Einladung Expertentag 2014 Code of Conduct Datenschutz

26.03.2014

Wie jedes Jahr lädt ITGAIN zur Expertenrunde ein. In diesem Jahr liegt der Schwerpunkt auf dem Thema Code of Conduct (CoC) Datenschutz der deutschen Versicherungen.

Inhaltlich geht es dabei zunächst um die Schwerpunkte Revisionsfähigkeit und Transparenz (CoC §4.1.5, §4.1.6) im Zusammenhang mit einer eingesetzten IT. Einer der Grundsätze des CoC Datenschutz fordert, dass festgestellt werden kann, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat.

ITGAIN stellt zu diesen Anforderung und dessen Themen rund um den CoC Datenschutz wirkungsvolle Lösungen aus den bisherigen durchgeführten Projekten vor, die heutige und künftige Entwicklungen berücksichtigen.

Weiter werden Lösungswege vorgestellt, welche mit Hilfe von Standardisierung, z.B. Implementierung der BiPRO-Normen mit einen regelbasierten System, den Dokumentationsanforderungen bezüglich Schnittstellen gerecht werden. Zudem wird nicht nur ein Einblick in die technische Umsetzung, sondern auch ein Gefühl für den zusätzlichen Aufwand aus der Praxis vermittelt.

AGENDA

Vormittag:CoC Datenschutz - Teures Unterfangen oder günstige Werbemaßnahme?Ist die Sicherstellung der Revisionsfähigkeit nur eine technische Herausforderung? Ein Erfahrungsbericht

Nachmittag:ITGAIN QM-Check als Wegweiser zur CoC-KonformitätKönnen alternative Entwicklungsansätze bei der Umsetzung
des CoC Datenschutz helfen?Anforderungen CoC Datenschutz im Data-Warehouse

Abstracts ExpertentageBeginn 10.00 Uhr, Ende ca. 16.00 Uhr

Code of Conduct Datenschutz

CoC Datenschutz - Teures Unterfangen oder günstige Werbemaßnahme?
Mit dem CoC Datenschutz hat der GDV einen Satz an Verhaltensregeln zum Datenschutz veröffentlicht. Damit wird das Bundesdatenschutzgesetz im Hinblick auf die personenbezogenen Daten der Versicherten konkretisiert und teilweise erweitert. Was bedeutet das nun für die beigetretenen Unternehmen? Welche Regeln müssen sowieso beachtet werden? Bringt der CoC substantielle Änderungen mit oder sind nur einige Stellschrauben ein wenig anzupassen? Diese und andere zentrale Aspekte des CoC sollen kurz vorgestellt und diskutiert werden.

Ist die Sicherstellung der Revisionsfähigkeit nur eine technische Herausforderung?

Ein Erfahrungsbericht

Einer der Grundsätze des CoC Datenschutz fordert, dass "festgestellt werden kann, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat (Revisionsfähigkeit)". Dies stellt eine besondere Herausforderung für die moderne Anwendungsentwicklung dar! Eine praktische Umsetzung dieses Grundsatzes wird anhand einer produktiven Lösung vorgestellt. Hierbei werden neben den technischen Mechanismen der Protokollierung auch die Aufgaben während der Definition und der Entwicklung von Anwendungen beleuchtet. Dadurch soll nicht nur ein Einblick in die technische Umsetzung, sondern auch ein Gefühl für den zusätzlichen Aufwand, der mit der Sicherstellung der Revisionsfähigkeit verbunden ist, vermittelt werden.

ITGAIN QM-Check als Wegweiser zur CoC-Konformität

Unter Verwendung unseres "ITGAIN QM-Check" analysieren wir den Reifegrad Ihres Qualitätsmanagement mit Fokus auf den Code of Conduct. Dabei behandeln wir nicht nur die Kernthemen "Datenschutz" und "Datensicherheit", sondern bewerten - auf Wunsch - Ihren individuellen, ganzheitlichen Qualitätssicherungs-prozess.

Können alternative Entwicklungsansätze bei der Umsetzung des CoC Datenschutz helfen?

Die Anforderungen aus dem CoC stellen deswegen für viele Unternehmen eine so große Herausforderung dar, weil sie genau auf die Schwachstellen der klassischen Anwendungsentwicklung abzielen. Wartbarkeit, Dokumentation und Nachvollziehbarkeit leiden häufig im Laufe der Lebenszeit einer Anwendung. Sie sind aber wichtige Voraussetzung, um die Anforderungen des CoC erfüllen zu können. Regelbasierte Systeme können hier Abhilfe schaffen. Der Vortrag gibt eine kurze Einführung in regelbasierte Systeme sowie deren Vorteile und zeigt zusätzlich, wie eine bestehende Anwendung erfolgreich in ein regelbasiertes System überführt werden kann. Veranschaulicht wird das Vorgehen an einem Beispiel aus der Praxis.
Externe Schnittstellen spielen beim CoC Datenschutz verständlicherweise eine besondere Rolle, denn hier wird auf die Anforderungen aus dem CoC besonders viel Wert gelegt. Mittels Standardisierung kann das Risiko bei den externen Schnittstellen minimiert werden. Anhand einer schematischen Implementierung des BiPRO-Standards wird ein möglicher Lösungsansatz vorgestellt, der in Kombination mit den zuvor genannten alternativen Entwicklungsansätzen zahlreiche Vorteile bei überschaubarem Aufwand verspricht.

Anforderungen CoC Datenschutz im Data-Warehouse

Die Komplexität der Systeme, ihre historisch gewachsenen Strukturen und ihre Kritikalität als zentrale Informationspools für die Unternehmen machen den Umgang mit dem Thema Datenschutz nicht gerade einfach.
Data-Warehouse fungiert meist als Datendrehscheibe. Datenschutzrechtlich ist jedoch auch das Zusammenführen von Daten innerhalb einer Sammlung von zulässig gespeicherten Daten eine eigene nach Bundesdatenschutzgesetz (BDSG) erlaubnisbedürftige Kategorie der Nutzung, ganz unabhängig davon, ob eine Profilbildung oder ähnliches stattfindet.

Wir zeigen Ihnen anhand eines Best-Practice Beispiel und Vorgehen, wie die Datenschutzbestimmungen umgesetzt werden können.