Geheime Versicherungsdatei Mehr Transparenz für Versicherte

Manchmal feiert der Datenschutz Erfolge. Wenn er die Sammelwut von Versicherungen eindämmen kann, zum Beispiel – wie derzeit bei deren „schwarzer Liste“ namens UniWagnis.

Seit mehr als zwei Jahren bemühen sich Datenschützer, ein bisher völlig undurchsichtiges Datensammelsystem der Versicherungswirtschaft transparenter zu machen. Derzeit scheint es, als könnten sie damit Erfolg haben. Zumindest verhandeln der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) und der Verbund von Datenschutzbeauftragten der Wirtschaft namens Düsseldorfer Kreis derzeit über ein neues Konzept.

Es geht um ein System, das offiziell Hinweis- und Informationssystem der Versicherungswirtschaft (HIS) genannt wird, intern bei den Versicherern aber auch Wagnisauskunft oder UniWagnis heißt. Die Datenbank existiert seit 1993 und wurde von den Versicherern aufgebaut, um Betrüger erkennen zu können und ihnen Versicherungen zu verweigern. Sie enthält heute 9,5 Millionen Datensätze – je nach Sparte bis zu einem Prozent der Versicherten.

Somit ist HIS, ähnlich der Schufa, eine Liste, in der alle Angaben eines Versicherten gespeichert werden, wenn eine Versicherung ihn des Betruges verdächtigt. Datenschützer hadern schon lange damit. Zum einen ist es für Versicherte völlig intransparent, nach welchen Kriterien sie dort aufgenommen werden. Zum anderen haben Datenschützer bisher kaum eine Möglichkeit, die entsprechenden Informationen einzusehen.

Fest steht nur, dass das System für Verbraucher erhebliche Auswirkungen hat. Denn letztlich bestimmt HIS, wie teuer dem Einzelnen eine Versicherungspolice angeboten wird, oder ob er überhaupt eine bekommt. Bei jedem Neuvertrag prüfen die Versicherungen, ob und welche Eintragungen es über den Betreffenden in HIS gibt und schätzen danach das Risiko ein, die Police auch auszahlen zu müssen. An HIS gemeldete Personen bleiben fünf Jahre im System gespeichert und werden dann automatisch gelöscht.

Man muss nicht erst bei einem fingierten Autounfall erwischt worden sein, um unangenehm aufzufallen. Es genügt, mehrmals seine Versicherung in Anspruch genommen zu haben, um als potenzieller Betrüger eingestuft zu werden und höhere Beiträge zahlen zu müssen. Auch Probeanträge, also der Versuch, Auskunft über Versicherungskosten und Umfang zu bekommen, reichen schon für einen Vermerk. Jedwede Besonderheit wie Krankheiten werden gespeichert und sind für andere Versicherungsunternehmen abrufbar.

Dabei existiert HIS nicht als eine große Datenbank. Jede Versicherung speist ihre Kunden in ein eigenes System. Diese Daten werden dann nach einem sogenannten Strukturcodeverfahren verschlüsselt, beim GDV gesammelt und sortiert nach Versicherungssparten auf Anfrage an andere Anbieter herausgegeben. Diese müssen sich  mit dem Unternehmen in Verbindung setzen, das die Daten eingespeist hat, und können dort den Klarnamen erfragen.

„Datenschutzrechtlich lief das nicht ganz korrekt ab“, sagt Helga Naujok, Mitarbeiterin beim Hamburgischen Datenschutzbeauftragten, der an den Verhandlungen beteiligt ist. „Vor allem konnten die Betroffenen nicht erfahren, wer welche Daten von ihnen hat.“ Deswegen hat der Verein Foebud, der sich für Datenschutz einsetzt, dem System 2006 den "Big-Brother-Award" verliehen.

Das Konzept, über das nun in Hannover verhandelt wurde, sieht eine neue Zentraldatei vor. Zwischen den Versicherungen soll es keinen direkten Austausch mehr geben, die komplette Abfrage läuft über die neue Datei. Auch die Informationen, wegen derer Verbraucher aufgenommen werden, sollen sich nach dem Wunsch der Datenschützer ändern. Wichtigste Neuerung jedoch ist, dass jeder – wie es auch bei der Schufa möglich ist – problemlos erfahren können soll, was über ihn gespeichert ist und woher die Daten kommen. Am liebsten wäre den Datenschützern, die Versicherungen verpflichteten sich, automatisch jeden zu benachrichtigen, der in HIS auftaucht.

Einer der verhandelnden Datenschützer, der schleswig-holsteinische Landesbeauftragte Thilo Weichert, wünscht sich, dass künftig der Zugriff der Versicherungen begrenzt wird. Sie müssten dann ein „berechtigtes Interesse“ nachweisen und würden auch nicht mehr alle vorhandenen Daten zu der Person erhalten.

Die Chancen dafür schätzte Weichert gut ein: „Das vom GDV vorgelegte Grundkonzept ist absolut gut“, sagt er. Da seien sich die beteiligten Datenschutzbehörden einig. Allerdings gebe es noch eine Menge Einzelfragen, die zu klären seien. „Der wichtigste Konflikt ist, wenn vertragsgemäßes Verhalten als Risiko gesehen wird, da wird es die größten Kämpfe geben.“ Weichert sagt, er rechnet damit, dass die Verhandlungen noch bis zu einem halben Jahr dauern werden. Das verhindere jedoch nicht, dass jetzt schon damit begonnen werden könne, das neue und transparentere System aufzubauen.