Versicherungsschutz gegen Cyber-Risiken unzureichend

Eine Studie von Steria und PAC, die in ganz Europa durchgeführt wurde, zeigt, dass Firmen in Europa nicht gegen Risiken durch IT oder Cyber-Angriffe versichert sind.

Tipp des Datenschutzbeauftragten

Prüfen Sie die Policen Ihrer Versicherungen genau, welche Risiken enthalten sind, welche Mitwirkungspflichten Sie haben und was im Detail zurückerstattet wird.

Zum ARtikel Europäische Firmen sind nicht gegen IT-Risiken versichert


Foto: © stokkete- Fotolia.com

Versicherungs-Blackbox sammelt Daten

Versicherungen leben davon Policen zu verkaufen? Nun, in Wirklichkeit leben Sie wohl davon, Policen zu verkaufen und dann möglichst wenig zu bezahlen, wenn ein Schadensfall eintritt. Besonders günstig ist es da, Kraftfahrzeugversicherungen (Haftpflicht, Teil-Kasko, Voll-Kasko) an Personen zu verkaufen, die vorsichtig fahren, also ohnehin kaum Schäden haben.

Plusminus berichtet am 2. April 2014 von einer Versicherung, die das Fahrverhalten von Automobilisten durch Blackboxes protokollieren lässt und einen Rabatt von 5 % dafür anbietet. Im vorgestellten Beispiel sind das genau 16 Euro pro Jahr.

Die Fahrer können dabei in einer App sehen, welcher Fahrstil ihren Score-Wert wie beeinflusst. Weiter wird berichtet, dass die Versicherung zwar nur Zugriff auf anonymisierte Daten hat. Es wird ebenso darauf hingewiesen, dass Staatsanwaltschaften bei der Ermittlung zu einer Straftat jedoch die gesamten Daten verwenden kann.

Tipp des Datenschutzbeauftragten

Überlegen Sie genau, ob der Rabatt den Aufwand lohnt. Immerhin sind im Zweifel Ihre Aufenthaltsorte bekannt, Ihre Fahrweise.

Reblog von: Plusminus – Wenn die Versicherung mitfährt

Verweise


Foto: Flickr, keith ellwood

… und ich sage Dir, wer Du bist … – Was soziale Netze über Kreditwürdigkeit verraten

„Sage mir, mit wem du umgehst, so sage ich dir, wer du bist.“ Dieses Prinzip des Dichterfürsten Goethe hat das Startup BigData Scoring aus Tallinn zum Geschäftsmodell gemacht und durchforstet für Banken und Versicherungen soziale Netzwerke nach Aktivitäten von Kreditantragstellern. Aus dem Geflecht der Beziehnungen und Aktivitäten wird ein Score errechnet, der über die Kreditwürdigkeit einer Person Auskunft geben soll.

Bonität vorausgesetzt

Wer Geld verleiht, erhält das Versprechen, das Geld wiederzubekommen. Unternehmen, die Darlehen geben, belassen es nicht beim Versprechen. Sie prüfen nach, ob Kreditnehmer auch in der Lage sind, den Kredit zurückzuzahlen. Diese Auskunft können sich Banken, Versicherungen oder Händler bei Auskunfteien einholen. Die bekannteste in Deutschland dürfte die Schufa sein. Daneben gibt es auch die Creditreform und weitere Firmen, die Daten über Privatpersonen und Unternehmen sammeln und bewerten. Das Bewertungsverfahren selbst ist dabei oft völlig im Dunkeln. Je treffsicherer aber der Scorewert ist, desto besser ist aber das Ansehen dieser Auskunftsfirma. Der Scorewert gibt dabei eine Wahrscheinlichkeit an, wie sicher das Zurückzahlen eines Kredits ist. Schufa und Creditreform orientieren sich dabei daran, wie oft jemand einen Kredit bereits zurückgezahlt hat. Ist das häufig der Fall, kann wohl auch künftig davon ausgegangen werden, dass ein Kredit regelmäßig bedient wird. Immer wieder wird gemunkelt auch die Wohngegend würde die Bewertung – den Score – einfließen. An derartigen Spekulationen mag ich mich nicht beteiligen.

Auf der CeBIT 2014 wurde ein Verfahren vorgestellt, um aus den Beziehungen in sozialen Netzen und aus den Aktivitäten dort einen Score-Wert zu ermitteln und ihn Banken und Versicherungen anzubieten. Mit diesem Plugin ist es in die Endrunde des Code_n-Wettbewerbs gekommen. Verträge in Estland sollen bereits vorliegen. Neu an diesem Verfahren ist, dass nicht harte wirtschaftliche Fakten in die Bewertung einfließen wie bei der Schufa oder der Creditreform, sondern weiche soziale Faktoren. Das ist eine neue Qualität. Die Kunden des Unternehmens werden dann diesen Wert in ihre endgültige Bewertung einfließen lassen. Darüber hinaus zeigt die Geschäftsidee des Startups, dass es nichts Privates gibt, sobald es einmal in der Timeline von Facebook, Twitter & Co. steht. Die Menge der veröffentlichten Daten wird ebenfalls bewertet und es soll ungünstig sein, zu viel von sich darzustellen. Was Mark Zuckerberg wohl dazu sagt? Aber so funktionieren die Kräfte eines Marktes. Die einen ziehen in diese Richtung, die anderen entgegengesetzt und Kunden stehen dazwischen und müssen sich entscheiden zwischen ökonomischen Interessen hier und sozialem Druck dort.

Social-Media-Analyse auf dem Vormarsch

BigData Scoring hat in einigen Ländern Kunden gewinnen können. Demnächst stehen Lateinamerika und China auf dem Expansionsplan. Die Endkunden werden mit Rabatten auf die Kredite dazu animiert, das Facebook-Profil für eine Analyse freizugeben. Bei den Krediten geht es um Konsumentenkredite, die außerhalb Deutschlands auch von Unternehmen ohne Banklizenz ausgegeben werden können. BigData Scoring sieht sein Produkt auch ausschließlich als Ergänzung zu vorhandenen Bewertungsmechanismen. Online-Portale wie maxda und smava spielen sicher auch eine interessante Rolle und könnten für BigData Scoring ein Türöffner sein.

Es liegt im wirtschaftlichen Interesse eines Unternehmens, Daten über die Bonität seiner Kunden einzuholen. Insofern ist eine Abfrage einer Kundenbewertung grundsätzlich aus Datenschutzsicht akzeptabel. Da es keine gesetzliche Notwendigkeit dafür gibt, ist die Einwilligung der Betroffenen vorher einzuholen. Dies ist bei der Schufa schon seit langem Brauch. In diesem Verfahren liegen die Dinge etwas anders. Zunächst muss geklärt werden, ob die Daten, die bei Facebook liegen überhaupt öffentlich zugänglich sind. In Deutschland wird dies regelmäßig verneint. Aus diesem Grund dürfen Pesonaler hierzulande auch nicht in Facebook-Profilen stöbern, bevor sie jemanden einstellen [1]. Ist dies ein Grund dafür, dass immer häufiger Headhunter aus dem europäischen Ausland engagiert werden, weil die Datenschutzregularien dort laxer sind?

Nichts Neues unter der Sonne

Das Thema Facebook und Schufa war 2012 schon einmal aufgetaucht. Die Schufa hatte das Hasso-Plattner-Institut beauftragt zu ermitteln, welche Möglichkeiten der Auswertung von Facebook-Profilen es gibt. Die Bewertungsprobleme waren damals schon offensichtlich „Praktisch aber würde ein solches Vorhaben am Zuordnungsproblem scheitern, glaubt Graubner-Müller: Welcher Hans Mustermann gehört zu welchem Schufa-Eintrag?“ [2]
Nach NDR Info wäre damals nicht nur das öffentliche Profil angezapft worden, berichtet der Spiegel [2]. Die Pläne wurden damals auf Eis gelegt. Interessant ist da das Detail, dass BigData Scoring genau seit 2012 auf dem Markt ist und ein Jahr später, nämlich 2013 den Algorithmus marktreif hatte.

Für Endkunden
  • Wer in die Nutzung dieser App einwilligt, hat gegebenenfalls schlechte Karten. Es ist genau zu prüfen, ob sich Aufwand und Nutzen lohnen.
  • Das Verfahren ist in Deutschland nicht ohne Zustimmung anwendbar. Sollte dies doch geschehen, verlangen Sie die Löschung der damit gewonnenen Daten.
  • Das Profil von sozialen Netzwerken sicherer zu machen, ist sicher eine gute Idee. [3]
  • Schauen Sie mal bei vebidoo oder yasni nach, was andere von Ihnen im Web zu sehen bekommen.
  • Es empfiehlt sich ohnehin, nicht jede Anfrage in sozialen Netzen ungeprüft anzunehmen.
Für Unternehmen
  • Am Ende wird die Genauigket der Vorhersagen darüber entscheiden, wie das Produkt akzeptiert wird.
  • Wer dieses Verfahren einsetzen will, muss sich in Sachen Datenschutz beraten lassen.
  • Die Nutzung dieser Schnittstelle bedarf einer Vorabkontrolle.
  • Die Verwendung dieser Schnittstelle muss bei den verwendeten Verfahren dokumentiert werden.
  • Welche Daten werden von der Schnittstelle übertragen? Ist es allein der Score-Wert, der zurückgeliefert wird? Welche Daten müssen Sie bereitstellen?
  • Wenn die Daten beim Kreditgeber oder dem anderen Anbieter ebenfalls verwendet werden, müssen auch diese Verfahren dokumentiert werden.
  • Wenn Sie dieses Verfahren in unterschiedlichen Ländern einsetzen, benötigen Sie unterschiedliche Fassungen der Datenschutzerklärungen, die auf die jeweilige Landessituation angepasst sind.

Links