In unseren digitalisierten Zeiten ist der Transfer sensibler Daten vor allem innerhalb der Finanzdienstleistung besonders prekär. Denn die Praktiken der Branche genügen heutigen Datenschutzanforderungen eigentlich schon längst nicht mehr. Unser dritter Teil über das Content Sharing zeigt den Ausweg über die Nutzung einer Online-Plattform.

Datenschutz ist lästig. Wenn man ihn beachten muss. Datenschutz ist wichtig. Wenn man auf der Verbraucherseite steht. Die Einhaltung von Datenschutz ist ernst zu nehmen. Wenn man sich – nicht nur – als Finanzdienstleister viel Ärger ersparen will.

Dass beispielsweise Gesundheitsdaten einen besonders sensiblen Umgang verlangen, ergibt sich schon aus dem Bundesdatenschutzgesetz (BDSG). Es definiert in einem eigenen Absatz „personenbezogene Daten besonderer Art“. So ist im §3 Abs. 9 zu lesen:

„Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben“.

Natürlich, möchte man fast sagen, gehört Gesundheit dazu.Nun besteht die Möglichkeit, den E-Mailverkehr mit dem Kunden/Mandanten zu verschlüsseln. Hierzu gibt es viele verschiedene Möglichkeiten . Aber selbst wenn der Berater oder Vermittler mit dem Kunden/Mandanten eine Lösung gefunden hat, der „Schlüssel“ ausgetauscht wurde und ein Antrag mit Gesundheitsdaten vom Kunden beim Berater sicher angekommen ist, war womöglich jegliche Mühe dennoch vergeblich. Wenn der Berater nämlich diesen Antrag nun zum zuständigen Ansprechpartner beim Versicherungsunternehmen per normaler E-Mail überträgt. Die Datenschutz-Expertin des VSAV Rose Müller bestätigt: „Der einfache E-Mail-Versand sensibler Daten genügt nicht einmal den untersten Anforderungsstufen des Datenschutzes.“

Datenaustausch im geschützten Raum

Heutzutage gibt es mit dem so genannten „Content Sharing“ über die SCS-Technologie längst eine Alternative – sogar zum Einsatz verschlüsselter E-Mails. Mittels der SCS-Software können Vermittler und ihre Kunden Dateien zeitsparend und automatisiert über eine gemeinsame Online-Plattform austauschen. Es versteht sich von selbst, dass auch in diesem Raum die Daten noch geschützt bleiben – gegen Ausspähprogramme oder gegen Viren. SCS läuft – anders als zum Beispiel Dropbox – auf Servern im deutschen Rechenzentrum, welches die datenschutzrelevanten Anforderungen der ISO 27001 erfüllen.

Nun empfiehlt es sich aus Gründen des besagten Datenschutzes, für den Ansprechpartner beim Versicherer ebenfalls einen Zugang anzulegen. Dann brauchte der Vermittler den eingetroffenen Antrag einfach in den dortigen Eingangsordner zu verschieben. Nun verschickt das System eine E-Mail an den Mitarbeiter des Versicherers mit einem Link zum Antrag. Der Sachbearbeiter bei der Versicherung klickt den Link an, loggt sich ein und lädt den Antrag über die SSL verschlüsselte Verbindung runter. Und dem Datenschutz ist vollumfänglich Genüge getan!

In der nächsten Folge lesen Sie: Content Sharing über mobile Endgeräte.

Folge 1: Content Sharing – das neue Zauberwort
Folge 2: Content Sharing – der automatische Haftungs-Airbag
Folge 3: Mit Content Sharing sensible Dateien austauschen
Folge 4: Content Sharing – das Smartphone des Kunden als Point of Sale