2024/08/25 Zentrales Informationssystem - ZIS
Informationsverbundsystem seit Jahren nicht registriert - Was haben Privatversicherungen zu verbergen? - Versäumnisse der Aufsichtsbehörde? - Jeder Versicherte sollte Auskunft verlangen!
Beim Zentralen Informationssystem - ZIS (nicht zu verwechseln mit dem Zollinformationssystem) handelt es sich um ein beim Verband der Versicherungsunternehmen Österreichs (http://www.vvo.at) eingerichtetes Informationsverbundsystem (i.S.d § 4 Z 13 DSG 2000).
Ein Informationsverbundsystem ist eine Datenanwendung bei der mehrere Auftraggeber sich eine Datenbank „teilen“ dh. jeder kann sehen, was die anderen in die Datenbank eingetragen haben. Einen Datensatz bearbeiten oder gar löschen darf jedoch nur derjenige der diesen ursprünglich in die Datenbank eingetragen hat.
Welche Daten werden im ZIS gespeichert?
Ganz genau weiß man das nicht, denn obwohl sich die Datenschutzkommission (DSK) bereits 2007 mit einer Beschwerde über das ZIS befassen musste, ist dieses immer noch nicht abschließend registriert, somit auch nicht im Datenverarbeitungsregister (DVR) eingetragen. Aus diesem Grund kann das DVR seiner Informationsfunktion nicht gerecht werden und es ist nicht eindeutig ersichtlich welche Daten im ZIS verarbeitet werden.
Aufgrund von Auskunftsbegehren und aus, zum Teil gut versteckten, Versicherungsvertragsklauseln ergibt sich jedoch, dass im ZIS folgende Daten gespeichert sind:
- bei Personenversicherungen (Lebens-, Kranken- bzw. Unfallversicherungen) werden Daten über abgeschlossene aber auch abgelehnte Versicherungen gespeichert. Gesundheitsdaten wie Diagnosen oder auch Daten über konkrete Versicherungsfälle werden nicht gespeichert.
- bei Sachversicherungen werden jedoch sehr wohl Daten zu konkreten Versicherungsfällen gespeichert. Bei KFZ-Haftpflichtversicherungen soll das ZIS auch für das Bonus/Malussystem verwendet werden.
Auskunft kann kostenlos eingeholt werden!
Ob und welche Daten im ZIS gespeichert sind, erfährt man wenn man ein Auskunftsbegehren an die eigene(n) Versicherung(en) sowie den Verband der Versicherungsunternehmen Österreichs stellt. Diese müssen sämtliche zur eigenen Person gespeicherten Daten inkl. eventueller Übermittlungsempfänger beauskunften.
Aufgrund der Vielzahl der Betroffenen stellt die ARGE DATEN einen eigens für Auskünfte aus dem ZIS angepassten Musterbrief zur Verfügung (http://www.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDA...). Die Adressen vieler in Österreich tätiger Versicherungen und des Versicherungsverbandes finden sich in unserer Liste mit Privatversicherern (http://www.argedaten.at/php/cms_monitor.php?q=LIST-VERSICHERUNG).
Wer hat Zugriff auf die im ZIS gespeicherten Daten?
Auch diese Frage kann, mangels einer DVR-Registrierung, nicht vollständig beantwortet werden. Unsere Recherchen haben jedoch ergeben, dass sämtliche großen Versicherungen die in Österreich tätig sind am ZIS teilnehmen.
Ob die eigene Versicherung am ZIS teilnimmt erfährt man wenn man das „Kleingedruckte“ eines Versicherungsvertrags studiert. Da das ZIS nicht gesetzlich vorgesehen ist, muss man nämlich von Versicherungen auf eine eventuelle Datenverarbeitung im ZIS aufmerksam gemacht werden und dieser auch die Zustimmung dazu erteilen.
Muss der Teilnahme am ZIS zugestimmt werden?
Solange es keine gesetzliche Grundlage für das ZIS gibt, ist man nicht verpflichtet zustimmen, dass die eigenen Daten im ZIS verarbeitet werden. Beim Abschluss einer neuen Versicherung könnte daher einfach die entsprechende Vertragsklausel durchgestrichen werden.
Wer Angst hat, dass ein Versicherungsvertrag dadurch nicht zustande kommt oder wer der Verwendung seiner Daten im ZIS bereits in der Vergangenheit zugestimmt hat, kann die Zustimmung jederzeit auch nachträglich mittels eines Widerspruchs widerrufen. Anschließend müssen im ZIS gespeicherte Daten von den Versicherungen gelöscht werden. Informationen zum Widerruf inkl. Musterschreiben findet man in dem Artikel „Was bedeutet das 'Recht auf Widerruf'?“ (http://www.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDA...).
Was kann man tun wenn einem Widerspruch nicht nachgekommen wird?
Sollte einem Widerruf nicht nachgekommen werden, so kann man sich mit einer Eingabe an die Datenschutzkommission wenden. Dieser ist zwar die Bedeutung des ZIS für die Versicherungsbranche bewusst, sie unterschätzt aber auch nicht dessen Missbrauchspotential und setzt sich für die Rechte der Betroffenen ein. So ist es z.B. für die Datenschutzkommission „nicht glaubwürdig“, dass obwohl keine Diagnosedaten im ZIS gespeichert werden, diese nicht auf anderem Weg (z.B. telefonisch) ohne Zustimmung der Betroffenen zwischen den Versicherungen ausgetauscht werden. Mehr dazu erfahren Sie in unserem Artikel "Privatversicherungen verwenden illegal sensible Daten" (http://www.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDA...).
mehr --> Auskunftsbegehren gemäß DSGVO Art 15 (Verband der Versicherung...
Archiv --> Bescheid K121.278_0018-DSK_2007
andere --> Privatversicherer und Versicherungsvermittler in Österreich
|
