Die Nachricht war kurz und schmerzhaft. Man könne ihm keine private Krankenversicherung anbieten, teilte der Deutsche Ring einem Interessenten aus Karlsruhe vor wenigen Wochen mit – ohne Angabe von Gründen. Erst als sein Finanzmakler Frank Rindermann nachhakte, erhielt der abgeblitzte Kunde eine Liste mit ärztlichen Diagnosen.
Die Liste enthielt jedoch nicht nur Erkrankungen, die der Mann in seiner „Risikovoranfrage“ genannt hatte, sondern auch ärztliche Befunde aus den Jahren vor 2010, sagt Rindermann. Erkrankungen aus dieser Zeit aber waren faktisch verjährt – der Deutsche Ring hatte diese deshalb nicht abgefragt. Die Daten stammten aus einer Anfrage aus dem Jahr 2010, die der Deutsche Ring ebenfalls abgelehnt hatte.
Die Frage ist nun: Durfte der Deutsche Ring, eine Tochter der Signal Iduna, die Informationen aus der 2010er-Anfrage noch nutzen? Der Deutsche Ring teilt dazu mit, dass es sich um ein Versehen handele. Daten aus Risikovoranfragen würden normalerweise nur für ein Jahr „vorgehalten“.
Tatsächlich dürfen private Kassen Gesundheitsdaten laut Datenschutz-Selbstverpflichtung der Branche für bis zu drei Jahre speichern, „wenn der Vertrag nicht zustande kommt“. Weiter heißt es jedoch, dass die Frist am Ende des Jahres der „Antragstellung“ beginnt. Die Klausel bezieht sich somit auf offizielle Anträge; von „Risikovoranfragen“ ist nicht die Rede.
Sammelwut bei Finanzdaten
Rindermann bezweifelt deshalb, dass es überhaupt eine Rechtsgrundlage für die Datenspeicherung nach abgelehnten Voranfragen gibt. Laut Deutschem Ring ist ein Jahr notwendig, um sie „sachgemäß“ zu bearbeiten. Schließlich würden Voranfragen bisweilen von Maklern modifiziert, und manchmal kämen „noch Gutachten und Nachfragen ins Spiel“.
Die alten Daten des Karlsruhers hat der Versicherer inzwischen gelöscht. Trotzdem muss der Mann, der sich mit einer privaten Zusatzpolice absichern wollte, nun anderswo sein Glück versuchen.
Der Streit zeigt: Die Finanzbranche speichert massenhaft Daten – bisweilen auf zumindest fragwürdiger rechtlicher Grundlage und über vereinbarte Fristen hinaus. Während die Datensammeleien von Geheimdiensten wie der NSA den Durchschnittsbürger eher kalt lassen, kann die Sammelwut bei Finanzdaten gravierende Folgen haben, bis hin zur Verweigerung von existenziellen Versicherungen.
Wie Sie herausfinden, was Auskunfteien über Sie speichern
Verbraucher rufen die Seite des Betreibers informa risk & fraud prevention (www.informa-irfp.de) auf, auf der sie in der Rubrik „Selbstauskunft und Datenschutz“ ein Formular herunterladen können. Dann müssen sie Namen, Adresse und Geburtsdatum eintragen und das Formular per Post an informa schicken – samt Kopie des Personalausweises (Vorder- und Rückseite).
Entdecken sie Fehler in der Selbstauskunft, können sich Betroffene entweder an informa oder an den Versicherer wenden, der den Eintrag gemeldet hat. Das gilt auch, wenn Einträge korrekt sind, aber bereits gelöscht sein müssten.
Auf www.meineschufa.de können Interessierte ein Bestellformular für eine „Datenübersicht“ herunterladen, ausfüllen und per Post an die Schufa schicken. Auch hier ist wieder eine Ausweiskopie nötig.
Alternativ ist ein ständiger Online-Zugriff auf die eigenen Schufa-Daten möglich – inklusive sofortiger Info über Neues, etwa Änderungen der Bonität. Das kostet je nachdem, ob es sich um die Service-Varianten Kompakt, Plus oder Premium handelt, zwischen 3,95 und 9,95 Euro pro Monat. Die Registrierung schlägt mit einmalig 9,95 Euro zu Buche.
Die Schufa verspricht, unvollständige, unzutreffende oder veraltete Angaben „kostenlos und umgehend“ zu korrigieren. Dazu sollen sich Verbraucher ans Privatkunden Service Center (Postfach 10 34 41, 50474 Köln) wenden und ihr Anliegen „kurz schriftlich darstellen“, am besten mit Belegen. Die Schufa hakt nach eigenen Angaben meist noch am selben Tag beim Vertragspartner nach, der den Eintrag gemeldet hat.
Auch Bankkunden kann ein laxer Umgang mit Daten teuer zu stehen kommen. So können Kreditanträge abgelehnt werden, wenn Informationen bei der Bonitätsauskunft Schufa nicht rechtzeitig gelöscht oder gar falsche Angaben gespeichert werden. Jeder Verbraucher sollte deshalb wissen, welche Daten Finanzdienstleister über ihn horten. Bei der eigenen Bank und Versicherung ist das klar. Aber was haben sie an andere Unternehmen oder Datenbanken weitergegeben? Und sind die Daten korrekt? Was ist noch aus etwaigen abgelehnten Anträgen hinterlegt? Ich habe versucht, das herauszufinden – und dabei überraschende Erkenntnisse gewonnen.
Abfrage bei der Datenbank
Zunächst will ich wissen, was das Hinweis- und Informationssystem der Versicherer (HIS) über mich hergibt (siehe Kasten). Meine Vermutung ist: gar nichts. Denn das HIS ist eine Datenbank, die vor allem der „Prävention von Versicherungsbetrug“ dient.
Versicherer melden dazu „Auffälligkeiten“ wie Schadensmeldungen kurz nach Abschluss einer Haftpflichtversicherung sowie „atypische Schadenshäufigkeiten“. In der Haftpflicht-, Hausrat- und Gebäudeversicherung führen drei Schäden binnen zwei Jahren zu einem Eintrag. In der Kfz- und Rechtsschutzversicherung liegt die Schwelle mit vier Schäden in zwölf Monaten etwas höher.
