DIN EN 18356-1
Zugriff und Portabilität für Kundendaten in der Versicherungswirtschaft - Teil 1: Semantische Schnittstelle und Datenmodell; Englische Fassung prEN 18356-1:2026
Customer Data Access and Portability in the Insurance Sector - Part 1: Semantic interface and data model; English version prEN 18356-1:2026
Einführungsbeitrag
Artikel 20 DSGVO und Artikel 4 und 5 der vorgeschlagenen FIDA-Verordnung fordern den Datenzugriff und die Portabilität von Kundendaten. Um diese Anforderung zu unterstützen, wird das CEN/TC 445 mit seiner Working Group 1 das Normungsprojekt organisieren, in dem das folgende europäische Normungsergebnis entwickelt werden soll: Europäische Norm (EN) für die semantische Spezifikation der Schnittstellen. Der Anwendungsbereich dieser EN für den Datenzugriff und die Portabilität von Kundendaten (natürliche oder juristische Personen) in der Versicherungswirtschaft soll auf dem versicherungsspezifischen Teil der vorgeschlagenen FIDA-Verordnung basieren und daher Folgendes enthalten:
- Semantische Spezifikationen für die Prozesse zur Unterstützung des Datenzugriffs und der Datenportabilität. Diese Spezifikationen definieren auf der fachlichen Ebene die Funktionen und das Verhalten für die folgenden Prozessschnittstellen:
- Anfrage des Kunden an den Dateninhaber für eine tatsächliche Übermittlung der Kundendaten (Artikel 4 FIDA).
- Übermittlung der angeforderten Kundendaten vom Dateninhaber an den anfragenden Kunden (Artikel 4 FIDA).
- Anfrage eines Datennutzers an einen Dateninhaber für eine tatsächliche Übermittlung von Kundendaten mit der Erlaubnis des Kunden (Art. 5 FIDA).
- Übermittlung der angeforderten Kundendaten vom Dateninhaber an den anfragenden Datennutzer (Art. 5 FIDA).
- Semantische Spezifikationen für die Kundendaten, die durch die oben genannten Prozesse übermittelt werden. Der Umfang der Kundendaten beschränkt sich auf den versicherungsspezifischen Teil des FIDA-Vorschlags, der in Artikel 2(1) und Artikel 3(3) von FIDA definiert ist. Diese Spezifikationen definieren auf fachlicher Ebene jedes Element der Kundendaten mit Identifikation, Name, genauer Definition und Werttyp (Text, Zahl, Betrag, Menge, Prozentsatz, Datum usw.). Die Struktur dieser Datenelemente bildet ein semantisches Datenmodell für die versicherungsspezifischen Kundendaten. Das Datenmodell wird aus folgenden Teilen bestehen:
- Allgemeine Daten des Versicherungsnehmers (u.a. Adresse, Kontaktdaten, Beruf, Zahlungsmethode).
- Allgemeine Daten der Versicherungspolice (u.a. Policennummer, Versicherungsprodukt und Deckungen, Versicherungsdauer, Prämienbeträge).
- Spezifische Daten zu den versicherten Vermögenswerten der Verbraucher, die für die Zwecke einer Bedarfsprüfung erhoben werden.
- Daten je nach Versicherungszweig: o Kfz-Versicherung (Angaben zum Fahrzeug, zur Nutzung, zu den Fahrern), o Sachversicherung (Angaben zum Gebäude, zum Hausrat oder zu anderen Gegenständen), o Haftpflichtversicherung (Angaben zu den versicherten Personen und ihren Tätigkeiten), o Unfallversicherung (Angaben zu den versicherten Personen und ihren Tätigkeiten), versicherungsbasierte Anlageprodukte (Angaben zu den versicherten Personen und den Ersparnissen, Anlagen, Rentenansprüchen usw.). Die EN spezifiziert die Prozesse und das Datenmodell auf der semantischen Ebene in einem syntaxneutralen Format, unabhängig von ihrer Darstellung in einer konkreten Implementierungssyntax. Das zuständige nationale Normungsgremium ist der Arbeitsausschuss NA 177-00-06 AA "Digitaler Informationsaustausch in der Versicherungsbranche" im DIN-Normenausschuss Finanzen (NAFin)
.
- Spezifische Daten zu den versicherten Vermögenswerten der Verbraucher, die für die Zwecke einer Bedarfsprüfung erhoben werden.
- Allgemeine Daten der Versicherungspolice (u.a. Policennummer, Versicherungsprodukt und Deckungen, Versicherungsdauer, Prämienbeträge).
- Allgemeine Daten des Versicherungsnehmers (u.a. Adresse, Kontaktdaten, Beruf, Zahlungsmethode).
- Semantische Spezifikationen für die Kundendaten, die durch die oben genannten Prozesse übermittelt werden. Der Umfang der Kundendaten beschränkt sich auf den versicherungsspezifischen Teil des FIDA-Vorschlags, der in Artikel 2(1) und Artikel 3(3) von FIDA definiert ist. Diese Spezifikationen definieren auf fachlicher Ebene jedes Element der Kundendaten mit Identifikation, Name, genauer Definition und Werttyp (Text, Zahl, Betrag, Menge, Prozentsatz, Datum usw.). Die Struktur dieser Datenelemente bildet ein semantisches Datenmodell für die versicherungsspezifischen Kundendaten. Das Datenmodell wird aus folgenden Teilen bestehen:
- Übermittlung der angeforderten Kundendaten vom Dateninhaber an den anfragenden Datennutzer (Art. 5 FIDA).
- Anfrage eines Datennutzers an einen Dateninhaber für eine tatsächliche Übermittlung von Kundendaten mit der Erlaubnis des Kunden (Art. 5 FIDA).
- Übermittlung der angeforderten Kundendaten vom Dateninhaber an den anfragenden Kunden (Artikel 4 FIDA).
- Anfrage des Kunden an den Dateninhaber für eine tatsächliche Übermittlung der Kundendaten (Artikel 4 FIDA).
Zuständiges nationales Arbeitsgremium
NA 177-00-06 AA - Digitaler Informationsaustausch in der Versicherungsbranche
