2006 war es der Big-Brother-Award-Gewinner in der Kategorie "Verbraucherschutz": Das damals noch als "Uniwagnis" bekannte "Hinweis- und Informationssystem" (HIS) des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV), mit dem Versicherungen Daten von Versicherten und anderen Personen speichern, abgleichen und austauschen. Nach geheimen Kriterien, ohne ausreichende Rechtsgrundlage und ohne die Betroffenen zu informieren.
Nach Angaben des Verbandes soll mit HIS, auf das Versicherungen mit Hilfe der Software Uniwagnis zugreifen können, Betrug aufgedeckt und verhindert werden. Laut Big-Brother-Award-Jury ist das System dagegen vielmehr eine seit 1993 bestehende "schwarze Liste, in der alle Personen landen, die irgendeine angeschlossene Versicherung für ein 'schlechtes Risiko' - also nicht so lukrative Kunden - hält."
Mittels eines geheimen Scoring-Systems werden in HIS Verdachtsmomente gesammelt und bewertet, die für sich genommen völlig harmlos sein können: Dort wird zum Beispiel bewertet, ob ein Unfall bei Tag oder bei Nacht geschah, ob und wie viele Zeugen es gab, ob der Unfall auf einer Landstraße oder in einer Ortschaft geschah, zu welcher Berufsgruppe der Fahrer gehört und ob der Wagen auf ihn selbst oder auf eine andere Person angemeldet war. Solche Faktoren können "Risikopunkte" bringen. Wenn eine bestimmte Anzahl von Punkten erreicht ist, dann wird der Versicherte ohne weitere Prüfung als "verdächtig" eingestuft – und mit ihm alle am Unfall Beteiligten: Fahrzeughalter, Zeugen und sogar Sachverständige.
Besonders problematisch war die Situation offenbar bei Rechtsschutzversicherungen, die nicht nur Schadensfälle, sondern bloße Anfragen als Verdachtsmomente werteten – egal, ob daraus tatsächlich eine Inanspruchnahme folgte. Angeblich reichten drei Anfragen innerhalb von drei Jahren, um in die Risikodatenbank aufgenommen zu werden. Die aufgenommenen Personen wurden über ihre Aufnahme weder informiert, noch erhielten sie Gelegenheit zu einer Stellungnahme. So kam das System auf stolze neuneinhalb Millionen Einträge – mehr als ein Zehntel aller Bundesbürger.
Auf die Daten können grundsätzlich nur Verbandsmitglieder – also Versicherungen – zugreifen: "Wer wissen möchte, ob sein Name in einer der 'Warndateien' der Versicherungsbranche steht, nimmt sich am besten ein paar Tage frei" bemerkte die Zeitschrift Finanztest 1999. Eine Privatperson hat bisher nämlich nur die Möglichkeit, alle Versicherungen anzufragen, ob sie ihn an HIS gemeldet haben – denn nur diese sind bislang auskunftspflichtig. Die angebliche "Codierung", die der GDV als Argument für eine Auskunftsverweigerung an Verbraucher bemüht, ist allerdings eher formaler Natur: Tippt man in Uniwagnis einen Klarnamen ein, dann erhält man eine Liste mit allen dort eingetragenen Personen inklusive solcher mit ähnlichen Namen. Die Big-Brother-Award-Jury befand bei der Preisverleihung 2006:
"Die Daten sind also weder - wie vom GDV behauptet - anonym noch pseudonym. Sie sind für alle Beteiligten personenbeziehbar und damit personenbezogen. Nicht einmal Abfragen aus reiner Neugier oder Anfragen für Werbe- und Marketingmaßnahmen sind wirksam ausgeschlossen."
Der GDV, der unter anderem durch bezahlte Schleichwerbung in der ARD-Soap "Marienhof" von sich Reden machte, versuchte trotz massiver Kritik von Datenschützern jahrelang an dem System festzuhalten. Nun will die Versicherungswirtschaft doch noch einlenken.
Letzte Woche beriet die Arbeitsgruppe Versicherungswirtschaft im Düsseldorfer Kreis, einem informellen Zusammenschluss von Datenschutz-Aufsichtsbehörden, über ein von dem Verband vorgelegtes Konzept zur Änderung des Systems. Laut Thilo Weichert vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ist die "Grundstruktur" dieses Konzepts "in Ordnung", so dass seiner Ansicht nach die Möglichkeit einer Einigung in diesem Frühjahr besteht, auch wenn es in einigen Punkten "großen Diskussionsbedarf" gebe. Am Dienstag leiteten die Datenschützer dem Verband eine Liste mit Fragen und Nachbesserungsnotwendigkeiten zu, die sich aus dem Treffen vom Freitag ergaben.
Dem Konzept nach sollen der Austausch über "Risikokunden" und der bisher unbegrenzte Abfragezugriff für Versicherungen eingeschränkt werden. In Zukunft sollen die Versicherungen nur noch dann abfragen können, wenn ein Antrag oder eine Leistungsabwicklung vorliegt. Bei letzterer ist zusätzlich eine "Unregelmäßigkeit" zur Begründung gefordert. Jede Abfrage soll in Zukunft protokolliert und ihre Berechtigung durch Stichproben überprüft werden.
Konsens besteht ebenfalls darüber, dass künftig auch Verbraucher die Möglichkeit haben sollen, Einträge über sich einzusehen. Einschränkungen soll es geben, wenn Betriebs- oder Geschäftsgeheimnisse beziehungsweise Daten Dritter betroffen sind. Weichert zufolge soll die einzuführende Auskunft weder die bürokratischen Hindernisse einer Schufa-Abfrage mit sich bringen, noch soll sie Geld kosten.
Das von dem Datenschützer als Negativbeispiel genannte Kreditbüro der Bankwirtschaft sieht sich auch von anderer Seite zunehmender Kritik ausgesetzt: Wie die Zeitschrift Finanztest in einer Stichprobe bei 14 Banken herausfand, verschlechtern häufig bloße Anfragen nach den Konditionen einer Geldaufnahme die Kreditwürdigkeit von Kunden. Begründet der "Kreditberater" nämlich sein Auskunftsersuchen mit "Anfrage Kredit" statt "Anfrage Kreditkonditionen", dann setzt die Schufa automatisch den Score herunter, wenn es später nicht zum Abschluss eines Kreditvertrages kommt.
Peter Mühlbauer
Telepolis, 17. Januar 2008
Original: http://www.heise.de/tp/r4/artikel/27/27078/1.html