Die Landesdatenschutzbeauftragte in NRW hat nach eigenen Angaben Untersuchungen gegen zehn Versicherungsunternehmen in Nordrhein-Westfalen eingeleitet. Der Vorwurf: Die betroffenen Unternehmen sollen nicht nur untereinander, sondern auch mit knapp 30 weiteren Versicherern Daten von Kunden in der Auslandsreisekrankenversicherung geteilt haben. Zum Zwecke dieses unerlaubten Austauschs nutzen sie einen geschlossenen E-Mail-Verteiler.
Auf dem waren dann jeweils mehrere Beschäftigte der beteiligten Firmen registriert. Starker Tobak: Über diesen Verteiler wurden auch Gesundheitsdaten wie etwa medizinische Diagnosen sowie Daten minderjähriger Personen ausgetauscht. Dadurch wurden diese hochsensiblen Daten auch untereinander frei Haus übermittelt, selbst wenn die Beteiligten mit den anderen Versicherungen keinerlei Geschäftsbeziehungen hatten. Auch fehlten Vorkehrungen zum Schutz der Informationen oder zur Wahrung der Betroffenenrechte.
Sinn und Zweck des Ganzen: Die Versicherungen wollten Betrugsmuster erkennen und Betrugsfälle aufdecken. Dass dabei dann auch Daten unschuldiger Kunden ausgetauscht wurden, interessierte die Beteiligten offenbar nicht. Die Versicherungsunternehmen sitzen in zehn deutschen Bundesländern und auch dem europäischen Ausland. Dabei moniert die Landesdatenschutzbeauftragte NRW, dass diese Chose keinesfalls nötig gewesen wäre. Denn es gebe mit den Datenschutzaufsichtsbehörden abgestimmte, seit Jahren im Versicherungssektor etablierte Möglichkeiten, um datenschutzkonform Informationen zu potenziellen Betrugsfällen auszutauschen.
Warum die Versicherungsunternehmen darauf keine Lust hatten, bleibt offen. Jedenfalls hat man schon die zehn nordrhein-westfälischen Unternehmen kontaktiert und konnte den rechtswidrigen Austausch abstellen. Die Prüfung insgesamt ist jedoch noch nicht abgeschlossen. Da läuft nämlich auch die Koordination mit anderen Bundesländern. Man erkennt dabei durchaus an, dass der Zweck Versicherungsbetrug aufzudecken an sich legitim sei. Allerdings heilige der Zweck nicht die Mittel. Die beteiligten Unternehmen hätten die Privatsphäre unbescholtener Versicherungsnehmer gravierend verletzt und das billigend in Kauf genommen.
Bestätigt für mich persönlich ganz gut so meine Vorurteile, die ich gegen Versicherungsunternehmen habe, welche ich grundsätzlich für extrem gewieft halte. Mal sehen, wozu die weiteren Prüfungen noch führen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
