Datenschutz in der Versicherungswirtschaft: Gesundheitsdaten, HIS und Verhaltensregeln

Die Datenschutzkonferenz (DSK) behandelt regelmäßig zentrale datenschutzrechtliche Fragestellungen aus der Versicherungsbranche. Im Rahmen des Arbeitskreises Versicherungswirtschaft standen im Jahr 2023 insbesondere folgende Themen im Fokus:

1. Gesundheitsdaten bei Krankenversicherungen: Einwilligung erforderlich?

Ein zentraler Diskussionspunkt war, ob Krankenversicherungen bei der Leistungsprüfung eine Einwilligung der Versicherten zur Verarbeitung ihrer Gesundheitsdaten einholen müssen.

Der Standpunkt:

  • Gesundheitsdaten gehören zu den besonderen Kategorien personenbezogener Daten, die einen besonders hohen Schutz genießen (Art. 9 DSGVO).
  • In der Vergangenheit wurde argumentiert, dass Versicherungen diese Daten ohne Einwilligung verarbeiten können, da dies zur Erfüllung ihrer vertraglichen Pflichten und zur Prüfung eines Leistungsanspruchs notwendig sei (Art. 9 Abs. 2 Buchstabe f DSGVO).

Die aktuelle Entwicklung:

  • Nach Auswertung der ersten gerichtlichen Entscheidungen und zur Schaffung einer einheitlichen Praxis in Deutschland hat sich der Arbeitskreis darauf verständigt, dass grundsätzlich eine Einwilligung erforderlich ist (Art. 9 Abs. 2 Buchstabe a DSGVO).
  • Diese Empfehlung liegt nun der Datenschutzkonferenz zur abschließenden Beschlussfassung vor.

2. Hinweis- und Informationssystem der Versicherungswirtschaft (HIS): Neue Meldegründe

Das HIS dient der Betrugsaufdeckung in der Versicherungswirtschaft und ermöglicht den Austausch personenbezogener Daten zwischen Versicherungen. Im Jahr 2023 wurde ein neuer Meldegrund eingeführt, der es Versicherungen erleichtert, Personen mit auffallend hoher Schadensmeldungshäufigkeit zu identifizieren.

Evaluierung des neuen Meldegrunds:

  • Ziel ist es, betrügerische Absichten besser zu erkennen.
  • Der Arbeitskreis hat mit der HIS GmbH vereinbart, den Meldegrund zu evaluieren, sobald statistisch belastbare Daten zur Verfügung stehen.

3. Verhaltensregeln der Versicherungswirtschaft

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat Verhaltensregeln zur Konkretisierung der DSGVO für die Versicherungsbranche bei der zuständigen Aufsichtsbehörde eingereicht.

Ziel der Verhaltensregeln:

  • Sie sollen die Anwendung der DSGVO in der Branche vereinfachen, z. B. beim Auskunftsrecht oder bei der Umsetzung technischer und organisatorischer Maßnahmen.
  • Aufgrund der bundesweiten Bedeutung dieser Regeln wird derzeit im Arbeitskreis über die Bestimmungen beraten. Die Diskussionen sind jedoch noch nicht abgeschlossen.

Fazit

Die Versicherungswirtschaft steht vor anspruchsvollen Aufgaben bei der Umsetzung datenschutzrechtlicher Vorgaben. Die Beratungen des Arbeitskreises tragen dazu bei, bundesweit einheitliche Standards zu entwickeln und wichtige Fragestellungen wie die Einwilligung bei Gesundheitsdaten oder die Nutzung des HIS zu klären. Gleichzeitig wird der Datenschutz durch Instrumente wie Verhaltensregeln weiter konkretisiert, um die Anforderungen der DSGVO praxistauglicher zu machen.

Für weitere Informationen besuchen Sie die Webseite der Datenschutzkonferenz.

Dieser Beitrag wurde unter Unternehmen abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.