Die datenschutzrechtliche Zulässigkeit von Datenübermittlungen zwischen privaten Versicherungsgebern zur Bekämpfung des Versicherungsbetrugs
Beschreibung
Das unrechtmäßige Einziehen von Versicherungsleistungen führt bei den Versicherungsgebern zu erheblichen Ausgabenpositionen. Dem begegnen die Versicherer teilweise durch Austausch von Risikodaten, Verdachtshinweisen und Vertragsbesonderheiten. Ein solcher Datenaustausch wird vom Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) als Hinweis- und Informationssystem (HIS) koordiniert.
Christian Schleifenbaum analysiert die datenschutzrechtliche Zulässigkeit dieses Datenaustauschs. Dabei geht er zunächst auf die Reichweite des Versicherungsgeheimnisses ein und identifiziert es als Ausprägung eines aus § 241 Abs. 2 BGB hergeleiteten Rechts auf informationelle Selbstbestimmung. Aus den Vorschriften des Bundesdatenschutzgesetzes entwickelt er drei Fallgruppen, in denen ein Informationsaustausch ohne die Einwilligung des betroffenen Versicherungsnehmers zulässig ist. Für einen darüber hinausgehenden Informationsaustausch erarbeitet er aus § 4a BDSG, §§ 305 ff. BGB und § 213 VVG 2008 die Anforderungen, die eine Einwilligung erfüllen muss.
Inhaltsübersicht
A. Einführung
Die Problemstellung – Das zentrale Hinweis- und Informationssystem (HIS) – Gang der Arbeit
B. Zulässigkeit des Datenumgangs qua legem
I. Maßstab: Die allgemeinen Datenschutzgesetze – Die bereichsspezifische Regelung im VVG – Versicherungsgeheimnis
II. Das Strukturcode-Abfrageverfahren: Untersuchungsgegenstand – Anwendbarkeit des BDSG – Zulässigkeit der Datenverwendung durch den meldenden Versicherer – Zulässigkeit von Datenempfang und Speicherung der Strukturcodes durch den anfragenden Versicherer
III. Die Weitergabe von unverschlüsselten Informationen zwischen den Versicherern: Schriftliche Mitteilung von einfachen personenbezogenen Daten – Mündliche Mitteilung von einfachen personenbezogenen Daten – Gesundheitsdaten – Fehlanzeige/Nichtmeldung
C. Zulässigkeit des Datenumgangs aufgrund einer Einwilligung
I. Rechtsnatur der Einwilligung nach § 4a BDSG
II. Allgemeine Anforderungen an Einwilligungen gemäß § 4a BDSG: Formale Anforderungen – Inhaltliche Anforderungen
III. Grenzen der formularmäßigen Einwilligung nach §§ 305 ff. BGB: Anwendbarkeit der AGB-Kontrolle – Einwilligungen als überraschende Klauseln nach § 305c Abs. 1 BGB – Klauselkontrolle gemäß § 307 BGB
IV. Die Erhebung von Gesundheitsdaten durch Versicherer (§ 213 VVG 2008): Allgemeines – Das Regelungskonzept zwischen Alternativität und Kumulativität von gesetzlichen Anforderungen und Einwilligung – Voraussetzungen einer zulässigen Erhebung
D. Einordnung eines zukünftigen, überarbeiteten Hinweissystems als Auskunftei i. S. d. § 29 BDSG
E. Fazit
Theoretische Ergebnisse – Praktische Ergebnisse für HIS
Literatur- und Sachwortverzeichnis
Pressestimmen
»Da die Arbeit durchweg gut argumentierte Antworten auf zahlreiche konkrete datenschutzrechtliche Anwendungsfragen gibt, stellt sie eine echte Bereicherung für die nationale ebenso wie die europäische Diskussion dar.« Dietmar Jahnel, in: jusIT, 2/2012
»Die fundierte Schrift ist zweifelsohne nicht nur für Versicherungsunternehmen und bei ihnen versicherte Verbraucher von Interesse. Auch bei der Betrachtung von Warnsystemen in anderen Branchen kann sie als Maßstab herangezogen werden.« Prof. Dr. Peter Gola, in: Recht der Datenverarbeitung, 6/2009
Bücher aus denselben Fachgebieten
Kontakt
-
+49 30 / 79 00 06 - 0
-
Bestellinformation
-
Versandkostenfrei innerhalb Deutschlands.
-
Für Kunden aus EU-Ländern verstehen sich unsere Preise inklusive der gesetzlichen Mehrwertsteuer und – außer bei digitalen Publikationen – zuzüglich Versandkosten. Für Kunden aus Nicht-EU-Ländern verstehen sich unsere Preise als mehrwertsteuerfrei und – außer bei digitalen Publikationen – zuzüglich Versandkosten.
-
-
Newsletter