Der Datenschutz befasst sich mit dem Schutz personenbezogener Daten vor Missbrauch. Schutzobjekt ist das durch das Grundgesetz garantierte Persönlichkeitsrecht.
Die rasche Entwicklung der Informations- und Kommunikationstechnologie mit ihren schnellen Übertragungs- und großen Speichermöglichkeiten hat dazu geführt, dass der verfassungsrechtlich-abstrakte Schutz zur Wahrung der Persönlichkeitsrechte nicht mehr ausreicht. Hinzu kam, dass die Sensibilität des Bürgers für die Frage des Datenschutzes bzw. potenziellen Missbrauchs stetig gewachsen ist. So wurde 1977 das Bundesdatenschutzgesetz (BDSG) beschlossen und zwischenzeitlich novelliert bzw. an veränderte Situationen angepasst. Das BDSG gilt für Bundesbehörden und den privaten Bereich (d.h. für alle Wirtschaftsunternehmen und Privatpersonen gegenüber anderen Privatpersonen). Daneben regeln Landesdatenschutzgesetze der Bundesländer den Datenschutz in Landes- und Kommunalbehörden.
Neben den Datenschutzgesetzen (BDSG, Landesdatenschutzgesetze) kennt man noch bereichsspezifische Datenschutzregelungen. im Sozialgesetzbuch für den Bereich der Sozialversicherungsträger.
Das BDSG schützt die Daten natürlicher Personen. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).
Hauptprinzipien des Datenschutzes sind:
•Datenvermeidung
•Datensparsamkeit
Die Gestaltung und Auswahl von Datenverarbeitungssystemen hat sich an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Nach Möglichkeit sind die Daten zu anonymisieren oder zu pseudonymisieren, wenn der Aufwand in einem angemessenen Verhältnis zum angestrebten Schutzzweck steht.
Gerade im Versicherungsbereich werden eine Menge von personenbezogenen Daten benötigt und deshalb auch erfasst; denn es gilt, das Risiko zu beurteilen und zu versichern. Um z. B. eine Mit- bzw. Rückversicherung organisieren bzw. Kunden durch den Außendienst betreuen zu können, müssen einzelne Daten sogar weitergeleitet werden. Da diese Daten eine Fülle von Informationen enthalten, die zweckentfremdet genutzt werden könnten, kommt dem Datenschutz im Versicherungsbereich eine besondere Bedeutung zu.
Beispiele:
•In der Lebens- und Krankenversicherung werden Fragen zu Gesundheitszustand und Vorerkrankungen gestellt, die wahrheitsgemäß zu beantworten sind.
•In der Hausratversicherung macht der VN Angaben zu seinen Wertsachen.
•In der Haus- und Grundbesitzer-Haftpflichtversicherung gibt der VN indirekt Auskunft über seine Einkünfte aus Vermietung und Verpachtung, da der Bruttojahresmietwert für die Risikoerfassung und Beitragsberechnung anzugeben ist.
Allgemein lässt sich schon aus der Höhe der gewählten Versicherungssumme ein Rückschluss auf die Vermögensverhältnisse des Versicherungsnehmers ziehen.
Die Speicherung, Verarbeitung und Nutzung personenbezogener Daten ist nur zulässig, wenn der Betroffene eingewilligt hat. Diese Einwilligung wird in der Praxis der Versicherungswirtschaft durch eine Willenserklärung des VN bei der Antragstellung eingeholt. In den Anträgen zur Lebens- und Krankenversicherung wird durch Unterschrift gleichzeitig bestätigt, dass die behandelnden Ärzte von der Schweigepflicht entbunden sind.
Auszug aus dem Antrag auf eine Lebensversicherung (Proximus-Versicherung) Wichtige Hinweise
Bevor Sie diesen Antrag unterschreiben, lesen Sie bitte auf der Rückseite die Erklärungen des Versicherungsnehmers und des Versicherers sowie die besonderen Hinweise. Diese Erklärungen und Hinweise sind wichtiger Bestandteil Ihres Antrages und enthalten insbesondere Ermächtigungen zur Entbindung von der Schweigepflicht und zur Datenverarbeitung.
Bei Serviceleistungen über das Internet ist der Kunde ebenfalls zu informieren. Dies geschieht durch entsprechende Hinweise auf der Website des Versicherers.
Beispiel aus der Homepage eines Versicherers
Der Schutz der Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten ist für uns ein wichtiges Anliegen.
Unsere Anwendungen stehen im Einklang mit den Bestimmungen des Bundesdatenschutzgesetzes sowie weiterer bereichsspezifischer Vorschriften des Datenschutzes im Internet. Alle unsere Mitarbeiter sind auf die Einhaltung des Bundesdatenschutzgesetzes verpflichtet.
Wir sammeln und verwenden Ihre personenbezogenen Daten, die wir durch Inanspruchnahme unserer Internet-Serviceleistungen erhalten haben, nur mit Ihrer Zustimmung. Die erfassten Daten unterliegen weitreichenden Sicherheitsmaßnahmen, die einen unbefugten Zugriff verhindern, eine missbräuchliche Verwendung unterbinden und vor Zerstörung oder Verlust der Daten schützen.
Aus den Protokolldaten werden zur Verbesserung unserer Internetauftritte lediglich statistische Informationen gesammelt. Es werden keine Nutzerprofile erstellt. Bei einer weiteren Verwendung ihrer personenbezogenen Daten werden wir Sie informieren und um Ihre explizite Zustimmung bitten.
Sie haben das Recht, auf Antrag unentgeltlich Auskunft über Ihre gespeicherten personenbezogenen Daten zu erhalten. Ferner haben Sie das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung.
Ein Cookie ist ein Datenelement, das eine Webseite an ihren Browser schicken kann, um es auf Ihrem System zu speichern und damit Informationen von unserer Website an Ihre Bedürfnisse anzupassen. Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass entweder Cookies nicht empfangen werden oder, dass Ihnen der Empfang von Cookies gemeldet wird. Sie können dann entscheiden, ob sie das Cookie akzeptieren wollen oder nicht. Ihre Privatsphäre bleibt damit geschützt.
Diese Datenschutzgrundsätze werden der Entwicklung des Datenschutzes und der Sicherheitstechnik angepasst und weiterentwickelt.
Rechte des Betroffenen
Damit sich die Betroffenen über die Richtigkeit und Zulässigkeit der Verarbeitung informieren können, räumt ihnen das BDSG vielfältige Rechte ein. Der Betroffene kann
•Auskunft verlangen über die zu seiner Person gespeicherten Daten;
•Berichtigung verlangen, wenn gespeicherte Daten falsch sind;
•Sperrung verlangen, wenn die Richtigkeit der Daten streitig ist;
•Löschung verlangen, wenn die Speicherung der Daten von Anfang an unzulässig war.
Bei erstmaliger Speicherung von personenbezogenen Daten durch eine Institution des privaten Rechts ist der Betroffene über die Tatsache der Speicherung zu informieren. Es ist nicht mitzuteilen, welche Daten gespeichert wurden. Dies ist Gegenstand der Auskunft an die Betroffenen aufgrund ihrer individuellen Anfragen.
Der Betroffene hat einen Schadenersatzanspruch gegen die datenverarbeitende Stelle (hier z. B. gegen den Versicherer), wenn er durch eine nach dem Datenschutzgesetz unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden erleidet.
