Loading Insight...
Insights
Insights
2-min read • 19 Aug 2024
Data Protection
Compliance
GDPR
Data Deletion
Data
Versicherung
Herausforderung «Datenminimierung» - Datenschutzkonformes Löschen in der Praxis
Unternehmen sind laut dem Schweizer Datenschutzgesetz und der EU-DSGVO verpflichtet, Personendaten zu löschen, sobald sie nicht mehr benötigt werden – ein zentraler Bestandteil des Prinzips der Datenminimierung. Die praktische Umsetzung dieser Anforderung stellt viele Firmen jedoch vor grosse Herausforderungen. In einem Erfahrungsbericht beleuchten wir, wie Schweizer Versicherer diese Hürde gemeistert haben und liefern übertragbare Erkenntnisse für andere Unternehmen mit komplexer IT-Landschaft.
Ausgangslage und Herausforderungen
Die rechtliche Verpflichtung, Personendaten nur so lange aufzubewahren, wie nötig, ist seit Jahren gesetzlich verankert. Doch erst in den letzten Jahren hat diese Anforderung an Bedeutung gewonnen – und stellt Versicherer heute vor neue, komplexe Herausforderungen:
- Schweizer Versicherer nehmen «Datenminimierung» ernst
- Datenminimierung stellt Unternehmen vor eine vielschichtige Herausforderung
- Datenminimierung ist insbesondere eine Architektur-Herausforderung
- Zum Start ist die Auftraggeberschaft zu klären
Konzeption
Der erste Schritt ist die Erarbeitung eines unternehmensweiten Löschkonzepts inklusive Löscharchitektur:
- Die Löschkonzeptphase legt die Basis für die Umsetzung
- Das Löschkonzept übersetzt die gesetzlichen Vorgaben in umsetzbare Regeln
- Versicherer entscheiden sich zur «zentralen Löschorchestrierung»
Umsetzung
Nach der Konzeption kann die Umsetzung in den Applikationen erfolgen und – wo noch nicht geschehen – die Aufbewahrungsfristen erhoben werden:
- Die Umsetzung benötigt mehrere Jahre
- Anonymisieren ist aufwendiger als Löschen
- Reporting- und Analytics-Applikationen sind eine besondere Herausforderung
- Mit der Umsetzung ergibt sich das neue Risiko der «Falschlöschung»
Laden Sie den Praxisleitfaden herunter, um tiefere Einsicht in unsere Erfahrung aus über zehn «Löschprojekten» zu gewinnen.
Our Experts In This Topic
OUR EXPERT
Peter Camenzind
Associate Partner
Peter Camenzind ist Associate Partner mit umfassender Expertise im Datenlebenszyklusmanagement und in der Umsetzung grosser Kernsysteme. Er hat Projekte in der Versicherungs- und Bankenbranche geleitet, die sich auf Prozessoptimierung, Change Management und Compliance konzentrieren. Peter verbindet starke PMO- und Business-Analyse-Kompetenzen mit Erfahrung in Automatisierung und digitalen Transformationsinitiativen.
OUR EXPERT
Lukas Diener
Partner and Global Head of Property and Casualty Insurance
Lukas leitet die Insurance Practice von Synpulse in der Schweiz und berät Rückversicherer und Versicherer zu Operations, IT Transformationen und regulatorisch getriebenen Initiativen in Europa und Asien. Seine Expertise umfasst Versicherungsfusionen, Transformationen von Operating Models und Enterprise Architecture sowie die Erneuerung zentraler Plattformen.
Related Contents
Loading insights...
2-min read • 19 Aug 2024
Data Protection
Compliance
GDPR
Data Deletion
Data
Versicherung
Herausforderung «Datenminimierung» - Datenschutzkonformes Löschen in der Praxis
Unternehmen sind laut dem Schweizer Datenschutzgesetz und der EU-DSGVO verpflichtet, Personendaten zu löschen, sobald sie nicht mehr benötigt werden – ein zentraler Bestandteil des Prinzips der Datenminimierung. Die praktische Umsetzung dieser Anforderung stellt viele Firmen jedoch vor grosse Herausforderungen. In einem Erfahrungsbericht beleuchten wir, wie Schweizer Versicherer diese Hürde gemeistert haben und liefern übertragbare Erkenntnisse für andere Unternehmen mit komplexer IT-Landschaft.
Ausgangslage und Herausforderungen
Die rechtliche Verpflichtung, Personendaten nur so lange aufzubewahren, wie nötig, ist seit Jahren gesetzlich verankert. Doch erst in den letzten Jahren hat diese Anforderung an Bedeutung gewonnen – und stellt Versicherer heute vor neue, komplexe Herausforderungen:
- Schweizer Versicherer nehmen «Datenminimierung» ernst
- Datenminimierung stellt Unternehmen vor eine vielschichtige Herausforderung
- Datenminimierung ist insbesondere eine Architektur-Herausforderung
- Zum Start ist die Auftraggeberschaft zu klären
Konzeption
Der erste Schritt ist die Erarbeitung eines unternehmensweiten Löschkonzepts inklusive Löscharchitektur:
- Die Löschkonzeptphase legt die Basis für die Umsetzung
- Das Löschkonzept übersetzt die gesetzlichen Vorgaben in umsetzbare Regeln
- Versicherer entscheiden sich zur «zentralen Löschorchestrierung»
Umsetzung
Nach der Konzeption kann die Umsetzung in den Applikationen erfolgen und – wo noch nicht geschehen – die Aufbewahrungsfristen erhoben werden:
- Die Umsetzung benötigt mehrere Jahre
- Anonymisieren ist aufwendiger als Löschen
- Reporting- und Analytics-Applikationen sind eine besondere Herausforderung
- Mit der Umsetzung ergibt sich das neue Risiko der «Falschlöschung»
Laden Sie den Praxisleitfaden herunter, um tiefere Einsicht in unsere Erfahrung aus über zehn «Löschprojekten» zu gewinnen.
Our Experts In This Topic
OUR EXPERTPeter Camenzind
Associate Partner
Peter Camenzind ist Associate Partner mit umfassender Expertise im Datenlebenszyklusmanagement und in der Umsetzung grosser Kernsysteme. Er hat Projekte in der Versicherungs- und Bankenbranche geleitet, die sich auf Prozessoptimierung, Change Management und Compliance konzentrieren. Peter verbindet starke PMO- und Business-Analyse-Kompetenzen mit Erfahrung in Automatisierung und digitalen Transformationsinitiativen.
OUR EXPERTLukas Diener
Partner and Global Head of Property and Casualty Insurance
Lukas leitet die Insurance Practice von Synpulse in der Schweiz und berät Rückversicherer und Versicherer zu Operations, IT Transformationen und regulatorisch getriebenen Initiativen in Europa und Asien. Seine Expertise umfasst Versicherungsfusionen, Transformationen von Operating Models und Enterprise Architecture sowie die Erneuerung zentraler Plattformen.