Versichererdatenbank HIS in der Kritik: Schwarze Kundenliste mit obskuren Kriterien

Düsseldorf Walter Krämer ist am Ende seiner Geduld. Seit Jahren kämpft der Datenschützer aus Baden-Württemberg für mehr Transparenz bei der als schwarze Liste berüchtigten Kunden-Datenbank der Versicherungswirtschaft. Immer wieder prangerte er an, unbescholtene Bürger würden wie potenzielle Kriminelle behandelt. Immer wieder beschwichtigte man ihn, alles sei in bester Ordnung.

Jetzt hat der Datenschützer durchgegriffen. Er hat eine Verfügung erlassen, nach der ein Datensatz gelöscht werden muss. Das geht aus einem Schreiben hervor, das dem Handelsblatt vorliegt. „Es sind sämtliche Angaben zu dem Beschwerdeführer in dem Datenbestand … zu löschen“, heißt es dort. Zwar bezieht sich der Rüffel nur auf einen Einzelfall. Doch der könnte Vorbildcharakter für zahlreiche weitere Versicherungskunden haben.

Denn der Fall wirft ein Schlaglicht auf eine obskure Datenbank, in der die Namen von 1,5 Millionen Menschen schlummern. In diesem Hinweis- und Informationssystem der Versicherungswirtschaft, kurz HIS, tauschen die Assekuranzen die Namen auffälliger Kunden aus. Die Mitgliedsunternehmen des Versicherungsverbands GDV speichern dabei alles, was sie für verdächtig halten.

Wer in den Augen der Versicherungen ein potenzieller Betrüger ist, hohe Risiken vorweist oder schlicht als Querulant gilt, landet auf der Liste. Für die Betroffenen hat das Folgen: Wer auf der Liste steht, hat es schwerer, überhaupt noch eine bezahlbare Versicherung zu finden.

Auslöser für den konkreten Streit war ein Kunde, der sich für eine Berufsunfähigkeitsversicherung interessierte. Er holte sich im Dezember 2013 das Angebot einer Versicherung ein – entschied sich dann aber dagegen. Versehen mit der Negativbewertung „Erschwernis“ übertrug die Versicherung daraufhin den Namen, das Geburtsdatum und den Wohnort des Kunden an HIS. Seit Mai 2014 stand der Mann auf der schwarzen Liste.

Der Kunde wiederum wandte sich an den Datenschützer Krämer. Für Krämer war der Fall klar: „Die Ablehnung eines Versicherungsvertrages darf niemals zu einer Einmeldung führen.“ Sonst könnten Konzerne ihre Kunden ja erpressen: Wer nicht unterschreibe, lande auf der schwarzen Liste.

Krämer ordnete die Löschung der Kundendaten an. Die Verfügung ist inzwischen bestandskräftig, wurde also vom HIS-Betreiber akzeptiert. Beim Betreiber handelt es sich um die „Informa HIS GmbH“ (Informa), ein Unternehmen aus dem Bertelsmann-Reich. Es verwaltet die Daten im Stile einer verschwiegenen Auskunftei in Baden-Baden.

Der Gesamtverband der deutschen Versicherungswirtschaft, GDV, wollte sich auf Anfrage zu dem Fall nicht äußern, verwies auf den HIS-Betreiber Informa. Der betonte in einer Stellungnahme, die Datenspeicherung sei vollkommen korrekt abgelaufen. Nur, weil der Datenschützer trotzdem eine Löschung gefordert hatte, habe man dem Folge geleistet. „Auch wenn die Gründe für uns nicht nachvollziehbar waren.“

Wie der betroffene Kunde stehen momentan 450.000 Menschen mit dem Negativeintrag „Erschwernis“ auf der Liste. „Erschwernisse“ sind laut Informa Vorerkrankungen, „gefährliche“ Berufe, riskante Hobbys wie Fallschirmspringen oder Aufenthalte in „gefährlichen“ Ländern.

Walter Krämer hält einige Einmeldekriterien unter dem Codewort „Erschwernis“ schlicht für gesetzwidrig. Die Versicherungen setzen in seinen Augen Menschen auf eine Betrügerliste, die sich überhaupt nichts haben zu Schulden kommen lassen. Zum Beispiel, wenn es um gesundheitliche Risiken geht.

So geschehen in einem Fall aus dem vergangenen Jahr. Es ging um eine Auszubildende aus dem 6.000-Einwohner-Dörfchen Parsberg. Die damals 17-Jährige mit dem ansteckenden Lächeln interessierte sich für eine Berufsunfähigkeitsversicherung bei der Allianz. Wahrheitsgemäß schrieb sie ins Formular „Ergänzende Erklärung zu Atemwegserkrankungen“, regelmäßig unter Atemnot zu leiden. Trotz ihrer Ehrlichkeit landete sie schließlich in der HIS-Datenbank. Einmeldegrund: Erschwernis.

Weil es nicht den geringsten Anfangsverdacht gegen die Jugendliche gebe, mahnte Krämer damals, überwiege ihr verfassungsrechtlich garantierter Persönlichkeitsschutz gegenüber der ungerechtfertigten Behauptung, die Jugendliche habe bei einer Versicherung falsche Angaben gemacht.

Der HIS-Betreiber Informa wies die Vorwürfe von sich. Der Datenschützer liege falsch. Der Hinweis „Erschwernis“ mache deutlich, dass „irgendein“ risikoerhöhendes Merkmal vorliege – ohne es aber zu benennen. Es handele sich auch nicht um ein Codewort, sondern um eine bewusst gewählte Lösung, die dem Grundsatz der Datensparsamkeit entspreche. Bis heute steht die junge Frau auf der HIS-Liste. Krämer hält das für nicht rechtens.

Weitere Missstände im Datenreich der Informa brachte im vergangenen Jahr ein anderer Kunde ans Licht. Der wunderte sich, warum er noch Jahre nach der Einspeicherung seiner Daten in die HIS-Datenbank Schwierigkeiten hatte, eine Versicherung zu finden.

Schließlich stellte sich heraus, dass Informa die Daten nicht wie vorgeschrieben nach vier Jahren löschte, sondern erst nach zehn. „Wir bedauern diesen Fehler außerordentlich und haben diesen zum Anlass genommen, den Bereich des Datenschutzes einer externen Prüfung durch eine Wirtschaftsprüfungsgesellschaft unterziehen lassen“, beteuerten die Betreiber.

Es scheint, als bleibe die schwarze Liste für deutsche Versicherungskunden vor allem eines: eine Blackbox.