Der Betreiber der „schwarzen Liste“ HIS speichert veraltete Einträge offenbar noch immer länger als erlaubt. Trotz des von uns im Jahr 2014 publik gemachten Datenskandals.
Zweieinhalb Jahre ist es her, dass wir im Artikel „Stehen Sie auch rechtswidrig auf der „schwarzen Liste“ HIS?“ einen folgenschweren Fehler des Betreibers des Hinweis- und Informationssystems der Deutschen Versicherer (HIS) aufdeckten. Statt nach den gesetzlich maximal zulässigen 4 Jahren nach dem Jahr der Eintragung waren die Löschfristen vieler Datensätze so programmiert, dass sie erst nach 10 Jahren gelöscht werden sollten. Der Landesbeauftragte für den Datenschutz des Landes Baden-Württemberg kam damals zu dem Ergebnis:
Die Betreiberin der HIS Datei hat somit rechtswidrig gehandelt. Wir haben sie darauf mit der gebotenen Deutlichkeit hingewiesen.
Für unseren Kunden hieß das seinerzeit: Er konnte eine Aktion zur Berufsunfähigkeitsversicherung mit vereinfachter Gesundheitsprüfung wider Erwarten nicht nutzen. Der von uns eingereichte Aktionsantrag wurde nicht angenommen, weil der neue Versicherer auf den alten Eintrag im HIS gestoßen war. Das führte neben deutlich umfangreicheren Gesundheitsfragen zu unangenehmen Nachfragen, nämlich nach dem Grund für das damalige Erschwernis-Angebot (also einem Zuschlag oder Leistungsausschluss). Der Kunde blieb ohne Versicherungsschutz.
Die damaligen Reaktionen auf die rechtswidrige Praxis im HIS
Reaktion des GDV:
Es dauert im Oktober 2014 gerade 9 Tage, bis der Gesamtverband der Deutschen Versicherer (GDV) eine öffentliche Stellungnahme abgab. Darin hieß es:
Die HIS-Betreiberin hat nun mitgeteilt, dass die unzulässig lange gespeicherten Informationen am Dienstag, den 28. Oktober gelöscht wurden.
Weiterhin teilte der GDV damals mit:
Die Versicherungsunternehmen wurden über den Vorfall informiert und aufgefordert, die entsprechenden Informationen zu löschen.
Reaktion der Allianz:
Nach gut einem Jahr, also Ende 2015, beendete sogar der Marktführer, die Allianz Lebensversicherung AG, die Zusammenarbeit mit dem HIS, worüber ein paar Monate später zum Beispiel der Versicherungsbote berichtete. Andere Versicherer, wie die Alte Leipziger, die Debeka oder der Volkswohl Bund arbeiteten schon lange vorher nicht (mehr) mit dem HIS im Bereich Lebensversicherung zusammen.
Reaktion von Versicherungsmaklern:
Viele verbraucherfreundlich arbeitende Kollegen zum Beispiel unseres Berufsverbandes IGVM sorgen seither zumindest bei kritischen Fällen dafür, dass ihre Kunden vor einem Antrag auf eine Lebens- oder Berufsunfähigkeitsversicherung eine kostenlose Eigenauskunft beim HIS einholen. Hier ist beschrieben, wie das funktioniert: http://www.informa-irfp.de/selbstauskunft-und-datenschutz/selbstauskunft/ .
Der aktuelle Fall: Wieder alte Daten im HIS nicht gelöscht
Im vorliegenden Fall geht es um den Kunden eines Kollegen. Auch hier wurde die Eigenauskunft beim HIS Betreiber, der informa HIS GmbH, einer Tochtergesellschaft des Bertelmanns-Konzerns, eingeholt.
Bevor Sie sich die Auskunft ansehen, überlegen Sie bitte nochmals, wie lange Datensätze im Bereich Lebensversicherung im HIS gespeichert werden dürfen? Ja, maximal 4 ganze Jahre, beginnend mit dem Jahr nach der Eintragung. Einzige Ausnahme: Es gibt weitere, neuere „Einmeldungen“ (Nachtrag vom 15.05.17: Oder es handelte sich um eine Einmeldung im Rahmen eines Leistungsfalles).
Jetzt sehen Sie genau hin:
Wir rechnen vorsichtshalber einmal nach: Einmeldung im Jahr 2008. Speicherdauer 4 Jahre ab dem Folgejahr. Am 31.12.2012 hätte der Eintrag gelöscht werden müssen. Das war vor fast viereinhalb Jahren!
Fazit
Vielleicht handelt es sich um einen Einzelfall. Vielleicht sind auch hunderte oder tausende Verbraucher betroffen – ich weiß es nicht. Aber ganz egal: Nach der oben beschriebenen Vorgeschichte kann man wohl festhalten, dass die informa HIS GmbH die Löschfristen noch immer nicht fehlerfrei im Griff hat.
Das wird den GDV nicht freuen, zumal anscheinend mindestens in diesem Fall auch ein Versicherer der damaligen GDV-Forderung nicht nachgekommen ist, veraltete Informationen zu löschen. Denn veraltet war der Eintrag bereits, als wir den Datenskandal Ende 2014 aufdeckten.
Was wird wohl nun der Landesbeauftragte für den Datenschutz des Landes Baden-Württemberg sagen?
Zur Klarstellung: Ein Eintrag im HIS führt nicht automatisch dazu, dass man beispielsweise keine Berufsunfähigkeitsversicherung mehr bekommt.
So sehr ich auch das Interesse von Versicherern verstehe, in Versicherungssparten wie der KFZ-Versicherung Versicherungsbetrügern durch das HIS auf die Schliche zu kommen – im Bereich Lebensversicherung hat das HIS nichts verloren. Wer als Versicherer erst durch Treffer im HIS auf Informationen stößt, die er selbst im Versicherungsantrag gar nicht erfragt hat, verliert eher einen potentiellen Kunden, als dass er Versicherungsbetrug verhindert.
Der erhoffte Vorteil durch die HIS-Nutzung im Lebensversicherungsbereich steht in keinem Verhältnis zum Aufwand – und dem Imageschaden bei Vorfällen wie diesem. Bei vielen Lebensversicherern hat man das bereits eingesehen, andere werden nun hoffentlich folgen.
Was das Thema Datenschutz, Versicherer und Verbraucher angeht, wird uns als Versicherungsmakler einmal mehr deutlich: Wir können kaum vorsichtig genug sein.
Was meinen Sie? Kommentieren Sie gern hier unten auf der Seite oder senden Sie uns eine Nachricht.
Noch keine Kommentare vorhanden