Suche Event Calendar Icon EVENTKALENDER Newsletter Icon Newsletter Icon Newsletter Abonnieren
Von in RegulierungLesedauer: 3 Minuten
Symbolbild Datenschutz: E-Mail-Symbol in Ketten mit Vorhängeschloss gesichert
Vorwurf: Zum Datenaustausch sollen Versicherer einen geschlossenen Verteiler genutzt haben, für den jeweils mehrere Beschäftigte der beteiligten Unternehmen registriert waren. | Foto: Imago Imnages / imagebroker
Empfohlener redaktioneller Inhalt
Externe Inhalte anpassen

An dieser Stelle finden Sie externen Inhalt, der unseren Artikel ergänzt. Sie können sich die externen Inhalte mit einem Klick anzeigen lassen. Die eingebundene externe Seite setzt, wenn Sie den Inhalt einblenden, selbstständig Cookies, worauf wir keinen Einfluss haben.

Externen Inhalt einmal anzeigen:

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt und Cookies von diesen Drittplattformen gesetzt werden. Mehr dazu in unserer Datenschutzerklärung.

Die Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen (NRW) hat wegen eines rechtswidrigen Austauschs personenbezogener Daten Untersuchungen gegen zehn Versicherungsunternehmen eingeleitet. Um welche Gesellschaften aus dem Bundesland es sich handelt, ist bisher unbekannt.

Fall reicht weit über NRW hinaus

Die Unternehmen hätten aber nach einer Kontaktaufnahme den rechtswidrigen Austausch abgestellt. Dennoch ist die Prüfung noch nicht abgeschlossen. Bei Datenschutzverstößen können die Behörden Bußgelder verhängen.

„Konkret haben die Unternehmen gemeinsam mit knapp 30 weiteren Versicherern Daten von Kunden in der Auslandsreisekrankenversicherung untereinander geteilt, um Betrugsfälle aufzudecken und Betrugsmuster zu erkennen“, berichtet die Landesdatenschutzbeauftragte, Bettina Gayk. Da die Versicherungsunternehmen in zehn Bundesländern und dem europäischen Ausland ansässig sind, wurde laut der Beauftragten eine gemeinsame, koordinierte Prüfung gestartet.

Auch Daten von Minderjährigen betroffen

Zum Austausch der Daten nutzten die Versicherer einen geschlossenen E-Mailverteiler, auf dem meist mehrere Beschäftigte der beteiligten Unternehmen registriert waren, heißt es in der Mitteilung der Landesdatenschutzbeauftragten. Betroffen waren demnach fast ausschließlich Versicherungsfälle in der Auslandsreisekrankenversicherung.

Weiter heißt es: „Über diesen Verteiler wurden auch Gesundheitsdaten wie etwa medizinische Diagnosen sowie Daten minderjähriger Personen ausgetauscht. So gingen die Daten auch an Versicherungen, die gar keinen Kontakt mit den betroffenen Personen hatten. Auch fehlten sonstige Vorkehrungen zum Schutz der Informationen oder zur Wahrung der Betroffenenrechte.“

Bild

Hallo, Herr Kaiser!

Das ist schon ein paar Tage her. Mit unserem Versicherungs-Newsletter bleiben Sie auf dem neuesten Stand im Bereich Assekuranz. Jetzt gratis abonnieren!

Go

Datenschutzkonformer Austausch über potenzielle Betrugsfälle sei möglich

Gayk kritisiert die Unternehmen: „Die Nutzung des E-Mailverteilers erstaunt umso mehr, als es eine mit den Datenschutzaufsichtsbehörden abgestimmte, seit Jahren im Versicherungssektor etablierte Möglichkeit gibt, sich datenschutzkonform über potenzielle Betrugsfälle auszutauschen“.

Dieses „HIS“ genannte System kenne klar geregelte Kriterien für Abfragen sowie Ein- und Ausmeldungen, sichere Betroffenenrechte und sehe Löschfristen vor. Auch sei eindeutig geregelt, welche personenbezogenen Daten verarbeitet werden dürfen – hochsensible Gesundheitsdaten gehörten nicht dazu. 

 

Die Landesdatenschutzbeauftragte nimmt nach eigener Aussage an, dass die Versicherer sich zunächst eher abstrakt und unabhängig von konkreten Fällen über Betrugsmuster ausgetauscht haben. „Wir gehen davon aus, dass über die Jahre hinweg dann jedoch mehr daraus wurde und die Unternehmen den Weg über den E-Mailverteiler genutzt haben, um sich auch über konkrete Verdachtsfälle austauschen zu können“, so Gayk.

„Das Ziel, Versicherungsbetrug aufzudecken, ist legitim. Das nützt am Ende allen Kunden, die sonst durch Betrug entstandene Kosten in Form erhöhter Prämien zu tragen haben. Aber nicht jeder Zweck heiligt die Mittel – schon gar nicht, wenn dabei die Privatsphäre unbescholtener Versicherungsnehmer gravierend verletzt wird“, sagt die NRW-Datenschutzbeauftragte.

Wie hat Ihnen der Artikel gefallen?
Danke für Ihre Bewertung
Leser bewerteten diesen Artikel durchschnittlich mit 0 Sternen
PDF nur für Sie. Weitergabe? Fragen Sie uns.
Newsletter Titelbild
Ja, ich möchte den/die oben ausgewählten Newsletter mit Informationen über die Kapitalmärkte und die Finanzbranche, insbesondere die Fonds-, Versicherungs-und Immobilienindustrie abonnieren. Hinweise zu der von der Einwilligung mitumfassten Erfolgsmessung, dem Einsatz der Versanddienstleister June Online Marketing und Mailingwork, der Protokollierung der Anmeldung, der neben der E-Mail-Adresse weiter erhobenen Daten, der Weitergabe der Daten innerhalb der Verlagsgruppe und zu Ihren Widerrufsrechten finden Sie in der Datenschutzerklärung. Diese Einwilligung können Sie jederzeit für die Zukunft widerrufen.
+
Anmelden