Sowohl die Klausel als auch das Merkblatt habe sich in der Praxis bewährt und zur Rechtssicherheit beigetragen

Hinweissysteme sei in der bisherigen Klausel nur unzureichend dargestellt und für die Antragsteller nicht verständlich. Auch hinsichtlich der weiteren Einwilligungssachverhalte, wie der Datenübermittlung an Rückversicherer, der Datenweitergabe unabhängig vom Zustandekommen des Vertrages und bei anderweitig beantragten und künftigen Verträgen, besteht aus Sicht der Datenschutzaufsichtsbehörden noch Klärungsbedarf über deren Bedeutung und Notwendigkeit.

Die Versicherungswirtschaft teilt die Auffassung der Datenschutzaufsichtsbehörden nicht.

Sie hält die Einwilligungserklärung im Zusammenhang mit dem Merkblatt für verständlich.

Sowohl die Klausel als auch das Merkblatt habe sich in der Praxis bewährt und zur Rechtssicherheit beigetragen. Die Struktur der Datenschutzklausel sei praxiskonform und interessengerecht. Es liege in der Natur von Massenverträgen, dass diese allgemeingültige vertragliche Klauseln enthalten und auch zusätzliche Merkblätter niemals jeden denkbaren Einzelfall bis ins letzte Detail aufzeigen könnten. Hinsichtlich der Aushändigung des Merkblatts weist die Versicherungswirtschaft darauf hin, dass die Antragsteller nach der Klausel die Möglichkeit hätten, sich das Merkblatt auf Wunsch sofort, d.h. bei Antragstellung vorlegen zu lassen. Diese Praxis stelle sicher, dass die Antragsteller im Zeitpunkt der Einwilligung über die Bedeutung der Einwilligung informiert würden. Die Einwilligungssachverhalte seien interessenkonform, hinreichend erläutert und aus Sicht der Versicherungswirtschaft erforderlich für die zulässige Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten. Die Auffassung der Versicherungswirtschaft werde durch ein Rechtsgutachten zur Beurteilung der Datenweitergabeklausel in Antragsformularen der deutschen Versicherungswirtschaft von Prof. Dr. Hoeren gestützt, nach der die derzeitige Einwilligungserklärung datenschutzkonform ist.

Die Versicherungswirtschaft ist trotz ihrer rechtlich unterschiedlichen Bewertung zur Überarbeitung der Einwilligungsklausel und des Merkblatts im Konsens mit den Datenschutzaufsichtsbehörden bereit. Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) legte im September 2005 einen ersten Entwurf für eine neue Einwilligungsklausel sowie für je einen Entwurf für ein Merkblatt für den Bereich der Personenversicherung und der Schadenversicherung vor. Grundidee sei eine Einwilligungserklärung mit verständlichen und ausreichenden Informationen. Die ergänzenden Ausführungen im jeweiligen Merkblatt sollten lediglich deklaratorische Wirkung entfalten.

Die Datenschutzaufsichtsbehörden begrüßen grundsätzlich die Bereitschaft der Versicherungswirtschaft zur Überarbeitung der Klausel. Die einzelnen Formulierungen des Entwurfes und der darin vorgesehene Umfang des Datenaustausches stoßen aber mehrheitlich auf Kritik. Trotz der zum Teil verbesserten Verständlichkeit der Klausel bewerten die Datenschutzaufsichtsbehörden den Entwurf insbesondere im Hinblick auf den Umfang der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Rahmen der Warn- und Hinweissysteme als nicht ausreichend. Außerdem enthalten sowohl der Entwurf für die Einwilligungsklausel als auch die Merkblätter nach Auffassung der Datenschutzaufsichtsbehörden weiterhin Informationen, die für den konkreten Vertrag nicht relevant sind. Dieses Zuviel an Informationen bei gleichzeitig bestehender Unschärfe der Formulierungen ist für die Versicherungsnehmer irreführend. Als sehr bedenklich bewerten die Datenschutzaufsichtsbehörden die von der Versicherungswirtschaft in dem Entwurf vorgesehene Erweiterung der Allfinanzklausel und die beabsichtigte Einholung einer Einwilligung der Versicherungsnehmer in einen umfassenden Datenaustausch zwischen Versicherungen und Auskunfteien.

In seiner Sitzung im November 2005 hat der Düsseldorfer Kreis sich für eine Fortführung der Gespräche mit der Versicherungswirtschaft ausgesprochen. Der Düsseldorfer Kreis hält deutliche Verbesserungen des von dem GDV vorgelegten Entwurfs der Klausel unter Berücksichtigung der Kritikpunkte der Datenschutzaufsichtsbehörden für erforderlich. Die Mehrheit der Datenschutzaufsichtsbehörden ist weiterhin grundsätzlich bereit, bis zum Abschluss der Gespräche keine aufsichtsbehördlichen Maßnahmen bezüglich der Klausel vorzunehmen. Über den Fortgang der Verhandlungen mit dem GDV werden wir berichten.

Schweigepflicht-Entbindungserklärung bei Krankenversicherungsanträgen Zwischen den Obersten Datenschutzaufsichtsbehörden und der Versicherungswirtschaft konnte keine Einigung über eine Änderung der Schweigepflicht-Entbindungserklärung für Leistungsanträge erzielt werden.

Trotz intensiver Erörterungen in der Arbeitsgruppe Versicherungswirtschaft unter dem Vorsitz des Hamburgischen Datenschutzbeauftragten konnte mit der Versicherungswirtschaft keine Einigung auf ein geändertes Verfahren bei der Einholung von SchweigepflichtEntbindungserklärungen bei Leistungsanträgen in der privaten Krankenversicherung erzielt werden. Die Obersten Datenschutzaufsichtsbehörden haben mehrheitlich erhebliche datenschutzrechtliche Bedenken dagegen, dass bereits bei Abschluss des Versicherungsvertrags eine Schweigepflicht-Entbindungserklärung für alle künftigen Leistungsanträge eingeholt wird, da die Erklärung sich nicht auf konkrete Gesundheitsdaten bezieht. Sie hatten von der Versicherungswirtschaft daher gefordert, dass die Versicherungsunternehmen sich bei jeder Leistungsprüfung eine konkrete auf den Einzelfall bezogene Schweigepflicht-Entbindungserklärung erteilen lassen (vgl. 19. TB Ziffer, 19.1).

Die Versicherungswirtschaft ist nicht bereit, das Verfahren zu ändern und im Zusammenhang mit Erstattungsanträgen eine Erklärung einzuholen. Unter Berufung auf ein von der Versicherungswirtschaft eingeholtes Rechtsgutachten von Prof. Sieber, der die gegenwärtige Erklärung für zulässig erachtet, hat sie insbesondere auf einen mit der Umstellung des Verfahrens deutlich erhöhten Verwaltungs- und Kostenaufwand und eine verzögerte Leistungssachbearbeitung hingewiesen.

Die Datenschutzaufsichtsbehörden haben es abgelehnt, sich mit einem von der Versicherungswirtschaft vorgelegten Neuentwurf für Absatz 2 der SchweigepflichtEntbindungserklärung zu befassen, weil dieser nur eine sprachliche Änderung enthielt, das beanstandete Verfahren aber beibehalten werden sollte. Die Gespräche wurden daher nicht fortgeführt.

Sowohl die Bundesärztekammer als auch die Bundeszahnärztekammer sind von uns über den Abbruch der Verhandlungen unterrichtet worden.

Warn- und Hinweissysteme

Der Umfang des Datenaustausches im Rahmen der Warn- und Hinweissysteme und deren rechtliche Einordnung ist Gegenstand von Erörterungen in der Arbeitsgruppe Versicherungswirtschaft.

Die zentralen Warn- und Hinweissysteme der Versicherungswirtschaft waren aufgrund ihrer Vielzahl und der sich im Zusammenhang mit der Datenweitergabe ergebenden Problematik immer wieder Gegenstand kritischer Berichterstattung. In den Warn- und Hinweissystemen der verschiedenen Versicherungssparten werden personenbezogene Daten von Versicherungsnehmern zwischen einzelnen Versicherungsunternehmen ausgetauscht. Der Gesamtverband der Versicherungswirtschaft (GDV) führt keine zentrale Datei mit personenbezogenen Daten. Den Ablauf des Verfahrens zum Datenaustausch haben wir zuletzt im 19. TB, 19.2 beschrieben.

Die rechtliche Bewertung der Warn- und Hinweissysteme sowie der Datenübermittlung durch die Versicherungsunternehmen wird derzeit in der Arbeitsgruppe Versicherungswirtschaft im Zusammenhang mit der Überarbeitung der Einwilligungsklausel in den Antragsformularen für Versicherungsabschlüsse (20.1) erörtert. Auf Wunsch der Datenschutzaufsichtsbehörden hat die Versicherungswirtschaft das System vorgeführt und ausführlich erläutert. Anlass für die erneute Diskussion sind neben der fehlenden Transparenz des gesamten Verfahrens insbesondere Bedenken der Datenschutzaufsichtsbehörden gegen die Weitergabe aller codierten Daten an sämtliche Versicherungsunternehmen einer Branche, obwohl diese nur ein berechtigtes Interesse an einzelnen Datensätzen haben.

Darüber hinaus sind die Kriterien für eine Meldung von personenbezogenen Daten in die Warn- und Hinweissysteme wieder Gegenstand eingehender Diskussionen mit dem GDV.

Dabei geht es insbesondere um die Voraussetzungen.