Versicherer speichern Kundendaten in einer riesigen Zentraldatei. Finanztest-Leser haben Mühe, einen Vertrag zu bekommen, weil dort falsche Daten gespeichert sind.

In der schwarzen Liste steht der Name von Christopher Zaby. Er steht dort nicht in lateinischen Buchstaben, sondern als Zahlenreihe kodiert, die auf seinem Namen und seinem Geburtsdatums beruht. Den verschlüsselten Eintrag kann jeder Versicherer einsehen, bei dem Zaby zum Beispiel einen Antrag auf eine Berufsunfähigkeitsversicherung stellt und der dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) angehört.

Kunden wollen ihre Daten kennen

Knapp 9,5 Millionen Datensätze stehen im Zentralspeicher. Einen Eintrag im Hinweis- und Informationssystem (HIS) erhält, wer sich des Versicherungsbetrugs verdächtig gemacht hat oder wer dem Versicherer mehrere Schadensfälle in kurzer Zeit meldet. Auch Verbraucher, deren Antrag nicht zu normalen Bedingungen angenommen oder abgelehnt wird, müssen mit einem Eintrag rechnen.

Finanztest-Leser, die keine Police erhalten haben oder nur mit einem kräftigen Risikoaufschlag auf den Preis, haben uns geschrieben. Am meisten Sorge bereitet ihnen, dass sie nicht wissen, ob sie in der Datei stehen und welche persönlichen Daten die Versicherer auswerten, wenn sie wieder eine Police abschließen wollen.

Fünf Leser haben sich nun bei den Versicherern und ihrem Verband in Berlin, dem GDV, erkundigt, welche Informationen die Assekuranz von ihnen abruft, weiterleitet und bearbeitet. Einer der Leser ist Christopher Zaby, der hohe Hürden überwinden muss, um seinen Berufsunfähigkeitsschutz zu bekommen.

Er und Michael Weber* verlangten vom GDV Auskunft über ihre Einträge in der Zentraldatei. Das steht ihnen laut Bundesdatenschutzgesetz zu.

„Beim GDV werden keine personenbezogenen Daten oder -beziehbaren Daten über Sie gespeichert, sodass wir insoweit keine Auskünfte erteilen oder Ihre Daten an Dritte weiterleiten können“, erhält Weber zur Antwort.

Weber besitzt eine Kfz-Haftpflicht-, eine Unfall-, eine Privathaftpflicht- sowie eine Rechtsschutzversicherung. Der GDV rät ihm, er solle sich an seinen Versicherer wenden oder an das Unternehmen, wo er einen Antrag gestellt hat. Die gleiche Auskunft erhält auch Zaby.

Versicherer mimen die Naiven

Die Versicherer behaupten, die kodierten Einträge seien kein personenbezogener Datensatz. Doch die Kodierung ist ein Feigenblatt.

Ein Sachbearbeiter zapft die Datenbank HIS an, indem er einen Namen eingibt. Er bekommt eine Liste mit Treffern. Jedem Treffer ist ein Punkwert zugeordnet, der die Übereinstimmung des Kodes mit der gesuchten Person angibt. Sind Name und Kode identisch, erfährt der Mitarbeiter Name, Adresse, Geburtsdatum und den Versicherer, der den Eintrag veranlasst hat.

Diesem Meldeverfahren haben Daten- und Verbraucherschützer 1993 noch zugestimmt, doch seit längerem bringen sie starke rechtliche Einwände vor.

Sie kritisieren vor allem, wie die Assekuranz das Datenregister nutzt. „Das Hinweis- und Informationssystem verstößt gegen das Bundesdatenschutzgesetz“, sagt der Berliner Datenschutzbeauftragte Alexander Dix. Denn der dort Erfasste weiß weder, dass er einen Vermerk hat, noch wird ihm eine Auskunft gegeben.

Nachdem Zaby beim GDV abgeblitzt ist, fordert er von allen fünf Gesellschaften, bei denen er im Jahr 2003 einen Antrag auf Berufsunfähigkeitsschutz gestellt hatte, Auskunft. Die Zürich antwortet: „Es sind keine weiteren Daten gespeichert und es wurden auch keine Daten weitergegeben.“

Die Alte Leipziger schickt Zaby alle von ihr im eigenen Hause gespeicherten Angaben: den Antrag sowie die von ihm ausgefüllten Lungen- und Allergiefragebogen. Zehn Jahren speichere die Alte Leipziger Zabys Daten, teilt sie mit.

Mit der AachenMünchener Lebensversicherung findet er, wen er sucht. Sie hat seine Personen-, Antrags- und Leistungsdaten nicht nur an von ihr beauftragte Vermittler weitergegeben, sondern ihn auch in die Zentraldatei des GDV eintragen lassen. Vermerkt ist dort außerdem: Der Versicherer wollte Zabys Antrag annehmen, aber nur mit Risikozuschlag.

Antragsteller kommt auf die Liste

Die AachenMünchener hat im Juni 2003 als Erste von den fünf Versicherern Zabys Antrag auf Berufsunfähigkeitsversicherung auf dem Tisch gehabt. Sie verlangte einen Beitragsaufschlag von 140 Prozent.

Bei dem Unternehmensberater aus Saarbrücken ist 1997 Asthma diagnostiziert worden. Das hat Zaby in allen Anträgen angegeben. Hätte er das nicht getan, könnte ihm der Versicherer bei Berufsunfähigkeit die Rente verweigern.

Auch die HanseMerkur, bei der Zaby einen Monat nach seinem Schreiben an die AachenMünchener einen Antrag ausfüllte, hat ihn auf die schwarze Liste gesetzt.

Erst nach den ersten Anträgen lässt er sich nochmals ärztlich untersuchen. Diesmal wird kein Asthma festgestellt.

Er schickt den neuen Befund an alle Versicherer. Trotzdem bieten ihm alle außer der Plus Lebensversicherung nur eine Police mit höheren Beiträgen an oder schließen einzelne Krankheiten vom Versicherungsschutz aus.

Obwohl belegt ist, dass kein erhöhtes Risiko besteht, wird Christopher Zaby nicht aus der Zentraldatei getilgt.

WGV schickt Autofahrer ins Leere

Längst nicht alle Gesellschaften geben die Auskunft, zu der sie gesetzlich verpflichtet sind: Robert Wald* will von der WGV Versicherung wissen, weshalb sie ihm Vollkaskoschutz für sein Auto verweigert. Der 69-Jährige fragt, ob er einen Eintrag im Großspeicher HIS hat und bittet um einen Auszug. Die Gesellschaft antwortet: „Eine Zentraldatei HIS ist uns nicht bekannt.“

Wald lässt nicht locker und fragt nochmals nach „Uniwagnis“, dem anderen Namen der HIS-Datei. Die WGV sagt ihm, wenn Wald etwas über seine Daten in der Zentraldatei wissen wolle, solle er direkt den Verband fragen. Wie die Versuche von Weber und Zaby zeigen, kann er sich das sparen. Er weiß bis heute nicht, ob er im HIS vermerkt ist.

Die WGV teilt Wald nur mit, dass sie seinen Vorversicherer CosmosDirekt befragt habe. Sie hatte einen Wald „belastenden Haftpflichtschaden“ in Höhe von 1 380 Euro und einen Vollkaskoschaden übernommen. Darauf hat sie ihm gekündigt. Das ist erlaubt. Die WGV gibt Wald wegen dieses Vorschadens keine Kasko für sein Auto – auch das ist zulässig.

Drei Versicherer, drei Methoden

Ralf Neumann* hat bei insgesamt fünf Gesellschaften versucht, eine Berufsunfähigkeitsversicherung abzuschließen. Nirgends hat er eine erhalten, weil er sich vor Jahren in einer Klinik psychisch behandeln lassen musste. Seine Ärztin hat ihm bescheinigt, dass er vollständig genesen ist.

Jetzt hat er die Versicherer um Auskunft über seine gespeicherten Daten gebeten. Die Allianz antwortet, er möge in das beigefügte Merkblatt zur Datenverarbeitung schauen. Die Victoria gibt zu, dass sie Neumann im Jahr 2001 in der Blackbox registrieren lassen hat. Sie schickt ihm eine Kopie des Eintrags. Darin ist neben Namen und Geburtsdatum vermerkt: „Erhöhtes/ abgelehntes Risiko Leben und BU.“

Bei der Huk24 schrieb Neumann über das Antragsformular „Probeantrag“. Alle Gesundheitsdaten hat die Huk24 nach Ablehnung gelöscht. In seinem Online-Zugang kann Neumann sehen, dass die Daten tatsächlich getilgt sind.

Nur das sagen, was verlangt wird

Zu viel über seine Krankheitsgeschichte hat Herbert Maler* der Debeka mitgeteilt. Der Versicherer hatte nur nach ambulanten Untersuchungen in den letzten drei Jahren gefragt und nach stationären Behandlungen, die fünf Jahre zurückliegen.

Der sportliche Ruheständler dachte sich: Ich bin kerngesund und muss nichts verbergen. Er listete alle Untersuchungen und Befunde der letzten zehn Jahre auf. Das war ein Fehler. Die Debeka hob den Preis für die gewünschte Pflegezusatzversicherung um 50 Prozent an.

Maler geht zu jeder Voruntersuchung. Ihm wird zum Verhängnis, dass der Arzt dabei eine leichte Glaskörpertrübung des Auges feststellt. Auch eine Untersuchung auf Hüftgelenkarthrose im Jahr 1996 erhöht den Risikozuschlag, obwohl keine weiteren Behandlungen nötig sind.

Maler hat laut Bundesdatenschutzgesetz Paragraf 35 das Recht, die falschen Daten über ihn von der Debeka korrigieren zu lassen. Eine ärztliche Nachuntersuchung erbringt den Nachweis.

Er befürchtete aber, dass er bereits in HIS gespeichert wird. Nach Aussage der Debeka ist das nicht der Fall. „An einer Zentraldatei bei einem Verband sind wir nicht beteiligt“, schreibt sie.

Nun hat sich Maler die Antragsunterlagen der Huk Coburg kommen lassen. Als er in der „Einwilligungserklärung nach dem Bundesdatenschutzgesetz“ liest, dass seine Daten von der Huk auch bei abgelehntem Antrag in die Zentraldatei HIS fließen, lässt er es bleiben.

In den Verhandlungen der Datenschützer mit den Versicherern stehen die Zeichen gut für Verbraucher, dass das besser wird. HIS soll transparent werden (siehe „Reform verlangt“). Die Einwilligungserklärung soll kein Blankoscheck mehr und wirklich freiwillig sein. Im Moment muss der Antragsteller die Erklärung mit allen Vertragsunterlagen unterzeichnen. Wer nicht unterschreibt, erhält keinen Schutz.

*Name von der Redaktion geändert.

Dieser Artikel ist hilfreich. 1013 Nutzer finden das hilfreich.