Wie kaum ein weiteres Thema hat der Datenschutz die öffentliche Diskussion in den letzten Jahren geprägt. Alle Lebensbereiche und Formen der Kommunikation werden mittlerweile kritisch hinterfragt, um dem einzelnen Bürger eine Sicherheit im Umgang mit persönlichen Daten und anderen sensiblen Informationen zu gewährleisten. Dies gilt nicht zuletzt auch für den Umgang mit Kfz-Versicherungsunternehmen oder anderen Versicherern, die durch die Antragsstellung und den Versicherungsverlauf umfangreiches Wissen über den einzelnen Versicherungsnehmer anhäufen. Der Code of Conduct als moderner Verhaltenskodex soll dem einzelnen Versicherten die Gewissheit verleihen, dass die jeweilige Autoversicherung gewissenhaft mit den eigenen Daten umgeht. Der Code of Conduct findet dabei in Deutschland eine immer größere Akzeptanz und wird nicht nur von Kfz-Versicherungsunternehmen zum Aufbau eines größeren Vertrauensverhältnisses herangezogen.

Sensible Daten zwischen Fahrzeughaltern und Kfz-Versicherungsunternehmen

Bereits bei der Antragstellung auf eine Kfz-Haftpflichtversicherung oder einen erweiterten Versicherungsschutz muss jeder Bundesbürger eine Vielzahl an Daten bereitstellen. Persönliche Informationen vom Geburtsdatum bis zur postalischen Adresse spielen hierbei ebenso ein wie diverse Lebensumstände, mit denen sich eventuell lukrative Rabatte auf den Versicherungsbeitrag anrechnen lassen. Grundsätzlich gehen die meisten Versicherungsnehmer davon aus, dass die Daten ausschließlich von den Kfz-Versicherungsunternehmen selbst verwendet werden und dem Versicherungsschutz als solchem dienen. Leider ist dies mit Hinblick auf den Datenschutz nicht immer der Fall gewesen und soll durch den Code of Conduct zukünftig verbessert werden.

Der Austausch von sensiblen Daten ist im Zeitalter des Internets umso einfacher geworden, was zur Kritik durch die Verbraucherschützer und vielerlei Diskussionen geführt hat. Grundsätzlich ist es dabei möglich, Daten sicherer als noch vor einigen Jahrzehnten aufzubewahren, wo sie meist in schriftlicher Form in den Aktenordnern der Versicherungsagenturen aufnotiert werden. Im Computer- und Internetzeitalter ist das Speichern und Verwalten von Daten nicht nur für Kfz-Versicherungsunternehmen deutlich einfacher geworden, allerdings steigt hierdurch die Missbrauchsgefahr. Eine schlechte Sicherung des eigenen Computersystems oder ein nicht professioneller Umgang mit digitalen Daten führt dazu, dass Dritte auf diese zugreifen können. Sensible Informationen des einzelnen Versicherungsnehmers geraten so schneller als gedacht in die falschen Hände.

Mit dem Code of Conduct zu mehr Datenschutz

Mit einem Blick in jeden seriösen Versicherungsvertrag wird ein Versicherungsnehmer entdecken, dass die von ihm angegebenen Daten ausschließlich dem Zwecke dienen, die entsprechende Versicherung zu führen. Eine grundlegende Sicherheit gewähren also alle Kfz-Versicherungsunternehmen von sich aus, so dass die Daten nur hausintern verarbeitet werden. Der Code of Conduct als Verhaltenskodex stellt also weniger eine echte Revolution im Datenschutz dar, sondern bekräftigt zusätzlich den seriösen Umgang mit allen Daten des Versicherungsnehmers. Ein Versicherer, der dem Code of Conduct beitritt und sich an dieses Regelwerk hält, wird dies als Vorteil gegenüber seinen Konkurrenten auslegen, um sich für einen noch stärkeren Datenschutz der Kundendaten einzusetzen.

Die Einführung des Code of Conduct vor wenigen Jahren hat bereits zu einem großen Interesse in der Versicherungsbranche geführt. Verpflichtet ist dabei kein Kfz-Versicherungsunternehmen oder sonstiger Versicherer, diesem Kodex beizutreten. Ein Unternehmen kann auch darauf hinweisen, in seinen regulären Vertragsbedingungen einen umfassenden Datenschutz zuzusichern, der durch den Code of Conduct nicht noch einmal bestätigt werden sollte. Aus Gründen von Kundensicherheit oder Marketing haben sich die meisten Kfz-Versicherungsunternehmen in Deutschland jedoch schon dazu entschieden, dem Code of Conduct einen großen Stellenwert einzuräumen und sind dem Kodex beigetreten. Ob dies für den eigenen Versicherer gilt, findet ein Kunde schnell beim Blick auf die jeweilige Webseite des Versicherers oder in einem persönlichen Gespräch heraus.

Die Grundlagen des Code of Conduct im Profil

Der Code of Conduct oder kurz CoC ist in einer bis dato einmalig engen Zusammenarbeit zwischen dem Bundesverband der Verbraucherzentralen in Deutschland, dem Gesamtverband der deutschen Versicherungswirtschaft sowie führenden Datenschutzaufsichtsbehörden entstanden. Der CoC ist wie ein Regelwerk zu verstehen, an das sich Kfz-Versicherungsunternehmen nach dem Beitritt zu halten haben. Hierdurch gewähren sie ihren Kunden eine zusätzliche Sicherheit, dass der Umgang mit personenbezogenen Daten alleine nach den Maßstäben des CoC erfolgen und somit den Anforderungen des zeitgemäßen Verbraucher- und Datenschutzes entsprechen.

Der Schutz der Daten ist nicht der einzige Aspekt im CoC, genauso spielt die Transparenz im Umgang mit Kunden und ihren Daten eine wesentliche Rolle. Schließlich haben Versicherungsnehmer und Verbraucher ein Anrecht darauf, alle Informationen und Vermerke rund um die eigene Person bei Kfz-Versicherungsunternehmen anzufragen. Gerade in Streitfällen nach einem Schadensfall oder beim Wunsch nach einem Wechsel der Kfz-Versicherung darf sich der alte Versicherer nicht querstellen und den Einblick in wichtige Daten verweigern. Sofern der Datenschutz nicht gegen eine Aushändigung entsprechender Dokumente bzw. einen Einblick in die jeweiligen Daten spricht, sichert der Code of Conduct jedem Kunden genau diesen Einblick zu.

Ein detaillierter Blick in den Code of Conduct

Zur genannten Transparenz der Kfz-Versicherungsunternehmen sowie anderer Versicherer gehört natürlich auch, dass Kunden einen detaillierten Einblick in die Verpflichtungen des CoC gewinnen. Das Dokument umfasst eine Vielzahl an Verhaltensregeln, die im Folgenden grob betrachtet werden sollen. Für einen noch umfassenderen Einblick in die Thematik ist es empfehlenswert, sich den Code of Conduct selbst herunterzuladen und zu studieren. Seriöse Kfz-Versicherungsunternehmen, die dem CoC beigetreten sind, werden dieses Dokument gerne aushändigen oder haben dieses bereits in ihre Webpräsenz eingebunden.

Datenerhebung und Verarbeitung

Die Kfz-Versicherungsunternehmen verpflichten sich dazu, ausschließlich Daten von ihren Kunden zu erheben, die im direkten Bezug zum Versicherungsschutz stehen. Bei der Verarbeitung müssen strenge Grundsätze eingehalten werden, damit es Dritten nicht möglich wird, einen Einblick in die erhobenen Daten zu gewinnen. Einer besonderen Rolle fällt hierbei automatischen Entscheidungshilfen zu, die z. B. bei der Tarifeinschätzung der Kfz-Versicherung oder bei der Bonitätseinschätzung im Kreditwesen eingesetzt werden. Sollte ein Kunde hier genauere Informationen zur automatischen Verarbeitung seiner Daten wünschen, hat ihm das jeweilige Unternehmen hierüber Auskunft zu erteilen.

Datenaustausch mit anderen Versicherern

Teilweise werden erhobene Daten zentral gesammelt und anderen Kfz-Versicherungsunternehmen verfügbar gemacht. Dies dient beispielsweise dazu, Betrugsfälle schneller aufzudecken und hierdurch die Beitragsstabilität zu fördern. Der Code of Conduct erlaubt den Datenaustausch mit anderen Versicherungen, setzt für diesen jedoch strikte Regeln fest. Mit der Einführung des neuen Informationssystems HIS im Jahr 2011 wurde der Vorsatz zu mehr Datenschutz bereits praktisch umgesetzt und Datenschutzlücken früherer Systeme erfolgreich beseitigt. Auch wenn Verbraucherschützer dem HIS-System weiterhin kritisch gegenüberstehen und die Bewertung einzelner Verbraucher als unangebracht einstufen, erfüllt das neue System zumindest in puncto Datenschutz einen hervorragenden Zweck.

Markt- und Meinungsforschung

Auch für Werbezwecke bzw. die Marktforschung sind Kundendaten sehr interessant. Nicht nur Kfz-Versicherungsunternehmen werden ihren Kunden gerne weitere Produkte aus dem Portfolio des Versicherers vorstellen wollen. Sollte es tatsächlich zu einer Weitergabe von Informationen kommen, die an Dritte durch die Versicherungsbedingungen im Regelfall unterbunden wird, hat dies nach dem Code of Conduct strikt anonym zu erfolgen. Kfz-Versicherungsunternehmen und andere Dienstleister können es sich allerdings vorbehalten, den Kunden über die Weitergabe der Daten zum Zwecke der Marktforschung zu informieren und ihn vor die Wahl zu stellen. Hier hat sich die Opt-in-Variante durchgesetzt, d. h. der einzelne Versicherungskunde muss explizit der Weitergabe seiner Daten zum Ziele der Marktforschung zustimmen.

Auskunftsanspruch und Datenkorrektur

Der Code of Conduct schafft für den einzelnen Verbraucher die Sicherheit, auf sämtliche der abgesicherten Daten der Kfz-Versicherungsunternehmen auf Anfrage zugreifen zu können. Die Anfrage darf fernmündlich, per Post oder per E-Mail erfolgen, die Versicherung hat ihrem Kunden die Gesamtheit der angeforderten Daten unverzüglich offenzulegen. Ausnahmen stellen lediglich die Wahrung von Geschäftsgeheimnissen bzw. ein Verstoß gegen die Auflagen des Datenschutzes dar, die ein Kfz-Versicherungsunternehmen im Zuge des Auskunftsanspruches begehen würde.

Sollte sich nach der Auskunft tatsächlich herausstellen, dass die Versicherung über unkorrekte Daten zur entsprechenden Person verfügte, hat diese einen Anspruch zur unverzüglichen Datenkorrektur. Auch die Lösung eines Datenbestandes bzw. die Sperrung dieser Daten für den internen Zugriff können veranlasst werden, falls es hierfür fundierte Argumente gibt. Der einzelne Verbraucher soll hiermit die Sicherheit gewinnen, dass das Kfz-Versicherungsunternehmen nicht noch Jahre nach einer Vertragskündigung über einen umfassenden Datenstamm verfügt und diesen z. B. mit der Weitergabe an Dritte zu Geld macht.

Einhaltung und Kontrolle

Über den Code of Conduct verpflichtet sich die jeweilige Versicherung, alle genannten Auflagen penibel einzuhalten und auf Anfrage einem Datenschutzbeauftragten Rede und Antwort zu stehen. Dies kann beispielsweise durch Beschwerden von Kunden ausgelöst sein, die einen nicht ausreichenden Datenschutz bei ihrem Kfz-Versicherungsunternehmen vermuten und diesen z. B. ihrer Verbraucherschutzzentrale melden. Sollte es tatsächlich zu Verletzungen gültigen Rechts nach dem Bundesdatenschutzgesetz kommen oder ein Straftatbestand erfüllt sein, kann dies die jeweilige Versicherung mit Strafen in Millionenhöhe büßen.

Außerdem ist jedes Kfz-Versicherungsunternehmen nach dem Code of Conduct verpflichtet, Probleme im Datenschutz unverzüglich den zuständigen Behörden zu melden. Dies kann beispielsweise nach einem Hackerangriff nötig werden, selbst wenn sich die Versicherung durchweg korrekt verhalten und alles für den bestmöglichen Datenschutz getan hat. Hier bleibt im Einzelfall zu prüfen, ob die Versicherung gegen gesetzliche Auflagen verstoßen hat oder nicht mit einer Strafzahlung rechnen muss.

Welche Versicherer sind dem Code of Conduct beigetreten

Nur die wenigsten Versicherungen in Deutschland haben sich bislang geweigert, freiwillig dem CoC beizutreten und ihren Kunden so eine noch größere Sicherheit im Datenschutz zu gewährleisten. Über das Jahr 2013 erarbeitet, sind im gleichen Jahr viele Versicherungen direkt beigetreten und wollten so ihren Kunden sofort die Wichtigkeit des korrekten Datenumgangs verdeutlichen. Der 1. Januar 2014 ist ein weiteres Kerndatum für viele Kfz-Versicherungsunternehmen, da zu diesem Tag der Beitritt zum Code of Conduct erfolgt. In solchen Fällen haben sich die Kfz-Versicherungsunternehmen zunächst intern mit dem Dokument auseinandergesetzt, um den internen Umgang mit Daten hieran anzupassen und zukünftig den Maßstäben des Code of Conduct zu entsprechen.

Um als Verbraucher herauszufinden, ob die eigene Kfz-Versicherung dem Code of Conduct bereits zugestimmt hat oder dies in Zukunft plant, lohnt ein Besuch der Webseite des GDV (Gesamtverband der Deutschen Versicherungswirtschaft e. V.). Der Verband war entscheidend an der Ausarbeitung des Code of Conduct beteiligt und verfolgt genau, welche Versicherungen bereits beigetreten sind. In regelmäßigen Abständen veröffentlicht der GDV eine Liste, in der sämtliche Versicherungen mit ihrem jeweiligen Beitrittsdatum verzeichnet sind. Interessenten werden hierbei schnell ihr eigenes Kfz-Versicherungsunternehmen finden, da nur noch wenige Ausnahmen in der deutschen Versicherungslandschaft bestehen und selbst diese bald verschwinden dürften.

Kfz-Versicherung stimmt dem CoC nicht zu - ein Problem?

Natürlich ist es nicht auszuschließen, dass einzelne Kfz-Versicherungsunternehmen aktuell noch in der Liste fehlen und bislang nicht dem Code of Conduct beigetreten sind. Sollte dies der Fall sein, ist nicht voreilig von einem unseriösen Umgang mit den Kundendaten umzugehen. So unterliegen sämtliche Daten eines Versicherungsvertrags zunächst den vereinbarten Vertragsbedingungen, in denen vielfach die Weitergabe an Dritte bereits untersagt ist. Außerdem haben sich alle Kfz-Versicherungsunternehmen wie sonstige Betriebe in Deutschland an gesetzliche Grundlagen wie das Bundesdatenschutzgesetz zu halten. Selbst wer nicht dem Code of Conduct beiträgt, hat deshalb höchste Sicherheitsvorkehrungen im Datenschutz zu treffen und unzählige Formulierungen des CoC zu erfüllen.

Abschließend also noch einmal der Hinweis: Der Code of Conduct ist eher als zusätzliche Bestätigung zu verstehen, dass sich Kfz-Versicherungsunternehmen um Datensicherheit und Transparenz ihren Kunden gegenüber kümmern. Das Dokument sollte als zusätzliches Entgegenkommen verstanden werden, ist jedoch nicht die einzige Grundlage für einen seriösen und gesetzlich geregelten Umgang mit Kundendaten. Selbst wenn Zweifel bleiben sollten, ist eine Meldung beim Verbraucherschutz stets sinnvoll, der solche Verstöße bei Häufung an die entsprechenden Behörden melden kann. An einen Datenschutz auf höchstem Niveau müssen sich also Kfz-Versicherungsunternehmen in Deutschland so oder so halten.