Lesedauer: ca. 01:40 MinDie Landesdatenschutzbeauftragte in Nordrhein-Westfalen (NRW) hat Untersuchungen gegen zehn Versicherer aus NRW eingeleitet. Der Verdacht: Sie haben personenbezogene Gesundheitsdaten ausgetauscht.
Mehr zum Thema
„Konkret haben die Unternehmen gemeinsam mit knapp 30 weiteren Versicherern Daten von Kundinnen und Kunden in der Auslandsreisekrankenversicherung untereinander geteilt, um Betrugsfälle aufzudecken und Betrugsmuster zu erkennen“, erläutert die Landesdatenschutzbeauftragte, Bettina Gayk. Das geht aus einer Mitteilung der Behörde hervor. Da die Versicherungsunternehmen in zehn Bundesländern und dem europäischen Ausland ansässig sind, hat sie eine gemeinsame koordinierte Prüfung gestartet.
Daten zu Versicherungsfällen ausgetauscht
Die Versicherer sollen sich gegenseitig über Versicherungsfälle in der Auslandsreisekrankenversicherung informiert haben, so Gayk. Um etwa Gesundheitsdaten wie medizinische Diagnosen und Daten minderjähriger Personen auszutauschen, sollen sie einen geschlossenen E-Mail-Verteiler genutzt haben. Für diesen waren wohl mehrere Beschäftigte der beteiligten Firmen registriert.
Auf diese Weise erhielten auch Personen Zugang zu diesen Daten, die keinen Kontakt mit den betroffenen Personen hatten. Auch auf sonstige Vorkehrungen zum Schutz der Informationen und der Betroffenenrechte haben die Versicherer anscheinend verzichtet.
„Die Nutzung des E-Mail-Verteilers erstaunt umso mehr, als es eine mit den Datenschutzaufsichtsbehörden abgestimmte, seit Jahren im Versicherungssektor etablierte Möglichkeit gibt, sich datenschutzkonform über potenzielle Betrugsfälle auszutauschen“, kritisiert Gayk die Unternehmen. In diesem System gibt es laut Gayk klar geregelte Kriterien für Abfragen sowie Ein- und Ausmeldungen. Auch Löschfristen seien vorgegeben. Es sei auch eindeutig geregelt, welche personenbezogenen Daten verarbeitet werden dürfen – hochsensible Gesundheitsdaten gehörten nicht dazu, so die Datenschützerin in der Stellungnahme.
E-Mail-Verteiler lief wohl über mehrere Jahre
Gayk vermutet, dass die Versicherer sich zunächst „eher abstrakt und unabhängig von konkreten Fällen über Betrugsmuster ausgetauscht“ hätten. „Wir gehen davon aus, dass über die Jahre hinweg dann jedoch mehr daraus wurde und die Unternehmen den Weg über den E-Mail-Verteiler genutzt haben, um sich auch über konkrete Verdachtsfälle austauschen zu können“, erklärt sie.
Die Landesbeauftragte hat die zehn nordrhein-westfälischen Unternehmen kontaktiert. Die Firmen haben laut Gayk den rechtswidrigen Austausch beendet. Die Prüfung der Behörde sei aktuell aber noch nicht abgeschlossen, heißt es.
„Das Ziel, Versicherungsbetrug aufzudecken, ist legitim. Das nützt am Ende allen Kundinnen und Kunden, die sonst durch Betrug entstandene Kosten in Form höherer Prämien tragen müssen. Aber nicht jeder Zweck heiligt die Mittel – schon gar nicht, wenn dabei die Privatsphäre unbescholtener Versicherungsnehmer gravierend verletzt wird“, so Gayk.
Angaben, um welche Versicherer es sich konkret handelt, machte die Behörde in dem Statement nicht.
Autorin 
newsletter
bilderstrecken
So sparen Versicherte 2025 bei Versicherungen
beitrag lesen
10 Last-Minute-Tipps, um für 2024 noch Steuern zu sparen
beitrag lesen
Das sind die 3 besten Versicherungstarife 2024
beitrag lesen
Die schönsten Bilder vom zweiten Tag
beitrag lesen
Die Highlights vom ersten Tag der DKM 2024
beitrag lesen
Die Deutschen mögen vor allem diese acht Finanzprodukte
beitrag lesen
hop-on-hop-off tour
brick by brick
kolumnen
Kosten sparen im Vertrieb – aber wie?
beitrag lesen
Wie Maklerunternehmen mit den richtigen Tools Zeit gewinnen
beitrag lesen
Vorhaben für Makler 2025: Mindestens 10 Prozent mehr Zeit gewinnen
beitrag lesen
Das kann die neue Grundfähigkeitsversicherung der Hannoversche
beitrag lesen
To-Dos für einen schwungvollen Start ins 1. Quartal 2025
beitrag lesen
kommentare
0 Kommentare
- anmelden
- registrieren
kommentieren