Informationssystem der Versicherungswirtschaft
Hinweis- und Informationssystem (HIS) der deutschen Versicherungswirtschaft
Gegen die im Rahmen der Nutzung des HIS erfolgenden Datenverarbeitungen bestehen im Grundsatz keine Bedenken.
Die Aufsichtsbehörden erhalten nach wie vor einige Eingaben, in denen die Übermittlung personenbezogener Daten an das Hinweis- und Informationssystem (HIS) der deutschen Versicherungswirtschaft durch Versicherungsunternehmen moniert wird. Das HIS wird seit 01.04.2011 als Auskunftei von der informa HIS GmbH betrieben, einer eigenständigen Tochter von arvato infoscore.
Das HIS ist, mit Ausnahme der privaten Krankenversicherung, für alle Versicherungssparten (Kraftfahrt-, Unfall-, Rechtsschutz-, Sach-, Lebens-, Transport- und Haftpflichtversicherung) konzipiert. In jeder Sparte sind zwei getrennte Pools eingerichtet, ein Pool für die Antragsbearbeitung (A-Pool) und ein Pool für die Leistungsfallbeurteilung (L-Pool).
Eine Einmeldung in das HIS erfolgt, wenn einer der vordefinierten Meldegründe vorliegt. Dabei handelt es sich im Wesentlichen um zwei Kategorien von Gründen, nämlich einmal allgemeine risikorelevante Informationen sowie betrugsgeneigte Auffälligkeiten im konkreten Einzelfall. Berechtigt zur Einmeldung sind diejenigen Unternehmen, die mit der informa HIS GmbH einen entsprechenden HIS-Nutzungsvertrag geschlossen haben. Die von der Einmeldung betroffenen Personen werden über die Übermittlung ihrer Daten an das HIS durch das einmeldende Unternehmen informiert. Die Einmeldung als solche hat dagegen nicht automatisch zur Folge, dass der Abschluss eines Versicherungsvertrags oder die Schadensregulierung abgelehnt wird. Sachbearbeiter der beteiligten Versicherungsunternehmen können entsprechend ihrer jeweiligen Berechtigungen auch Anfragen an das HIS richten, um Informationen über bestehende Einmeldungen zu erhalten. Auch hierüber werden die Betroffenen informiert. Die anfragenden Unternehmen müssen bei Anfragen jeweils ein berechtigtes Interesse im Einzelfall geltend machen. Dies wird von der informa HIS GmbH im Rahmen stichprobenartiger Kontrollen geprüft.
Bereits in der Vergangenheit wurde von der Datenschutzaufsicht klargestellt, dass die im Rahmen der Nutzung des HIS stattfindenden Datenverarbeitungen grundsätzlich zulässig sind. Dies hat sich auch seit Geltung der DSGVO nicht geändert. Rechtsgrundlage für die jeweiligen Datenverarbeitungen im Rahmen des HIS ist nunmehr Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO. Die Verarbeitung ist regelmäßig zur Wahrung berechtigter Interessen der Versicherungsunternehmen erforderlich, da es um die Erkennung, Verhinderung und Aufklärung von Versicherungsbetrug geht (vgl. insoweit Erwägungsgrund 47 Satz 6 zur DSGVO). Eine Einwilligung der Betroffenen ist daher nicht erforderlich, besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO werden nicht eingemeldet.
Das HIS wird auch den Vorgaben der Art. 12 ff. DSGVO zur Transparenz hinreichend gerecht. Sowohl im Vorfeld als auch bei konkreten Einmeldungen und Anfragen erfolgt eine Information des Betroffenen. Die Betroffenen können sowohl gegenüber der informa HIS GmbH als auch gegenüber den jeweiligen Versicherungsunternehmen ihr Auskunftsrecht gem. Art. 15 DSGVO geltend machen, um sich, sofern nicht ohnehin bekannt, über die Hintergründe ihrer Einmeldung zu informieren. Eine Verweigerung der Auskunft ist nur ausnahmsweise denkbar, wenn die jeweiligen Daten geheim gehalten werden müssen, da anderenfalls die Abwehr unberechtigter Ansprüche gefährdet wäre (§ 29 Abs. 1 Satz 2 BDSG). Bei Vorliegen der entsprechenden Voraussetzungen können von den Betroffenen auch die Rechte auf Berichtigung, Löschung und Einschränkung der Verarbeitung (Art. 16 – 18 DSGVO) geltend gemacht werden.
Quelle: BayLDA
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks