- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Datenschutz und HIS: Länder müssen handeln


HIS: Regierung sieht keinen Handlungsbedarf bei Datenspeicherung der Versicherer - Überwachung der Versicherungsunternehmen in datenschutzrechtlicher Hinsicht sei Aufgabe der Länder
Mechthild Dyckmans, justizpolitische Sprecherin der FDP-Bundestagsfraktion, kritisiert: "Es wird deutlich, dass sich die Bundesregierung mit der Thematik noch nicht ausreichend intensiv befasst hat"


(23.04.08) - Die Bundesregierung sieht keinen Handlungsbedarf im Zusammenhang mit der Datenspeicherung im Versicherungsbereich. Das schreibt sie in ihrer Antwort (16/8704) auf eine Kleine Anfrage der FDP-Fraktion (16/8581).

Das Hinweis- und Informationssystem der Versicherungswirtschaft (HIS) ist laut FDP ein zentraler Datenspeicher, in dem Informationen über Kunden gespeichert werden. Die Regierung sieht darin keine Verletzung des Datenschutzes. Bei Abschluss einer Versicherung seien bestimmte Daten nötig um den Vertrag abzuschließen. Mit dem HIS sollten Doppelversicherungen und Versicherungsbetrug verhindert werden.

Der Staat und insbesondere die Datenschutz-Aufsichtsbehörden der Länder würden ständig den Datenaustausch überprüfen und in Kontakt mit den Versicherungen stehen. Kenntnisse über Menge und Art der Daten sowie über die Zugriffmöglichkeiten auf die Daten liegen der Regierung ausweislich ihrer Antwort nicht vor.

Mangelnder Versicherungsschutz auf Grund des zentralen Datenspeichers der Versicherungswirtschaft

Vorbemerkung der Fragesteller
Im Rahmen von Presseberichten der "Tagesschau" und des Magazins "Report" München wurde auf das sog. Hinweis- und Informationssystem der Versicherungswirtschaft (HIS) aufmerksam gemacht. Dabei handelt es sich um einen zentralen Datenspeicher der Versicherungswirtschaft, in welchem Informationen über das Schadensrisiko von Kunden und Antragsstellern eingestellt wer- den. Alle im Gesamtverband der Versicherungswirtschaft angeschlossenen Unternehmen hätten Zugriff auf dieses System. Nach Auskunft des Landesdatenschutzbeauftragten von Schleswig-Holstein seien zurzeit ca. 9,5 Millionen Datensätze in diesem System gespeichert, von denen wiederum ca. 1,1 Millionen auf einer sog. schwarzen Liste wiederzufinden sein.

Ziel des Hinweis- und Informationssystems der Versicherungswirtschaft ist es ursprünglich gewesen Versicherungsbetrug zu bekämpfen. Einträge von Bürgern auf dieser schwarzen Liste können jedoch auch zu Kündigungen bei Schadensfällen und zur Ablehnung neuer Verträge führen. Verbraucherschützer registrieren vermehrt, dass Bürgern der Versicherungsschutz im Bereich Brandschutz, Berufsunfähigkeit und Kraftfahrzeug auf Grund von Einträgen in dem Hinweis- und Informationssystem der Versicherungswirtschaft versagt bleibt.

Antwort der Bundesregierung
auf die Kleine Anfrage der Abgeordneten Mechthild Dyckmans, Gisela Piltz, Dr. Karl Addicks, weiterer Abgeordneter und der Fraktion der FDP – Drucksache 16/8581 –

1. Wie beurteilt die Bundesregierung Sinn, Ausführung, Inhalt, Rechtfertigung und Transparenz des Hinweis- und Informationssystems der Versicherungswirtschaft sowie für die Bürger entstehenden Gefahren (z. B. Ver- wehren eines Versicherungsschutzes aufgrund im Hinweis- und Informationssystem gespeicherter Daten) durch das Informationssystem?

Beim Abschluss einer Privatversicherung sind der Versicherungsgesellschaft verschiedene Angaben mitzuteilen, die ihr die Bearbeitung des Antrags und die Durchführung des Versicherungsvertrages ermöglichen. In Einzelfällen erfragen die Versicherer weitere Daten von anderen Stellen, z. B. über frühere Schadensfälle bei anderen Versicherern oder über Krankheiten bei Ärzten und Krankenhäusern, soweit der Betroffene diese von der ärztlichen Schweigepflicht entbunden hat (Schweigepflichtentbindungserklärung). Hinzu kommen Daten über den Vertragsverlauf.

Einige der Daten über das Versicherungsverhältnis werden bei Prüfung eines Antrags oder eines Schadens zur Risikobeurteilung bei dem zuständigen Fach- verband oder bei anderen Versicherern abgefragt und an diese weitergegeben. Dazu bestehen zentrale Hinweissysteme (Hinweis- und Informationssystem der Versicherungswirtschaft, HIS, auch als Uniwagnis bezeichnet).

Mit der Meldung der Daten an ein zentrales Hinweissystem sollen unzulässige Doppelversicherungen vermieden, Risikoerhöhungen erkannt und Fälle von Versicherungsbetrug (besonders bei der Kfz-Haftpflichtversicherung) aufgedeckt werden. Dies sind legitime Zwecke, die einen Informationsaustausch zwischen den Versicherungsunternehmen grundsätzlich rechtfertigen. Transparenz und Kontrollierbarkeit des Datenaustausches müssen jedoch gewährleistet sein. Darauf zu achten, dass dies jederzeit der Fall ist, ist eine dauerhafte öffentliche Aufgabe.

Die Überwachung der Versicherungsunternehmen im Hinblick auf die Einhaltung datenschutzrechtlicher Anforderungen ist entsprechend der föderalen Struktur der Bundesrepublik Deutschland nach dem Bundesdatenschutzgesetz Aufgabe der Datenschutz-Aufsichtsbehörden der Länder. Zur Abstimmung und zum Erfahrungsaustausch untereinander treffen sich die Obersten Aufsichtsbehörden für den Datenschutz der Länder im Rahmen des sog. Düsseldorfer Kreises. Dieser hat zu verschiedenen Themengebieten Arbeitsgruppen, wie z. B. die "AG Versicherungswirtschaft", gebildet. Vorsitz in der "AG Versicherungswirtschaft" hat derzeit das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Die Datenschutz-Aufsichtsbehörden der Länder stehen in direktem Dialog mit den Versicherungsunternehmen und dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV), der das Hinweis- und Informationssystem der Versicherungswirtschaft betreibt. Der Bund ist an diesen Gesprächen regelmäßig nicht beteiligt.

2. Welche Kenntnisse hat die Bundesregierung von sog. schwarze Listen im Rahmen des Hinweis- und Informationssystems der Versicherungswirtschaft, und wie beurteilt sie diese?
Die Bundesregierung hat keine eigenen Erkenntnisse über sog. schwarze Listen im Rahmen des Hinweis- und Informationssystems der Versicherungswirtschaft.

3. Wie viele Beschwerden liegen den Datenschutzbeauftragten und Ombudsmännern der Versicherungen in Bezug auf das Hinweis- und Informationssystem der Versicherungswirtschaft nach Kenntnis der Bundesregierung sowie ihr selbst vor?
Die Zahl Beschwerden über das Hinweis- und Informationssystem der Versicherungswirtschaft bei den Datenschutzbeauftragten und den Ombudseinrichtungen der Versicherungswirtschaft ist der Bundesregierung nicht bekannt. Beim Bundesministerium der Finanzen sind seit 2000 insgesamt neun Beschwerden zu datenschutzrechtlichen Fragen eingegangen, davon betrafen zwei das Hinweis- und Informationssystem der Versicherungswirtschaft.
Die Daten wie vieler Personen und welche Art von Daten – insbesondere hoch sensible Personendaten, wie Krankheiten – sind über welchen Zeitraum im Hinweis- und Informationssystem der Versicherungswirtschaft nach Kenntnis der Bundesregierung insgesamt gespeichert, und wie beurteilt die Bundesregierung dies?
Die Bundesregierung hat keine eigenen Erkenntnisse zu dieser Frage.

5. Wie viele Unternehmen und wie viele deren Mitarbeiter haben nach Kenntnis der Bundesregierung Zugriff auf das Hinweis- und Informationssystem der Versicherungswirtschaft?
Die Bundesregierung hat keine eigenen Erkenntnisse zu dieser Frage.

6. Ist es nach Kenntnis der Bundesregierung richtig, dass die Daten der Bürger auch im Hinweis- und Informationssystem der Versicherungswirtschaft gespeichert werden, wenn der Versicherungsvertrag nicht zustande kommt, und wenn ja, wie beurteilt die Bundesregierung diesen Umstand?
Die Bundesregierung hat keine eigenen Erkenntnisse zu dieser Frage.

7. Haben Bürger einen Anspruch auf Auskunft, welche Daten von ihnen im Hinweis- und Informationssystem der Versicherungswirtschaft gespeichert sind, und wenn ja, woraus ergibt sich ein solcher Anspruch, und gegen wen ist ein solcher Anspruch zu richten?
Jeder Betroffene hat gemäß § 34 Abs. 1 des Bundesdatenschutzgesetzes Anspruch auf Auskunft über die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, den Empfänger oder Kategorien von Empfängern, an die Daten weitergegeben werden, und den Zweck der Speicherung. Der Anspruch ist gegen die für die Datenspeicherung verantwortliche Stelle zu richten.

8. Welche Kenntnisse hat die Bundesregierung darüber, dass den Bitten von Bürgern auf Korrektur oder Löschung der persönlichen Daten, die im Hinweis- und Informationssystem der Versicherungswirtschaft gespeichert sind, nicht nachgekommen wurde?
Solche Fälle sind der Bundesregierung nicht bekannt geworden.

9. Haben Bürger einen Anspruch auf Korrektur ihrer fehlerhaften Daten, die im Hinweis- und Informationssystem der Versicherungswirtschaft gespeichert sind, und wenn ja, woraus ergibt sich ein solcher Anspruch, und gegen wen ist ein solcher Anspruch zu richten?
Wenn personenbezogene Daten unrichtig sind, hat jeder Betroffene gemäß § 35 Abs. 1 des Bundesdatenschutzgesetzes uneingeschränkt Anspruch darauf, dass diese Daten berichtigt werden. Der Anspruch ist gegen die für die Datenspeicherung verantwortliche Stelle zu richten.
Inwieweit, zu welchem Zeitpunkt und mit welchen Inhalt wurden und werden nach Kenntnis der Bundesregierung die Bürger von den Unter- nehmen davon unterrichtet, dass Daten von ihnen im Hinweis- und Informationssystem der Versicherungswirtschaft gespeichert werden?
Soweit der Bundesregierung bekannt, werden Versicherte bzw. Antragsteller vor Vertragsschluss darüber aufgeklärt, dass ihre Angaben gespeichert werden.

11. Welche Kenntnisse hat die Bundesregierung davon, dass Bürger nur noch dann einen Versicherungsvertrag erhalten, wenn sie zuvor eine Einwilligung zur Datenspeicherung und Datenabfrage abgeben, welche auch das Hinweis- und Informationssystem der Versicherungswirtschaft umfasst, und wie beurteilt die Bundesregierung ein solches Verhalten?
Eine derartige Praxis ist der Bundesregierung nicht bekannt.

12. Sieht die Bundesregierung hinsichtlich aller vorgenannten Fragen gesetz- geberischen Handlungsbedarf, und wie begründet sie ihre Position?
Die Bundesregierung sieht keinen gesetzgeberischen Handlungsbedarf. Wie zu Frage 1 dargestellt, wird die Praxis der Versicherungswirtschaft von den Datenschutz-Aufsichtsbehörden der Länder überwacht. Auch wenn sich z.B. der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit in seinem letzten Tätigkeitsbericht (2005/2006, S. 110) kritisch über die Praxis geäußert hat, so sind der Bundesregierung aus dem Kreis der Aufsichtsbehörden der Länder keine Forderungen nach gesetzgeberischen Initiativen bekannt.

Kritik der FDP: "Armutszeugnis für die Koalition"

Mechthild Dyckmans:
Mechthild Dyckmans: "Antwort der Bundesregierung in vielen Punkten sehr nichtssagend", Bild: bundestag.de

Gegenüber Compliance-Magazin.de kommentierte Mechthild Dyckmans, justizpolitische Sprecherin der FDP-Bundestagsfraktion, die Antwort der Bundesregierung wie folgt:

"Leider ist die Antwort der Bundesregierung in vielen Punkten sehr nichtssagend und ein Armutszeugnis für die Koalition. Es wird deutlich, dass sich die Bundesregierung mit der Thematik noch nicht ausreichend intensiv befasst hat. Vielmehr gibt sie zu, über Problemfelder im Zusammenhang mit dem Informationssystem der Versicherungswirtschaft nicht informiert zu sein.

Dies ist insbesondere vor dem Hintergrund besonders bedenklich, dass der Bundesbeauftragte für Datenschutz in seinem letzten Tätigkeitsbericht (2005/2006) Kritik an dem Warn- und Hinweissystem der Versicherungswirtschaft geäußert hat. Ein Rückzug auf die These, für dieses Problem seien ausschließlich die Länder verantwortlich, wird gerade im Hinblick auf diese Kritik des Bundesbeauftragten für Datenschutz dem Bedürfnis der Betroffenen nicht gerecht."

Dyckmans kündigte ferner an, dass ihr die Antwort der Bundesregierung nicht genügt und sie die Datenschutz-Problematik und die weitere Entwicklung der Datenbank HIS weiterverfolgen wird.
(Deutsche Bundesregierung: FDP: ra)

Weiter Informationen zum Thema:
GDV: Das Hinweis- und Informationssystem der Versicherungswirtschaft
Uniwagnis (Quelle: Wikipedia.de)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Gesetzentwurf zum Inkassowesen

    Der Deutschen Bundesregierung liegen keine Erkenntnisse zu der Zahl von Verbrauchern, die durch die Tätigkeit nicht registrierter Inkassounternehmen betroffen sind, und den dadurch entstehenden Schaden vor. Das geht aus der Antwort (19/15268) auf eine Kleine Anfrage der FDP-Fraktion zu einem Gesetzentwurf zum Inkassowesen (19/14676) hervor. Wie die Bundesregierung schreibt, hat das Bundesjustizministerium den Referentenentwurf eines Gesetzes zur Verbesserung des Verbraucherschutzes im Inkassorecht erarbeitet und am 16. September 2019 die Beteiligung der Länder und Verbände eingeleitet. Zudem sei der Entwurf der Fraktion der FDP übersandt und auf der Ministeriums-Homepage veröffentlicht worden. Die den Ländern und Verbänden eingeräumte Stellungnahmefrist sei abgelaufen, die Auswertung der zahlreichen Stellungnahmen noch nicht abgeschlossen.

  • Meldestellen für Hinweisgeber

    Um Meldestellen für Hinweisgeber geht es in der Antwort der Bundesregierung (19/14980) auf eine Kleine Anfrage der Fraktion Bündnis 90/Die Grünen (19/13426). In Anlage 1 zu den Antworten auf die knapp 70 Fragen der Abgeordneten befindet sich eine Liste mit den externen Meldestellen, die Bundesbehörden bereits jetzt für die Meldung von Missständen in Unternehmen vorhalten. Interne und externe Meldestellen einzelner Bundesbehörden zur Meldung von Missständen in diesen Behörden sind in Anlage 2 aufgelistet. Wie die Bundesregierung in der Antwort schreibt, wird sie im Rahmen der Umsetzung der Hinweisgeberschutzrichtlinie über die Einrichtung neuer interner und externer Meldestellen entscheiden. Des Weiteren enthält die Antwort einen Überblick über die Ombudspersonen, die für bundeseigene Behörden und Unternehmen für die Entgegennahme von Hinweisen zuständig sind, sowie über deren Tätigkeit.

  • Austausch elektronischer Beweismittel

    Der Deutschen Bundesregierung liegen keine Kenntnisse darüber vor, wann das US-Ministerium der Justiz ein Mandat für Verhandlungen mit der Europäischen Kommission über ein Verwaltungsabkommen im Rahmen des CLOUD Act erhalten hat. Das schreibt die Bundesregierung in ihrer Antwort (19/15374) auf eine Kleine Anfrage der Fraktion Die Linke (19/14921). Die Bundesregierung könne lediglich weitergeben, was die Europäische Kommission den Mitgliedstaaten der Europäischen Union mitgeteilt hat, nämlich, dass ein auf Seiten der USA erforderliches Mandat für die Verhandlungsführer inzwischen vorliege.

  • Grüne fordern Lieferkettengesetz

    Die Fraktion Bündnis 90/Die Grünen fordert die Bundesregierung in einem Antrag (19/16061) auf, ein Lieferkettengesetz gegen Menschenrechtsverletzungen und Umweltzerstörung in internationalen Lieferketten vorzulegen. Unternehmen sollten darin zu einer fortlaufenden, umwelt- und menschenrechtsbezogenen Risikoanalyse, geeigneten Präventionsmaßnahmen sowie wirksamen Abhilfemaßnahmen bei Menschenrechtsverstößen und negativen Auswirkungen auf die Umwelt verpflichtet werden. Außerdem sollten die zivilrechtlichen Klagemöglichkeiten für Opfer verbessert und kollektive Klagemöglichkeiten geschaffen werden. Bei Verstößen müsse es wirksame Sanktionen geben.

  • Legal Tech in der Inkassoreform

    Die Deutsche Bundesregierung wird weiterhin die im Kontext von "Legal-Tech"-Angeboten ergehenden gerichtlichen Entscheidungen sowie die Praxis der Verwaltungsbehörden bei den Zulassungen von "Legal-Tech"-Anbietern beobachten und insbesondere im Hinblick darauf bewerten, ob sich aus ihnen die Erforderlichkeit von Rechtsänderungen ergibt. Das schreibt sie in ihrer Antwort (19/15671) auf eine Kleine Anfrage der FDP-Fraktion (19/15304). Die Abgeordneten hatten sich nach möglichen Auswirkungen eines als Referentenentwurf des Bundesjustizministeriums vorliegenden Gesetzes zur Verbesserung des Verbraucherschutzes im Inkassorecht erkundigt.