Verstoß gegen Datenschutz Versicherer sollen Kundendaten ausgetauscht haben
Düsseldorf · Die Landesdatenschutzbeauftragte NRW prüft Datenverstöße von Versicherern: Sie sollen Gesundheitsdaten ihrer Kunden über einen gemeinsamen E-Mail-Verteiler ausgetauscht haben.
Die Landesdatenschutzbeauftragte hat gegen zehn Versicherungsunternehmen aus Nordrhein-Westfalen Untersuchungen wegen eines rechtswidrigen Austausches personenbezogener Daten eingeleitet.
Die Unternehmen sollen - zusammen mit weiteren Versicherern - Kundendaten von Auslandsreisekrankenversicherungen untereinander geteilt haben, um Betrugsfälle aufzudecken, teilte die NRW-Datenschutzbeauftragte Bettina Gayk in Düsseldorf mit.
Zum Datenaustausch sollen die Versicherer einen geschlossenen E-Mail-Verteiler genutzt haben, für den jeweils mehrere Beschäftigte der beteiligten Unternehmen registriert waren. Auf diesem Wege seien unter anderem Gesundheitsdaten wie medizinische Diagnosen und Daten von Minderjährigen ausgetauscht worden.
An dem illegalen Austausch sollen noch knapp 30 weitere Versicherer aus anderen Bundesländern und dem Ausland beteiligt gewesen sein. Deshalb hätten die zuständigen Behörden eine gemeinsam koordinierte Prüfung gestartet.
Prüfung ist noch nicht abgeschlossen
„Die Nutzung des E-Mail-Verteilers erstaunt umso mehr, als es eine mit den Datenschutzaufsichtsbehörden abgestimmte, seit Jahren im Versicherungssektor etablierte Möglichkeit gibt, sich datenschutzkonform über potenzielle Betrugsfälle auszutauschen“, kritisierte Gayk. Das Ziel, Versicherungsbetrug aufzudecken, sei zwar legitim. Dazu dürfe aber nicht die Privatsphäre von unbescholtenen Versicherten verletzt werden.
Die Landesbeauftragte hat nach eigenen Angaben die beteiligten Unternehmen kontaktiert und den rechtswidrigen Datenaustausch abgestellt. Die Prüfung sei noch nicht abgeschlossen. Bei Datenschutzverstößen können die Behörden Bußgelder verhängen.
© dpa-infocom, dpa:250122-930-351634/1
