Fact Sheet
Ausgangslage und Zielstellung
Als noch relativ junges Unternehmen verfügte das mittelständische Versicherung bisher noch nicht über eine lange Historie an Daten. Die meisten Verträge und Schadensfälle waren noch aktiv oder zumindest noch innerhalb der erforderlichen Aufbewahrungsfristen. Nun aber kamen die ersten Jahrgänge an Daten in ein Alter, in dem sich eine längere Aufbewahrung der personenbezogenen Informationen vor dem Hintergrund des Schutzes personenbezogener Daten (GDPR) nicht mehr länger rechtfertigen ließ. Nicht mehr operativ oder für rechtliche Nachweise benötigte Daten mussten gelöscht werden. Aktuare benötigen jedoch langjährige Historien und umfangreichere Datenbestände, um zuverlässige Risikoanalysen durchführen und so Prämien kalkulieren zu können. Entsprechend war die Anforderung, die Daten nicht vollständig zu löschen, sondern lediglich zu anonymisieren und so in wesentlichen Teilen für zukünftige Analysen zu erhalten.
„Zwar ist es einfacher, nicht mehr benötigte Daten schlicht zu löschen, aber viele Unternehmen möchten ihren mit großem Aufwand aufgebauten Datenschatz nicht leichtfertig aufgeben. Sie möchten sich die Möglichkeit weiterer Analysen in der Zukunft offenhalten. Hier bietet eine effektive Anonymisierung den Königsweg. Sie erlaubt es, Datenschutz und Analysebedarfe in Einklang zu bringen.“
Dr. Marcus Dill, Experte Digital Governance
Lösung
- Umfangreiche Business- und Datenanalysen zur Ermittlung von personenidentifierenden Feldern bzw. Personenattributen
- Klassifizierung und Gruppierung dieser Felder nach Schutzwürdigkeit, Analysepotential und Handlungsnotwendigkeiten
- Erstellung eines Regelwerks von Lösch- und Anonymisierungsregeln je Feldgruppe (mit Ausnahmebehandlung)
- Identifikation und Auflösung von Interessenkonflikten zwischen Datenschutz und Analyseanforderungen
- Systematisches Management von Aufbewahrungsfristen und Sonderfristen (z.B. für anhängige Rechtsfälle)
- Definition eines Information Lifecycle Management
- Abstimmung und Abnahme durch Compliance
- Integration von Lösch- und Anonymisierungsprozessen in operative und analytische Systeme