{"id":307953,"date":"2025-01-22T17:31:42","date_gmt":"2025-01-22T16:31:42","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=307953"},"modified":"2025-01-23T06:46:42","modified_gmt":"2025-01-23T05:46:42","slug":"datenkartell-aufgeflogen-versicherer-teilen-persoenliche-versichertendaten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/01\/22\/datenkartell-aufgeflogen-versicherer-teilen-persoenliche-versichertendaten\/","title":{"rendered":"Datenkartell aufgeflogen: Versicherer teilen pers\u00f6nliche Versichertendaten"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Mehrere Versicherungsunternehmen haben unter der Hand pers\u00f6nliche Daten von Versicherten ausgetauscht, ohne dass eine DSGVO-Grundlage daf\u00fcr existiert. Ziel war die Betrugspr\u00e4vention bei Auslandskrankenversicherungen, aber die Umsetzung war illegal, und es gab sogar ein legales Instrument f\u00fcr diesen Abgleich. Inzwischen hat die Landesdatenschutzbeauftragte in NRW Untersuchungen gegen zehn Versicherungsunternehmen in Nordrhein-Westfalen eingeleitet und die Pr\u00fcfung in anderen Bundesl\u00e4ndern sowie im europ\u00e4ischen Ausland angesto\u00dfen. Die Praxis des freifliegenden Datenaustauschs \"per E-Mail\" wurde f\u00fcr NRW inzwischen beendet.<\/p>\n<p><!--more--><\/p>\n<h2>Geheimes Datenkartell der Versicherer<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/91c37aad4ee44be289521a35909a736d\" alt=\"\" width=\"1\" height=\"1\" \/>Diverse Versicherungsunternehmen aus Deutschland und dem europ\u00e4ischen Ausland haben unter der Hand ihr eigenes \"Betrugspr\u00e4ventionssystem\" auf recht hemds\u00e4rmelige Art geschaffen. Dazu wurden zwischen ca. 30 Versicherern Daten von Versicherten von Auslandskrankenversicherungen untereinander geteilt.<\/p>\n<p>Der Austausch der Daten erfolgte zwischen den Versichere \u00fcberr einen geschlossenen E-Mailverteiler, auf dem meist mehrere Besch\u00e4ftigte der beteiligten Unternehmen registriert waren.<\/p>\n<p>Vom Datenaustausch waren fast ausschlie\u00dflich Versicherungsf\u00e4lle in der Auslandsreisekrankenversicherung betroffen. Dabei ergeben sich brisante Details, denn es gab nicht nur keine DSGVO-Grundlage, auf der die Versichertendaten geteilt werden durften.<\/p>\n<p>In den per Verteiler herumgeschickten pers\u00f6nlichen Daten befanden sich auch Gesundheitsdaten wie etwa medizinische Diagnosen sowie Daten minderj\u00e4hriger Personen. Durch den breiten Verteiler gingen die Daten auch an Versicherungen, die gar keinen Kontakt mit den betroffenen Personen hatten. Auch fehlten sonstige Vorkehrungen zum Schutz der Informationen oder zur Wahrung der Betroffenenrechte, <a href=\"https:\/\/www.ldi.nrw.de\/Versicherungen_Datenkartell\" target=\"_blank\" rel=\"noopener\">schreibt<\/a> die Landesdatenschutzbeauftragte von NRW.<\/p>\n<h2>Es gibt eine offizielle L\u00f6sung<\/h2>\n<p>Wer jetzt argumentiert, die DSGVO behindert und verhindert eine Betrugsbek\u00e4mpfung, den liegt falsch. Frau Gayk, Landesdatenschutzbeauftragte von NRW, sagt: \"Die Nutzung des E-Mailverteilers erstaunt umso mehr, als es eine mit den Datenschutzaufsichtsbeh\u00f6rden abgestimmte, seit Jahren im Versicherungssektor etablierte M\u00f6glichkeit gibt, sich datenschutzkonform \u00fcber potentielle Betrugsf\u00e4lle auszutauschen. Dieses HIS genannte System kennt klar geregelte Kriterien f\u00fcr Abfragen sowie Ein- und Ausmeldungen, sichert Betroffenenrechte und sieht L\u00f6schfristen vor. Auch ist eindeutig geregelt, welche personenbezogenen Daten verarbeitet werden d\u00fcrfen \u2013 hochsensible Gesundheitsdaten geh\u00f6ren nicht dazu.\"<\/p>\n<p>Es gibt aber eine Theorie, denn die Landesdatenschutzbeauftragte nimmt an, dass die beteiligten Versicherer sich zun\u00e4chst eher abstrakt und unabh\u00e4ngig von konkreten F\u00e4llen \u00fcber Betrugsmuster ausgetauscht haben. \"Wir gehen davon aus, dass \u00fcber die Jahre hinweg dann jedoch mehr daraus wurde und die Unternehmen den Weg \u00fcber den E-Mailverteiler genutzt haben, um sich auch \u00fcber konkrete Verdachtsf\u00e4lle austauschen zu k\u00f6nnen\", erl\u00e4utert Gayk. Also das alte Spiel, etwas beginnt klein und unter dem Radar und w\u00e4chst sich zu einer gro\u00dfen Geschichte aus, die dann auffliegt.<\/p>\n<h2>Untersuchung gegen beteiligte Unternehmen<\/h2>\n<p>\"Das Ziel, Versicherungsbetrug aufzudecken, ist legitim. Das n\u00fctzt am Ende allen Kunden und Kundinnen, die sonst durch Betrug entstandene Kosten in Form erh\u00f6hter Pr\u00e4mien zu tragen haben.\" sagt\u00a0 Gayk.\u00a0 \"Aber nicht jeder Zweck heiligt die Mittel \u2013 schon gar nicht, wenn dabei die Privatsph\u00e4re unbescholtener Versicherungsnehmer gravierend verletzt wird.\"<\/p>\n<p>Die Landesdatenschutzbeauftragte in NRW hat Untersuchungen gegen zehn Versicherungsunternehmen in Nordrhein-Westfalen wegen eines rechtswidrigen Austauschs personenbezogener Daten eingeleitet. In diesen zehn Unternehmen wurde der DSGVO-widrige Austausch von Versichertendaten inzwischen beendet.<\/p>\n<p>Da die Versicherungsunternehmen in zehn Bundesl\u00e4ndern und dem europ\u00e4ischen Ausland ans\u00e4ssig sind, wurde eine gemeinsame koordinierte Pr\u00fcfung gestartet. Die Pr\u00fcfung ist noch nicht abgeschlossen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mehrere Versicherungsunternehmen haben unter der Hand pers\u00f6nliche Daten von Versicherten ausgetauscht, ohne dass eine DSGVO-Grundlage daf\u00fcr existiert. Ziel war die Betrugspr\u00e4vention bei Auslandskrankenversicherungen, aber die Umsetzung war illegal, und es gab sogar ein legales Instrument f\u00fcr diesen Abgleich. Inzwischen hat &hellip; <a href=\"https:\/\/borncity.com\/blog\/2025\/01\/22\/datenkartell-aufgeflogen-versicherer-teilen-persoenliche-versichertendaten\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[451],"class_list":["post-307953","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenschutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/307953","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=307953"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/307953\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=307953"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=307953"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=307953"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}