Das Wichtigste zum Datenschutz bei der Versicherung in Kürze
- Der Datenschutz ist von Versicherungen einzuhalten – auch wenn geschäftliche Interessen an möglichst umfangreicher Information bestehen.
- Sofern eine ausdrückliche Einwilligung des Betroffenen vorliegt, dürfen Versicherungen auch sensiblere Informationen wie Gesundheitsdaten in großem Umfang erheben.
- Viele Versicherungen haben sich freiwillig einem Datenschutzkodex verpflichtet, dessen Einhaltung von den zuständigen Datenschutzbehörden kontrolliert wird.
Was ist beim Datenschutz einer Versicherung zu beachten?
Inhaltsverzeichnis
Es liegt in der Natur ihres Geschäftsmodells: Um Risiken einschätzen und reduzieren zu können, sind Versicherer daran interessiert, möglichst viele Daten für Analysezwecke zu sammeln. Zum Problem wird dies dann, wenn diese Praxis der Unternehmen mit dem Datenschutz und dem Recht der Kunden auf informationelle Selbstbestimmung kollidiert.
Auch die Tatsache, dass zu viele Stellen Zugriff auf zu viele Daten haben, kann in der Versicherungswirtschaft ein Problem für den Datenschutz darstellen. Wenn Versicherungsmakler etwa äußerst umfassende Einwilligungen verlangen, so müssen sich Kunden die Frage stellen, ob tatsächlich ein solches Ausmaß an potentiellen Datennutzungen notwendig und gewünscht ist.
Auch bei einer Versicherung sollte ein Datenschutzbeauftragter die verwendeten Datenverarbeitungsprozesse kontrollieren und für die Einhaltung der Bestimmungen im Datenschutz sorgen.
Neugierige Versicherung: Datenschutz gegen finanzielle Anreize
Neue Trends in der Versicherungswirtschaft hängen zum Teil auch mit technologischen Entwicklungen zusammen. So kann es vorkommen, dass eine Versicherung für zusätzliche Daten des Versicherten gewisse Vorzüge anbietet.
Sollte der Kunde einer privaten Krankenversicherung sich zum Beispiel bereiterklären, dieser seine Fitnesstracking-Daten zur Verfügung zu stellen, könnte er – sollte er sich in ausreichendem Maße bewegen – mit Nachlässen bei seinen Beiträgen rechnen.
Dieses Modell läuft also darauf hinaus, dass der Versicherte seine Daten an das Unternehmen verkauft. Andererseits ist zu bedenken, dass es theoretisch auch möglich ist, anhand der Informationen höhere Beiträge zu verlangen – etwa wenn die Person sich nicht genug bewegt oder dies in überzogenem Maße tut, sodass wiederum die Gefahr von Verletzungen besteht.
Grundsätzlich begeht eine Versicherung keine Datenschutzverletzung, wenn sie solche Informationen mit der Einwilligung des Betroffenen erhebt und verarbeitet. Problematisch wird es in puncto Datenschutz, wenn eine Versicherung mit solcher Datenübermittlung zum Normalfall wird und dies de facto zu einer Benachteiligung derjenigen Kunden führt, die nicht in eine solche Nutzung einwilligen.
Kodex für den Datenschutz bei der Versicherung
Damit Verbraucher dem Datenschutz ihrer Versicherung mehr Vertrauen schenken, hat die Versicherungsbranche in Deutschland ein System der Selbstverpflichtung auf den Weg gebracht. Der sogenannte Code of Conduct, der Datenschutzkodex des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV), wurde mit den Datenschutzbehörden abgestimmt und von ihnen gebilligt.
Der Kodex fußt auf dem Bundesdatenschutzgesetz und nimmt versicherungsspezifische Konkretisierungen vor. Durch einen Beitritt verpflichten sich die Unternehmen, diese Regeln umzusetzen und dies von der zuständigen Datenschutzbehörde auch prüfen zu lassen.
(46 Bewertungen, Durchschnitt: 4,20 von 5)
Loading...Über den Autor
Ich habe vor, eine Lebensversicherung abzuschließen. Danke für den Tipp, dass manche Versicherer gewisse Vorzüge, im Austausch für zusätzliche Daten anbieten. Darauf werde ich achten.
Moin,
in einem Schadensfall hat die Versicherung den Schaden begutachtet. Mir als Verursacher will jetzt meine Versicherung die Ergebnisse der Begutachtung aus Datenschutzgründen nicht zur Verfügung stellen. Ich soll also bezahlen ohne es nachvollziehen zu können?
Hallo,
Mir hat die Versicherung meines Unfallgegners Unterlagen geschickt , bei denen auch 2 Blätter eines anderen Schadens einer mir fremden Person mit vertraulichen Daten über seinen Unfall / Schadensberechnung Geschick . In wie weit hat nun diese Versicherung gegen den Datenschutz verstoßen ?
Darf eine KfZ-Versicherung meine Telefonnummer an ein von Ihr besuftragtes Inkassounternehmen ohne meine Zustimmung weitergeben?
Hallo,
laut Artikel 20 (2) des Datenschutzkodex darf der Versicherer Kundendaten an einen Versicherungsvermittler weiterleiten, wenn der Kunde vorab über den Datentransfer mit Widerspruchsrecht informiert wurde und sein Widerspruchsrecht nicht geltend gemacht hat. Der Artikel beschreibt ein nach der DSGVO nicht mehr zulässiges Opt-out-Verfahren, da der Kunde durch Stillschweigen in die Datenübermittlung einwilligt. Laut DSGVO müssen Betroffene jedoch aktiv in die Datenübermittlung einwilligen. Der Artikel 20 konkretisiert somit nicht die DSGVO, sondern unterschreitet den gesetzlichen Standard. Weshalb wurde das so von Datenschutzbehörden genehmigt?
Wir wurden von unserem Direktversicherer aufgefordert, einer Einwilligungserklärung zuzustimmen,
dass sämtliche personenbezogenen Daten, die von uns an die Versicherung weitergegeben wurden,
von weiteren Stellen, die Analysen damit durchführen oder sonstiges damit veranstalten, wiederrum
dorthin weitergegeben werden dürfen, sowie auch besondere personenbezogene Daten, wie
z.Bsp. Gesundheitsdaten. Ich frage mich, wo ich da noch eine Möglichkeit habe, an bestimmten
Stellen nicht zuzustimmen, wie z.Bsp. bei der Weitergabe von Gesundheitsdaten, die ich natürlich
nicht weitergebe, denn im Endeffekt setzt mich die Versicherung doch unter Druck, und ich
habe nur die eine Möglichkeit: Ich stimme zu. Wenn nicht, werde ich nicht mehr beraten…. Also,
frage ich mich, wird der Datenschutz dazu benutzt, Versicherte noch mehr unter Druck zu setzen,
ihre Daten für alles freizugeben, was die Versicherung damit zu tun gedenken? Abgesehen davon, handelt es sich ja dabei um Daten unserer Mitarbeiter, die eine Direktversicherung abgeschlossen
haben, also wie kann ich da einfach zustimmen, wenn es doch um Daten meiner Mitarbeiter geht, auch wenn ich als Arbeitgeber Versicherungsnehmer bin. Selbst, wenn ich meine Mitarbeiter darum bitten würde, zuzustimmen, frage ich mich trotzdem, warum Versicherer ihre Einwilligungserklärungen so formulieren, dass man als Verbraucher gar keine andere Möglichkeit hat, als in alles einzuwilligen. Hat die Datenschutzbehörde das bedacht? Man stimmt ja eigentlich zu, dass die Versicherung alles mit den Daten machen darf, was sie möchte… Es ist ja früher z.Bsp. auch üblich gewesen, dass Versicherungen einfach Daten untereinander austauschen, um z.Bsp. nachzuweisen, das bestimmte gesundheitliche Risiken bestehen. Wo ist denn da der Datenschutz,
wenn man gezwungen wird, in der Einwilligungserklärung der Weitergabe aller Daten zuzustimmen?
Habe ich da irgendeine Möglichkeit, diese Einwilligungserklärung bei der Versicherung einzuschränken?
Hallo,
im Rahmen eines Mietrechtsstreites hat die Ehefrau meines Vermieters, die zufällig bei unserer Versicherung arbeitet, alle unsere Korrespondenz mitgelesen, unter anderem auch Details, die wir vor Gericht verwenden wollten. Ist das Rechtens? Wie können wir uns hiergegen wehren?
Vielen Dank!
Hallo, ist der Austausch von Daten im Rahmen von HIS( Hinweis- und Informationssystem der Versicherungswirtschaft) mit dem neuen DSGVO kompatibel?
Vielen Dank – G.
Meine Rechtschutzversicherung wurde an eine andere Versicherung einfach verkauft mit allen meinen Daten. Ich wurde darüber nicht informiert. Ich erhielt nur gleich die Rechnung über die neue Versicherung.
Ist so etwas Rechtens oder verstößt die alte Versicherung und die neue Versicherung über die Datenschutzverordnung?
Ich habe gekündigt. Dies wird aber nicht anerkannt von der neuen Versicherung. Was kann ich tun?
Hallo,
im Rahmen eines Unternehmensübergangs können ggf. auch entsprechende Policen übertragen werden. Wenden Sie sich zur Klärung ggf. an den Datenschutzbeauftragten des Unternehmens.
Die Redaktion von Datenschutz.org