rating service  security service privacy service
 
Wer ist bei Online-Formularen für den ausgefüllten Inhalt verantwortlich?
Immer mehr Versicherungen gehen dazu über, Schadensmeldungen mittels Web-Formulare zu erlauben. Welche Folgen hat dies für den Kunden?

Eines der Versicherungsunternehmen delegiert die Verantwortung für den Web-Betrieb in 'eleganter' Weise an die Benutzer: 'Die/Der VersicherungsnehmerIn ist alleine für die Richtigkeit und Vollständigkeit aller Angaben verantwortlich, auch wenn eine andere Person das Ausfüllen der Formularfelder und den Versand dieses Online-Formulares vornimmt.'

Dieser Text ist zumindest unklar, wenn nicht sogar irreführend. Verantwortlich kann jemand nur für Dinge gemacht werden, die er beeinflussen kann.

Ist ein Web-Formular allgemein zugänglich und verlangt zur Identifikation des Benutzers zwar individuelle, aber an sich nicht geheime Informationen, wie Name, Versicherungsnummer, Kontonummer, Geburtsdatum, ... wird es eine unbestimmte Zahl von Personen geben, die dieses Formular unter Vorspiegelung einer falschen Identität ausfüllen können. Dies ist zwar unzulässig, kann aber nicht dem Versicherungsnehmer zur Last gelegt werden. Es liegt allein in der Verantwortung des Web-Site-Betreibers sicher zu stellen, daß er nur korrekte Versicherungs-/Schadensmeldungen erhält bzw. wird er einen allfälligen Mißbrauch verfolgen müssen.

Ist ein derartiges Meldeformular nicht allgemein zugänglich, bzw. muß zum korrekten Ausfüllen eine vertrauliche Information verwendet werden (etwa ein Paßwort, ein TAN oder ähnliches), wird ebenfalls der Versicherungsnehmer nicht automatisch für die ausgefüllten Formulare haften, sondern wiederum nur insoweit er für das tatsächliche Ausfüllen in Frage kommt. Im Falle eines Mißbrauchs wird jedoch die Versicherung auch prüfen müssen (dürfen), ob nicht durch (fahrlässige) Weitergabe der vertraulichen Informationen der Versicherer, diesen Mißbrauch begünstigt oder zumindest verlässig herbeigeführt hat.

Im Ergebnis wird immer die Verpflichtung des Versicherers bestehen, den Inhalt des Web-Formulars auf Authenzität zu überprüfen. Dies kann durch digitale Signaturen erfolgen (eher unüblich und umständlich) oder durch simples Bestätigen des Meldeinhaltes über einen zweiten Informationsweg. Dies kann durch eine postalische Bestätigung (eher langsam) und durch Bestätigung per Fax erfolgen (bei Privatpersonen selten verfügbar) oder durch Bestätigung an eine Mailadresse, die der Versicherung vorab bekannt ist.

Erfolgt das Ausfüllen eines Web-Formulars (egal ob mit oder ohne vertraulichen Daten) unverschlüsselt (also ohne SSL-Verbindung), dann wird es dem Web-Site-Betreiber erheblich schwerer fallen, nachzuweisen, daß der Mißbrauch durch den Versicherer (mit)verursacht wurde. Bei nicht verschlüsselten Online-Formularen kann der Datenverkehr zwischen Eingabe (Browser) und Web-Server von jedem Internetkundigen, der zur Leitung, dem Endgerät oder dem Server Zugang hat, gelesen werden.

Selbst eine SSL-Verschlüsselung stellt für den Benutzer (Versicherungsnehmer) keine Garantie für die vertrauliche Behandlung seiner Daten dar. Meist schicken die SSL-konfigurierten Web-Server die eingetragenen Daten als simple Mails weiter. Abhilfe schaffen nur Verschlüsselungen zwischen Web-Server und endgültiger Abspeicherung der Daten.

Derartige sichere Übertragungswege sind mittels Virtual Private Networks (VPN) relativ leicht und billig zu realisieren, wenige Unternehmen nutzen jedoch diese Technik. Der Endbenutzer hat keine Möglichkeit zu erkennen, ob die 'sichere' SSL-Verbindung 'seines' Versicherungsunternehmens oder Bankinstituts, tatsächlich auf der ganzen Übertragungsstrecke sicher ist oder bloß ein potjemkinsches Dorf.


Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2019 Information gemäß DSGVOwebmaster