Egal ob bei Firmen, speziellen Interessengruppen oder der öffentlichen Hand, Apps gewinnen zunehmend an Bedeutung. Schließlich können durch eine native, mobile Anwendungssoftware nicht nur bestehende Kunden, Mitarbeiter und Geschäftspartner aktiviert werden, sondern auch neue smartphoneaffine Zielgruppen. Und mehr noch: Apps beeinflussen mittlerweile auch Abläufe in der Geschäftswelt.
In Sachen Datenschutz hat sich einiges getan. So müssen neben DSGVO und ePrivacy-Richtline seit 1. Dezember 2021 auch die neuen TTDSG-Regelungen berücksichtigt werden. Andreas Köninger, Entwickler und Vorstand, SinkaCom AG, berichtet:
Von Letzteren sind nicht nur große Konzerne wie Facebook oder Google betroffen, sondern beispielsweise auch Unternehmen, die planen, eine eigene App mit Chat-Funktion anzubieten.
Entsprechend gilt es bereits in der Entwicklungsphase, kritische Schwachstellen in der technischen Gestaltung und in den Voreinstellungen zu vermeiden. Um den Grundsätzen und Anforderungen der sogenannten Privacy-by-Design-Richtlinie zu genügen, müssen etwa passende Mittel wie Pseudonymisierung, Verschlüsselung und Anonymisierung der IP-Adresse für die Verarbeitung personenbezogener Daten ergriffen werden.
Hinzu komme neben einer Nutzerauthentifizierung auch die technische Umsetzung des Widerspruchsrechts, so der Experte. Insbesondere wenn eine Vielzahl von Zustimmungen einzuholen ist, benötigt die App zudem passende Privatsphären-Einstellungen, die es Usern erlauben, ihre Einwilligung einzusehen und gegebenenfalls zurückzuziehen. Hier sollte ein System implementiert sein, das die Wahrung der Nutzerrechte auf Auskunft, Löschung, Berichtigung und Datenübertragbarkeit gewährleistet. Datensparsamkeit kann als Grundsatz in den Hintergrund treten, wenn die Datenhoheit für den Kunden sichergestellt werden kann.
Darüber hinaus ist sicherzustellen, dass in einer Datenschutzerklärung alle erhobenen Informationen gelistet sind. Andreas Köninger hebt hervor: In der Praxis werde dazu häufig auf eine Website verlinkt. Eine solche Verknüpfung könne allerdings dafür sorgen, dass so mancher Hinweis über die relevanten Prozesse unvollständig abgebildet werde. Daher rät der Experte zur Erstellung einer eigens auf die mobile Software abgestimmten Datenschutzerklärung.
Im Idealfall ist diese in der App nicht nur leicht auffindbar, sondern bereits vor der Installation im Store einsehbar.
Hierbei werden häufig externe Services sowie im Rahmen der Programmierung oder des Betriebs eingesetzte Tools vergessen. Dies kann weitreichende Folgen nach sich ziehen, wenn beispielsweise ein Service nicht den EU-Richtlinien und den DSGVO-Anforderungen genügt.
Wenn der Zweck die Mittel heiligt
Darüber hinaus sollte eine datenschutzkonforme App so voreingestellt sein, dass sie nur solche Informationen erhebt und verarbeitet, die für eine einwandfreie Nutzung tatsächlich notwendig sind. Andreas Köninger unterstreicht:
Es gilt der Zweckbindungsgrundsatz. Daher heißt es in diesem Zusammenhang, die Verwendung personenbezogener Daten auf ein Mindestmaß zu reduzieren.
So mögen für eine Bestellung über einen virtuellen Marktplatz beispielsweise Adresse, E-Mail und Telefonnummer relevant sein, nicht aber der Zugriff auf den Fotospeicher des Smartphones oder das Mikrofon.
Alles, was darüber hinausgehe, brauche eine separate Einverständniserklärung mit passender Opt-out-Möglichkeit, betont der Experte. Das trifft nicht zuletzt auf das Tracking des Nutzerverhaltens zu – vor allem, wenn die gewonnenen Daten an Drittanbieter weitergeleitet werden.
Themen:
LESEN SIE AUCH
Die vier beliebtesten Ausreden, den Datenschutz zu verschlafen
Die Prävention gegen Datenverluste braucht viel Sorgfalt und Know-how, wird aber häufig als überflüssig und lästig empfunden. Wer als Daten-Verantwortlicher sicher schlafen will, sollte sich aber nicht selbst täuschen. Die beliebtesten Ausreden gegen notwendige Schutzmaßnahmen.
No-Gos bei beruflich genutzten Messengern
Beim Einsatz von Kommunikationslösungen lauern hinsichtlich Datensicherheit viele Fallstricke. Um unternehmenskritische Kommunikation nicht zu kompromittieren, muss der Datenschutz also bei der Wahl von Messengern im Businesskontext höchste Priorität haben. Was es bei der Messenger-Wahl zu prüfen gilt.
Automatisierte Prüfungen versus DSGVO
Der Datenschutz verbietet nicht grundsätzlich Entscheidungen, die automatisiert zustande kommen. Unternehmen müssen aber ihren Transparenzpflichten nachkommen, so dass die Betroffenen in der Lage sind, die KI-Entscheidungen nachzuvollziehen.
DSGVO: Fünf Jahre Fortschritt und Herausforderungen
Das Bewusstsein für Datenschutz ist in Deutschland in den vergangenen 5 Jahren deutlich gestiegen und damit verbesserte sich auch das Datenschutzniveau merklich. Die DSGVO bietet bereits einen rechtlichen Rahmen für KI-Anwendungen. Es bedarf aber dringend weiterer Anpassungen.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Digitalmacht ohne Substanz – Warum Europa beim KI-Wettlauf ins Hintertreffen gerät
Europa ruft nach Souveränität, investiert Milliarden, reguliert ambitioniert – und bleibt doch in der digitalen Peripherie. Trotz der politischen Verve, Künstliche Intelligenz zur strategischen Schlüsseltechnologie Europas zu erklären, ist das Bild ernüchternd: Die Substanz fehlt.
Mit KI zum digitalen Abschluss: die Bayerische und muffintech starten Pilotprojekt zur Antragsunterstützung
Die Versicherungsgruppe die Bayerische und das Technologie-Start-up muffintech starten ein gemeinsames Pilotprojekt zur digitalen Vertriebsunterstützung in der Sachversicherung. Im Zentrum steht der KI-Assistent LEA, der Kunden durch den Online-Antragsprozess begleitet und in Echtzeit Fragen beantwortet. Der erste Einsatz erfolgt im Bereich der Zahnzusatzversicherung, weitere Sparten wie die Hausratversicherung sollen kurzfristig folgen.
Wie KI-Agenten den Beratungsalltag neu definieren
Die Maklerarbeit verändert sich rasant: Digitale Assistenten auf KI-Basis übernehmen Routinetätigkeiten und ermöglichen so mehr Fokus auf Beratung und Beziehungspflege. Jonathan Posselt, Teamleiter KI bei Fonds Finanz, zeigt im Gastbeitrag, wie Maklerbüros schon heute die Weichen für die Zukunft stellen können. Der Text erschien zuerst im expertenReport 07/25.
Versicherungs-KI mit Potenzial – aber auch mit Vorbehalten
Viele Deutsche würden gerne Künstliche Intelligenz nutzen, um Versicherungsanträge schneller und einfacher zu erledigen. Auch bei der Vertragsanalyse zeigen sich viele aufgeschlossen. Doch sobald es um Gesundheitsdaten oder Schadensbewertungen geht, kippt die Stimmung.
Die neue Ausgabe kostenlos im Kiosk
Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.
"Unabhängigkeit hat viele Gesichter"
Was bedeutet Unabhängigkeit im Versicherungsvertrieb wirklich?