Zur Navigation springen Zum Inhalt springen Zum Footer springen

HIS: Speicherung im Warnsystem der Haftpflichtversicherer datenschutzrechtswidrig?

(6)

Hinweis- und Informationssystem der Versicherungswirtschaft

Das Hinweis- und Informationssystem der Versicherungswirtschaft (kurz HIS) dient nach eigenem Bekunden der Versicherungswirtschaft der Aufdeckung und Prävention von Versicherungsbetrug und -missbrauch.

Das HIS soll dabei für den Versicherer als Hilfsmittel bei der Prüfung der in Versicherungsanträgen gemachten Angaben und bei der Aufklärung von Schadenfällen mit Manipulationsverdacht dienen. In der Selbstdarstellung der informa HIS GmbH, die das Hinweis- und Informationssystem der Versicherungswirtschaft betreibt, sollen Versicherer im Rahmen ihrer Risiko- und Leistungsfallprüfung eventuellen Hinweisen aus dem HIS nachgehen können.

Die Motive sind nachvollziehbar, dient die Verhinderung entsprechender Manipulationen dem Interesse, die Versicherungsprämien zugunsten der versicherten Gemeinschaft niedrig zu halten.

„Blacklist“ der Versicherungen

Das Hinweis- und Informationssystem (HIS) des Gesamtverbandes der Deutschen Versicherungswirtschaft gilt allgemein als „Blacklist“ der Versicherungen. Schon im Jahre 2015 meldete der „Versicherungsbote“ (www.versicherungsbote.de, 25.02.2015):

„Während das HIS die Assekuranz vor vermeintlich schlechten Risiken schützt, stellen sich insbesondere für Versicherte die Fragen nach dem Datenschutz und nach dem Schutz vor dem System. Denn: Wer in der Blacklist verzeichnet ist, bekommt Probleme, einen Versicherungsschutz zu erhalten.“

Nach bisherigem Datenschutzrecht: Zulässigkeit umstritten

Schon nach dem bisherigen Recht war es umstritten, ob die Einrichtung und der Betrieb der HIS mit geltendem Datenschutzrecht in Einklang zu bringen sind. Ein Löschungsanspruch besteht auf jeden Fall, wenn unrichtige Daten erfasst sind. Die Frage ist, ob auch bei inhaltlich richtiger Erfassung ein Löschungsanspruch bestehen kann. Die Rechtsprechung hat sich hier bisher bedeckt gehalten. So hat etwa das Amtsgericht Pforzheim mit Urteil vom 03.02.2014 (Az. 3 C 368/13 – juris) einen Anspruch auf Unterlassen der Einmeldung eines total beschädigten Fahrzeuges in das Hinweis- und Informationssystem (HIS) der Versicherungswirtschaft weder aus § 1004 BGB analog noch aus § 35 BDSG erkennen wollen.

Unzulässig nach Umsetzung der Datenschutzgrundverordnung?

Nach neuem Recht könnte eine Klärung folgen. Ab Mai gilt das neue Bundesdatenschutzgesetz parallel zur europäischen Datenschutzgrundverordnung. Danach wird Datenschutzrecht grundlegend neu geregelt.

Grundsätzlich werden bei der HIS keine direkten personenbezogenen Daten gespeichert. Vielmehr werden dort bei Manipulationsfällen das Kfz-Kennzeichen und die Fahrzeug-Identifizierungsnummer eingemeldet. Mittelbar fällt dies aber natürlich auf den Fahrzeughalter zurück, der sein Fahrzeug bei entsprechender Meldung nicht oder nur noch sehr erschwert versichern kann. Außerdem ist natürlich feststellbar, wer Halter des entsprechenden Fahrzeuges ist oder in einem bestimmten Zeitraum gewesen ist, sodass ohne Weiteres Rückschlüsse möglich sind. 

In Kraft tritt die DSGVO offiziell am 25.05.2018. In diesem Zusammenhang stellt sich die Frage, ob die bisherige Praxis einer Auftragsdatenverarbeitung durch die HIS wie auch die Weitergabe der Daten an Dritte – und nichts anderes sind die weiteren angeschlossenen bzw. anfragenden Versicherungsgesellschaften – rechtlich zulässig ist.

Ihr Fahrzeug ist an das HIS gemeldet? Sie wünschen eine Löschung?

Wenden Sie sich vertrauensvoll an uns.

Gemäß § 3 Abs. 1 BDSG sind „personenbezogene Daten“ Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). So hat der Europäische Gerichtshof mit Urteil vom 19.10.2016 (C-582/14) zu sog. „dynamischen IP-Adressen“ entschieden, dass es sich insoweit um personenbezogene Daten handelt, weil der Inhaber zumindest bestimmbar ist.

Vergleichbar ist die Situation bei der Speicherung eines registrierten Fahrzeuges über das Kennzeichen oder die Fahrzeug-Identifikationsnummer.

Demgemäß dürften die bei der HIS eingepflegten Daten personenbezogene Daten im Sinne des neuen Datenschutzrechtes sein. 

Die Erhebung, Speicherung und Weitergabe solcher personenbezogenen Daten, die nach dem neuen Recht als weit sensibler eingestuft werden als zuvor, sind aber an enge Voraussetzungen geknüpft. Ob diese bei dem HIS erfüllt sind, ist zumindest fraglich bzw. diskussionswürdig.

Wir wollen die damit verbundenen Fragen einer rechtlichen Prüfung durch die Datenschutzbeauftragten und ggf. auch der Gerichte zuführen.

Wenn Sie eine Löschung Ihres Eintrages wünschen, wenden Sie sich gerne an uns.

Mit freundlichen Grüßen

Dr. Sven Jürgens

Rechtsanwalt, Mediator

Fachanwalt für Arbeitsrecht

Fachanwalt für Versicherungsrecht


Sie haben Fragen? Gleich Kontakt aufnehmen!

Rechtstipps zum Thema

Damit Sie wissen, wann Sie im Recht sind

Neue Urteile, hilfreiche Tipps und Kurioses im wöchentlichen anwalt.de-Newsletter.