Bei dem Versicherungskonzern Allianz gibt es eine schwere Datenpanne. Der FTD liegen Strafanzeigen, Ermittlungsakten von Polizei und Staatsanwaltschaft, Schreiben von Bankenüber Konten und deren Verfügungsberechtigte, eine Asylbescheinigung und andere Unterlagen aus einer Reihe von Versicherungsfällen vor. Enthalten sind Klarnamen und Daten von beteiligten und unbeteiligten Personen. Die Allianz bestätigte, dass die Unterlagen zumindest zum Teil aus ihrem Bestand kommen.
Damit gerät das Unternehmen in Verdacht, nicht vorsichtig genug mit vertraulichen Dokumenten umzugehen. Die Daten seien offenbar von einem Privatermittler weitergegeben worden, dem das Unternehmen 2011 gekündigt hatte, sagte ein Sprecher. Als Konsequenz verschärft der Versicherer nun die Anforderungen an externe Privatdetektive, mit denen er beim Verdacht auf Versicherungsbetrug zusammenarbeitet. “Wir werden strukturierte Qualitätsaudits einführen und die Zahl der Ermittler, mit denen wir zusammenarbeiten, weiter reduzieren”, sagte er.
Die Nutzung von externen Detektiven ist bei Versicherern üblich. Sie erhalten – meistens elektronisch – Akten, die aus dem internen Material der Gesellschaft sowie aus Dokumenten der Behörden bestehen – bei Ermittlungsverfahren haben die Anwälte der Versicherer Einblick in die Akten. Die Detektive senden die Unterlagen nach Abschluss ihrer Ermittlungen zurück.
Europas größter Versicherer prüft nun die Möglichkeit, in den Vereinbarungen mit Detekteien Vertragsstrafen bei Verstößen gegen diese Praxis vorzusehen. Werden die Daten nicht vernichtet, könnten damit beispielsweise betroffene Kunden erpresst werden.
Der Vorfall ist heikel für den Konzern. Deutschland-Chef Markus Rieß will 2013 einen elektronischen Versicherungsordner einführen – in ihm sollen auch hochsensible Kundendaten gespeichert werden. Vorwürfe, schlampig mit Daten von Kunden oder Geschädigten umzugehen, sind daher extrem schädlich.
Datenschützer halten die bisherige Praxis nur ausnahmsweise für gerechtfertigt. “Grundsätzlich dürfen Daten nicht an Externe weitergegeben werden, im Einzelfall kann es aber Ausnahmen geben” , sagte Thilo Weichert, Datenschutzbeauftragter des Landes Schleswig-Holstein, der FTD. “Das gilt etwa bei einem konkreten Verdacht auf Versicherungsbetrug.”
Ob eine solche Ausnahme vorliege, entscheide die Versicherung allein, so Weichert. Komme es zu einer Kontrolle, könne die Datenschutzbehörde die Entscheidung jedoch beanstanden oder abändern.
Die Allianz arbeitet zurzeit im Bereich Sachversicherung – ausgenommen die Kfz-Versicherung – mit 13 Detekteien zusammen. “Wir können uns auch vorstellen, mit zwei größeren Firmen zusammenzuarbeiten, die bundesweit tätig sind und besonders hohe Standards aufweisen”, sagte der Sprecher. Jährlich gibt die Allianz allein im Bereich Sach 1000 Fälle an Detektive. Über alle Sparten bearbeitet sie 3,3 Millionen Schäden pro Jahr.
“Schon heute führen wir eine kontinuierliche Qualitäts- und Zuverlässigkeitsprüfung bei Ermittlern durch, die wir beauftragen”, sagte der Sprecher. “Geprüft werden auch Berichtsqualität und datenschutzrechtliche Sorgfalt.” Allerdings könne man sich nie zu 100 Prozent gegen den kriminellen Missbrauch von Daten schützen, wie er im aktuellen Fall vorliege.