– 111 –
Einmeldungen in das Warn- und Hinweissystem erfolgen im Schadens- bzw. Leistungsfall durch die einzelnen Versicherungsunternehmen nach festgelegten Einmeldekriterien. Diese Kriterien sind weitestgehend
nicht öffentlich, um zu verhindern, dass sich Versicherungsnehmer hierauf in betrügerischer Absicht einstellen können. Der Gesamtverband der Versicherungswirtschaft (GDV) erfasst und verschlüsselt – getrennt nach
den einzelnen Versicherungssparten – die ihm von den
Versicherungsunternehmen gemeldeten Daten des
Versicherungsnehmers mittels eines phonetischen
Strukturcode-Verfahrens unter Einsatz der Software
UNIWAGNIS I. Dabei werden phonetisch ähnlich klingende Laute in die gleiche numerische Reihenfolge verwandelt. Der Code besteht aus mehreren Ziffern, von
denen fünf für den Nachnamen, zwei für die Postleitzahl, sechs für das Geburtsdatum und eine für das Geschlecht vorgesehen sind. Das Verschlüsselungsverfahren kann dazu führen, dass die Datensätze verschiedener
Personen den gleichen Code zugewiesen bekommen.
Einzelne personenbezogene Daten können aus dem Datenbestand nicht ohne weiteres herausgelesen werden.
Die codierten Daten werden vom GDV mittels Datenträger mindestens einmal im Monat an die angeschlossenen Versicherungsunternehmen übermittelt. Diesen
dient die Software UNIWAGNIS II, welche die Suchdaten ebenfalls in einen Strukturcode umwandelt, zum Suchen und Lesen im Datenbestand. Im Schadensfall oder
beim Vorliegen eines Antrags auf Abschluss eines Versicherungsvertrages gibt das Versicherungsunternehmen
die Identifizierungsdaten des Versicherungsnehmers
oder Antragstellers zum Abgleich in das System ein. Im
Trefferfall erfährt das abfragende Unternehmen den Namen des einmeldenden Unternehmens und kann Kontakt mit diesem aufnehmen, um abzuklären, ob hinter
der Identität der phonetischen Strukturcodes auch eine
Personenidentität steckt und der Datensatz zu dem Anfrageanlass passt. Dies ist erforderlich, weil mehreren
Personen der gleiche Code zugewiesen sein kann. Die
Kontaktaufnahme erfolgt in der Regel telefonisch.
9.6
Bundesverfassungsgericht stoppt
formularmäßige Einwilligungserklärungen von Versicherungen
Das Bundesverfassungsgericht hat festgestellt, dass formularmäßige allgemeine Einwilligungserklärungen in
Versicherungsverträgen das Interesse des Betroffenen an
einem wirksamen informationellen Selbstschutz unangemessen beeinträchtigen.
Seit langem (vgl. 20. TB Nr. 17.1.9) bemängele ich die
von den Versicherungsunternehmen seit mehr als
15 Jahren verwendete und überholte allgemeine Mustererklärung, wonach sich Versicherte bei Vertragsabschluss
damit einverstanden erklären müssen, dass in der Zukunft
Das Bundesverfassungsgericht (BVerfG) hat in seinem
Beschluss vom 23. Oktober 2006 (1 BvR 2027/02) die
Verletzung des Rechts auf informationelle Selbstbestimmung durch eine allgemeine Schweigepflichtentbindungserklärung in Versicherungsverträgen gerügt. In der
Entscheidung wird festgestellt, dass eine formularmäßige
und zum Teil sehr allgemein umschriebene Erklärung das
Interesse des Betroffenen an einem wirksamen informationellen Selbstschutz erheblich beeinträchtige. Weil wegen der weiten Fassung der Erklärung nicht absehbar sei,
welche Auskünfte von wem eingeholt werden können,
werde dem Betroffenen die Möglichkeit genommen, die
Wahrung seiner Geheimhaltungsinteressen selbst zu kontrollieren. Das Gericht hat ferner auf eine staatliche Verantwortung hingewiesen, mit Blick auf das allgemeine
Persönlichkeitsrecht die rechtlichen Voraussetzungen für
einen wirkungsvollen informationellen Selbstschutz zu
gewährleisten und bereitzustellen.
Die vom BVerfG aufgestellten Grundsätze gelten aber
nicht nur für die Schweigepflichtentbindungserklärung,
sondern müssen bei allen bei Vertragsabschluss abzugebenden Einwilligungserklärungen in die Erhebung,
Verarbeitung und Nutzung personenbezogener Daten berücksichtigt werden. Ich hoffe, dass die Versicherungswirtschaft die Entscheidung des Bundesverfassungsgerichts nun endlich zum Anlass nimmt, auch die seit 1994
verwendete und überholte allgemeine Einwilligungsklausel in Versicherungsverträgen – wie von den Datenschutzaufsichtsbehörden mehrfach gefordert – den gesetzlichen
Anforderungen anzupassen. Die alte Klausel entspricht
nicht der Vorschrift des § 4a BDSG, wonach die Einwilligung auf der freien Entscheidung des Versicherungsnehmers beruhen muss. Sie lässt zudem nicht hinreichend genug erkennen, was mit der Erhebung, Verarbeitung und
Nutzung seiner Daten bezweckt wird und welche KonseBfDI 21. Tätigkeitsbericht 2005-2006
ev
So funktioniert Uniwagnis:
zu jeder Zeit sensible Gesundheitsdaten, die der ärztlichen Schweigepflicht unterliegen, abgefragt werden dürfen. Solche unbefristeten und unkonkreten „Freibriefe“
entsprechen nicht den Voraussetzungen einer informierten Einwilligung nach dem Bundesdatenschutzgesetz.
Die Versicherungen müssen deshalb in jedem Einzelfall
eine gesonderte ärztliche Schweigepflichtentbindungserklärung einholen. Nur so hat der Versicherte den Überblick, welche seiner Gesundheitsdaten und zu welcher
Zeit weitergegeben werden. Die Bemühungen der Datenschutzaufsichtsbehörden, sich mit dem Gesamtverband
der Deutschen Versicherungswirtschaft auf eine neue, den
gesetzlichen Anforderungen entsprechende Einwilligungsklausel zu verständigen, blieben leider erfolglos.
Der fortbestehende Dissens hat derzeit zur Folge, dass die
Ärzte bei einer auf einer pauschalen Schweigepflichtentbindungserklärung gestützten Übermittlung von Patientendaten an Versicherungen das Risiko eingehen, ihre
ärztliche Schweigepflicht nach § 203 StGB zu verletzen.
Aus diesem Grund ist in den Entwurf eines Gesetzes zur
Reform des Versicherungsvertragsrechts (§ 213 VVG-E –
Bundestagsdrucksache 16/3945) auf meine Anregung hin
eine Regelung für die Erhebung von Gesundheitsdaten
durch die privaten Krankenversicherungen aufgenommen
worden.
R
K a s t e n zu Nr. 9.5