wie Brasilien, China, Thailand und US-Bundesstaaten wie Kalifornien und Virginia kopierten sie und erließen ähnliche Gesetze. Das grundlegende Konzept der Verordnung wurde als ausgezeichnetes Gleichgewicht zwischen dem Bedürfnis des Einzelnen, seine Rechte und Freiheiten zu schützen, und dem Wunsch der Unternehmen, Daten optimal zu nutzen, angesehen. Man kann mit Fug und Recht behaupten, dass es sich um eine Erfolgsgeschichte handelt.
Die Umsetzung der GDPR über das Allianz Privacy Renewal Program hat auch den Umgang mit personenbezogenen Daten bei der Allianz verändert. Unser Datenschutzrahmen ist viel ausgereifter geworden. Die Allianz war das erste Versicherungsunternehmen der Welt, das die so genannten Binding Corporate Rules erhalten hat. Die ermöglichen es, personenbezogene Daten innerhalb der Allianz global auszutauschen. Wir haben jetzt mehr als 170 Kollegen, die als Datenschutzbeauftragte und -experten arbeiten, und mehr als 2.000 Datenschutzbeauftragte im Unternehmen, die den Datenschutz unterstützen. Deren Einschätzungen der Auswirkungen von Datenschutz werden durch ein globales Tool unterstützt, das viele Prozesse automatisiert hat.
Dieser erhöhte Reifegrad wurde auch von externer Seite anerkannt: Die externe Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers (PwC) bescheinigte der Allianz einen Goldstandard, im Dow Jones Sustainability Index belegte die Allianz im Bereich Datenschutz zum zweiten Mal in Folge den ersten Platz, und unser deutsches Versicherungsgeschäft sowie unser Antragsprozess wurden mit dem TÜV-Datenschutz-Trust-Siegel ausgezeichnet.
Aber was bedeutet das nun wirklich für die Allianz, ihre Kunden und Mitarbeiter? Laut einer aktuellen PwC-Studie sind für 79 Prozent dieser Stakeholder Datenschutz und Informationssicherheit ein zentrales Anliegen. Im Gegenzug würden sie nur Unternehmen vertrauen, die Daten auf legale, ethische und geschützte Weise nutzen. Es kommt also auf das Vertrauen an. Mit unserem strengen Datenschutzrahmen sichern wir das Vertrauen unserer Kunden und Mitarbeiter. Dieser Rahmen hilft, unser Versprechen "Wir sichern Ihre Zukunft" zu erfüllen.
Ohne dieses Vertrauen können wir bei unseren kontinuierlichen Digitalisierungsbemühungen nicht erfolgreich sein. Und es kommt schon die nächste Herausforderung: die Chancen und Risiken des Einsatzes von Künstlicher Intelligenz (KI). Unterdessen bereitet Brüssel den nächsten großen Rechtsakt vor: die KI-Verordnung der Europäischen Union. Hoffentlich wird diese Rechtsvorschrift genauso erfolgreich sein wie die GDPR.
Über die Allianz
** Stand: 30. September 2024