Hinweis- und Informationssystem der Versicherungswirtschaft
In dem folgenden Text wurden die Antworten des Gesamtverbandes der Versicherungswirtschaft auf den Fragenkatalog der Datenschutzaufsichtbehörden der Länder berücksichtigt.
Hinweis- und Informationssystem der Versicherungswirtschaft
- Einführung
- Allgemeines
- Entscheidung über Meldung / „Punktevergabe“
- Spartenspezifische Punktebewertung
- Die Einmeldung bei HIS und Auslieferung
- Gemeldete Daten
- HIS-Abfragen
- Fallabklärung
- Sonstiges
- Grafische Darstellung Funktionsweise HIS
1. Einführung
In der Versicherungswirtschaft gibt es seit längerer Zeit ein Hinweis- und Informationssystem, das zur Risikoprüfung und zur Prüfung im Leistungsfall bei den Versicherungen sowie insbesondere zur Aufdeckung und Prävention von Versicherungsbetrug und -missbrauch Verwendung findet. Dieses System, in das auch der Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) eingebunden ist (siehe nachfolgend), wird auch Wagnisauskunft und UNIWAGNIS-System bezeichnet. Der Begriff HIS wird im Folgenden verwendet.
Bezüglich der rechtlichen Bewertung des Systems bestehen neuerdings zwischen Versicherungswirtschaft, Verbraucherschützern, Datenschutzbehörden und in der Literatur Meinungsverschiedenheiten. Die rechtliche Bewertung ist in starkem Maße von den tatsächlichen Funktionsweisen abhängig. Diese sind seinerzeit im Rahmen der Abstimmung zwischen der Arbeitsgruppe (AG) Versicherungswirtschaft und dem GDV erörtert worden. Es fehlt jedoch bisher eine aus Datenschutzsicht umfassende Gesamtdarstellung. Daher hat die Arbeitsgruppe (AG) Versicherungswirtschaft des Düsseldorfer Kreises (DK) mit dem GDV eine derartige Bestandsaufnahme verabredet. Zu diesem Zweck erfolgten ausführliche Erörterungen am 23.09.2005 und schließlich am 19.12.2006 in Hamburg, auf der die vorliegende Darstellung weitgehend beruht. Mit der Bestandsaufnahme soll den im DK zusammenarbeitenden Datenschutz-Aufsichtsbehörden eine Faktenbasis gegeben werden, auf der die weitere rechtliche Bewertung sowie die Prüf- und sonstige Aufsichtstätigkeit in diesem Bereich begründet werden kann.
2. Allgemeines
Das derzeit von der Versicherungswirtschaft betriebene HIS besteht in seinerGrundstruktur seit 1993. Es hat sich aus Warndateien, zunächst im Kraftfahrzeug- (Kfz-) Versicherungsbereich und dann in weiteren Sparten entwickelt und wurde schließlich auf eine einheitliche Basis gestellt.
Die Teilnahme am HIS ist jedem VU freigestellt. Wegen des langjährigen erfolgreichen Betriebes gibt es inzwischen nur noch wenige Unternehmen, die HIS nicht nutzen. Allerdings ist der Nutzungsgrad in den einzelnen Unternehmen und in den verschiedenen Sparten sehr unterschiedlich, wie auch aus der Tabelle auf S. 5 ersichtlich.
Es bestehen insgesamt sieben getrennt geführte Sparten:
- Kfz
- Unfall
- Rechtsschutz
- Sach
- Leben (Wagnisstellen: Sonderwagnis, Berufsunfähigkeit, Pflegerente)
- Transport (incl. Reiserücktritt, Reisegepäck)
- Haftpflicht
Die Sparten des HIS werden zwar nach einem einheitlichen Verfahren, aberinformationstechnisch völlig separat geführt. Die Anlieferung der Daten durch die VU sowie die weitere Verarbeitung beim GDV auf Geheiß des Datenlieferanten einschließlich der anschließenden Auslieferung der Bestandscodes (Details nachfolgend) erfolgt streng nach Sparten getrennt. Einzelne Mitarbeiter in den VU können zwar Zugriff auf mehrere Sparten haben, wenn sich ein Versicherungsfall z. B. auf ein spartenübergreifendes Versicherungsprodukt bezieht. Es wird dann jedoch nur jeweils die Sparte abgefragt, in der der Fall einzuordnen ist.
Der Datenbestand (die Bestandscodes) in der jeweiligen Sparte ist nicht weiter untergliedert. Ein Ausblenden von Untersparten (z. B. Berufsunfähigkeit oder Pflegerente bei Leben) ist nicht vorgesehen und nicht möglich. Wohl aber ist es von Seiten des VU möglich, als nicht relevant angesehene Datenfelder bei der Anzeige gegenüber dem Sachbearbeiter in der Maske auszublenden.
Bei dem HIS handelt es sich um das derzeit einzige (diese Sparten betreffende) spezifische unternehmensübergreifende Risiko- und Leistungsprüfungs- sowie Missbrauchsbekämpfungstool. Verbindungen zu Auskunfteien oder zu Scoring-Verfahren bestehen nicht.
Die meisten Unternehmen der privaten Krankenversicherung (PKV) sind zwar Mitglied im GDV. Verbindungen der Unternehmen der PKV zum HIS bestehen aber nicht, wie schon die vorstehende Spartenaufzählung auf Seite 1 verdeutlicht. Allerdings besteht bei den privaten Krankenversicherern das System der Versichertenumfrage, welches nicht Gegenstand dieser Betrachtung ist.
Die Versicherungsnehmer (VN) werden vom VU über das Verfahren in einem Merkblatt zur Datenverarbeitung informiert. Für dieses Merkblatt gibt es ein unverbindliches Mustermerkblatt des GDV. Die Verwendung steht jedoch jedem Unternehmen frei. Entsprechend liegt die Endredaktion des Merkblattes sowie dessen Verwendung in der ausschließlichen Verantwortung des jeweiligen VU.
Zur rechtlichen Legitimation der im Rahmen von HIS stattfindenden Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten holen sich die VU bei den VNEinwilligungserklärungen ein. Auch diese sind zwar weitgehend vereinheitlicht, aber doch von VU zu VU bzgl. der konkreten Formulierungen unterschiedlich.
3. Entscheidung über Meldung / „Punktevergabe“
Nimmt ein Unternehmen am HIS teil, erfolgt im Schadens- bzw. Leistungsfall in Bezug auf den einzelnen VN oder eine dritte Person hinsichtlich des konkreten Ereignisses eine Punktevergabe, die sich an vordefinierten Sachverhalten (Kriterien) orientiert. Diese Kriterien sind – abgesehen von den Sparten Rechtsschutz und Leben (dazu nachfolgend) – unterschiedlich gewichtet. Sie sind das Ergebnis einer Analyse des Antragsverhaltens bei Abschluss von Verträgen sowie von Leistungsfällen durch die Versicherer und orientieren sich nach Angaben des GDV insbesondere auch an Entscheidungen der Rechtsprechung zu einzelnen Versicherungsfällen. Die Kriterien, nach denen Punkte vergeben werden, sind in ihrer Gesamtheit nicht öffentlich, um zu verhindern, dass VN sich hierauf in betrügerischer Absicht einstellen bzw. hieran orientieren können. Allerdings sind exemplarisch einzelne Kriterien im Merkblatt zur Datenverarbeitung enthalten. Die Punktetabellen wurden den Datenschutz-Aufsichtsbehörden vom GDV bekannt gegeben.
Die an den Checklisten orientierte Punktevergabe im Einzelfall erfolgt in ausschließlicher Verantwortung durch das VU und nach Würdigung der Gesamtumstände. Die konkrete Prüfung und Bewertung obliegt in der Regel dem geschulten Sachbearbeiter, evtl. unter Einbeziehung von Vorgesetzten, Kollegen oder sog. Betrugsmanagern. In den meisten Unternehmen wird die Entscheidung einem bzw. mehreren benannten Mitarbeitern als Sonderzuständigkeit zugewiesen. Geschulte Stammsachbearbeiter oder Spezialisten entscheiden also unter Beachtung der jeweiligen Kriterienkataloge über die Meldung. Ab einer Punktezahl von 60 kann eine Einmeldung in HIS erfolgen. Die Punktezahl bezieht sich auf jeweils einen Versicherungsvorgang/Schadensfall. Eine Kumulation aus unterschiedlichen Schadenereignissen erfolgt grds. nicht. Eine Meldepflicht ist nicht vorgesehen.
Eine Punktevergabe erfolgt nicht in den Sparten Rechtsschutz und Leben, da dort jedes in der Checkliste genannte Kriterium gleich gewichtet (faktisch jeweils 60 Punkte) ist.
Wie die Punkte berechnet wurden und dass eine Meldung erfolgt ist, wird in den VU in der Regel ausschließlich in der Sachakte bzw. der Akte des VN dokumentiert. Einheitliche Vorgaben hierzu gibt es nicht. Die ordnungsgemäße Aktenführung liegt im Verantwortungsbereich eines jeden Versicherers. Werden Daten von anderen Personen als den VN in HIS gemeldet (Zeugen, Anspruchsteller), so wird grundsätzlich hierzu keine gesonderte Akte oder ein gesonderter Vorgang angelegt. Vielmehr findet sich auch diese Dokumentation in der jeweiligen Sachakte.
Eine Änderung der Einmeldung kann nur erfolgen über das jeweilige VU und dort über den jeweiligen zuständigen Sachbearbeiter. Sollte sich herausstellen, dass eine Meldung zu Unrecht erfolgt ist, ist dieser schon aufgrund der datenschutzrechtlichen Rahmenbedingungen gehalten, eine Löschung oder Korrekturmeldung zu veranlassen. Änderungen können sich z. B. daraus ergeben, dass ein Betrugsverdacht sich im Rahmen eines gerichtlichen Verfahrens als unbegründet erwiesen hat. Dass die relevanten Informationen in Erfahrung gebracht und berücksichtigt werden, liegt allein in der Verantwortung des VU. Über Strafverfahren erlangt das VU nach § 475 StPO Auskunft bzw. Akteneinsicht. Im Übrigen wird bei der Erstattung einer Strafanzeige um Mitteilung zum Ausgang des Verfahrens gebeten, da diese Information sowohl für die weitere Leistungsbearbeitung als auch für eine ggf. erforderliche Korrektur der Meldung erforderlich ist.
4. Spartenspezifische Punktebewertung
Die Gruppe der betroffenen Personen sowie die Meldekriterien einschließlich ihrer Gewichtung richten sich – wie bereits ausgeführt – nach spartenspezifischen Check-Listen, die der AG Versicherungswirtschaft vorliegen. Hierzu noch einige Details:
Sparte Kraftfahrt KHI
Eine Meldung erfolgt bei auffälligen Schadenfällen mit Hinweisen auf einen möglichen Versicherungsmissbrauch, bei Kfz-Diebstahl, -Totalentwendung oder fiktiver Abrechnung. Relevant können sein: Strafverfahren, besondere Aspekte bzgl. Vertrag und versichertem Risiko, Besonderheiten beim Schadenhergang und -eintritt sowie der Schilderung des Hergangs, bei Umfang und Nachweis des Schadens oder bei in der Person des Betroffenen liegenden Auffälligkeiten. Die Meldung kann letztlich – wie in allen anderen Sparte auch – für den Abfragenden im Rahmen der Risiko- oder Leistungsprüfung (dort speziell bei der Schadenaufklärung) sowie der Betrugs- und Missbrauchsbekämpfung von großem Nutzen sein (siehe dazu auch unter Ziffer 7).
Die Meldung erfolgt zu Personen, die an einem Schadenfall als VN, Fahrer, Halter, Anspruchsteller oder Zeuge (wenn dessen Aussage als Beweismittel zur Erlangung der Versicherungsleistung dient), beteiligt sind. Es gibt auch Fälle (z. B. Totalschaden, Entwendung oder fiktive Abrechnungen), in denen nur die Fahrzeuge eingemeldet werden.
Sparte Unfall UHI
In der Unfallversicherung kann es im Rahmen der Risiko- und Leistungsprüfung, insbesondere bei der Schadensaufklärung in möglichen Versicherungsmissbrauchsfällen zu Meldungen kommen, wenn z. B. die Art der Verletzung nicht der Unfallschilderung entspricht.
Die Meldung erfolgt zum VN, zu Versicherten sowie zu Zeugen, wenn deren Aussage als Beweismittel zur Erlangung von Versicherungsleistungen dient.
Sparte Rechtsschutz RHI
In der Rechtsschutzversicherung kann es im wesentlichen aus 2 Gründen zu einer Meldung kommen. Entweder ist der Vertrag aufgrund einer bestimmten Anzahl von Versicherungsfällen gekündigt worden oder es liegt der Kündigung ein konkret begründeter Verdacht einer betrügerischen Inanspruchnahme der Versicherung vor. Die Anzahl der Versicherungsfälle ist derzeit wie folgt gestaffelt: Mindestens zwei Versicherungsfällen innerhalb von 12 Monaten oder mindestens drei Versicherungsfälle innerhalb von 36 Monaten vor der Kündigung.
Ein Versicherungsfall im Sinne der Allgemeinen Bedingungen für die Rechtsschutzversicherung liegt vor, wenn das VU auf eine konkrete Deckungsanfrage des Versicherungsnehmers (z.B. per Telefon, Fax oder Brief) eine verbindliche Deckungszusage erteilt. Entscheidend ist die Bearbeitungsleistung des VU, nicht hingegen, ob und in welcher Höhe letztlich Zahlungen vom Versicherer getätigt werden. Dementsprechend kommt es für die Einordnung als Versicherungsfall z.B. nicht auf den Ausgang eines Gerichtsverfahrens an.
Die Meldung erfolgt zum VN.Sparte Leben LHI
Meldegründe in der Sparte Leben (LHI) sind insbesondere das Vorliegen einer Erschwernis aus medizinischen Gründen oder z. B. das Überschreiten einer bestimmten Rentenhöhe.
Gemeldet werden zu versichernde oder bereits versicherte Personen.
Sparte Transport THI
In der Transportversicherung kann es zu Meldungen kommen, wenn z. B. gefälschte oder verfälschte Belege / Bescheinigungen vorgelegt werden oder die Totalentwendung eines versicherten Transportgutes gegeben ist.
Die Meldung erfolgt zum Versicherungsnehmer, zur versicherten Person, zum Anspruchsteller und/oder weiteren Dritten.
Sparte Allgemeine Haftpflicht HHI
Die Kriterien für Meldungen sowie die Betroffenen und die Zwecke der Abfrage entsprechen im wesentlichen der Sparte Kraftfahrt.
5. Die Einmeldung bei HIS und Auslieferung
Hat eine Person, also ein VN oder ein Dritter, 60 Punkte oder mehr vom VU erhalten und hat sich das VU zu einer HIS-Meldung entschieden, so erfolgt eine Meldung gegenüber dem GDV entsprechend den vorgegebenen Meldemusterformularen entweder per File-Transfer, Post oder Fax. Eine Meldung per E-Mail ist nicht vorgesehen. Meldungen über CD, DVD oder Datenbänder sind künftig nicht ausgeschlossen.
Insbesondere in der Lebens- und Rechtsschutzversicherung sowie teilweise in der Kraftfahrtversicherung, soweit Fahrzeuge betroffen sind, nutzen einige Versicherer die Möglichkeiten der Implementierung der Meldekriterien im Arbeitsablauf der Antrags- bzw. Leistungsbearbeitungssysteme. Soweit diese elektronisch erfassbar sind, werden die Meldungen bei Vorliegen der Meldevoraussetzungen vom System des Versicherers veranlasst. In diesen Fällen sind die Systeme so gestaltet, dass der Antrags- bzw. Leistungsfallbearbeiter eine Aufforderung zur Freigabe bzw. Ablehnung der Meldung erhält. Im Kraftfahrtbereich ist bei fahrzeugbezogenen Meldungen (z. B. im Fall des Totalschadens bzw. Totaldiebstahls) die Automatisierung zur Unterstützung des Sachbearbeiters relativ weit fortgeschritten.
Die Tatsache der Meldung sowie die Meldegründe werden – wie bereits schon unter Ziffer 3 erläutert – in der jeweiligen papiergeführten, gescannten oder elektronischen Vertrags- bzw. Schadenakte vermerkt. Eine separate Speicherung aller an das Hinweis- und Informationssystem gemeldeten Personen findet nicht statt. Die Meldungen können fallbezogen, täglich bis monatlich, je nach VU, erfolgen.
Die Daten werden beim GDV erfasst bzw. eingespielt und auf ihre Plausibilität und Vollständigkeit hin überprüft. Die Vollständigkeit bezieht sich auf die Pflichtfelder. Fehlermeldungen werden ausgedruckt und an das VU zurückgegeben mit der Bitte um korrigierte nochmalige Meldung.
Die Erfassung der Daten beim GDV läuft im wesentlichen wie folgt ab:
Der GDV codiert die Identifizierungsdaten einer gemeldeten Person (z.B. Namen, Nachnamen) zu einem nicht rückübersetzbaren sog. Strukturcode. Zur Codierung wird ein sog. phonetisches Strukturcodeverfahren angewandt, das dazu führen kann, dass die Datensätze verschiedener Personen den gleichen Code zugewiesen bekommen. Der phonetische Strukturcode setzt sich aus Ziffern zusammen. Phonetisch heißt das Strukturcode-Verfahren, weil phonetisch ähnlich klingende Buchstaben in die gleiche numerische Ziffernfolge umgesetzt werden. Die Codierung der Daten erfolgt durch den GDV unter Einsatz der Software UNIWAGNIS I. Eine genauere Beschreibung des Codierungsverfahrens liegt der AG Versicherungswirtschaft vor.
Die erfassten Daten unterscheiden sich je nach Sparte. Es gibt jeweils Pflichtfelder (immer: Mitgliedsnummer des VU, berechtigte Stelle, Sparte, Meldung/Löschung, regelmäßig Schadennummer sowie Personen- bzw. Firmendaten) sowie fakultative (Kann-) Felder (s. u.). Bei Kfz sind amtliches Kennzeichen und Fahrzeug-Identitäts-Nr. ein sog. Pflicht-Kann-Feld: Eines von beiden muss ausgefüllt werden. Möglich ist hierbei, dass nur Nummernfragmente gemeldet werden.
Die UNIWAGNIS-Software wurde von einer externen Firma, die den Aufsichtsbehörden benannt wurde, entwickelt und an den GDV (UNIWAGNIS I) sowie die VU (UNIWAGNIS II) ausgeliefert. Die Software UNIWAGNIS I dient ausschließlich dem Erfassen und der Vercodung der beim GDV eingehenden „Echtdaten“. Die komplementäre Software UNIWAGNIS II dient hingegen den Unternehmen zur Abfrage/Suche. Bei der HIS-Abfrage werden die im Datenbestand durch UNIWAGNIS I vercodierten Datensätze mit dem von UNIWAGNIS II für die Suchdaten generierten Strukturcode verglichen und bei Übereinstimmung als sogenannte „Treffer“ angezeigt (siehe dazu auch unter Ziffer 7). Der Strukturcode an sich wird dem Abfragenden dabei nicht angezeigt. Die phonetische Vercodung basiert teilweise auf einer symmetrischen und teilweise auf einer asymmetrischen Verschlüsselung. Alle Felder, die keine Zahlen enthalten, werden asymmetrisch verschlüsselt. Das System hat sich über die Jahre sehr bewährt.
7 bis 10 Tage nach der Erfassung bzw. Vercodung werden die angelieferten Volltextdaten beim GDV gelöscht bzw. vernichtet. Monatlich wird ein Backup erstellt und bei einem Notar als Sicherungskopie hinterlegt.
Für jede Sparte wird seitens des GDV der vorhandene Codedatenbestand um die Neumeldungen/Korrek-turmeldungen angereichert. Dieser spartenspezifische Gesamtcodebestand wird dann an alle angeschlossenen VU spartenspezifisch regelmäßig ausgeliefert. Die Auslieferung erfolgt mindestens einmal im Monat. Außer bei der Sparte Leben kann von dem VU auch eine wöchentliche Auslieferung erbeten werden. Bei Rechtsschutz und Kraftfahrt erfolgt alle zwei Wochen eine Auslieferung. Die Auslieferung erfolgt per CD oder per Magnetband. Eine Übermittlung per DVD ist angedacht. Eine Übermittlung über Netz findet bisher nicht statt; ist aber nach Prüfung der rechtlichen Implikationen für die Zukunft nicht ausgeschlossen.
Daten werden im HIS-Datenbestand 5 Jahre lang gespeichert, wenn nicht auf Grund einer Korrekturmeldung eine Änderung oder Löschung durch das einmeldende VU vorab gemeldet worden ist. Nach 5 Jahren erfolgt ausnahmslos eine automatische Löschung. Diese orientiert sich an einem elektronischen Zeitstempel. Eine erneute Einmeldung desselben Vorgangs ist nicht vorgesehen.
Die Zahl der jährlichen Meldungen ist je nach Sparte sehr unterschiedlich. DerGesamtumfang des HIS-Datenbestands pro Sparte ergibt sich durch die Summierung der jährlichen Meldungen aus den letzten fünf Jahren.
Sparte | Zahl der Verträge | Zahl der Meldungen pro Jahr |
Kfz | ca. 100 Mio. | ca. 1 Mio. |
Unfall | ca. 30 Mio. | ca. 500 |
Rechtsschutz | ca. 20 Mio. | ca. 36.000 |
Sach | ca. 70 Mio. | ca. 2.000 |
Leben | ca. 90 Mio. | ca. 750.000 |
Transport | ca. 300.000 | ca. 50 |
Haftpflicht | ca. 40 Mio. | ca. 15.000 |
Damit ist die Meldequote teilweise minimal (Unfall, Sach, Transport) bis über 1% der Verträge bzw. Kraftfahrzeuge. Der Gesamtbestand aus allen Sparten beträgt derzeit ca. 9,5 Mio. Meldungen.
Die CD bzw. das Magnetband wird von den VU in ihr System (entsprechend der Sparte) eingespielt. Mit Einspielung werden die auf dem System beim VU vorhandenen Codebestände überschrieben. Vorhandene Altdatenträgen sind von den Unternehmen zu löschen bzw. zu vernichten. Erfolgt eine Meldung mit wiederbeschreibbaren elektronischen Datenträgern, so werden hierfür in der Regel die zuvor übermittelten „Codedatenträger“ genutzt und entsprechend überschrieben. Konkrete, einheitliche Vorgaben zur Löschung/Vernichtung/Wiederverwendung gibt es bisher nicht.
6. Gemeldete Daten
Die an den GDV zur Vercodung übermittelten Daten unterscheiden sich in Pflicht- und Kann-Angaben. Zu den Pflicht-Angaben gehören regelmäßig Anrede und Adresse bzw. Kfz-Kennzeichen oder Fahrzeugidentifizierungsnummer, wenn nur ein Fahrzeug gemeldet wird. In der Lebensversicherung ist das Geburtsdatum zu melden, dafür kann dort – anders als in den übrigen Sparten – bei Personenmeldungen auf die Adresse verzichtet werden. Es ist jeweils die Art der Beteiligung (Versicherungsnehmer, Zeuge, Anspruchsteller etc.) anzugeben.
Für jede Sparte gibt es spezifische weitere Datenfelder. Eine Matrix mit einer genauen Beschreibung aller möglichen Datenfelder liegt der AG Versicherungswirtschaft vor. Besonders hervorzuheben sind:
Kfz
- Schadenart, Schadenfolge, Abrechnungsart und Anstoßbereich
- Schadendatum, SchadenortSach
- Schadenort
- SchadentagTransport
- Schadenart, -datum, -ort und -höhe
- Warenart
- Fahrzeugangaben(z.B. Hersteller, Typ, Fahrzeugart)Haftpflicht
- Schadenart, -ursache, -gegenstand
- Schadendatum, Schadenort
- Fahrzeugangaben(z.B. Hersteller, Typ, Fahrzeugart)
7. HIS-Abfragen
Zu HIS-Abfragen kommt es einerseits häufig im Zusammenhang mit der Leistungsregulierung, d. h. im Rahmen der Leistungsfallprüfung. Eine Abfragepflicht besteht nicht. Die Entscheidung, ob abgefragt wird oder nicht, liegt beim jeweiligen Sachbearbeiter; Vorgaben hierfür werden von den jeweiligen VU unterschiedlich festgelegt. In manchen Unternehmen geschieht dies nur dann, wenn dem Sachbearbeiter besondere Verdachtsmomente auffallen. In anderen Unternehmen wird grundsätzlich jeder Leistungsfall, teilweise von der Bearbeitungsapplikation gesteuert, mit Hilfe des Hinweis- und Informationssystems
überprüft.
Möglich ist die HIS-Abfrage andererseits auch im Rahmen der Antragsprüfung. Von dieser Möglichkeit wird jedoch in den Kompositsparten (Kraftfahrt, Unfall, Sach, Transport und Haftpflicht) nur selten Gebrauch gemacht. Regelmäßig erfolgt aber eine Abfrage vor Vertragsabschluss in den Sparten Leben und Rechtsschutz. Eine Abfrage zur Prüfung einer möglichen Vertragskündigung erfolgt nicht.
Der Anlass für die Abfrage wird in den VU regelmäßig nicht an zentraler Stelle dokumentiert. Eine Protokollierung der Abfrage erfolgt in der Regel aber durch den Sachbearbeiter in der jeweiligen Sachakte. Eine Prüfung der Abfragen, z. B. durch Stichprobenkontrollen, ist nicht zwingend, aber möglich.
Abfragen im HIS-Bestand erfolgen durch den berechtigten Sachbearbeiter des VU mit Hilfe der Software UNIWAGNIS II. Mit dieser Software kann ausschließlich gesucht und gelesen werden; ändernde bzw. schreibende Zugriffe sind damit nicht möglich. UNIWAGNIS ist als proprietäre Lösung zu sehen. Schnittstellen zur sonstigen EDV des VU sind nicht vorhanden. Insbesondere ist eine Markierungs- und Kopierfunktion aus UNIWAGNIS II systemseitig nicht vorgesehen, so dass ein Kopieren und Einfügen von Informationen aus HIS in andere Versicherungssysteme grundsätzlich nicht möglich ist.
Die Berechtigungen werden durch das jeweilige VU spartenspezifisch vergeben. In der Praxis kann es vorkommen, dass ein Mitarbeiter in mehreren Versicherungssparten tätig ist und entsprechend den Zugriff auf mehrere Sparten hat. Dies kann insbesondere im Bereich von Multirisk-Produkten der Fall sein. Kombiprodukte werden jedoch unternehmensintern wieder entbündelt, so dass es in der Regel bei getrennten Zuständigkeiten bleibt.
Die Suche erfolgt entweder über den Namen (bei Unfall, Rechtsschutz, Leben) und/oder über die im Klartext gespeicherte Kfz-Identifizierung (amtliches Kennzeichen bzw. Kfz-Identitätsnummer; bei Kraftfahrt, Transport, Haftpflicht). In letzterem Fall kann ein Fahrzeug (aber auch nur das Fahrzeug) unabhängig vom Halter im Datenbestand von HIS gefunden werden. Denkbar sind hier z.B. Fallgestaltungen, in denen der Halter eines Gebrauchtfahrzeuges den Wagen bei einem Leistungsantrag als unfallfrei angibt - möglicherweise weil er diesen als vermeintlich unfallfrei erworben hat - das Fahrzeug allerdings als Unfallwagen im System vorhanden ist.Bei der Sachversicherung sind neben dem Namen als Suchbegriff weiterhin vorgesehen: Wohnort und Schaden-Ort. Die Suche nach den Namen erfolgt unter Abgleich des phonetischen Strukturcodes.
Von UNIWAGNIS II werden dem Sachbearbeiter alle sogenannten „Treffer“ angezeigt. Damit verbunden ist eine Punktangabe, die einen Hinweis darauf gibt, wie wahrscheinlich die Identität des Codes mit der gesuchten Person bzw. dem gesuchten Vorgang ist (ist also nicht identisch mit den nicht angezeigten Punkten beim Meldeverfahren). In der Anzeigemaske kann sich der abfragende Sachbearbeiter zu den einzelnen Treffern alle Pflichtfelder und die ausgefüllten Kann-Felder anzeigen lassen. Im Bereich der Kfz-Versicherung kann z. B. die Schadenart schon in der Anzeigemaske durch eine bestimmte Ziffer dargestellt werden. Bei der Sparte Leben erscheint der Meldegrund als dreistellige Ziffernfolge in der Abfragemaske. In diesen Fällen ist ein Rückschluss auf eine bestimmte Schadensart bzw. einen bestimmten Meldegrund bereits anhand der Anzeigemaske möglich. Einer Kontaktaufnahme bedarf es damit immer dann nicht, wenn sich bereits aus diesen Hinweisen ergibt, dass das HIS-Abfrageergebnis irrelevant für den konkreten Abfragefall ist.
Immer erforderlich ist allerdings eine Kontaktaufnahme mit der einmeldenden Versicherung, um die Identität zwischen gesuchter Person und dem Trefferhinweis zu ermitteln, da selbst eine Trefferanzeige „100“ aufgrund der phonetischen Codierung nicht gewährleistet, dass die gesuchte Person tatsächlich gefunden ist.
Weder der GDV noch die Einzelunternehmen können Informationen darüber geben, wie viele Hinweise (Treffer) durchschnittlich zu einer Abfrage angezeigt werden. Im Rahmen der ersten Systemvorführung im Sommer 2005 hat sich allerdings gezeigt, dass selbst bei der Suche nach „Allerweltsnamen“ in Großstädten mitunter keine „Treffer“ angezeigt werden. Der GDV geht allerdings davon aus, dass der Sachbearbeiter i.d.R. nicht mehr als ein oder zwei Treffer angezeigt bekommt. Das System selbst ist so angelegt, dass maximal 40 Treffer angezeigt werden können. Die Unternehmen können jedoch das System so einstellen, dass deutlich weniger Hinweise auf dem Bildschirm erscheinen. Manche Unternehmen beschränken sich auch auf die Anzeige zu bestimmten Schadenarten, indem z. B. im Kraftfahrtbereich nur Fälle von Totalschaden oder Totaldiebstahl angezeigt werden. Grundsätzlich wird die Suche so gezielt durchgeführt, dass die Zahl der Hinweise möglichst gering bleibt.
8. Fallabklärung
Zeigt UNIWAGNIS einen oder mehrere Treffer an, so kann sich der Sachbearbeiter – wie bereits ausgeführt – nicht darauf verlassen, dass eine gesuchte Person tatsächlich gefunden ist. Vielmehr muss er Kontakt mit dem bzw. den einmeldenden VU aufnehmen, um zunächst festzustellen, ob die gesuchte Person tatsächlich identifiziert ist. Sodann ist zu klären, ob der in HIS geführte Datensatz zu dem Anfrageanlass passt. DieseKontaktaufnahme bzw. der Austausch erfolgt in der Regel telefonisch (die entsprechende Telefonnummer wird in der Abfragemaske angezeigt). Bei konkretisiertem Erstverdacht kann es erforderlich sein, den Informationsaustausch ggf. im schriftlichen Verfahren zu verstärken, um den Missbrauchsfall eindeutig klären zu können. Bei Leben findet die Identitätsfeststellung ausschließlich postalisch im schriftlichen Verfahren statt.
Die Kontaktaufnahme und der Datenaustausch anlässlich eines HIS-Treffers liegen ausschließlich in der Verantwortung der jeweils beteiligten VU. Einheitliche branchenweite Vorgaben zu den Verfahrensabläufen bestehen bisher nicht. Insbesondere ist unternehmensübergreifend nicht konkret geregelt, wie das berechtigte Interesse an einer Auskunft geprüft und protokolliert wird und wie der Austausch beim anfragenden bzw. bei dem Auskunft erteilenden VU protokolliert und dokumentiert wird. Laut Auskunft des GDV ist aber schon aufgrund der datenschutzrechtlichen Vorgaben des BDSG davon auszugehen, dass die Unternehmen ein hohes Eigeninteresse daran haben, dem Grundsatz der Datensparsamkeit und Datenvermeidung sowie insbesondere der Vertraulichkeit der Daten zu genügen. Grundvorgabe sei so in jedem Fall, dass auszutauschende Daten als fallrelevant angesehen werden. Darüber hinaus beziehe sich der Datenaustausch ohnehin nur auf die maßgeblichen Meldeumstände.
Eine Besonderheit besteht in der Sparte Leben, da hier keine telefonische, sondern nur eine schriftliche Abklärung vorgesehen ist. Hier ist ein Informationsaustausch nur mit Hilfe eines Formulars möglich, bei dem im Fall der Auskunft folgende Angaben gemacht werden können: Antragsdatum, Meldegrund (Todesfallrisiko, Berufsunfähigkeits- bzw. Pflegerisiko), aktuelle Rentenhöhe, Inhalt der vom Antragsteller erhaltenen Angaben zu seinem Gesundheitszustand sowie den von ihm benannten behandelnden Arzt.
Es ist vorgesehen, auch bei Rechtsschutz vom fernmündlichen zu einem ausschließlich schriftlichen Verfahren zu wechseln.
Die für relevant angesehenen Informationen werden in der Sachakte dokumentiert. Einheitliche unternehmensübergreifende Vorgaben hierzu gibt es nicht. Als risikorelevant werden die Kriterien angesehen, die in den spartenspezifischen Punktekatalogen aufgeführt sind. Eine separate Führung der Erkenntnisse in gesonderten Akten oder Dateien findet weder zum Versicherungsnehmer noch zu Dritten statt.
Die erlangten Informationen werden zu den Zwecken verwendet, die die HIS-Abfrage ausgelöst haben. Sie werden also verwendet im Zusammenhang mit der Antragsprüfung oder aber auch zur Leistungsregulierung. Die Folgen für den Betroffenen hängen im weiteren davon ab, welche neuen Erkenntnisse sich ergeben. Im Rahmen der Antragsbearbeitung kann dies dazu führen, dass Risiken neu zu kalkulieren oder auszuschließen sind, ggf. auch nicht mehr versichert werden können. Im Rahmen der Leistungsregulierung kann sich hingegen ergeben, dass geltend gemachte Schäden nicht oder nicht im vollen Umfang zu regulieren sind. Eine Weiterleitung von Fällen an Strafverfolgungsbehörden liegt im Ermessen des jeweiligen Unternehmens. Ein automatisiertes Verfahren z. B. der Betrugsanzeige besteht nicht.
9. Sonstiges
Die Entgegennahme der Meldungen, deren Erfassung und Codierung sowie die Übermittlungen des HIS-Datenbestandes werden von den VU sowie dem GDV als eineDatenverarbeitung im Auftrag des GDV für die jeweils einmeldenden VU nach § 11 BDSG bewertet. Ein entsprechender (Muster-) Vertrag zur Auftragsdatenverarbeitung liegt der AG Versicherungswirtschaft im DK vor.
Auskunftsanfragen von Betroffenen beim GDV oder bei den VU sind selten (ca. 2 bis 3 pro Monat beim GDV). Da der GDV als Auftragnehmer auftritt, erläutert er in der Regel nur kurz die allgemeine Funktionsweise von HIS und verweist ansonsten auf das jeweilige VU. Einen Lesezugriff auf das HIS besteht für den GDV nicht. Die VU beauskunften dem Betroffenen in der Regel, dass eine Kennzeichnung „Hinweis- und Informationssystem“ gesetzt worden ist und geben soweit möglich eine Begründung z. B. unter Bezug auf das Merkblatt und die dort beschriebenen Meldegründe. Der präzise Datensatz oder der Anlass der Meldung unter Benennung der Punktevergabe wird in der Regel nicht beauskunftet.
Eine aktive Benachrichtigung über HIS-Meldungen erhalten Betroffene überwiegend nicht.
Der GDV plant in Abstimmung mit den Einzelunternehmen, Mitte 2007 einen Compliance-Leitfaden (in Form eines Handbuches als unverbindliches Muster) herauszubringen und den VU zur Verfügung zu stellen. Der Leitfaden soll eine unverbindliche ergänzende Arbeitshilfe zum System darstellen, der im Rahmen der Gremienarbeit des GDV entwickelt wird. Darin sollen erstmals in einem einheitlichen Dokument Regeln zusammengefasst werden, die bei der Handhabung von HIS beachtet werden sollen. Unter anderem soll der Compliance-Leitfaden auch Hinweise zu Berechtigungskonzepten und Konzepten über beschränkte Zugriffe sowie über die Dokumentation der zwischen den Versicherungsunternehmen ausgetauschten Informationen in der Schadenakte enthalten. Der Compliance-Leitfaden soll ferner die bereits in den VU vorhandenen Arbeitsanweisungen und Ergebnisse der internen Revisionsberichte sowie die mit den Datenschutzaufsichtsbehörden geführten Gespräche berücksichtigen.
Nach Angaben des GDV haben sich einige Einzelunternehmen von der ordnungsgemäßen Verarbeitung der Meldebögen beim GDV im Sinne des Auftragsdatenverarbeitungsvertrages überzeugt. Andere haben das Rechenzentrum des GDV besichtigt.
Eine technische Qualitätssicherung des Systems erfolgt über die Auswertung der Fehlermeldungen. Treten Fehler gehäuft auf, werden nach einer Analyse die notwendigen Maßnahmen ergriffen, die entweder einzelne Versicherungsunternehmen oder auch das System als solches betreffen können. HIS stehe regelmäßig auf den Tagesordnungen der entsprechenden mit Vertretern der VU besetzten GDV-Gremien. Dort werden laut GDV die anstehenden Probleme, Fragen und Anregungen geprüft und ggf. in praktische Maßnahmen umgesetzt.