Verbraucherschutz (2006)

GDV

Den Preis in dieser Kategorie hat der Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) verdient – für die Warn- und Hinweisdateien der Versicherungswirtschaft, mit denen Versicherungen umfangreiche Daten von Millionen von Bürgerinnen und Bürgern austauschen – nach geheimgehaltenen Kriterien, ohne ausreichende rechtliche Grundlage und ohne Wissen der Betroffenen.
Laudator.in:
Rena Tangens am Redner.innenpult der BigBrotherAwards 2021.
Rena Tangens, Digitalcourage
Collage aus einen Wörterbucheintrag zum Wort "insurance" (linke Bildhälfte) und einer Familie betehend aus zwei Elternteilen und einem Baby (rechte Bildhälfte).

Der Big Brother Award 2006 in der Kategorie "Verbraucherschutz" geht an den Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV), vertreten durch seinen Präsidenten Dr. Bernhard Schareck, für die Warn- und Hinweisdateien der Versicherungswirtschaft, mit denen Versicherungen umfangreiche Daten von Millionen von Bürgerinnen und Bürgern austauschen - nach geheimgehaltenen Kriterien, ohne ausreichende rechtliche Grundlage und ohne Wissen der Betroffenen.

Die im GDV organisierte Versicherungswirtschaft1 unterhält eine gemeinsame Warn- und Hinweisdatei namens "Uniwagnis", in der Versicherungsnehmer/innen, aber auch andere Personen ohne ihr Wissen gespeichert werden. Die Datei dient nach Aussage der GDV zur Aufdeckung von Versicherungsbetrug, tatsächlich ist sie eine schwarze Liste, in der alle Personen landen, die irgendeine angeschlossene Versicherung für ein "schlechtes Risiko" - also nicht so lukrative Kunden - hält.

"Nein, nicht jeder (landet in diesem Codepool). Voraussetzung dafür ist, dass man an einem Schaden beteiligt ist und der Versicherte im Verdacht steht, betrogen zu haben. Es muss aber nicht nachgewiesen werden, dass er ein Betrüger ist."

(Zitat der GDV im verbandseigenen Magazin "Positionen")

Etwa 10 Millionen Einträge hat die Uniwagnis-Datei. Wie kann das sein? Wie landet jemand in dieser Liste?

Nun, das geht schneller, als Sie denken: Nehmen wir mal an, Sie haben einen Auto-Unfall nachts auf einer Landstraße. Zum Glück hat den Unfall jemand beobachtet und bezeugt den Hergang auch gegenüber der Polizei. Nehmen wir weiterhin an, Sie sind Studentin und der Wagen ist nicht auf Sie selbst, sondern auf ihre Mutter oder auf die Freundin aus der Wohngemeinschaft angemeldet. Sie finden das alles vielleicht nicht verwerflich, aber jedes dieser Details erscheint Versicherungen verdächtig und bringt Ihnen Negativpunkte auf einer geheimen Skala des versicherungseigenen Scoring-Systems. Sobald Sie 60 Punkte überschritten haben - egal aus welchen Gründen - gelten Sie bei Ihrer Kfz-Haftpflicht plötzlich als "verdächtige Kundin" und landen in der Warndatei der GDV. Und weil Sie als verdächtig eingestuft werden, gilt das Gleiche auch für alle an Ihrem Unfall Beteiligten: die Halterin des Fahrzeugs, der freundliche Zeuge und der Sachverständige, der Ihren Schaden begutachtet hat.

Aber die Warndatei tritt nicht nur im Schadensfall in Aktion, sondern auch jedes Mal, wenn jemand eine neue Versicherung abschließen will - z.B. Rechtsschutz-, Lebens- oder Berufsunfähigkeitsversicherung. Sobald bei einem der angeschlossenen Unternehmen ein neuer Versicherungsantrag eingegeben wird, läuft "Uniwagnis" über eine Schnittstelle im Hintergrund mit. Die Eingaben ins System werden automatisch an den GDV weitergemeldet. Und das auch, wenn die Kunden sich erst einmal nur nach den Konditionen erkundigen wollen und der Datenweitergabe sogar explizit widersprochen haben2.

Wenn Uniwagnis einen Treffer findet, wenn also die neu eingegebenen Personalien mit einem bereits vorhandenen Datensatz übereinstimmen, wird dieser Datensatz angezeigt. In der Theorie soll dann die Sachbearbeiterin der abfragenden Versicherung telefonisch bei der Versicherung, die die Daten eingetragen hat, wegen der Details anfragen. Tatsächlich reicht in der Praxis die Existenz des passenden Datensatzes, um dem Betroffenen eine gesonderte Behandlung zu bescheren. Eine Stigmatisierung mit Folgen: Ein Eintrag in der Warndatei kann zum Beispiel dazu führen, dass der Betroffene erhöhte Prämien zahlen muss oder keine Versicherung mehr erhält.

Ein Beispiel: Bei Rechtsschutzversicherungen sind oft zwei Schadensfälle innerhalb eines Jahres Grund zur Kündigung. Für die Kündigung einer Rechtschutzversicherung reicht es aber auch schon, drei Mal in drei Jahren angefragt zu haben, ob die Versicherung einspringen würde - unabhängig davon, ob die Versicherung tatsächlich in Anspruch genommen wurde oder gar zahlen musste. Wer also von streitfreudigen Nachbarn oder Vermietern in Rechtstreitigkeiten verwickelt wird und bei entsprechenden Schreiben drei Mal in 36 Monaten vorsichtshalber die Rechtschutzversicherung anfragt (ohne sie in Anspruch zu nehmen!), kann gekündigt und in Uniwagnis gemeldet werden. Die Folge: Alle Rechtsschutzversicherungen wissen davon und werden diese Person künftig gar nicht oder nur gegen eine entsprechend hohe Prämie versichern. Wer also von einer Versicherung nur ansatzweise das verlangt, für das sie abgeschlossen wird, nämlich im Schadensfall evtl. in Anspruch genommen zu werden, findet sich - ohne es zu wissen - in einer Datei zur "Betrugsbekämpfung" wieder.

Alle zwei bis drei Wochen erhält jede Versicherung über den GDV den Gesamtbestand aller eingemeldeten Daten zu mehreren Millionen Personen. Diese Datenübermittlung passiert völlig unabhängig davon, ob die Versicherung tatsächlich ein berechtigtes Interesse hat. Hier findet also eine so genannte Vorratsübermittlung statt - und die ist nach BDSG schlicht illegal.

Der GDV meint, es ginge alles mit rechten Dingen zu: Die Kunden hätten der Datenweitergabe doch zugestimmt, das unterschreiben sie nämlich bei ihrem Versicherungsantrag. Aber wissen die Kunden eigentlich, was sie da unterschreiben? Denn die Erläuterung der Datenweitergabe steht nicht im Vertrag, sondern in einem gesonderten Merkblatt. Das "Merkblatt zur Datenverarbeitung" umfasst 4 Seiten Kleingedrucktes. Und oft bekommen die Kunden das Merkblatt nicht mal vor ihrer Unterschrift zu sehen - geschweige denn kompetent erläutert, was welcher Punkt für sie bedeutet -, sondern erhalten es erst später zusammen mit dem Versicherungsschein. Dieselben Versicherungen, die bei Kritik an ihren Geschäftspraktiken immer antworten, die Versicherten hätten eben die Vertragsbedingungen nicht aufmerksam gelesen, enthalten den vorsorgewilligen Verbrauchern harte Fakten geradezu vor. Den Kunden wird bewusst der Eindruck vermittelt, es handele sich bei der Zustimmung zur Datenweitergabe nur um eine Formalität. Und die Kunden glauben das gern, denn im Moment des Versicherungsabschlusses stehen andere Dinge im Mittelpunkt ihrer Überlegungen.

Jede und jeder, der oder die in die Warndatei gemeldet wird, müsste eigentlich zuvor von der Versicherung benachrichtigt werden und Gelegenheit zur Stellungnahme erhalten. Und das gilt nicht nur für die Versicherungskunden selbst, sondern erst recht für alle weiteren Personen wie z.B. Fahrzeughalterinnen, Zeugen und Gutachter, die ja niemals einen Vertrag mit der Versicherung unterschrieben haben. Doch die Versicherungen benachrichtigen niemanden über die Datenweitergabe, denn das würde ein schlechtes Image und viele Beschwerden produzieren. Und Beschwerdemanagement ist teuer. So wird fleißig gespeichert, ohne jede Transparenz.

"Wer wissen möchte, ob sein Name in einer der 'Warndateien' der Versicherungsbranche steht, nimmt sich am besten ein paar Tage frei..." schreibt Finanztest3.Den Kunden bleibt nämlich nichts anderes übrig, als die einzelnen Versicherer zu fragen, ob die sie beim GDV gemeldet haben - die jeweiligen Unternehmen sind auskunftspflichtig. Beim GDV erhalten die Bürger/innen keine Auskunft - der hält sich für nicht zuständig. Zum einen sieht der GDV sich nur als Auftragnehmer der Versicherungen (nach § 11 BDSG), zum anderen verweist er darauf, dass die Daten codiert würden und behauptet, dass sie damit nicht mehr personenbezogen oder -beziehbar seien.

Codierung nach Art des GDV bedeutet: Wer "Petra Meier" + "Hamburg" eingibt, erhält alle gleich lautenden Namen (Petra Mayer, Petra Meyer, Petra Meier etc.) in Hamburg mit Anschriften, ggf. Geburtsdatum, ggf. Meldegrund und Kontakt-Telefonnummer der meldenden Versicherung. Über die Anschrift oder das Geburtsdatum kann dann ohne zusätzliche Informationen der Personenbezug hergestellt werden. Falls noch erforderlich, können mit einem Anruf bei der Versicherung weitere Daten ohne Wissen der Betroffenen erhoben werden. Die Daten sind also weder - wie vom GDV behauptet - anonym noch pseudonym. Sie sind für alle Beteiligten personenbeziehbar und damit personenbezogen. Nicht einmal Abfragen aus reiner Neugier oder Anfragen für Werbe- und Marketingmaßnahmen sind wirksam ausgeschlossen.

An Juristen, die gerne für den GDV - z.T. hanebüchene - Rechtfertigungen für die Praktiken der Versicherer verfassen, scheint kein Mangel zu sein. So argumentiert ein von der GDV beauftragter Juraprofessor in einem Rechtsgutachten4, dass ein "berechtigtes Interesse" an der Datenweitergabe für den jeweiligen Einzelfall gar nicht nachgewiesen werden müsse, da die Versicherungen an der Existenz der Warndatei an sich Interesse hätten. Und er vertritt allen Ernstes die Auffassung, dass es zur Information der Kundinnen ausreiche, wenn das "Merkblatt zur Datenverarbeitung" beim Versicherungsagenten vorliegen würde und der Kunde dort "Einsicht nehmen könnte".

Ein Rechtsgutachten5 im Auftrag der Verbraucherschützer vom vzbv6 stellt dagegen klar, dass die derzeit übliche Einwilligungserklärung zur Datenweitergabe wegen schwerer rechtlicher Mängel7 unwirksam ist. Denn die Zustimmung der Verbraucher/innen zur Datenweitergabe ist weder "bewusst" noch "informiert", wie es vom Gesetz gefordert wird. Die Kunden sind weder über den Inhalt noch die möglichen Folgen der Meldung informiert, noch haben sie eine Alternative, sich anders zu entscheiden. Denn wer nicht zustimmt, erhält "unter Umständen" keine Versicherung.

Die Warn- und Hinweisdateien dienen nicht - wie immer behauptet - nur zum Dingfest-Machen von Versicherungsbetrügern, sondern ermöglichen ein Preiskartell der Versicherungen. Es geht den Versicherern erkennbar darum, sogenannte "schlechte Risiken" herauszufiltern und entweder gar nicht oder nur gegen einen Beitragsaufschlag zu versichern. Die Versicherer verwenden so die Warn- und Hinweisdateien als Marktinformationsverfahren und beschränken damit illegal den Wettbewerb8. - zum Nachteil der Verbraucher/innen: Das ist nicht nur ein Fall für den Datenschutz, sondern auch für das Bundeskartellamt.

Warum schaffen es die Versicherungen immer wieder, ihre Positionen so erfolgreich in Politik und Gesetzgebung durchzudrücken? "Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) und der Verband der Privaten Krankenversicherungen (PKV) agieren weniger in der Öffentlichkeit, aber um so aktiver hinter den Kulissen. Da Versicherungsriesen wie etwa die Allianz AG zu den wirtschaftlichen Schwergewichten im Land zählen, findet die Branche in jeder Partei Gehör." schreibt die Tageszeitung "Die Welt". Der Einfluss der Versicherungslobby ist groß. Da stammen schon mal Bundestagsreden oder sogar Gesetzesvorlagen (!) direkt aus der Feder der Versicherungswirtschaft9.

Auch der Draht in die Fernsehredaktionen ist hier und da kürzer als erlaubt: So kaufte sich der GDV zwischen 2000 und 2005 unter der Hand redaktionelle Inhalte bei zwei Magazinen des Kommerzsenders Sat 1 und platzierte Schleichwerbung in der ARD-Soap "Marienhof"10. Gekaufte Dialoge und Magazinbeiträge sind vermutlich wesentlich wirksamer als Werbespots - allerdings auch völlig verboten.

Transparenz bei ihrer eigenen Tätigkeit scheint so ziemlich das Letzte zu sein, was sich die organisierte Versicherungswirtschaft wünscht - ihre Kundinnen und Kunden dagegen können ihr nicht gläsern genug sein.

Der Rechtswissenschaftler Daniel J. Solove stellt fest: Datenbanken verändern grundlegend die Art, wie in Verwaltungen Entscheidungsprozesse laufen und Urteile gefällt werden, die unser Leben beeinflussen. Datenbanken sind nicht die Ursache, aber sie verstärken ein bestehendes Machtungleichgewicht und haben die Tendenz, Menschen ohnmächtig zu machen.11 Die Warn- und Hinweisdateien der Versicherungswirtschaft sind ein Paradebeispiel dafür.

Wir wünschen den Politikerinnen und Politikern mehr Rückgrat gegenüber den mächtigen Lobbyverbänden. Wir wünschen den Verbraucherorganisationen und den Datenschützern der Aufsichtsbehörden mehr Durchsetzungsvermögen gegenüber der Versicherungswirtschaft. Der Versicherungswirtschaft selbst raten wir, ihre Datenschutz- und Geschäftspraktiken grundlegend zu ändern - bevor das Wort "Versicherungsbetrug" im Volksmund eine andere Bedeutung erhält.

Herzlichen Glückwunsch, lieber GDV, sehr geehrter Herr Schareck - Sie wurden bereits benachrichtigt -- nun stehen Sie in der öffentlichen Warn- und Hinweisdatei der BigBrotherAwards.

Jahr
Kategorie

Laudator.in

Rena Tangens am Redner.innenpult der BigBrotherAwards 2021.
Rena Tangens, Digitalcourage
Quellen:

1 Bei den privaten Krankenversicherungen gibt es weitere Dateien, in denen nochmal mehrere Millionen Bürger gespeichert sind.

2 Inzwischen gibt es unabhängige Versicherungsmakler, die als Service für ihre Kunden deren Versicherungsanträge anonym einreichen und die Datenweitergabe erst dann erlauben, wenn der Vertrag tatsächlich abgeschlossen wurde. Empfehlenswert.

3 Finanztest 7/99, Seite 84

4 Prof. Thomas Hoeren, Münster: "Risikoprüfung in der Versicherungswirtschaft - Datenschutz und wettbewerbsrechtliche Fragen beim Aufbau zentraler Hinweissysteme" VersR 2005, Heft 22

5 Prof. Dr. Hans-Peter Schwintowski: Rechtliche Grenzen der Datenweitergabeklausel in Versicherungsverträgen. In: Verbraucher & Recht 7/2004, Seite  242 ff.

6 vzbv: Verbraucherzentrale Bundesverband e. V.

7 Die Klausel zu den Hinweis- und Warnsystemen ist nicht nur zu unbestimmt, sondern sie verstößt auch gegen grundsätzliche Wertungen des BDSG und ist daher als Bestandteil der AGB gem. § 307 BGB unwirksam.

8 Kartellverbot (Web-Archive-Link)

9 Dank Lilo Blunck, damals SPD MdB, wurde einer dieser Fälle aufgedeckt. (Die Zeit, 28/1999: Kontakthof der Macht). Lilo Blunck ist heute Geschäftsführerin des Bundes der Versicherten, einer engagierten Verbraucherorganisation.

10 Siehe epd Medien, Lobbycontrol und den Bericht der Landeszentrale für Medien und Kommunikation Rheinland-Pfalz [Inhalte nicht mehr verfügbar]

11 Daniel J. Solove: Privacy and Power. Computer Databases and Metaphors for Information Prvacy. Stanford Law Review Vol 53, 2001.

Über die BigBrotherAwards

Spannend, unterhaltsam und gut verständlich wird dieser Datenschutz-Negativpreis an Firmen, Organisationen und Politiker.innen verliehen. Die BigBrotherAwards prämieren Datensünder in Wirtschaft und Politik und wurden deshalb von Le Monde „Oscars für Datenkraken“ genannt.

Ausgerichtet von (unter anderem):

BigBrother Awards International (Logo)

BigBrotherAwards International

Die BigBrotherAwards sind ein internationales Projekt: In bisher 19 Ländern wurden fragwürdige Praktiken mit diesen Preisen ausgezeichnet.