Vor dem Hintergrund der GDPR-Richtlinien ist es für Unternehmen heute wichtiger denn je, die Daten ihrer Kunden zu schützen. Private Daten dürfen innerhalb von Organisationen nicht mehr frei weitergegeben werden, und Unternehmen dürfen nicht mehr jede Art von verfügbaren Daten sammeln. Stattdessen sollten sie ihre Datensammlung auf ein absolutes Minimum beschränken.
Diese neuen Richtlinien können für den Schadenersatzprozess von Versicherungsgesellschaften eine besondere Herausforderung darstellen, da ein Teil der Untersuchung der Rechtmäßigkeit eines Anspruchs darin besteht, so viele Daten wie möglich zu sammeln. Darüber hinaus erfordern einige Fälle den Austausch von Daten zwischen verschiedenen Abteilungen innerhalb der Organisation und manchmal sogar mit anderen Organisationen.
Die Nichteinhaltung der GDPR stellt ein erhebliches Risiko für Versicherungsgesellschaften dar. Bußgelder von bis zu 20 Millionen Euro oder 4% des jährlichen weltweiten Einkommens einer Versicherungsgesellschaft - je nachdem, welcher Betrag höher ist - sind die Folge der Nichteinhaltung. Dieselbe Geldbuße kann auch verhängt werden, wenn Unternehmen es versäumen, den Behörden Datenverletzungen zu melden. Darüber hinaus haben Unternehmen nur 72 Stunden Zeit, um eine Datenverletzung zu melden. Sie sehen also, dass es für Versicherungsunternehmen von entscheidender Bedeutung ist, die richtigen Instrumente zur Einhaltung der GDPR zu erwerben.
Prozessautomatisierung anonymisiert den Antragsprozess
Eines der Werkzeuge, die Versicherungsunternehmen speziell im Schadenprozess einsetzen können, ist die Prozessautomatisierung. Wenn ein Versicherungsunternehmen den Schadenprozess und insbesondere die Bewertung und Untersuchung von Schadenfällen automatisiert, ist es besser gerüstet, die GDPR-Gesetze einzuhalten.
Das GDPR-Gesetz begünstigt die Anonymisierung von persönlichen Informationen bei der Datenverarbeitung. Wenn eine Versicherungsgesellschaft ihre Datenverarbeitung anonymisiert, kann sie ihr Risiko reduzieren und hält sich an das GDPR-Gesetz. Wenn ein Unternehmen nachweisen kann, dass die wahre Identität einer Person nicht aus ihren anonymisierten Informationen herausgefunden werden kann, werden die Daten von der Speicherung nach den anderen vom GDPR vorgeschriebenen Datenschutzmaßnahmen befreit.
Die Prozessautomatisierung ist ein Werkzeug, das Versicherungsunternehmen bei der Anonymisierung ihrer Daten unterstützt. Die Abbildung unten zeigt, wie das funktioniert. Die Fragen auf der linken Seite des Bildes werden alle anonymisiert und automatisch verarbeitet. Der Übergang zu der Frage "Wer hat es getan" ist nur möglich, wenn das System einen prüfbaren Verdacht auf Versicherungsbetrug identifiziert. Zu diesem Zeitpunkt wird ein autorisierter Sonderermittler eingeschaltet, der den Fall weiter untersucht und auf die privaten Daten des betroffenen Kunden zugreifen darf. Für alle anderen Kunden sind die privaten Daten vor der Einsicht durch jedermann innerhalb der Organisation geschützt, und das System bearbeitet ihre Ansprüche automatisch.
Der Prüfpfad als Schutzmaßnahme in special investigations
Durch die Automatisierung des Antragsprozesses wird außerdem automatisch ein Prüfpfad erstellt und während des gesamten Prozesses gepflegt. Wenn eine Warnmeldung erzeugt wird, weil ein bestimmter Anspruch dem System verdächtig erscheint, wird jede Aktion des Sonderermittlers in der Prüfkette registriert. Das Führen eines Prüfpfades ist für die Gesamtverantwortlichkeit für die Ergebnisse einer Untersuchung von wesentlicher Bedeutung und wird auch von der GDPR-Verordnung verlangt.
PWC bezeichnet die Einhaltung der 72-Stunden-Frist für die Meldung einer Datenverletzung an die Behörden als eine der anspruchsvollsten Aufgaben für Versicherungsunternehmen, da dies bedeutet, dass sie über Prozesse verfügen und genau wissen müssen, wo sich ihre Daten befinden. Mit einem automatisch erstellten Prüfpfad wird die Einhaltung der 72-Stunden-Frist weitaus weniger schwierig.
Um den Prüfpfad zu erstellen, müssen sieben Fragen aus der Sicht des Forschers oder des Falles beantwortet werden. Diese Fragen sind:
- Was wurde getan, um zur Argumentation hinter dem Fall zu gelangen?
- Gewicht der Sanktionsmassnahmen?
- Wann wurde die Untersuchung durchgeführt?
- Woher kommen die im Fall verwendeten Fakten?
- Wer war an der Untersuchung beteiligt?
- Mit welchen (Instrumenten?) ist die Untersuchung durchgeführt oder abgeschlossen worden?
- Warum erklärt sie die wahrscheinliche Ursache?
Der Prüfpfad hilft Versicherungsgesellschaften bei der Verteidigung gegen die Behörden, wenn sie gebeten werden, zu klären, warum auf die persönlichen Daten eines Kunden zugegriffen wurde. Es wird automatisch ein Bericht erstellt, so dass der Prüfpfad leicht an die Behörden weitergegeben werden kann, wodurch die 72-Stunden-Frist weitaus kürzer wird.
Auch ohne GDPR bleibt Versicherungsbetrug eine Herausforderung für Versicherungsunternehmen. In unserem Whitepaper "Versicherungsbetrug eliminieren und bis zu 10% des ausgezahlten Schadenersatzes durch Standardisierung des Untersuchungsprozesses einsparen" erläutern wir unseren W7 Standard und erläutern, wie die Automatisierung des Schadenersatzprozesses Versicherungsunternehmen hilft, Versicherungsbetrug schneller und einfacher zu entdecken und nachzuweisen. Möchten Sie mehr lesen? Hier erhalten Sie kostenlosen Zugang zu unserem White Paper.
