1994/01/24 Novelle des Versicherungsvertragsgesetzes
(Entwurf des Bundesministeriums für Justiz)
Die ARGE DATEN begrüßt grundsätzlich, daß mit der Novelle nun dem Gedanken des Konsumentenschutzes für Versicherungskunden stärker Rechnung getragen werden soll. Wir vermissen aber im Gesetz datenschutzrechtliche Regelungen, obwohl es im Versicherungsbereich (neben dem Bankbereich und demAdreßhandel) in der Praxis die größten datenschutzrechtlichen Probleme gibt.
Im einzelnen geht es dabei um die folgenden Punkte:
1. Unterlaufen der ärztlichen Schweigepflicht
Vor allem beim Abschluß privater Kranken- und Lebensversicherungen wird vom Versicherten verlangt, eine Klausel zu unterschreiben, mit der er mehr oder weniger auf sein Grundrecht auf Datenschutz verzichten muß und Ärzte und Krankenanstalten ganz generell von der ärztlichen Schweigepflichtentbindet. Diese den (potentiellen) Versicherungsnehmern abgenötigten Zustimmungserklärungen sind durchwegs viel zu allgemeim gehalten und widersprechen meist der Regelung des Par. 18 DSG. Dennoch nehmen die Versicherungen auf diese Erklärungen gestützt Nachforschungen vor.
Im Versicherungsvertragsgesetz sollte daher ausdrücklich geregelt werden, wie solche Zustimmungserklärungen auszusehen haben. Wir verlangen dabei eine Regelung nach folgenden Grundsätzen:
* Prinzipiell sollen die Informationen vom Betroffenen beigestellt werden. Dies gilt vor allem für die Beurteilung eines Schadensfalls, wo es meist nicht notwendig ist, daß der Versicherer beim Arzt oder der Krankenanstalt nachforscht, wenn er vom Versicherten die entsprechenden Unterlagenerhält.
Sowohl beim Versicherungsantrag als auch nach einem Schadensfall soll in der Ermächtigung jeweils exakt umschrieben werden, bei welchen Ärzten und welchen Krankenanstalten der Versicherer nachforschen kann.
Im Schadensfall soll der Versicherer bloß Nachforschungen über den Schadensfall selbst anstellen dürfen. Es soll also nicht möglich sein, daß der Versicherer erst jetzt versucht, dem Kunden eine Verletzung seiner Auskunftspflicht bei Vertragsabschluß nachzuweisen ('Wenn Sie uns damals gesagt hätten,daß sie ein Herzleiden haben, dann würden wir Ihnen das gebrochene Bein schon bezahlen, aber ...').
Die Nachforschungen des Versicherers sollen in keinem Fall über das nach dem Vertrag absolut notwendige hinausgehen können.
* Lehnt der Versicherer einen Versicherungsantrag oder die Zahlung einer Leistung aus der Versicherung ab, so muß er in jedem Fall offenlegen, welche Nachforschungen er angestellt hat und auf welche Informationen sich seine Ablehnung gründet. Der (abgelehnte) Versicherte soll ein Recht aufAkteneinsicht haben.
Absoluter Mindeststandard für Zustimmungserklärungen wäre die Erfüllung der schon jetzt von der herrschenden Lehre (z. B. Dohr-Pollirer-Weiss, DSG (1988)) zu Par. 18 DSG verlangten Bedingungen. Eine Zustimmungserklärung ist demnach nur gültig,
* wenn sie ausdrücklich in schriftlicher Form verlangt wird, also nicht im Kleingedruckten allgemeiner Geschäftsbedingungen versteckt ist,
* wenn sie die zu übermittelnden Datenarten taxativ aufzählt,
* wenn aus ihr hervorgeht, wer an wen übermittelt
* wenn sie den Übermittlungszweck abschließend umschreibt (Das bedeutet im konreten Fall auch, daß dem Versicherten klar ist, ob die Zustimmungserklärung die Informationsbeschaffung für die Prüfung seines Antrages oder die zur Beurteilung künftiger Schadensfälle rechtfertigen soll.
* wenn auf die Möglichkeit des jederzeitigen Widerrufs hingewiesen wird.
Da viele Versicherungen diesen (auch nach geltendem Recht notwendigen) Mindeststandard nicht einhalten, sollte als Sanktion vorgesehen werden, daß der Versicherer im Schadensfall die Leistung nicht aufgrund von rechtswidrig erlangten Informationen verweigern darf.
2. Zentrale Informationssammlungen
Mit ähnlichen allgemein gehaltenen Zustimmungserklärungen wie den oben angeführten (oft sogar im selben Absatz) wird der Versicherer vom Versicherten in der Regel ermächtigt, 'Daten an andere Versicherungsunternehmungen und Gemeinschaftseinrichtungen der Versicherungsunternehmen' zu übermitteln'.Gemeint ist damit vor allem der beim Versicherungsverband eingerichtete 'Mitteilungsverband'. In einer 'Warndatei' dieses Verbands speichern die Versicherungen, wenn jemand 'aufgrund falscher Angaben' nicht versichert wurde oder wenn 'ein großes Risiko' besteht. Das sind vor allem subjektiveMeinungen einer Versicherung, die in codierter Form zentral gespeichert und für alle anderen Mitglieder des Versicherungsverbandes online abrufbar sind. Weiters existiert angeblich noch eine 'Betrugsdatei'.
Dabei gibt es vor allem drei Probleme:
* Die Übermittlungen an andere Versicherungen sind meist rechtlich nicht gedeckt, da die vom Versicherten verlangten Zustimmungserklärungen mangelhaft sind. Es gilt hier das bereits oben gesagte. Im Gesetz sollte daher sichergestellt werden, daß die oben verlangten Mindestanforderungen fürZustimmungserklärungen erfüllt werden.
Weiters sollten im Gesetz eine Maximalzahl der Datenarten, deren Übermittlung zulässig ist, festgeschrieben werden. Außerdem soll verlangt werden, daß die Daten objektiv gesehen korrekt sind, daß sich die Versicherungen also unklare Begriffe wie 'großes Risiko' nach dem gleichen - im Gesetzfestgelegten Maßstab - messen.
* Zur Durchsetzung dieser Rechte soll das dem Versicherten durch das Datenschutzgesetz zustehende Recht auf Richtigstellung und Löschung erweitert werden. Da in den derzeitigen 'Warndateien' subjektiv richtige Informationen enthalten sind ('Die Versicherung X hat Herrn Y abgelehnt.') ist dasRichtigstellungsrecht nach dem DSG nicht durchsetzbar. Obwohl Herr Y durch diese Eintragung gebrandmarkt ist, hat er derzeit kein Löschungsrecht, da die Information ja korrekt (wenn auch unvollständig) ist. Daher sollte ein Löschungsrecht auch zugestanden werden, wenn die Information unklar odermißverständlich sein kann und dadurch geeignet ist, den Konsumenten ungerechtfertigt zu benachteiligen. Dazu ist aber auch wichtig, daß der Kunde überhaupt erfährt, was über ihn gespeichert ist:
* In der Praxis ist das dem Versicherten durch das Datenschutzgesetz gewährte Auskunftsrecht nicht durchsetzbar. Der die Datensammlung betreibende Versicherungsverband ist nämlich bei der gewählten Konstruktion als bloßer Dienstleister nicht zur Auskunft verpflichtet. Die einzelnen Versicherungenwiederum haben in alle Daten unbeschränkte Einsicht, müssen aber nur über 'ihre eigenen' Daten Auskunft erteilen. Der Kunde müßte also an alle Versicherungen Österreichs einen Antrag stellen, um vollständige Auskunft zu erhalten.
Daher sollte gesetzlich vorgesehen werden, daß - egal ob der Kunde die Auskunft vom Versicherungsverband oder von einer einzelnen Versicherung verlangt - jedenfalls über alle Daten Auskunft zu erteilen ist. Die einzelne Versicherung soll jedenfalls darauf hinweisen müssen, von welchen anderenVersicherungen sie ebenfalls Daten über den Betroffenen abrufen kann.
* Strafrechtlich relevante Vorwürfe über einen Betroffenen (z.B.: Verdacht des Versicherungsbetrugs) dürfen nur dann gespeichert werden, wenn eine entsprechende rechtskräftige, gerichtliche Entscheidung vorliegt. Vermutete sstrafrechtliche Vorwürfe dürfen - da nicht objektiviert - nicht gespeichertwerden.
|
