Ab dem 25.05.2018 hat sich die Rechtslage geändert. Diese Webseite enthält noch Verweise auf die bisherige Rechtslage. Sie wird fortlaufend aktualisiert.
Mittwoch, 14. April 2010

3: Vorträge, Vorlesungen, Aufsätze

Datenschutzrechtliche Auswirkungen und Neuordnung des Uniwagnis-Systems

Vortrag von Dr. Thilo Weichert, Landesbeauftragter für den Datenschutz Schleswig-Holstein, 

bei der 20. Wissenschaftstagung des Bundes der Versicherten (BdV)
am 14. April 2010 in Timmendorfer Strand

 

1. Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein, kurz ULD, ist die Dienststelle des Landesbeauftragten für Datenschutz im nördlichsten Bundesland Deutschlands. Dessen Aufgabe ist in erster Linie die Überprüfung und Kontrolle von öffentlichen und nicht-öffentlichen Stellen in Schleswig-Holstein gemäß § 39 Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH) und § 38 Bundesdatenschutzgesetz (BDSG). Dem ULD obliegt somit die Kontrolle der im Land verbliebenen gesetzlichen Krankenkassen, allen voran der AOK Schleswig-Holstein, und der im Lande ansässigen Versicherungsunternehmen, z.B. der Provinzial. Das ULD kooperiert mit den anderen Datenschutzaufsichtsbehörden im nicht-öffentlichen Bereich im sog. Düsseldorfer Kreis (DK) und hat dort seit einigen Jahren den Vorsitz der Arbeitsgruppe (AG) Versicherungswirtschaft inne. In dieser Funktion verhandelt das ULD mit Wirtschaftsvertretern über Datenschutz in der Branche, also mit einigen Firmenvertretern sowie mit dem Gesamtverband der deutschen Versicherungswirtschaft (GDV). Bei diesen Verhandlungen sind teilweise Vertreter der Verbraucherverbände, insbesondere des Verbraucherzentrale Bundesverbandes (vzbv) beteiligt. Gegenstand dieser Verhandlungen sind sämtliche in dieser Branche auftretenden Datenschutzfragen, zu denen vorrangig auch das Uniwagnis- bzw. HIS-System gehört.

Neben diesen stark ordnungsbehördlich orientierten Aufgaben nimmt das ULD auf gesetzlicher Grundlage viele Aufgaben des präventiven Datenschutzes wahr. Hierzu gehört Öffentlichkeits- und Pressearbeit und hierbei u.a. die Bereitstellung von Datenschutzinformationen im Internet. Neben der eigenen Webseite www.datenschutzzentrum.de ist das ULD Betreiber des gemeinsamen Internetauftritts der deutschsprachigen Datenschutzbehörden, des Portals des "Virtuellen Datenschutzbüros" (virDSB) unter der Adresse www.datenschutz.de. Dieses Portal richtet sich an alle möglichen Adressaten: Betroffene, Daten verarbeitende Stellen in Wirtschaft und Verwaltung, Verbände, Politik und Presse. Gemäß dem ausdrücklichen gesetzlichen Auftrag berät das ULD auch im Einzelfall, gegenüber privaten Firmen u.U. auch gebührenpflichtig, und erstellt Gutachten (§ 43 Abs. 3 LDSG SH, § 38 Abs. 1 BDSG). Eine besondere Aktivität entfaltet das ULD mit seiner Beteiligung an nationalen und internationalen Forschungsprojekten, die von der Kommission der Europäischen Union (EU), von Bundesministerien oder von Verbänden finanziert werden. So erstellte das ULD z.B. im Auftrag des Verbraucherministerium des Bundes (BMELV) oder des vzbv Studien zum Verbraucherdatenschutz, zum Scoring oder zu Kundenbindungssystemen. Eine weitere vom ULD als besonders wichtig erachtete Aufgabe hat der Landesgesetzgeber im Jahr 2000 in den §§ 4 Abs. 2, 43 Abs. 2 LDSG SH eingeführt: die Durchführung von Datenschutz-Audit- und -Gütesiegel-Verfahren zur Zertifizierung von Einrichtungen, Verfahren, IT-Dienstleistungen und IT-Produkten. Seit dem Jahr 2007 gehört zu diesem Aufgabenfeld auch das Angebot eines von der EU zunächst geförderten Europäischen Datenschutzgütesigels (European Privacy Seal - EuroPriSe). Während die gesetzlich geregelten nationalen Audits und Gütesiegel vorrangig auf den öffentlichen Bereich ausgerichtet sind, zielt EuroPriSe international vorrangig auf die Privatwirtschaft und damit auch auf Angebote der Versicherungswirtschaft.

2. Datenschutz in der Versicherungswirtschaft

Die Baustellen des Datenschutzes in der Versicherungswirtschaft sind kaum zu überschauen. Demgemäß vielfältig sind auch die Themen, die das ULD gemeinsam mit den Aufsichtsbehörden in der AG Versicherungswirtschaft mit dem GDV und den Versicherungsunternehmen (VU) erörtert. Weitgehend abgeschlossen sind die Verhandlungen über eine völlig überarbeitete Einwilligungsklausel für die gesetzlich nicht geregelten Verarbeitungsprozesse bzgl. Gesundheitsdaten und die Formulierung einer Schweigepflichtentbindung. Dies war nötig geworden, nachdem die AG Versicherungswirtschaft festgestellt hatte, dass die bisherigen sehr allgemein gehaltenen Einwilligungs- und Entbindungsklauseln unwirksam sind und das Bundesverfassungsgericht dies im Hinblick auf die Schweigepflichtentbindung bestätigte. Die AG und die Versicherungswirtschaft verständigten sich darauf, die Datenverarbeitung nicht mehr auf diese (unwirksamen) Klauseln zu stützen, sondern, so weit dies möglich ist, auf die gsetzlichen Erlaubnisnormen im BDSG, also insbesondere des § 28 BDSG.

Dies führte dazu, dass es erforderlich ist, die gesetzlichen Regelungen branchenspezifisch zu konkretisieren. Zu diesem Zweck verabredeten die AG mit dem GDV, Verhaltensregeln nach § 38a BDSG zu erarbeiten, die sowohl den VU wie auch den Versicherungsnehmern (VN) auf einem möglichst hohen Niveau Rechtssicherheit verschaffen. Auch die Erarbeitung dieser Verhaltensregeln (Codes of Conduct) sind weit vorangekommen. Nach den Novellierungen des BDSG bedürfen sie einer Anpassung an die nunmehr geltenden Vorschriften. In den Verhaltensregeln sollen möglichst viele in der Branche auftretenden Datenschutzfragen beantwortet werden. Dies gilt u.a. auch für die äußerst kontroversen Themen der Verarbeitung von Gesundheitsdaten, die Nutzung für Werbezwecke, die Bonitätsprüfung und der Einsatz von Scoringverfahren oder die Einbeziehung von Versicherungsmaklern und Strukturvertrieben oder von Rückversicherungen. Von Sprengkraft ist auch der Datenaustausch im Versicherungskonzern: Einerseits besteht die gesetzliche Pflicht zur Spartentrennung; andererseits gibt es nicht zu ignorierende Notwendigkeiten des konzerninternen Datenaustauschs zu VN, z.B. bei spartenübergreifenden Vertragsgestaltungen, und der gegenseitigen Auftragsdatenverarbeitung bzw. Funktionsübertragung. Auch bzgl. des Hinweis- und Informationssystems (HIS) der Versicherungswirtschaft besteht zwischen AG und GDV Einigkeit, dass die unwirksamen Einwilligungen durch eine tragfähige Lösung auf gesetzlicher Basis abgelöst werden sollen.

3. Uniwagnis - Hinweis- und Informationssystem

Das heutige Thema "Uniwagnis" bezeichnet bei ganz korrekter Namensverwendung nicht das Warnsystem der Versicherungswirtschaft, sondern die hierfür eingesetze Software. Uniwagnis I heißt das Programm zur Verschlüsselung der Namensangaben in einen Strukturcode; Uniwagnis II dient der Dechiffrierung und Nutzung dieses Codes. Dennoch hat sich über die Zeit für die Bezeichnung des Gesamtsystems Uniwagnis eingebürgert. Von den VU und dem GDV selbst ist dagegen vom Hinweis- und Informationssystem, abgekürzt HIS, die Rede. Dieser Name soll auch für das neu geplante System nach vielen strukturellen Änderungen genutzt werden.

HIS wird derzeit vom GDV betrieben. Es entstand aus spezifischen Warndateien der Kfz-Sparte und anderen Sparten im Jahr 1993. Das neu eingerichtete Verfahren enthielt und enthält immer noch spartenspezifisch Informationen über besondere Risiken bzw. mögliche Betrugshinweise. Bei den Sparten handelt es sich um Kraftfahrtzeug (Kfz), Unfall, Rechtsschutz, Sachversicherung, Leben einschließlich Berufsunfähigkeit, Rente und Pflege, sowie Transport, einschließlich Reiseversicherung, und schließlich Haftpflicht. Die Privaten Krankenversicherungen (PKV) werden nicht vom GDV vertreten, auch wenn sie in den gleichen Versicherungskonzernen angeboten werden, sondern vom PKV-Verband. Der PKV-Verband beteiligt sich nicht am HIS, sondern betreibt ein eigenes Warnsystem mit der unverdächtigen Bezeichnung "Verischertenumfrage". Dahinter verbirgt sich ein datenschutzrechtlich nicht minder unzulässiges, aber technisch eher überholtes und weniger umfangreiches Verfahren, bei dem VU Verdachtsfälle auf Kärtchen eintragen und in fernkopierter Form an die anderen PKV-Unternehmen weitergeben. Die Versichertenumfrage soll in der Folge hier nicht weiter erörtert werden, wenngleich auch dieses Verfahren gegen den Datenschutz verstößt, dies dem PKV-Verband und den VU bekannt ist und insofern eine Änderung erfolgen muss. Als rechtliche Grundlage für das HIS wurde bisher auf eine sehr allgemein gehaltene Einwilligungserklärung zurückgegriffen, mit der zugleich die VN auf eine wenig transparente Weise über die Existenz dieses Systems hingewiesen wurden. Ein weiterer Hinweis auf das System erfolgte in einem Merkblatt, das den VN bei Vertragsschluss überreicht werden sollte.

Ziel des HIS ist es, Hinweise zu geben auf besondere Risiken im Fall des Vertragsschlusses sowie auf möglichen Versicherungsbetrug im Leistungsfall. Es geht also nicht darum, Versicherungsvertragsschlüsse im Fall einer Meldung zwingend auszuschließen, sondern lediglich eine Warnung zu geben, die eine besondere Prüfung zur Folge hat. Daher werden auch nicht nur objektivierte Risiken gemeldet, sondern v.a. betrugsgeneigte Auffälligkeiten. Soweit derartige Auffälligkeiten in Rede stehen, erfolgt eine Bewertung anhand spartenspezifischer Checklisten in den Sparten Kfz, Unfall, Sach, Transport und Haftpflicht den VU. Wird nach der Systematik der Checklisten eine Gesamtpunktzahl von 60 überschritten, erfolgt eine Einmeldung in das HIS. Die Punktevergabe ergibt sich ausschließlich aus Auffälligkeiten bei der Schadenregulierung. Die Bewertung erfolgt auf Grund der in der Schadenbearbeitung gewonnenen Erkenntnissen des jeweiligen Sachbearbeiters und der Basis seines Erfahrungswissens unter Heranziehung der Punkteliste. Die Checklisten liegen den Datenschutzaufsichtsbehörden vor, werden ansonsten aber nicht veröffentlicht. Durch die Geheimhaltung sollen Hinweise vermieden werden, die Versicherungsbetrügern nutzen könnten. Der GDV gibt an, dass die Punktevergabe auf der Auswertung von Gerichtsurteilen erfolgte, die besondere Verdachtsmomente für betrügerisches Verhalten anerkannt hätten. Derartige mit Punktwerten versehene Sachverhalte können in einer Verbindung von VN und Geschädigten liegen, in unwahrscheinlichen Schadenabläufen, in typischen Vorgehensweisen bei Betrügen und Ähnlichem. Gemeldet wird nicht nur ein verdächtiger VN; gemeldet werden können auch Anspruchsteller, Zeugen, Fahrer und Halter oder sachbezogen z.B. auch Kfz. 60 Punkte und damit zwangsläufig eine Meldung hat ein nachgewiesener Versicherungsbetrug zur Folge.

In den Sparten Rechtsschutz und Leben gab und gibt es Besonderheiten. So wurde bei Rechtsschutz nicht nur im Fall des Betrugsverdachtes eine Meldung bei Kündigung vorgenommen, sondern auch, wenn innerhalb von 12 Monaten 2 bzw. innerhalb von 3 Jahren 3 Versicherungsfälle anfielen. Diese Regelung knüpfte an die in den Allgemeinen Rechtsschutzversicherungsbedingung generell vorgesehene Kündigungsmöglichkeit des Versicherers im Schadenfall an. Als Schadenfall wurde und wird gemäß der Systematik der Versicherungsbedingungen nicht die tatsächliche Leistung gewertet, sondern schon eine verbindliche Deckungsanfrage, die zu einer Entscheidung des VU führt. Grds. nicht relevant war und ist, dass ein geführtes Klageverfahren erfolgreich war, auch nicht, dass eine besondere Situation vorlag oder vorliegt, z.B. ein streitsüchtiger Nachbar, der zu einer verstärkten Inanspruchnahme von Versicherungsleistungen zwingt. Im Bereich Leben, bei dem eine anders gelagerte Ausgangssituation gegeben ist, zielt die Meldung in HIS darauf ab, besondere Risiken festzustellen, die mit einem Versicherungsvertrag nicht oder nicht in der üblichen Weise abgesichert werden können. Derartige Risiken können im Vorliegen einer Erschwernis aus medizinischen Gründen liegen, also im Vorliegen einer – möglicherweise bei Vertragsabschluss verschwiegenen – Vorerkrankung oder der Ausübung eines risikoreichen Berufs. Ein Meldegrund liegt auch im Überschreiten bestimmter Versicherungssummen bzw. Jahresrenten im Versicherungsfall, also z.B. von Pflegebedürftigkeit´oder Berufsunfähigkeit. Gemeldet werden sowohl der VN wie auch die zu versichernde Person.

Der Ablauf des bisherigen HIS-Meldeverfahren ist wie folgt: Stellt ein Sachbearbeiter ein besonderes Risiko bzw. einen Verdachtsfall fest, so meldet er dies per File-Transfer, Post oder Fax an den GDV. Dies sollte zudem in der Fallakte dokumentiert werden. Der GDV wandelt dann mit Hilfe der Uniwagnis-Software I die Namens- und Identifizierungsdaten in einen sog. phonetischen Strukturcode um. Dieser Strukturcode erlaubt es nicht, ohne eine elektronische Auflösung auf die Einzelperson zurückzuschließen. Mit ihm führen unterschiedlich geschriebene aber gleich ausgesprochene Namen zu einer gleichen Codierung. Für die Dechiffrierung des Codes wird die Software Uniwagnis II verwendet. Erfolgt eine Anfrage zu einem besonderen VN, so kann über den Strukturcode ein einziger Treffer gemeldet werden. Regelmäßig wird aber eine Liste von Treffern angezeigt mit abnehmender Wahrscheinlichkeit, dass die Treffer mit der gesuchten Person identisch sind. Dieses Verfahren wurde in der Vergangenheit gewählt, um dem Datenschutzrecht Rechnung zu tragen: Man ging davon aus, dass durch die Codierung eine Anonymisierung erfolge, was aus Datenschutzsicht erwünscht sei. Tatsächlich aber diente und dient aber das Verfahren ausschließlich dazu, eindeutige eingemeldete VN mit solchen Menschen abzugleichen, zu denen eine Anfrage gestartet wird. Es geht also nicht um eine anonyme, sondern um eine personenbezogene bzw. personenbeziehbare Datenverarbeitung.

Die Meldungen werden monatlich vom GDV zusammengefasst und mit dem bisherigen Bestand auf eine CD gebrannt bzw. auf einem Datenträgerband aufgezeichnet und an sämtliche in der jeweiligen Sparte tätigen VU versandt. Ein Datensatz wird nach 5 Jahren nicht mehr auf die CD übernommen. Erweist sich eine Meldung als unberechtigt, so erfolgt keine weitere Aufnahme auf den Datenträger. In den Bereichen Rechtsschutz und Kfz erfolgt die Auslieferung im Zweiwochenrhytmus. Die VU spielen die Datenträger in ihre Unternehmens-Informationstechnik (IT) ein und stellen sie so den Sachbearbeitenden zum Abruf bereit. Genutzt werden jeweils die aktuellen Datensätze. Der Zugriff auf diese Datensätze erfolgt getrennt nach Sparten. Besteht eine Zuständigkeit eines Sachbearbeiters für mehrere Sparten, so kann ein Abruf auf all diese Spartendaten erfolgen. Die Abfrage soll vom Sachbearbeiter insbesondere im Leistungsfall erfolgen. Beim Rechtsschutz und bei Leben steht dem gegenüber die Risikoprüfung beim Vertragsabschluss im Vordergrund. Über eine Warnmeldung soll eine versicherungstechnisch für notwendig angesehene Risikoprüfung ermöglicht werden. Konsequenz kann dabei durchaus auch sein, dass kein Versicherungsschutz angeboten werden kann oder aber nur unter risikoangemessenen, veränderten Rahmenbedingungen (z.B. Zuschlag, Selbstbehalt). Stellt der Sachbearbeiter bei einer Abfrage einen Treffer fest, so nimmt er mit dem einmeldenden VU händisch, i.d.R. telefonisch, Kontakt auf, um abzugleichen, ob es sich bei dem Strukturcode-Treffer tatsächlich um die identische Person handelt. Ist dies nicht der Fall, so soll ein weiterer Datenaustausch unterbleiben. Sind weitere Treffer auf der Liste, so wird bei diesen entspechend vorgegangen. Erweist sich, dass die gemeldete Person mit der identisch ist, zu der die Anfrage erfolgt, so tauschen sich die VU über die weiteren Einzelheiten des Falles aus, insbesondere über die Gründe der Einmeldung, um dem anfragenden Sachbearbeiter Hinweise zu vermitteln, ob für den Vertragsantrag bzw. den Leistungsantrag relevante Tatsache vorliegen. Eine revisionssichere Dokumentation des Austauschs, also des Identifikationsverfahrens und der Fallabklärung, war bisher nicht gewährleistet.

4. Erfahrungen und Kritik

Die Praxis des HIS hatte sich innerhalb der VU über die Jahre etabliert. Die Versicherten, der Verbraucherschutz und die öffentliche Meinung nahmen von HIS kaum Kenntnis. Allenfalls war etwas von der Existenz einer "schwarzen Liste" bekannt, die aber bzgl. der tatsächlichen Funktionsweise eine Black Box blieb und über deren Auswirkungen nur spektuliert werden konnte. Erlebten Betroffene unerklärliche Vorgehensweisen der VU, so blieben diese ungeklärt.

Betroffen waren vom HIS in den Blütezeiten knapp 10 Mio. Fallmeldungen, also insgesamt mehrere Millionen Menschen. Im Folgenden werden die Zahl der Meldungen im Jahr 2006 dokumentiert. In den Folgejahren gingen die Fallzahlen wieder zurück, nicht zuletzt wegen der öffentlichen Kritik und der gesteigerten Transparenz des Verfahrens und dem bewussteren Umgang mit HIS in den VU:

Sparte          Zahl der Verträge insg. Zahl der Versicherten (Meldeaufkommen pro Jahr)

Kfz             ca. 100 Mio.            ca. 1 Mio.
Unfall          ca. 30 Mio.             ca. 500
Rechtsschutz    ca. 20 Mio.             ca. 36.000
Sach            ca. 70 Mio              ca. 2.000
Leben           ca. 90 Mio.             ca. 750.000
Transport       ca. 300.000             ca. 50
Haftpflicht     ca. 40 Mio.             ca. 15.000

Insgesamt                               ca. 9,5 Mio.

Nachdem die Datenschutzaufsichtsbehörden das Verfahren über mehr als 10 Jahre akzeptiert hatten, wurde die datenschutzrechtliche Kritik seit Beginn des 21. Jahrhunderts lauter. So wurde klargestellt, dass es sich bei dem phonetischen Strukturcodeverfharen natürlich um ein personenbezogenes Verfahren handelt, mit der Konsequenz, dass sämtliche Datenschutzvorschriften beachtet werden müssen. In Frage gestellt wurde weiterhin die Annahme einer Datenverarbeitung im Auftrag durch den GDV für die einmeldenden VU (§ 11 BDSG): Die Fiktion, der GDV nehme die Meldungen der VU im Auftrag der VU entgegen und leite die Datenbestände an die anderen VU weiter, entspricht insofern nicht der Wirklichkeit, als das Verfahren vom GDV dominiert wird. Zwar nimmt dieser keinen bzw. nur geringen inhaltlichen Einfluss auf die tatsächlich verarbeiteten Daten, doch liegt die Herrschaft hierüber nach erfolgter Einmeldung beim GDV. Gegen die Auftragsdatenverarbeitung spricht weiter die Vermischung sämtlicher Meldungen einer Sparte aller VU bundesweit auf einem Datenträger. Dies ist als Auftragsdatenverarbeitung nicht zulässig. Unzulässig ist auch die Übermittlung des Gesamtdatenbestands an die und die Speicherung bei den jeweiligen VU, ohne dass insofern dort eine Erforderlichkeit besteht. Es handelt sich insofern um eine typische Vorratserhebung und -speicherung.

Die bisher eingeholten Einwilligungen bei den VN erfüllen nicht die rechtlichen Voraussetzungen des § 4a BDSG: Sie sind nicht hinreichend bestimmt im Hinblick auf die Art der Daten, der verarbeitenden Stellen und der konkreten Zwecke. Es erfolgt keine hinreichende Transparenz über den Erklärungsinhalt. Die Erklärungen sind nicht freiwillig, da es im Fall einer Einwilligungsverweigerung i.d.R. keine Möglichkeit gibt, einen Versicherungsvertrag zu erhalten. Die Erklärung ist auch nicht hinreichend hervorgehoben und explizit. Auch in sonstiger Hinsicht bestanden Transparenzdefizite. So erfolgte zunächst überhaupt keine Benachrichtigung nach § 33 BDSG über die Einmeldung und die damit einher gehende Datenübermittlung an die anderen VU. Auch die Auskunftserteilung an die Betroffenen war nicht gewährleistet: Wendete sich ein Betroffener an den GDV, so sah sich dieser als Auftragsdatenverarbeiter nicht für zuständig an; wurde ein VU konkret angesprochen, so gab es - im besten Fall - nur Auskunft über die selbst eingespeicherten Daten, nicht über die per Strukturcode darüber hinausgehend vor Ort verfügbaren Datensätze.

Die Konstruktion von Auftragsverhältnissen hatte weiter zur Folge, dass kein einheitliches Vorgehen bei den VU gesichert war. Dies gilt für die Einmeldung, vor allem aber für den weiteren Umgang mit den per Datenträger vom GDV erhaltenen Datensätzen. Deren Speicherung, deren Abruf, die Weiterverarbeitung und schließlich die Einzelfallabklärung waren weder geregelt noch wurden diese Vorgänge revisionssicher dokumentiert. Nicht einmal eine für den Betroffenen negative Entscheidung auf der Basis der HIS-Daten wurde so dokumentiert, dass eine Rechtmäßigkeitskontrolle möglich gewesen wäre. Dies betrifft sowohl die Rechtskontrolle und Fachaufsicht innerhalb der VU; besonders gravierend ist die dadurch bestehende faktische Unmöglichkeit einer Kontrolle durch die Datenschutzaufsicht und durch die Betroffenen in gerichtlichen Verfahren.

Die Aufsichtsbehörden im DK erhoben zunächst die Fakten und stellten diese in Kooperation mit dem GDV und den VU in einem Text zusammen, der 2007 im Internet veröffentlicht wurde, so dass für die Betroffenen und den Verbraucherschutz ein Mindestmaß an Transparenz geschaffen wurde:

https://www.datenschutzzentrum.de/artikel/726-.html

Schon zuvor - im Jahr 2005 - verständigten sich die AG und der DK darauf, dass das HIS als nicht mehr mit dem Datenschutzrecht in Einklang stehend angesehen wird und dass von der Branche grundlegende Änderungen vorgenommen werden müssen. Dies wurde nach einem gewissen Zögern vom GDV und einzelnen in die Diskussion einbezogenen VU akzeptiert. Für eine Übergangszeit wurde - zwecks Behebung der größten Missstände - verabredet, eine Benachrichtigung der in HIS eingemeldeten Dritten (2007) sowie aller neu Eingemeldeten (ab April 2009) vorzunehmen. Ebenfalls ab April 2009 erklärte sich der GDV bereit, Auskunftsersuchen von Betroffenen entgegen zu nehmen und dafür zu sorgen, dass den Betroffenen durch die VU eine umfassende Antwort erteilt wird. Auskünfte für die Einmeldungsgründe sowie Berichtigungs- und Löschungsansprüche müssen mit dem VU geklärt werden; der GDV wird insofern vermittelnd tätig. Geändert wurden außerdem die engen Voraussetzungen für eine Einmeldung in der Sparte Rechtsschutz.

5. Neukonzeption von HIS

Die Diskussionen mit den Aufsichtsbehörden führten dazu, dass sich der GDV und die ihm angeschlossenen VU daran machten, das HIS neu zu konzipieren. Es wurde Einvernehmen darüber hergestellt, dass eine Warndatei im Versicherungsbereich auf gesetzlicher Grundlage gemäß § 29 BDSG betrieben werden kann und soll. Dies bedeutet, dass ein Rückgriff auf fragwürdige Einwilligungen nicht nötig ist. Einvernehmen besteht auch darüber, dass die künftig als Online-Auskunftei zu betreibende Warndatei nicht mehr mit phonetischen Strukturcodes arbeiten soll, sondern mit Klarnamen und einer eindeutigen Identifizierung der Betroffenen. Die bisherige Spartentrennung soll beibehalten werden. Bei sog. harten Negativdaten, etwa bei der Verurteilung wegen Versicherungsbetrug, soll eine Einspeicherung unabhängig von der Sparte vorgenommen werden. Auch die Löschfrist von 5 Jahren soll im Grunde beibehalten werden, wobei jedoch im Bereich Leben an eine Verlängerung der Speicherfrist auf bis zu 10 Jahren gedacht wird.

Das bisherige HIS wird vom GDV betrieben. Der GDV meint, den zusätzlichen Anforderungen an eine Online-Auskunftei mit dem eigenen technischen und rechtlichen Know-how nicht gerecht werden zu können. Daher wurde eine Ausschreibung vorgenommen, an der sich die größeren Bonitäts-Auskunfteien beteiligten. Den Zuschlag erhielt schließlich die informa Unternehmensberatung GmbH, die ohnehin bisher das umfangreichste Angebot für Bonitätsprüfungen in der Versicherungswirtschaft realisiert. informa soll als eigenständige verantwortliche Stelle agieren, die vom GDV lizensiert wird. Der GDV wird allerdings weiterhin eine zentrale Ordnungsfunktion für die Versicherungswirtschaft wahrnehmen. Auch wegen möglicher Interessenkonflikte ist die Lizenzvergabe an eine Auskunftei zu kritisieren: Da informa-Unternehmen nicht nur als HIS-Betreiber, sondern auch in anderen Branchen tätig ist, besteht das Risiko einer zweckübergreifenden Datennutzung. Es ist allerdings festzuhalten, dass informa vertraglich zu einer strikten Datentrennung verpflichtet ist und zudem mit der informa Risk and Fraud Prevention GmbH eine eigenständige Gesellschaft gegründet hat, deren ausschließlicher Geschäftszweck der Betrieb des HIS sein wird.

Wegen kartellrechtlicher Vorgaben soll künftig zwischen Datenabfragen bei der Antrags- und der Leistungsprüfung zwischen einem A-Verfahren und einem B-Verfahren unterschieden werden. Bei der Antragsprüfung soll der direkte Kontakt zwischen zwei Versicherern vermieden werden. In den mit dem 60-Punkte-System arbeitenden Sparten sollen die Meldekriterien im Wesentlichen beibehalten werden. Der DK hat die Meldekriterien am 16. Oktober 2010 eingehend mit dem GDV diskutiert und diese im Grundsatz akzeptiert. Einzelne Nacharbeiten werden seitens des GDV aktuell noch vorgenommen.

Unstreitig ist, dass die Betroffenen gemäß § 33 BDSG von einer Einmeldung benachrichtigt werden müssen. Dadurch, dass die Auskunftei als verantwortliche Stelle i.S.d. BDSG handeln wird, ist auch klar, dass auf Anfrage an die Betroffenen eine direkte Auskunft erteilt werden muss. Das Grundkonzept von HIS soll sich insofern nicht ändern, dass ein Treffer in HIS nur als Warnhinweis gewertet werden soll. Während bei der Nutzung des HIS in der Antragsbearbeitung der Versicherer ein Austausch zwischen den Unternehmen nicht möglich ist, sondern dem System sämtliche verfügbaren Informationen entnommen werden sollen, kann in den Fällen der Schadenbearbeitung über die Auskunftei vermittelt, der Kontakt zum Vorversicherer aufgenommen werden. Dies wird als erforderlich angesehen, um bei Betrugsverdacht weitergehende Hintergrundinformationen zu vergleichbaren Tatmustern, Vorgehensweisen o.ä zu erhalten. Durch die dokumentierte Vermittlung der Kontaktaufnahme durch die Auskunftei soll der Gefahr eines unkontrollierbaren und übermäßigen Informationsaustauschs begegnet werden. Zudem haben DK und GDV vereinbart, dass ein Compliance-Leitfaden erstellt wird, der hier einen Rahmen setzt.

Noch nicht völlig geklärt ist, ob und inwieweit Gesundheitsdaten, die datenschutzrechtlich einem besonderen Regime unterworfen sind (§§ 3 Abs. 9, 28 Abs. 6-9 BDSG; § 203 StGB), im Bereich Leben gespeichert und beauskunftet werden. Da insofern erneut auf eine Einwilligung zurückgegriffen werden müsste, soll davon möglichst Abstand genommen werden. Festgelegt werden muss schließlich, unter welchen Voraussetzungen ein berechtigtes Interesse für eine Auskunfteianfrage anerkannt wird, ob z.B. vor sämtlichen Vertragsschlüssen ein Abgleich zugelassen werden kann und unter welchen Voraussetzungen eine Anfrage im Leistungsfall als berechtigt anzusehen ist. Klärungsbedürftig ist schließlich, wie und mit welchen Inhalten Detailanfragen auf der Basis von HIS-Auskünften zwischen den VUs weiterhin akzeptiert werden können.

6. Perspektiven

Derzeit wird die technische Realisierung des neuen HIS vorbereitet. Gemäß den Angaben des GDV befindet man sich im Zeitplan, der Wirkbetrieb des neuen HIS soll danach im Frühjahr 2011 beginnen. Hierzu muss nicht nur die Auskunftei etabliert werden. Die Schnittstellen zu den VU müssen eingerichtet und die sich neu ergebenden Abläufe in den VUs müssen etabliert werden. Der Auskunfteibetreiber erarbeitet aktuell ein Feinkonzept, das mit der AG Versicherungswirtschaft des DK und am Besten zusätzlich auch mit den Verbraucherschutzverbänden abgestimmt werden sollte. In einem detaillierten Compliance-Leitfaden wird den Sachbearbeitenden in den VU eine Handhabe für den regelgerechten Einsatz des neuen HIS gegeben werden. Voraussichtlich sind weitere normative allgemeine Regelungen nötig, die in einer Verhaltensregel nach § 38a BDSG festgehalten werden kann. Dies gilt insbesondere für Abläufe, Dokumentationspflichten und die Qualität der Auskünfte für die VU.

Risikobewertung und Betrugsabwehr im Versicherungsbereich sind eine wirtschaftlich, datenschutzrechtlich und vertraglich bedeutsame Angelegenheit sowohl für das VU wie für den VN. Die Gefahr von Fehleinschätzungen sind hoch. Ebenso besteht die Gefahr unkalkulierbarer Risiken und hoher Zahlungsansprüche, die auch zu Lasten der Versichertengemeinschaft gehen. Die bisherige Wegstrecke weg vom alten HIS und hin zu einem geregelten Auskunfteiverfahren wurde bisher in einem weitgehend kooerperativen Verfahren zwischen AG und GDV zurückgelegt. Die offenen Fragen sowie die weiteren Schritte werden absehbar zu weiteren Meinungsverschiedenheiten und Konflikten führen. Es ist zu hoffen, dass auch diese dialogisch gelöst werden können.