Datenaustausch zwischen Versicherungsunternehmen

Datenaustausch zwischen Versicherungsunternehmen
DSGVO Art 7, 15, 17, 21, 82-83; VersVG § 16;
Ausgangslage - Recht auf Auskunft und Musterbrief - Einwilligung und Koppelungsverbot - Recht auf Widerruf, Widerspruch und Löschung - Beschwerderecht bei der Datenschutzbehörde

Ausgangslage

Ein Kunde beantragte eine Rechtsschutzversicherung bei einem Versicherungsunternehmen. Im Zuge seiner Antragsstellung wurde der Kunde gefordert auch Angaben über seine früheren Rechtsschutzversicherungen zu machen. Der Kunde informierte wahrheitsgemäß über seine früheren Rechtsschutzversicherungen. Aufgrund dieser Angaben wurde sein Antrag auf Rechtsschutzversicherung abgelehnt.
Wenn die Kunden bei der Antragsstellung keine bzw. unzureichende Angaben über Ihre früheren Rechtsschutzversicherungen machen, dann liegt eine Verletzung der Anzeigepflicht gemäß § 16 VersVG vor. Die Nichteinhaltung der Anzeigepflicht kann unter Umständen dazu führen, dass das Versicherungsunternehmen vom Vertrag zurücktritt.
Die Frage, ob die Kunden früher eine Rechtsschutzversicherung hatten, ist für die Versicherungsunternehmen von großer Bedeutung. Damit bezwecken Sie eine Auswahl Ihrer Kunden nach eigenen Interessen zutreffen.
Unsere Recherchen haben gezeigt, dass der VVO nur in einer Verssicherungssparte („Kfz-Zulassungsanwendung, KFA“) eine Datenbank geschaffen hat. Das heißt, es soll eine Datenbank existieren, in der jeder Kfz-Versicherungsnehmer erfasst ist. Darüber hinaus ist keine Datenspeicherung in allen anderen Versicherungssparten (Rechtsschutz-, Haushalts-, Lebens-, Schaden-, Unfall-, Krankenversicherung) beabsichtigt.
Zwei Versicherungsunternehmen haben in Ihren Datenschutzankündigungen bekannt gegeben, dass ein Datenaustausch in mehreren Versicherungsparten bezweckt wird. Dabei soll VVO eine zentrale Rolle für einen koordinierten und gezielten Datenaustausch zwischen den teilnehmenden Versicherungsunternehmen spielen.
Aus den oben genannten Punkten können wir einen umfassenden Datenaustausch über mehrere Versicherungssparten innerhalb der Versicherungsunternehmen nicht ausschließen.

Recht auf Auskunft und Musterbrief

Ob und welche Daten in der Datenbank gespeichert sind, erfährt man, wenn man ein Auskunftsbegehren gemäß Art 15 DSGVO an die eigene(n) Versicherung(en) sowie den Verband der Versicherungsunternehmen Österreichs stellt. Diese müssen sämtliche zur eigenen Person gespeicherten Daten inkl. eventueller Übermittlungsempfänger beauskunften. Eine Auskunft ist unverzüglich, in jedem Fall innerhalb von einem Monat nach Einlangen beim Verantwortlichen zu erteilen bzw. es ist innerhalb dieser Frist zu begründen, warum keine Auskunft erteilt wird. Wenn innerhalb dieser Frist (evtl. inkl. Postlauf) keinerlei Reaktion auf das Auskunftsbegehren erfolgt, liegt jedenfalls eine Verletzung des Auskunftsrechts vor. Ein Musterschreiben speziell für Auskünfte sowohl beim Verband der Versicherungsunternehmen Österreichs als auch bei einzelenen Versicherungen befindet sich in dem Artikel: http://www.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDA... .
Als betroffene Person kann man eine Beschwerde bei der Datenschutzbehörde kostenlos einbringen. Die Datenschutzbehörde stellt ein Musterbrief zur Verfügung. Hier der Link zum Musterbrief: https://www.dsb.gv.at/dokumente . Die Adressen vieler in Österreich tätiger Versicherungen und des Versicherungsverbandes finden sich in unserer Liste mit Privatversicherern (http://www.argedaten.at/php/cms_monitor.php?q=LIST-VERSICHERUNG).

Einwilligung und Koppelungsverbot

Unsere Recherchen haben jedoch ergeben, dass sämtliche großen Versicherungen die in Österreich tätig sind in der Regel an der Datenbank des VVO teilnehmen.
Ob die eigene Versicherung an der Datenbank teilnimmt erfährt man, wenn man das „Kleingedruckte“ eines Versicherungsvertrags studiert. Da die Datenbank nicht gesetzlich vorgesehen ist, muss man nämlich von Versicherungen auf eine eventuelle Datenverarbeitung in der Datenbank aufmerksam gemacht werden und dieser auch die Einwilligung dazu erteilen.
Solange es keine gesetzliche Grundlage für die Datenbank gibt, ist man nicht verpflichtet einzuwilligen, dass die eigenen Daten in der Datenbank verarbeitet werden (Art 7 DSGVO).
Ferner hat die Einwilligung freiwillig zu erfolgen. Keine Freiwilligkeit liegt vor, wenn die Vertragserfüllung von der Einwilligung zu einer Verarbeitung personenbezogener Daten abhängig gemacht wird, die für die Vertragserfüllung selbst nicht erforderlich ist (Koppelungsverbot).
Beim Abschluss einer neuen Versicherung könnte daher einfach die entsprechende Vertragsklausel durchgestrichen werden.

Recht auf Widerruf, Widerspruch und Löschung

Wer Angst hat, dass ein Versicherungsvertrag dadurch nicht zustande kommt oder wer der Verarbeitung seiner Daten in der Datenbank bereits in der Vergangenheit eingewilligt hat, kann die Einwilligung jederzeit auch nachträglich mittels eines Widerspruchs widerrufen (Art 7 und 21 DSGVO). Informationen zum Widerruf inkl. Musterschreiben findet man in dem Artikel „Was bedeutet das 'Recht auf Widerruf'?“ (http://www.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDA...).
Anschließend müssen in der Datenbank gespeicherte Daten von den Versicherungen gelöscht werden (Art 17 DSGVO). Die Daten sind in der Folge unverzüglich, spätestens aber binnen eines Monats zu löschen.

Beschwerderecht bei der Datenschutzbehörde

Den Anspruch auf Löschung der Daten kann man behördlich durchsetzen. In diesem Fall müsste der Betroffene eine Beschwerde wegen Datenschutzverletzung bei der Datenschutzbehörde geltend machen (zur Beschwerde bei der DSB siehe: https://www.dsb.gv.at/dokumente). Die Verletzung des Löschungsrechts wird mit bis zu EUR 20 Mio., oder bei Unternehmen mit bis zu 4% des letzten weltweiten Jahresumsatzes bestraft (Art 83 Abs 5 DSGVO). Weiters hat der Kunde das Recht auf Schadenersatz, sofern ein materieller oder immaterieller Schaden entstanden ist (Art 82 DSGVO). Für Schadenersatzklage gemäß Art 16 und 17 DSGVO sind die Zivilgerichte (nicht die Datenschutzbehörde) zuständig. Die Höchstrichter werden in Zukunft darüber entscheiden, wie hoch die Strafen tatsächlich sein werden.

mehr --> Auskunftsbegehren gemäß DSGVO Art 15 (Verband der Versicherung...
mehr --> Widerrufsbegehren gemäß DSGVO Art 7 (allgemeine Version) - V1.0
mehr --> Welche Rechte hat ein Betroffener bei Datenschutzverletzung?
mehr --> Wann ist eine Datenverarbeitung gemäß DSGVO erlaubt?
mehr --> Was ist eine gültige Einwilligung (Zustimmung) gemäß DSGVO?
mehr --> Widerrufsbegehren gemäß DSGVO Art 7 (Finanzdienstleister, Bank...
mehr --> Was bedeutet das 'Recht auf Widerruf'?
mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungsservice angeboten. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

webmaster