Verhaltensregeln nach § 38a BDSG

Der Code of Conduct der Versicherungswirtschaft

§ 38a BDSG sieht vor, dass Berufsverbände und andere Vereinigungen Verhaltensregeln für den Datenschutz aufstellen können, die aufsichtsbehördlich geprüft werden. Von dieser Möglichkeit wurde bisher in der Praxis kaum Gebrauch gemacht. Einige Ansätze scheiterten noch vor der förmlichen Antragstellung oder jedenfalls vor einer Behördenentscheidung, da keine Einigung zwischen Wirtschaft und Datenschutzaufsichtsbehörden erzielt werden konnte. Der Gesamtverband der deutschen Versicherungswirtschaft (GDV) ist dennoch diesen Weg gegangen. Dessen Verhaltensregeln für den Umgang mit personenbezogenen Daten in der Versicherungswirtschaft (Code of Conduct) wurden im November 2012 vom zuständigen Berliner Beauftragten für Datenschutz und Informationsfreiheit als datenschutzkonform bestätigt. Soweit ersichtlich, handelt es sich um das einzige in Deutschland erfolgreich abgeschlossene Verfahren nach § 38a BDSG.