Das geplante neue Schweizer Datenschutzgesetz (DSG) zielt darauf ab, die Persönlichkeits- und Grundrechte natürlicher Personen zu stärken. Was verändert sich dadurch für das Kundenmanagement von Versicherern?

Matthias Brändle: Rein für das Versicherungsgeschäft ändert sich nicht viel. Die Verarbeitung von Personendaten ist bereits heute fester Bestandteil der Vertragserfüllung. Wichtig ist, die Kunden über die Bearbeitungszwecke weitergehend zu informieren und die Datenschutzerklärungen entsprechend anzupassen.

Partner-Inhalte
 
 
 
 
 
 

Welche Herausforderungen sehen Sie speziell im Bereich Einwilligung der betroffenen Personen?

Technisch wird es komplizierter, doch das sollen Kundinnen und Kunden nicht spüren. Ein übergreifendes Einwilligungsmanagement zu installieren, ist ein grosses Projekt. Es ist eine Herausforderung, Einwilligungen einzuholen, je nach Kundenwunsch wieder anzupassen und die korrekte Beachtung in den betroffenen Datenbearbeitungen sicherzustellen. Weiter gilt es, dies alles gesetzeskonform und trotzdem einfach verständlich zu kommunizieren und reibungslos in Prozesse einzubinden.

 

«Die Sicherheit der Personendaten sowie ethische Werte stehen an oberster Stelle.»

Matthias Brändle

 

Welche Ziele verbinden Sie mit der Umsetzung des neuen DSG?

Es geht um Legal Compliance, die Zufriedenheit unserer Kundinnen und Kunden sowie eine vertrauensvolle Beziehung zur Mobiliar als Dienstleisterin. Die Sicherheit der Personendaten sowie ethische Werte stehen an oberster Stelle.

Was ermöglicht künftig die Auswertung von Daten? 

Unser Ziel ist es, mit gezielten Datenauswertungen unseren Kunden bessere Services anzubieten – den richtigen Service zum richtigen Zeitpunkt. Dazu müssen wir wissen, wo sich unsere Kunden auf ihrem Lebensweg befinden. Sprich: Wir wollen unseren Kundinnen und Kunden etwas Gutes tun. Dazu müssen wir wissen, was sie oder er braucht. Und nur, wenn wir das Richtige liefern, wird dieser Service in Anspruch genommen. Wir verdienen kein Geld, indem wir etwas anbieten, was niemand braucht.

Wie verändert sich dadurch die Beziehung zum Kunden?

Die Anpassungen an das neue Datenschutzgesetz sind technisch und prozessual aufwendig. Doch in der Kundenbeziehung sehen wir auch Vorteile mit der neuen Regelung. Wir gehen gezielt in einen Dialog mit unseren Kundinnen und Kunden, was ihre Erwartungen und Bedürfnisse in Bezug auf Datenschutz sowie den Schutz der Privatsphäre sind. Sie können zukünftig zum Beispiel spezifischer und einfacher selbst steuern, welche Einwilligung sie geben und welche nicht.

Zum Beispiel?

Es wird zurzeit viel von Ökosystemen und Partnerschaften geredet. Konkret könnten wir Versicherungskunden auch Bankprodukte oder ein Zeitschriften-Abo mit einem Versicherungsabschluss anbieten. Dafür braucht es jedoch explizite Einwilligungen, damit versicherungsfremde Services und Vergünstigungen in einem Ökosystem angeboten und damit wahrgenommen werden können. 

Wie werden die Veränderungen intern in der Versicherung wahrgenommen?

Neue gesetzliche Anforderungen müssen interpretiert und das Bewusstsein dafür geschult werden. Über interne Schulungen unterstützen wir das Bewusstsein für den korrekten Umgang mit Personendaten in Einklang mit unseren Unternehmenswerten. 

Was heisst das genau?

Der korrekte ethische Umgang mit Personen gilt auch für den Umgang mit deren digitalen Personendaten. Es darf zum Beispiel nicht sein, dass man nicht zwingend notwendige, sensitive Informationen aus Personendaten zu ermitteln versucht, welche man im persönlichen Umgang niemals erfragen würde.  

Da kommt das Thema Ethik ins Spiel …

Genau. Die Mobiliar ist mit dem Thema Ethik im Umfeld von Daten und künstlicher Intelligenz schon vor einigen Jahren gestartet. Wir sehen jetzt, dass das etwas nützt und einen konstruktiven Dialog zum Thema ermöglicht. Wir behandeln das Thema Datenethik auch bereits seit mehreren Jahren im Rahmen von Datenschutzausbildungen für unsere Mitarbeitenden. 

Können Sie uns ein Beispiel nennen?

Es muss klar sein, dass man nicht alles machen darf und soll, was technisch möglich wäre. Zum Beispiel könnten Bewegungsdaten viel über Vorlieben und Verhaltensweisen von Personen aussagen. Anhand von Auswertungen solcher Daten liessen sich auch sensitive Informationen über eine Person herausfinden, was die Person nicht unbedingt erwartet. 

«Durch die Verknüpfung unterschiedlicher Daten kann eine gewisse Wissens-Asymmetrie zwischen Versicherungen und Versicherten entstehen.»

Matthias Brändle

 

Das war früher anders, oder?

Ja, durch die Verknüpfung unterschiedlicher Daten kann eine gewisse Wissens-Asymmetrie zwischen Versicherungen und Versicherten entstehen. Früher wussten Kunden und Kundinnen mit Sicherheit mehr über ihren eigenen Schadenfall als die Versicherung. Heute kann die Versicherung anhand von Daten gewisse Sachverhalte jedoch besser einschätzen, was etwa dem Kampf gegen Versicherungsmissbrauch dient. 

Wie gehen Versicherungen bei der Auswertung von Daten vor?

Bei der Auswertung von Daten interessieren sich Versicherungen zum Beispiel für Ähnlichkeiten unter Kunden und gewinnen so neue Informationen, etwa über mögliche Schadenrisiken oder Affinitäten und Bedürfnisse. Dafür braucht es je nach Bearbeitungszweck die Einwilligung der Kunden und Kundinnen, welche es zu berücksichtigen gilt.  

Wie verhält sich eine Versicherung «ethisch»?

Bei der Ethik geht es darum, sich die Fragen zu moralischem Verhalten zu stellen. Moralisch ist es, sich so zu verhalten, dass die Gesellschaft dies allgemein akzeptiert und sich dies mit erwarteten Vorgehensweisen deckt. In der KI-Ethik geht es darum, zu diskutieren, welche Sachen man wie macht bzw. was man einfach bleiben lässt.

Was macht man dann mit den vorhandenen Daten?

Damit sensible Informationen weder bewusst noch unabsichtlich entgegen den Kundeninteressen genutzt werden, ist ergänzend zum gesetzlichen Datenschutz das Thema der Daten- und KI-Ethik hochaktuell. Das heisst, bestimmte Daten werden nicht ausgelesen bzw. nur zweckgebunden analysiert. Nach dem neuen DSG ist diese Zweckgebundenheit zentral und wird transparent gehandhabt.

Was genau wird für Kunden transparenter?

Sie können spezifischer selbst steuern, welche Einwilligung sie geben und welche nicht. Eine Datenweitergabe an Dritte zu Marketingzwecken zum Beispiel braucht eine Einwilligung. Allgemein wird auch über notwendige Datenbearbeitungen weitreichender informiert, damit die Kunden und Kundinnen besser verstehen und einschätzen können, was mit ihren Personendaten passiert.

Welche Strategie verfolgt die Mobiliar bei der Datenwertschöpfung?

Datenwertschöpfung in Einklang mit den Unternehmenswerten ist bei uns schon seit längerem strategisch verankert. Dazu wurde bereits 2019 ein prinzipienbasiertes Daten-und-KI-Ethik-Framework erarbeitet. Treiber ist nicht zuletzt eine erhöhte Datensensibilität in der Gesellschaft. Dieser muss im Sinne der Unternehmenswerte explizit Rechnung getragen werden.

Was heisst das für die Entwicklung einer neuen Datenkultur?

Der Umgang mit Daten nach den wertorientierten Prinzipien des Frameworks ist Teil des Verhaltenskodex bei der Mobiliar. Dies trägt zu einer bewussten Datenkultur bei und unterstützt die praktische Arbeit. Leitplanken und Guidelines sind über den ganzen Datenwertschöpfungsprozess von der Datensammlung, über die Analyse und Entwicklung von KI-Systemen bis hin zur Prozessintegration zu berücksichtigen. Schlussendlich soll ein Mehrwert aus Daten und KI für Kunden und Unternehmen in Einklang mit Gesellschaft und Unternehmenswerten generiert werden.