Datenschutz in der Versicherungswirtschaft

Fotolia_132555136_S.jpg

Kreditwirtschaft Datenschutz Bild

Die Datenschutzaufsichtsbehörden haben das Datenschutzniveau in der Versicherungswirtschaft verbessert. Nachdem 2012 die Datenschutzaufsichtsbehörden in Zusammenarbeit mit dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) die datenschutzrechtlichen Rahmenbedingungen im Bereich der Versicherun-gen optimiert haben, wird nunmehr in Kooperation mit den Berufsverbänden der Versicherungsmakler darauf hin gearbeitet, die Datenschutzstandards für die Tätigkeit der Versicherungsmakler zu verbessern.
Im Bundesdatenschutzgesetz (BDSG) ist vorgesehen, dass für einzelne Wirtschaftsbranchen sogenannte Verhaltensregeln aufgestellt werden können. Die Einzelheiten sind in § 38 a BDSG geregelt.

§ 38 a BDSG
(1) Berufsverbände und andere Vereinigungen, die bestimmte Gruppen von Verantwortlichen Stellen vertreten, können Entwürfe für Verhaltensregeln zur Förderung der Durchführung von datenschutzrechtlichen Regelungen der zuständigen Aufsichtsbehörde unterbreiten.
(2) Die Aufsichtsbehörde überprüft die Vereinbarkeit der ihr unterbreiteten Entwürfe mit dem geltenden Datenschutzecht.

Für die Versicherungsunternehmen existieren seit 2012 solche Verhaltensregeln, auch „code of conduct“ genannt. In diesem Regelwerk wird bspw. auch das für die Versicherer wichtige Hinweis- und Informationssystem (HIS) in seinen Grundzügen beschrieben (näher hierzu 41. TB -2012- 4.14, S. 206 ff.).
Die Verhaltensregeln betreffen in erster Linie Datenerhebungen, -verarbeitungen und -nutzungen, die keiner Einwilligung der Betroffenen bedürfen.
Insbesondere bei Gesundheitsdaten ist aber regelmäßig eine Einwilligung der Betroffenen erforderlich (§§ 213 Versicherungsvertragsgesetz, 4 Abs. 3, 3 Abs. 9 BDSG).
Vor diesem Hintergrund sind von der Datenschutzaufsichtsbehörden und dem GDV Einwilligungs- und Schweigepflichtentbindungserklärungen in der Versicherungswirtschaft entwickelt worden (Beschluss des Düsseldorfer Kreises vom 17. Januar 2012, 41. TB -2012- 7.1, S. 235 ff.).
Mittlerweile gibt es Bestrebungen, auch für die Branche der Versicherungsmakler eine ähnliche Rechtsentwicklung einzuleiten. Versicherungsmakler sind Versicherungsvermittler, die anders als Versicherungsvertreter nicht „zum Lager“ der Versicherer gehören (§§ 59 ff. VVG).

§ 59 VVG
(1) Versicherungsvermittler im Sinn dieses Gesetzes sind Versicherungsvertreter und Versicherungsmakler.
(2) Versicherungsvertreter im Sinn dieses Gesetzes ist, wer von einem Versicherer oder einem Versicherungsvertreter damit betraut ist, gewerbsmäßig Versicherungsverträge zu vermitteln und abzuschließen.
(3) Versicherungsmakler im Sinn dieses Gesetzes ist, wer gewerbsmäßig für den Auftraggeber die Vermittlung oder den Abschluss von Versicherungsverträgen übernimmt, ohne von einem Versicherer oder von einem Versicherungsvertreter damit betraut zu sein. Als Versicherungsmakler gilt, wer gegenüber dem Versicherungsnehmer den Anschein erweckt, er erbringe seine Leistungen als Versicherungsmakler nach Satz 1.

Versicherungsmakler arbeiten zurzeit typischerweise mit einer sehr umfangreichen Einwilligungserklärung, die nahezu alle denkbaren Datenverarbeitungsvorgänge im Versicherungsmaklerbereich umfasst (abrufbar unter http://www.beratungsprozes-se.de/ergebnis/maklerv/datenschutzerklaerung.php).
Vor diesem Hintergrund werden die Datenschutzaufsichtsbehörden in Kooperation mit den Maklerverbänden darauf hinarbeiten, wie bereits im Versichererbereich Verhaltensregeln im Sinne von § 38 a BDSG zu entwickeln und möglichst übersichtliche Einwilligungen nur noch für die einwilligungsabhängige Versicherungsmaklertätigkeit vorzusehen.
Thematisch wird es insbesondere um die Verarbeitung von Gesundheitsdaten, Einsatz von Dienstleistern, Bestandsübertragungen, Werbung und elektronische Kommunikation gehen.



Stand: 10.07.2013

SERVICE