- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Datenschutz und HIS: Länder müssen handeln


HIS: Regierung sieht keinen Handlungsbedarf bei Datenspeicherung der Versicherer - Überwachung der Versicherungsunternehmen in datenschutzrechtlicher Hinsicht sei Aufgabe der Länder
Mechthild Dyckmans, justizpolitische Sprecherin der FDP-Bundestagsfraktion, kritisiert: "Es wird deutlich, dass sich die Bundesregierung mit der Thematik noch nicht ausreichend intensiv befasst hat"


(23.04.08) - Die Bundesregierung sieht keinen Handlungsbedarf im Zusammenhang mit der Datenspeicherung im Versicherungsbereich. Das schreibt sie in ihrer Antwort (16/8704) auf eine Kleine Anfrage der FDP-Fraktion (16/8581).

Das Hinweis- und Informationssystem der Versicherungswirtschaft (HIS) ist laut FDP ein zentraler Datenspeicher, in dem Informationen über Kunden gespeichert werden. Die Regierung sieht darin keine Verletzung des Datenschutzes. Bei Abschluss einer Versicherung seien bestimmte Daten nötig um den Vertrag abzuschließen. Mit dem HIS sollten Doppelversicherungen und Versicherungsbetrug verhindert werden.

Der Staat und insbesondere die Datenschutz-Aufsichtsbehörden der Länder würden ständig den Datenaustausch überprüfen und in Kontakt mit den Versicherungen stehen. Kenntnisse über Menge und Art der Daten sowie über die Zugriffmöglichkeiten auf die Daten liegen der Regierung ausweislich ihrer Antwort nicht vor.

Mangelnder Versicherungsschutz auf Grund des zentralen Datenspeichers der Versicherungswirtschaft

Vorbemerkung der Fragesteller
Im Rahmen von Presseberichten der "Tagesschau" und des Magazins "Report" München wurde auf das sog. Hinweis- und Informationssystem der Versicherungswirtschaft (HIS) aufmerksam gemacht. Dabei handelt es sich um einen zentralen Datenspeicher der Versicherungswirtschaft, in welchem Informationen über das Schadensrisiko von Kunden und Antragsstellern eingestellt wer- den. Alle im Gesamtverband der Versicherungswirtschaft angeschlossenen Unternehmen hätten Zugriff auf dieses System. Nach Auskunft des Landesdatenschutzbeauftragten von Schleswig-Holstein seien zurzeit ca. 9,5 Millionen Datensätze in diesem System gespeichert, von denen wiederum ca. 1,1 Millionen auf einer sog. schwarzen Liste wiederzufinden sein.

Ziel des Hinweis- und Informationssystems der Versicherungswirtschaft ist es ursprünglich gewesen Versicherungsbetrug zu bekämpfen. Einträge von Bürgern auf dieser schwarzen Liste können jedoch auch zu Kündigungen bei Schadensfällen und zur Ablehnung neuer Verträge führen. Verbraucherschützer registrieren vermehrt, dass Bürgern der Versicherungsschutz im Bereich Brandschutz, Berufsunfähigkeit und Kraftfahrzeug auf Grund von Einträgen in dem Hinweis- und Informationssystem der Versicherungswirtschaft versagt bleibt.

Antwort der Bundesregierung
auf die Kleine Anfrage der Abgeordneten Mechthild Dyckmans, Gisela Piltz, Dr. Karl Addicks, weiterer Abgeordneter und der Fraktion der FDP – Drucksache 16/8581 –

1. Wie beurteilt die Bundesregierung Sinn, Ausführung, Inhalt, Rechtfertigung und Transparenz des Hinweis- und Informationssystems der Versicherungswirtschaft sowie für die Bürger entstehenden Gefahren (z. B. Ver- wehren eines Versicherungsschutzes aufgrund im Hinweis- und Informationssystem gespeicherter Daten) durch das Informationssystem?

Beim Abschluss einer Privatversicherung sind der Versicherungsgesellschaft verschiedene Angaben mitzuteilen, die ihr die Bearbeitung des Antrags und die Durchführung des Versicherungsvertrages ermöglichen. In Einzelfällen erfragen die Versicherer weitere Daten von anderen Stellen, z. B. über frühere Schadensfälle bei anderen Versicherern oder über Krankheiten bei Ärzten und Krankenhäusern, soweit der Betroffene diese von der ärztlichen Schweigepflicht entbunden hat (Schweigepflichtentbindungserklärung). Hinzu kommen Daten über den Vertragsverlauf.

Einige der Daten über das Versicherungsverhältnis werden bei Prüfung eines Antrags oder eines Schadens zur Risikobeurteilung bei dem zuständigen Fach- verband oder bei anderen Versicherern abgefragt und an diese weitergegeben. Dazu bestehen zentrale Hinweissysteme (Hinweis- und Informationssystem der Versicherungswirtschaft, HIS, auch als Uniwagnis bezeichnet).

Mit der Meldung der Daten an ein zentrales Hinweissystem sollen unzulässige Doppelversicherungen vermieden, Risikoerhöhungen erkannt und Fälle von Versicherungsbetrug (besonders bei der Kfz-Haftpflichtversicherung) aufgedeckt werden. Dies sind legitime Zwecke, die einen Informationsaustausch zwischen den Versicherungsunternehmen grundsätzlich rechtfertigen. Transparenz und Kontrollierbarkeit des Datenaustausches müssen jedoch gewährleistet sein. Darauf zu achten, dass dies jederzeit der Fall ist, ist eine dauerhafte öffentliche Aufgabe.

Die Überwachung der Versicherungsunternehmen im Hinblick auf die Einhaltung datenschutzrechtlicher Anforderungen ist entsprechend der föderalen Struktur der Bundesrepublik Deutschland nach dem Bundesdatenschutzgesetz Aufgabe der Datenschutz-Aufsichtsbehörden der Länder. Zur Abstimmung und zum Erfahrungsaustausch untereinander treffen sich die Obersten Aufsichtsbehörden für den Datenschutz der Länder im Rahmen des sog. Düsseldorfer Kreises. Dieser hat zu verschiedenen Themengebieten Arbeitsgruppen, wie z. B. die "AG Versicherungswirtschaft", gebildet. Vorsitz in der "AG Versicherungswirtschaft" hat derzeit das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Die Datenschutz-Aufsichtsbehörden der Länder stehen in direktem Dialog mit den Versicherungsunternehmen und dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV), der das Hinweis- und Informationssystem der Versicherungswirtschaft betreibt. Der Bund ist an diesen Gesprächen regelmäßig nicht beteiligt.

2. Welche Kenntnisse hat die Bundesregierung von sog. schwarze Listen im Rahmen des Hinweis- und Informationssystems der Versicherungswirtschaft, und wie beurteilt sie diese?
Die Bundesregierung hat keine eigenen Erkenntnisse über sog. schwarze Listen im Rahmen des Hinweis- und Informationssystems der Versicherungswirtschaft.

3. Wie viele Beschwerden liegen den Datenschutzbeauftragten und Ombudsmännern der Versicherungen in Bezug auf das Hinweis- und Informationssystem der Versicherungswirtschaft nach Kenntnis der Bundesregierung sowie ihr selbst vor?
Die Zahl Beschwerden über das Hinweis- und Informationssystem der Versicherungswirtschaft bei den Datenschutzbeauftragten und den Ombudseinrichtungen der Versicherungswirtschaft ist der Bundesregierung nicht bekannt. Beim Bundesministerium der Finanzen sind seit 2000 insgesamt neun Beschwerden zu datenschutzrechtlichen Fragen eingegangen, davon betrafen zwei das Hinweis- und Informationssystem der Versicherungswirtschaft.
Die Daten wie vieler Personen und welche Art von Daten – insbesondere hoch sensible Personendaten, wie Krankheiten – sind über welchen Zeitraum im Hinweis- und Informationssystem der Versicherungswirtschaft nach Kenntnis der Bundesregierung insgesamt gespeichert, und wie beurteilt die Bundesregierung dies?
Die Bundesregierung hat keine eigenen Erkenntnisse zu dieser Frage.

5. Wie viele Unternehmen und wie viele deren Mitarbeiter haben nach Kenntnis der Bundesregierung Zugriff auf das Hinweis- und Informationssystem der Versicherungswirtschaft?
Die Bundesregierung hat keine eigenen Erkenntnisse zu dieser Frage.

6. Ist es nach Kenntnis der Bundesregierung richtig, dass die Daten der Bürger auch im Hinweis- und Informationssystem der Versicherungswirtschaft gespeichert werden, wenn der Versicherungsvertrag nicht zustande kommt, und wenn ja, wie beurteilt die Bundesregierung diesen Umstand?
Die Bundesregierung hat keine eigenen Erkenntnisse zu dieser Frage.

7. Haben Bürger einen Anspruch auf Auskunft, welche Daten von ihnen im Hinweis- und Informationssystem der Versicherungswirtschaft gespeichert sind, und wenn ja, woraus ergibt sich ein solcher Anspruch, und gegen wen ist ein solcher Anspruch zu richten?
Jeder Betroffene hat gemäß § 34 Abs. 1 des Bundesdatenschutzgesetzes Anspruch auf Auskunft über die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, den Empfänger oder Kategorien von Empfängern, an die Daten weitergegeben werden, und den Zweck der Speicherung. Der Anspruch ist gegen die für die Datenspeicherung verantwortliche Stelle zu richten.

8. Welche Kenntnisse hat die Bundesregierung darüber, dass den Bitten von Bürgern auf Korrektur oder Löschung der persönlichen Daten, die im Hinweis- und Informationssystem der Versicherungswirtschaft gespeichert sind, nicht nachgekommen wurde?
Solche Fälle sind der Bundesregierung nicht bekannt geworden.

9. Haben Bürger einen Anspruch auf Korrektur ihrer fehlerhaften Daten, die im Hinweis- und Informationssystem der Versicherungswirtschaft gespeichert sind, und wenn ja, woraus ergibt sich ein solcher Anspruch, und gegen wen ist ein solcher Anspruch zu richten?
Wenn personenbezogene Daten unrichtig sind, hat jeder Betroffene gemäß § 35 Abs. 1 des Bundesdatenschutzgesetzes uneingeschränkt Anspruch darauf, dass diese Daten berichtigt werden. Der Anspruch ist gegen die für die Datenspeicherung verantwortliche Stelle zu richten.
Inwieweit, zu welchem Zeitpunkt und mit welchen Inhalt wurden und werden nach Kenntnis der Bundesregierung die Bürger von den Unter- nehmen davon unterrichtet, dass Daten von ihnen im Hinweis- und Informationssystem der Versicherungswirtschaft gespeichert werden?
Soweit der Bundesregierung bekannt, werden Versicherte bzw. Antragsteller vor Vertragsschluss darüber aufgeklärt, dass ihre Angaben gespeichert werden.

11. Welche Kenntnisse hat die Bundesregierung davon, dass Bürger nur noch dann einen Versicherungsvertrag erhalten, wenn sie zuvor eine Einwilligung zur Datenspeicherung und Datenabfrage abgeben, welche auch das Hinweis- und Informationssystem der Versicherungswirtschaft umfasst, und wie beurteilt die Bundesregierung ein solches Verhalten?
Eine derartige Praxis ist der Bundesregierung nicht bekannt.

12. Sieht die Bundesregierung hinsichtlich aller vorgenannten Fragen gesetz- geberischen Handlungsbedarf, und wie begründet sie ihre Position?
Die Bundesregierung sieht keinen gesetzgeberischen Handlungsbedarf. Wie zu Frage 1 dargestellt, wird die Praxis der Versicherungswirtschaft von den Datenschutz-Aufsichtsbehörden der Länder überwacht. Auch wenn sich z.B. der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit in seinem letzten Tätigkeitsbericht (2005/2006, S. 110) kritisch über die Praxis geäußert hat, so sind der Bundesregierung aus dem Kreis der Aufsichtsbehörden der Länder keine Forderungen nach gesetzgeberischen Initiativen bekannt.

Kritik der FDP: "Armutszeugnis für die Koalition"

Mechthild Dyckmans:
Mechthild Dyckmans: "Antwort der Bundesregierung in vielen Punkten sehr nichtssagend", Bild: bundestag.de

Gegenüber Compliance-Magazin.de kommentierte Mechthild Dyckmans, justizpolitische Sprecherin der FDP-Bundestagsfraktion, die Antwort der Bundesregierung wie folgt:

"Leider ist die Antwort der Bundesregierung in vielen Punkten sehr nichtssagend und ein Armutszeugnis für die Koalition. Es wird deutlich, dass sich die Bundesregierung mit der Thematik noch nicht ausreichend intensiv befasst hat. Vielmehr gibt sie zu, über Problemfelder im Zusammenhang mit dem Informationssystem der Versicherungswirtschaft nicht informiert zu sein.

Dies ist insbesondere vor dem Hintergrund besonders bedenklich, dass der Bundesbeauftragte für Datenschutz in seinem letzten Tätigkeitsbericht (2005/2006) Kritik an dem Warn- und Hinweissystem der Versicherungswirtschaft geäußert hat. Ein Rückzug auf die These, für dieses Problem seien ausschließlich die Länder verantwortlich, wird gerade im Hinblick auf diese Kritik des Bundesbeauftragten für Datenschutz dem Bedürfnis der Betroffenen nicht gerecht."

Dyckmans kündigte ferner an, dass ihr die Antwort der Bundesregierung nicht genügt und sie die Datenschutz-Problematik und die weitere Entwicklung der Datenbank HIS weiterverfolgen wird.
(Deutsche Bundesregierung: FDP: ra)

Weiter Informationen zum Thema:
GDV: Das Hinweis- und Informationssystem der Versicherungswirtschaft
Uniwagnis (Quelle: Wikipedia.de)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Erleichterungen bei Steuererklärung

    Wer für seine Steuererklärung nicht das Online-Portal "mein ELSTER" nutzen kann oder will, soll in der Steuererklärung 2019 die bereits der Steuerverwaltung elektronisch vorliegenden Daten nicht mehr in die Formulare eintragen müssen. Die entsprechenden Felder, in denen grundsätzlich Daten elektronisch vorliegen, werden in den Papiervordrucken für die Abgabe der Steuererklärung 2019 entsprechend gekennzeichnet sein, heißt es in der Antwort der Bundesregierung auf eine Kleine Anfrage der FDP-Fraktion (19/11496), die sich nach aktuellen Maßnahmen der Bundesregierung zur Vereinfachung der Steuererklärung erkundigt hatte.

  • Datenübermittlung fast vollständig

    Die über internationale Steuerdatenabkommen für das Jahr 2014 erhaltenen Daten sind nach der Aufarbeitung zu Kontrollmitteilungen vom Bundeszentralamt für Steuern im Fall des FATCA-Abkommens fast vollständig und im Rahmen des Steuerdatenaustausches mit anderen EU-Mitgliedsländern auf Grundlage der EU-Amtshilferichtlinie zu 93,85 Prozent an die Landesfinanzbehörden übermittelt worden. Dies teilt die Bundesregierung in ihrer Antwort (19/11989) auf eine Kleine Anfrage der FDP-Fraktion (19/11511) mit, die sich nach Missständen bei internationalen Steuerdatenabkommen erkundigt hatte.

  • Verantwortungsvoller Umgang mit KI

    Die Deutsche Bundesregierung hat im Herbst 2018 eine Datenethikkommission (DEK) eingesetzt, die binnen eines Jahres ethische Maßstäbe entwickeln sowie konkrete Regulierungsoptionen in den Bereichen Umgang mit Daten, Algorithmen-basierte Entscheidungen und Künstlicher Intelligenz (KI) vorschlagen soll. Das schreibt die Bundesregierung in ihrer Antwort (19/12059) auf die Kleine Anfrage der AfD (19/11406). Die Leitfragen der Bundesregierung an die Datenethikkommission können auf der Homepage des Bundesministeriums für Justiz und Verbraucherschutz (BMJV) abgerufen werden. Die Datenethikkommission wird ihre Ergebnisse voraussichtlich am 23. Oktober 2019 der Bundesregierung vorstellen und in die Gesetzgebung miteinbezogen werden. In der KI-Strategie betont die Bundesregierung die Notwendigkeit eines verantwortungsvollen und gemeinwohlorientierten Einsatzes von KI. Die Strategie sieht vor, relevante Akteure - vom Entwickler bis zum Nutzer von KI-Technologie - für die ethischen und rechtlichen Grenzen der Nutzung Künstlicher Intelligenz im Rahmen eines breiten gesellschaftlichen Dialogs zu sensibilisieren.

  • Mobbing in Wissenschaftseinrichtungen

    Die außeruniversitären Forschungseinrichtungen sind an Recht und Gesetz der Bundesrepublik Deutschland gebunden. Dies gilt auch im Hinblick auf arbeitsrechtliche Vorschriften, die die Grundlage für interne Untersuchungen zu arbeitsrechtlich relevantem Fehlverhalten bilden. Zudem gibt es im Hinblick auf wissenschaftliches Fehlverhalten bereits seit dem Jahr 1998 die "Empfehlungen der Deutschen Forschungsgemeinschaft zur Sicherung guter wissenschaftlicher Praxis". Das schreibt die Deutsche Bundesregierung in ihrer Antwort (19/12165) auf die Kleine Anfrage der FDP (19/11732).

  • Sicherheit des Video-Ident-Verfahrens

    Der Deutschen Bundesregierung sind bislang keine Betrugsfälle beim sogenannten Video-Ident-Verfahren bekannt, bei denen der Video-Stream mittels eines Hackerangriffs manipuliert worden ist. Weder die Verpflichteten im Finanzdienstleistungssektor noch Strafverfolgungsbehörden oder die Zentralstelle für Finanztransaktionsmeldungen hätten der Bundesregierung entsprechende Sicherheitsvorfälle zur Kenntnis gebracht, schreibt sie in ihrer Antwort (19/11443) auf eine Kleine Anfrage der FDP-Fraktion (19/10946). Das von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zugelassene Verfahren wird beispielsweise bei Kontoeröffnungen zur Identifizierung der Kunden verwendet.