Die Situation und Herausforderungen
Handwerker und Gewerbetreibende gründeten vor über 110 Jahren in Dortmund und Hamburg kleine Unterstützungskassen, aus denen die SIGNAL IDUNA Gruppe hervorging. Diese bietet heute ein breites Spektrum an Versicherungs- und Finanzdienstleistungen für Privatpersonen, Unternehmen und Institutionen an. Das Unternehmen legt großen Wert auf Qualität, Kundenorientierung und Innovation.
Um den steigenden Kundenanforderungen gerecht zu werden, hat SIGNAL IDUNA sich das Ziel gesetzt, das ungenutzte Potenzial der Kundendaten und Einwilligungen stärker auszuschöpfen und gleichzeitig die regulatorischen Anforderungen im Bereich der Einwilligung und Datenverwaltung zu berücksichtigen. Dem entgegen stand, dass es keine konzernweite Daten- und Legitimationsstrategie zur effizienten und weiterhin regelkonformen Nutzung von Kundendaten gab und ein umfassendes Zielbetriebsmodell fehlte.
Unser Ansatz
Um dieser Herausforderung entgegenzuwirken, wurden die wichtigsten Anforderungen zur Entwicklung einer konzernweiten Daten- und Legitimationsstrategie in einem Zielbild formuliert sowie auf Konzernebene ein Zielbetriebsmodel entwickelt. Im Rahmen dessen wurden auch die regulatorischen Anforderungen aus den Bereichen des Datenschutz- und Wettbewerbsrechts berücksichtigt, wie die Gestaltung von erforderlichen Einwilligungen. Weiterhin rechtliche Lösungen für versicherungsbranchenspezifische Problematiken bei einem konzernweiten Datenmanagement, wie die Spartentrennung und die Wahrung der Geheimhaltung nach § 203 StGB, erarbeitet.
Die gesetzten Ziele wurden in zwei Schritten umgesetzt: Die erste Phase erstreckte sich auf die Strategieentwicklung und die zweite Phase auf die Entwicklung des Zielbetriebsmodells, das sowohl die rechtliche Prüfung als auch die Implementierung datengetriebener Prozesse umfasste. Dabei wurden alle fachlichen und rechtlichen Stakeholder von Beginn involviert, gebündelt in einem sparten- und abteilungsübergreifenden Ansatz.
Eine enge Zusammenarbeit erfolgte über Systeme und Prozesse hinweg, um das Zielbetriebsmodel zu definieren. Basierend auf einer standardisierten Vorgehensweise wurden die Kundeninteraktionspunkte in Bezug auf die Sammlung von Legitimationen evaluiert. Zudem wurden Möglichkeiten zur effektiven Gestaltung von Einwilligungen im Zusammenhang mit KI/Data Analytics und § 203 StGB geprüft. Darüber hinaus wurden alle Anforderungen an ein modernes Legitimationsmanagement definiert, sowohl technischer als auch inhaltlicher Natur.
Sie haben Fragen?
Kontaktieren Sie unseren Experten
Die Ergebnisse
Im Rahmen des Projekts wurden folgende Ergebnisse erzielt:
- Generierung, Analyse und Priorisierung von konzernübergreifenden Use Cases.
- Erstellung einer rechtlichen Übersicht für das Einwilligungs- und Legitimationsmanagement sowie Bereitstellung von Empfehlungen zur Formulierung von Einwilligungen.
- Definition der Vision und des Zielbilds für die notwendigen Legitimationen, Einholung und Verwaltung.
- Entwicklung eines umfassenden Zielbetriebsmodels, welches sowohl die Prozesse, Rollen, Aufgaben, Verortung & Struktur als auch KPI-Erfolgsmessung umfasst, um eine effiziente und transparente Legitimierung und Verwaltung von Daten zu ermöglichen.
- Erarbeitung von Lösungen zur Reichweite und Ausgestaltung von Einwilligungen, unter Berücksichtigung der Anforderungen aus der DS-GVO, dem UWG und dem StGB, um rechtssichere Einwilligungen zu gewährleisten.
- Entwicklung eines detaillierten Fachkonzepts für ein IT-nahes Legitimationsmanagementtool
- Erstellung eines Portfolios von KI-Anwendungsfällen und Vorbereitung einer Governance-Richtlinie, um den verantwortungsvollen Einsatz von KI im Unternehmen sicherzustellen.
- Analyse von Kundeninteraktionspunkten und Ableitung konkreter Empfehlungen für Maßnahmen, basierend auf dem „PwC Health Check“, um Verbesserungspotenziale zur Sammlung von Einwilligungen zu identifizieren.
Wir bedanken uns bei SIGNAL IDUNA für die gute Zusammenarbeit und das in uns gelegte Vertrauen bei der Entwicklung einer konzernweiten Daten- und Legitimationsstrategie. Durch die Generierung von Use Cases, die Erstellung einer rechtlichen Übersicht und die Entwicklung eines umfassenden Zielbetriebsmodells konnten effiziente und transparente Legitimations- und Datenmanagementprozesse geschaffen werden.
Die enge Zusammenarbeit und der Einsatz von standardisierten Frameworks haben zum Projekterfolg beigetragen. Wir freuen uns, dass die erzielten Ergebnisse SIGNAL IDUNA dabei unterstützen werden, das ungenutzte Potenzial der Kundendaten und Einwilligungen optimal zu nutzen und die regulatorischen Anforderungen zu erfüllen.
Auch interessant
Follow us
