Für die Datenverarbeitung in der deutschen Versicherungswirtschaft gibt es einen Datenschutzkodex des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). Die beigetretenen Versicherer verpflichten sich mit dem Kodex, umfassende Regelungen zum Datenschutz- und zur Datensicherheit einzuhalten, um damit die Daten der Kunden zu schützen.
Die Selbstverpflichtung konkretisiert die allgemeinen Regeln des Datenschutzrechts für die Versicherungsbranche. Sie ist an die Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) angepasst und beschreibt, unter welchen Bedingungen Versicherer nach dem neuen Datenschutzrecht personenbezogene Daten von Kunden und Geschädigten verarbeiten dürfen.
Mit dem Datenschutzkodex will die Branche sicherstellen, dass die Belange der Kunden gewahrt werden und die Prozessabläufe der Unternehmen mit dem Datenschutzrecht vereinbar sind.
Datenschutzaufsichtsbehörden und der Verbraucherzentrale Bundesverband (vzbv) waren in die Ausarbeitung der Selbstverpflichtung beratend eingebunden. Die unabhängigen Datenschutzbehörden des Bundes und der Länder haben bestätigt, dass Unternehmen, die die Verhaltensregeln anwenden, sicherstellen, dass die Vorgaben der Datenschutz-Grundverordnung für die Versicherungswirtschaft branchenspezifisch konkretisiert werden.
Bereits 2012 gab sich die deutsche Versicherungswirtschaft einen Datenschutzkodex (Code of Conduct). Ihm sind seither zahlreiche Versicherungsunternehmen mit einem Marktanteil von über 95 Prozent beigetreten. Für diese Unternehmen gilt auch die neue Selbstverpflichtung. Die Versicherungsunternehmen, die dem Datenschutzkodex beitreten sind oder künftig beitreten, sind verpflichtet, ihre Datenverarbeitungsprozesse an den branchespezifischen Standards auszurichten.