Suchformular öffnen Menü öffnen
Expertensuche
Suche
Datenschutz und Cybersecurity
  • Düsseldorf
  • 26 Jun 2025
  • 3 Minuten Lesezeit

PwC Legal und PwC Deutschland beraten Signal Iduna Gruppe bei der Umsetzung einer konzernweiten Daten- und Legitimationsstrategie

Düsseldorf, 26. Juni 2025

Ein multidisziplinäres Team der PricewaterhouseCoopers Legal AG Rechtsanwaltsgesellschaft (PwC Legal) und der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers GmbH WPG (PwC Deutschland) hat die Signal Iduna Gruppe bei der Umsetzung von datenschutz-, geheimnisschutz- und wettbewerbsrechtlichen Anforderungen in der neuen Daten- und Legitimationsstrategie beraten.

Seit ihrer Gründung im Jahr 1999 hat sich die Signal Iduna zu einem der größten Versicherer Deutschlands entwickelt, bekannt für Qualität, Kundenorientierung und Innovation. Die Signal Iduna hat als Ziel, das Potenzial von Kundendaten zur rechtskonformen Optimierung der Kundenansprache einschließlich gegebenenfalls bereits vorhandener Einwilligungen sowie alternativ in Betracht kommende Rechtsgrundlagen auszuschöpfen.

Dem stand in der Vergangenheit entgegen, dass es bis dahin keine konzernweit einheitliche Daten- und Legitimationsstrategie zur effizienten, gesetzeskonformen Nutzung von Kundendaten gab. Daraus resultierten Unklarheiten hinsichtlich der relevanten regulatorischen Anforderungen, weshalb Datensätze vor allem zu Zwecken der passgenauen Kundenansprache über die Sparten hinweg nicht genutzt wurden. Ferner fehlte es an einem umfassenden Zielbetriebsmodel (Target Operating Model, TOM).

Das Projekt startete in 2023/2024 und wurde in zwei Phasen umgesetzt:

In der ersten Phase lag der Schwerpunkt auf der Strategieentwicklung. Das Berater-Team nutzte einen dynamischen Ansatz, um schnell konkrete rechtliche und operative Vorteile zu erzielen. Im Rahmen von interdisziplinären und spartenübergreifenden Workshops hat das Team zunächst Use Cases zur Kundenansprache identifiziert sowie neue Use Cases entwickelt. Anschließend hat PwC Legal die in Betracht kommenden Rechtsgrundlagen für eine Verarbeitung von personenbezogenen Kundendaten je identifiziertem Use Case geprüft. Im Rahmen einer Bestandsaufnahme wurde analysiert, welche Arten von Einwilligungen die Signal Iduna bereits zum Zeitpunkt des Projekts einholte und welche Datenverarbeitungen in Bezug auf die identifizierten Use Cases darüber bereits rechtmäßig wären. Auch wurde geprüft, welche alternativen Rechtsgrundlagen je Use Case und darin abgebildeter Verarbeitung personenbezogener Daten in Betracht kommen konnten. Insbesondere bei spartenübergreifenden Use Cases, die eine detaillierte Analyse von personenbezogenen Kundendaten zur passgenauen Werbung/Angebote vorsahen, wurde herausgearbeitet, unter welchen Voraussetzungen zwingend eine Einwilligung als Rechtsgrundlage erforderlich ist.

In der zweiten Phase wurde ein detailliertes Target Operating Model (TOM) erarbeitet, welches sowohl die Prozesse, Rollen, Aufgaben, Verortung und Struktur sowie KPI-Erfolgsmessung umfasste, um eine effiziente und transparente Legitimierung und Verwaltung von (personenbezogenen) Daten zu ermöglichen. Dabei hat das Team besondere Aufmerksamkeit auf die Analyse der Kundeninteraktionspunkte gelegt, um Verbesserungspotenziale beim Einholen von Einwilligungen bei den Kunden zu identifizieren. Aus rechtlicher Sicht hat PwC Legal in diesem Zusammenhang Lösungen zur Reichweite und Ausgestaltung von Einwilligungen erarbeitet. Von besonderer Bedeutung war dabei, lückenlos die Anforderungen aus der DSGVO, dem UWG und § 203 StGB zu berücksichtigen, um die erforderlichen Einwilligungen rechtssicher implementieren und die Datenverarbeitung – vor allem auch Datenanalysen zum Zwecke einer Kundenansprache – ausreichend legitimieren zu können. PwC Legal stellte darüber hinaus ein standardisiertes Framework für die zukünftige konzernweit einheitliche rechtliche Prüfung und Gestaltung von Einwilligungen im Einklang mit den rechtlichen Anforderungen bereit. Zudem hat das Berater-Team ein Fachkonzept für eine Legitimationsmanagement-Software entwickelt, das den spezifischen Anforderungen und Besonderheiten der Signal Iduna-Gruppe entsprechen konnte.

Wir bedanken uns bei Signal Iduna für die sehr gute Zusammenarbeit und das in uns gelegte Vertrauen im Zusammenhang mit dem vorstehend dargestellten Projekt. Durch die Erarbeitung von Use Cases und von (datenschutz- und straf-)rechtlichen Lösungen für diese Use Cases einschließlich der Gestaltung von Einwilligungserklärungen konnten effiziente und transparente Legitimations- und Datenmanagementprozesse geschaffen werden. Die enge Zusammenarbeit und der Einsatz standardisierter Frameworks waren entscheidend für den Erfolg des Projekts und um zu gewährleisten, dass Signal Iduna auch zukünftig effizient und rechtssicher operieren kann.

Berater:innen Signal Iduna

PwC Legal:
Dr. Jan-Peter Ohrtmann und Kathrin Averwald, LL.M. (beide Federführung) 

PwC Deutschland:
Constantin Hourmouzis (Federführung), Mathias Elsässer, Stefanie Fischer

Über PwC Legal:

In unserer globalen, sich rasch verändernden Wirtschaftswelt sind Kooperation, Umstrukturierung, Transaktion, Finanzierung und gesellschaftliche Verantwortung Themen, die unsere Mandanten zunehmend beschäftigen. Für verschiedenste komplexe Aufgabenbereiche benötigen sie rechtliche Handlungssicherheit. Deshalb beraten wir sie ganzheitlich und in enger Zusammenarbeit mit den Steuer-, Human- Resources- und Finanzexpert:innen von PwC und unserem internationalen Legal-Netzwerk in über 100 Ländern. Ob weltweit agierendes Unternehmen, öffentliche Körperschaft oder vermögende Privatperson, jedem Mandanten steht bei uns ein persönlicher Ansprechpartner zur Seite, der ihn in allen wirtschaftsrechtlichen Belangen verantwortungsvoll unterstützt. So helfen wir unseren Mandanten, ihren wirtschaftlichen Erfolg langfristig zu sichern.

PwC Legal. Mehr als 370 Rechtsanwält:innen an 18 Standorten. Integrierte Rechtsberatung für die Praxis.

Über PwC:

PwC unterstützt seine Kunden dabei, Vertrauen aufzubauen und sich neu zu erfinden. Im PwC-Netzwerk verwandeln mehr als 370.000 Mitarbeitende in 149 Ländern täglich komplexe Herausforderungen in Chancen und Wettbewerbsvorteile. Mit modernsten Technologien und fundiertem Fachwissen in den Bereichen Wirtschaftsprüfung, Steuern, Recht und Beratung tragen wir dazu bei, Momentum zu schaffen, auszubauen und zu erhalten.

PwC Deutschland bezeichnet in diesem Dokument die PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft, die eine Mitgliedsgesellschaft der PricewaterhouseCoopers International Limited (PwCIL) ist. Jede der Mitgliedsgesellschaften der PwCIL ist eine rechtlich selbstständige Gesellschaft.

Die Bezeichnung PwC bezieht sich auf das PwC-Netzwerk und/oder eine oder mehrere der rechtlich selbstständigen Netzwerkgesellschaften. Weitere Details unter www.pwc.com/structure.

Pressekontakt

Vivien Marie Heyming

PwC Communications

Tel.  +49 1512 5144019

Mail  E-Mail

Kontaktieren Sie uns

Dr. Jan-Peter Ohrtmann

Partner Düsseldorf
IP/IT Commercial Datenschutz und Cybersecurity

Tel.  +49 211 981-2572

Mail  E-Mail

Profil anzeigen

Kathrin Isabelle Averwald

Senior Manager Osnabrück
IP/IT Commercial Datenschutz und Cybersecurity

Tel.  +49 541 3304-169

Mail  E-Mail

Profil anzeigen

Weitere Pressemitteilungen

Deals/M&A
PwC Legal und PwC beraten Fr. Meyer’s Sohn bei Übernahme des südafrikanischen Logistikers GAC Laser
  • 08 Aug 2025
  • 1 Minute Lesezeit
Deals/M&A
PwC Legal berät den Gesellschafter der Altitude Paint Services GmbH beim Verkauf einer Mehrheitsbeteiligung an die Nayak-Gruppe
  • 23 Jul 2025
  • 1 Minute Lesezeit
Financial Services
PwC Legal berät MSI Group bei der Fusion von MSIG Insurance Europe AG und MS Amlin Insurance SE
  • 21 Jul 2025
  • 2 Minuten Lesezeit
Alle Pressemitteilungen