Versicherungsgesellschaften sind privatwirtschaftlich organisierte Unternehmen nach dem Versicherungsaufsichtsgesetz. Mit anderen Worten: Mit Versicherungen soll Geld verdient werden. Geld kann verdient, wenn möglichst viele Prämien eingenommen werden und möglichst wenig Versicherungsleistungen ausgezahlt werden. In der Differenz liegt der Gewinn, wussten schon die Altvorderen.
Ein Versicherungsvertrag ohne eingehende „Risikoprüfung“ durch den Versicherer ist heutzutage nicht mehr möglich; diese Prüfung liege im Interesse der Versichertengemeinschaft, sagt der Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV). Wird der Versicherungsnehmer hierdurch zum gläsernen Kunden? Sind die umfangreiche Datenerhebung durch den Versicherer und der Austausch von Daten zwischen Versicherungsgesellschaften mit dem Datenschutz zu vereinbaren?
Die im Tätigkeitsbereich von Versicherungsunternehmen anfallende Datenverarbeitung lässt sich in mehrere Bereiche untergliedern.
Risikokunden ausschließen – Anfrage an den Big Brother der Branche
Bereits vor Vertragsschluss werden Daten des Versicherungsnehmers zur Risikoeinschätzung erhoben, gespeichert und übermittelt. Während der Laufzeit eines Versicherungsvertrags erfolgt eine Verarbeitung personenbezogener Daten zur Erstellung von Prämienabrechnungen. Bei einer etwaigen Schadensbearbeitung erfolgt eine Erhebung der das Schadensereignis bestimmenden Daten, die bei Vorliegen bestimmter Merkmale an eine zentrale Stelle des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) übermittelt werden.
Die im GDV organisierte Versicherungswirtschaft unterhält eine gemeinsame Warn- und Hinweisdatei namens „Uniwagnis“, in der Daten der Versicherungsnehmer gespeichert werden. Nach Aussage des GDV dient die Datei zur Aufdeckung von Versicherungsbetrug; tatsächlich scheint die Liste aber auch diejenigen Personen zu enthalten, die ein Mitglied des GDV für ein „schlechtes Risiko“ bzw. nicht lukrativen Kunden hält. Als „hochgradig unseriös“ stuft indes Frank Braun, Chef des Bundes der Versicherten (BdV), die Kampagne der Versicherungsbranche ein. „Da wird ein Vorwand konstruiert, um die nächste Prämienerhöhung und eine riesige Datensammelei zu rechtfertigen.“ Betrug zum Nachteil einer Versicherung müsse selbstverständlich verfolgt werden, sagt der Verbraucherschützer. „Die Versicherer aber bauschen mit fragwürdigen Methoden das Thema so auf, als müsste sich jeder Kunde für seine Schadensmeldung schämen.“
Tatsächlich fällt es schwer, die Behauptung vom „Volkssport Versicherungsbetrug“ mit Fakten zu unterlegen. Die Polizeiliche Kriminalstatistik weist für das Jahr 2002 lediglich 8876 Verfahren wegen Betruges zum Nachteil einer Versicherung und Versicherungsmissbrauch auf. Das entspricht rund einem Prozent aller Betrugsverfahren. Ist „Uniwagnis“ vielleicht nur eine systematische Datensammlung über die Versicherungsnehmer?
In der Datei befinden sich schätzungsweise Daten von 10 Millionen Versicherten. Die Stellungnahme im verbandsinternen Magazin „Positionen“ zu der „Uniwagnis“-Datei lautet: „Nein, nicht jeder landet in dieser Datei. Voraussetzung dafür ist, dass man an einem Schaden beteiligt ist und der Versicherte im Verdacht steht, betrogen zu haben. Es muss aber nicht nachgewiesen werden, dass ein Betrug vorliegt.
Wie landet jemand im Datenbestand?
Die meisten Versicherungskunden ahnen kaum, wie mit ihren Daten umgegangen wird.
Einwilligungsklausel zur Datenspeicherung
Die Versicherungsunternehmer in Deutschland verwenden seit in Kraft treten des Bundesdatenschutzgesetztes (BDSG) eine Einwilligungsklausel zur Datenerhebung, die bei jedem Vertragsabschluss vom Versicherungsnehmer unterzeichnet werden muss. Sie ist seitdem mehrfach in Abstimmung mit den Datenschutzaufsichtsbehörden überarbeitet worden und wurde vom Bundesanstalt für Finanzdienstleistungsaufsicht jeweils genehmigt. In der Einwilligungsklausel wird auf ein Merkblatt zur Datenverarbeitung hingewiesen, aus dem sich weitere Einzelheiten ergeben. Dieses Merkblatt, welches vier Seiten eng Beschriebenes enthält, bekommen die Versicherungsnehmer nur auf Nachfrage bei der Vertragsunterzeichnung, ansonsten erst mit Übersendung des Versicherungsscheins.
Aufnahme in die Datei:
Das Datenerhebungsverfahren beginnt nach Auskunft des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) mit der Meldung eines Schadens- bzw. Leistungsfalles. Abhängig vom eingetretenen Ereignis vergeben die Versicherer den bei ihnen Versicherten Punkte. Bei Erreichen eines bestimmten Punktwertes sollen ausschließlich die Personalien an den Gesamtverband der Deutschen Versicherungswirtschaft (GDV) übermittelt werden. Der Verband sammelt und kodiert diese Daten und verhindert angeblich durch die Kodierung eine Rückübersetzung.
Eine Speicherung erfolgt zum Beispiel, wenn es zu einem Autounfall auf einer Landstraße kommt. Ein Zeuge hat den Unfall beobachtet und berichtet den Hergang des Unfalls der Polizei. Der Fahrer des Fahrzeugs ist bspw. ein Student und der Halter des Fahrzeugs ist dessen Freund/Freundin – ein alltäglicher Vorgang-. Jedes dieser Details erscheint Versicherungen verdächtig und bringt Negativpunkte auf der geheimen Skala des versicherungseigenen Scoring-Systems. Sobald der Versicherungsnehmer 60 Punkte überschritten hat gilt man bei der KfZ-Haftpflichtversicherung als „verdächtiger Kunde“.
Datenaustausch zwischen Versicherern über die Datei „Uniwagnis“
Nach einem Bericht der Zeitung „Die Zeit“ vom 28.08.2003 erkundigt sich bei einem Versicherungswechsel regelmäßig die neue Versicherung bei dem Vorversicherer über bisher eingetretene Schadensfälle, auch hierbei wird die „Uniwagnis“-Datei aktiviert. Möchte ein Verbraucher eine neue Versicherung abschließen, z.B. Berufsunfähigkeits- oder Gebäudehaftpflichtversicherung, so läuft bei Antragseingabe durch ein Verbandsmitglied des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) die „Uniwagnis“-Datei über eine Schnittstelle im Hintergrund mit. Die Eingaben in das System werden automatisch an den Verband weitergeleitet. Gibt es einen Datensatz über den Versicherungsnehmer, so wird dieser Datensatz dem Anfragenden angezeigt. Sind die Daten von Verdächtigen erst mal beim Computer in Hamburg gelandet, werden sie gekürzt, phonetisiert und in einem Codepool abgespeichert. Aus Max Mustermann, wohnhaft in Musterhausen, könnte also Code 08/15-XYZ werden. Meldet ein anderer Versicherer ebenfalls den verdächtigen Herrn Mustermann, müsste wiederum Code 08/15-XYZ entstehen. In der Theorie soll der Sachbearbeiter der abfragenden Versicherung die meldende Versicherung dann telefonisch wegen eines Abgleichs kontaktieren. Eine Eintragung in die Warndatei kann dazu führen, dass der Betroffene erhöhte Prämien zahlen muss oder keine Versicherung mehr erhält. Es werden aber auch Daten von Fahrzeughaltern, Zeugen, Gutachter gesammelt, die selbst keine vertragliche Beziehung mit der Versicherung haben.
Ein Beispiel aus der Laudatio von Rena Tanges zur Verleihung des Big Brother Awards 2006 verdeutlicht dies:
„Bei Rechtsschutzversicherungen sind häufig zwei Schadensfälle innerhalb eines Jahres der Grund einer Kündigung. Sollte man also ggf. unverschuldet in Rechtsstreitigkeiten verwickelt werden und häufig die Rechtsschutzversicherung in Anspruch nehmen müssen, so kann der Versicherungsvertrag gekündigt und die Daten in die „Uniwagnis“-Datei eingetragen werden. Wer also von einer Versicherung die vertragsgemäße Leistung fordert, kann sich – ohne es zu wissen – in einer Datei zur „Betrugsbekämpfung“ wieder finden.“
Fazit:
Das Gebaren der Versicherungsbranche hat wenig mit Transparenz zu tun. Der Kunde hingegen soll immer „gläserner“ werden. Die Codierung des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) ist nicht datenschutztauglich. Bei der Dateneingabe, beispielsweise „Max Mustermann“ und „Hamburg“, erhält man angeblich alle gleich lautenden Namen in Hamburg mit Anschriften, ggf. Geburtsdaten, Telefonnummern, ggf. Meldegrund und Kontaktdaten der meldenden Versicherung. Falls erforderlich können weitere Daten telefonisch bei den meldenden Versicherungen abgerufen werden. Die Daten sind also keineswegs anonym –wie vom GDV behauptet wird-, sie sind vielmehr für alle Beteiligten personenbezogen und einsehbar. Eine Auskunft- bzw. Mitteilungspflicht des Verbandes gegenüber den Verbrauchern gibt es nicht. Dem Versicherten bleibt nur die Möglichkeit, bei den einzelnen Versicherungen anzufragen, ob sie Daten beim Gesamtverband gemeldet haben. Die jeweiligen Versicherungsunternehmen sind dem Verbraucher gemäß § 34 Bundesdatenschutzgesetz (BDSG) gegenüber zur Auskunft verpflichtet. Zugespitzt formuliert die Zeitschrift „Finanztest in der Juli Ausgabe 1999: „Wer wissen möchte, ob sein Name in einer der „Warndateien“ der Versicherungsbranche steht, nimmt sich am besten ein paar Tage frei…“.
Zusammenfassend bleibt festzuhalten, dass die derzeit übliche Einwilligungserklärung zur Datenweitergabe wegen schwerer rechtlicher Mängel unwirksam ist. Die Klausel zu den Hinweis- und Warnsystemen verstößt ,nach einem Rechtsgutachten von Prof, Hans-Peter-Schwintowski im Auftrag der Verbraucherzentrale Bundesverband e.V., gegen grundsätzliche Wertungen des Bundesdatenschutzgesetzes (BDSG), denn die Zustimmung des Verbrauchers ist weder „bewusst“ noch “informiert“, wie es vom Gesetz gefordert wird. Darüber hinaus verstößt diese Praxis wegen der Unbestimmtheit der Datenweitergabe gegen die strengen Regelungen über die Allgemeinen Geschäftsbedingungen. Ein Verstoß gegen § 307 Bürgerliches Gesetzbuch (BGB) liegt auf der Hand. Hiernach ist eine Bestimmung in Allgemeinen Geschäftsbedingungen unwirksam, wenn sie den Vertragspartner des Verwenders entgegen den Geboten von Treu und Glauben unangemessen benachteiligen. Eine unangemessene Benachteiligung kann sich auch daraus ergeben, dass die Bestimmung nicht klar und verständlich ist.
Durch Urteil des Bundesgerichtshofs vom 23.01.2003 Az.III ZR 54/02 kippte der Bundesgerichtshof, im Bereich von Handyverträgen, eine zu weit gehende Datenerhebungsklausel. Hierbei hat der Mobilfunk-Anbieter durch Allgemeine Geschäftsbedingungen (AGB) die kontoführende bank des Kunden von der Schweigepflicht entbunden und der Bank somit gestattet personenbezogene Daten zu übermitteln. Mit der Datenerhebung und- weitergabe durch Versicherungen verhält es sich ähnlich, wie in dem Urteil des Bundesgerichtshofs. Die Kunden sind weder über Inhalt, noch über mögliche Folgen der Meldung informiert, noch haben sie eine Alternative, sich anders zu entscheiden. Denn wer nicht zustimmt erhält „unter Umständen“ keinen Vertrag bei den Versicherungen.
Musterschreiben an Versicherungen gemäß § 34 Bundesdatenschutzgesetz (BDSG):
Damit auch Sie die Möglichkeit der Einsichtnahme der durch Ihre Versicherung gesammelten Daten haben, stelle ich Ihnen ein Musteranschreiben an Ihr Versicherungsunternehmen zur Verfügung:
Sehr geehrte Damen und Herren,
ich verlange von Ihnen gemäß § 34 Bundesdatenschutzgesetz (BDSG) schriftlich Auskunft über die zu meiner Person gespeicherten Daten bzgl. meines Versicherungsvertrages (Versnr……).
Des Weiteren möchte ich über Herkunft, Empfänger und Kategorien von Empfängern, an die Daten weitergegeben wurden, und über den Zweck der Speicherung Auskunft erhalten.
Eine wirtschaftliche Nutzung dieser Daten gegenüber Dritten nehme ich nicht vor, so dass Sie zur unentgeltlichen Auskunft verpflichtet sind.