Versicherungen und Datenschutz - ein wenig thematisiertes Spannungsverhältnis. Daher ist auch zumeist unbekannt, dass die Versicherungswirtschaft ihre eigene SCHUFA entwickelt hat: In der HIS (Hinweis- und Informations System der deutschen Versicherungswirtschaft) werden (fast) alle relevanten Versicherungsfälle gespeichert. Die Versicherungsbranche will so den Versicherungsbetrug eindämmen, "HIS" macht es aber auch Kranken schwer, eine Versicherung zu finden und ist zunehmend umstrirtten.
Nach den Compliance-Richtlinien der Deutschen Versicherungswirtschaft dient die HIS (Hinweis- und Informations System der deutschen Versicherungswirtschaft) vor allem dem Schutz der Kunden vor Versicherungsbetrügern, die durch unberechtigte Inanspruchnahme von Versicherungsleistungen die Prämien für alle ungerechtfertigt in die Höhe treiben. Gesammelt werden die Daten von der Wirtschaftsauskunftei IIREP (Informa Insurance Risk and fraud Prevention GmbH).
Welche Daten werden gesammelt?
Die Auskunftei erfasst sämtliche von Versicherungen gemeldeten Versicherungsfälle, das betrifft Schadensfälle aus
- Kfz Haftpflicht,
- allgemeiner Haftpflicht,
- Unfallversicherungen,
- Sachschadenversicherungen,
- Lebensversicherungen,
- Transport,
- Rechtsschutz
und damit nahezu sämtliche Versicherungsarten.
Zweck der Datenspeicherung
Ziel der Datensammlung ist nach Auskunft des GDV (Gesamtverband der Deutschen Versicherungswirtschaft) die Aufdeckung von Auffälligkeiten bei der Meldung von Schadensfällen. Dies betrifft in erster Linie
- die Häufigkeit von Schadensmeldungen,
- die Art der Schadensentstehung (zum Beispiel mehrere ähnlich gelagerte Verkehrsunfälle in kurzer Zeit),
- bestimmte Erkrankungen (wichtig für Lebens- oder Krankenversicherungen),
Hierdurch soll es den Versicherungen bei auffällig häufigen Schadensmeldungen oder vor Abschluss von Versicherungsverträgen möglich sein, festzustellen, wer die Versicherung (beispielsweise durch unrichtige Angaben über Vorerkrankungen) betrügt. Nach Auskunft des Gesamtverbandes der Versicherungen dient dies in erster Linie dem Interesse des Kunden an einer fairen Prämiengestaltung.
Versicherer bekennen sich zum Datenschutz
Nach dem Code of Conduct der Versicherungswirtschaft genießt der Schutz der personenbezogenen Daten der Versicherungsnehmer bei den Versicherern einen hohen Stellenwert. Diesem wird die Versicherungswirtschaft nach ihren Angaben adurch gerecht, dass sie sich exakt an die Bestimmungen des BDSchG hält.
§ 3 BDSchG stellt personenbezogene Daten unter besonderen Schutz. Allerdings ist gemäß § 29 BDSchG die geschäftsmäßige Speicherung personenbezogener Daten gestattet, wenn hierfür ein schutzwürdiges Interesse besteht.
Deutsche Gerichte haben mehrfach entschieden, dass die Sammlung persönlicher Daten in der "HIS" durch berechtigte Interessen der Versicherungswirtschaft gerechtfertigt ist (LG Kassel, Urteil v. 25.2.2014, 1 S 172/13).
Modalitäten der Speicherung sind exakt definiert
So beteuert die Versicherungskammer in Bayern, dass nach dem Code of Conduct der Deutschen Versicherungswirtschaft personenbezogene Daten ausschließlich gespeichert werden
- für exakt definierte und rechtmäßige Ziele ,
- nicht länger als nötig (maximal vier Jahre; § 35 Abs. 2 Satz 2 Nr. 4 BDatSchG).
- Die Kammer garantiert Transparenz für den Versicherungskunden durch Gewährung von Auskunftsrechten,
- die Einhaltung absoluter Verschwiegenheit sowie
- eine besonders sichere Art der Speicherung
Recht auf Selbstauskunft
#Daten sind das #Gold des 21. #Jahrhunderts heißt es.
Click to tweet
Der Schutz sensibler persönlicher Daten ist daher besonders wichtig. Der noch nicht zu lange zurückliegende Skandal der Debeka aufgrund dubiosen Umgangs mit persönlichen Daten von Beamten lässt zumindest Zweifel aufkommen, ob sämtliche Versicherungen sich tatsächlich an die Vorgaben halten. Die Debeka hat wegen der Verstöße immerhin ein Bußgeld in Höhe von 1,3 Millionen
Euro akzeptiert. Verbraucherschützer raten Versicherungsnehmern daher, hier Recht auf kostenlose Selbstauskunft regelmäßig in Anspruch zu nehmen. Eine kostenlose Selbstauskunft kann unter Einreichung eines schriftlichen Antrags eingeholt werden bei der
IIREP
Rheinstraße 99
76532 Baden-Baden
Ist die "HIS" ein Auslaufmodell?
Die Antwort lautet: Zumindest zum Teil. Dies zeigt sich daran, dass einige Versicherungen sich inzwischen entschlossen haben, die Speicherung der Daten einzuschränken. Beispielsweise meldet die Allianz seit Ende 2015 keine Daten mehr aus Lebens- und Berufsunfähigkeitsversicherungen an die HIS. Auch die Aachen Münchener Versicherung meldet nur Schadenversicherungen, die Hannoversche Leben meldet grundsätzlich nicht mehr an die HIS. Andere Versicherungen wie die Ergo bleiben bei ihrem bisherigen Meldeverhalten. Das Ausscheren großer Versicherungen führt bei Verbraucherverbänden zu der berechtigten Frage, inwieweit die HIS ihren Zweck überhaupt noch erfüllt, wenn diese Versicherungen zumindest teilweise das Interesse verlieren. Kann vor diesem Hintergrund die Speicherung erheblicher Datenmengen dann überhaupt noch gerechtfertigt werden?
Nachteile der Speicherung überwiegen in einigen Versicherungssparten
Die Verbraucherverbände beklagen darüber hinaus, dass Fälle sich häufen, in denen Kunden nach schweren Erkrankungen die Kündigung ihrer Verträge erhalten und sie anschließend infolge der Datenspeicherung keine Chancen haben, von anderen Versicherungen aufgenommen zu werden.
Sinnvoll vor allem bei Kfz-Schadensfällen
Für sinnvoll hält die Verbraucherschutzzentrale in Hamburg das System nur noch bei Kfz-Schaden-Versicherungen, da das System sich dort bei der Aufdeckung von Versicherungsbetrügereien als äußerst hilfreich erwiesen hat. In allen anderen Fällen schade es dem Kunden und gehöre daher auf den Prüfstand. Unter Compliance-Gesichtspunkten ist jedenfalls jede überflüssige, nicht durch schützenswerte Interessen gerechtfertigte Speicherung personenbezogener Daten abzulehnen.