Seit über einem halben Jahr kann Marion L.* nicht ihrem Beruf nachgehen. Sie ist Fotografin, war früher viel unterwegs, sie liebt diesen Job, aber das Reisen und das häufige Stehen macht ihr Körper seit einer Krebsoperation nicht mehr mit. Zumindest vorerst. Zwar ist die Prognose gut, doch es wird viele Monate dauern, bis sie wieder fit ist.
Krankenversicherung zahlt nicht
Gut, wenn man für solche Situationen vorgesorgt hat. Wie rund 17 Millionen Menschen in Deutschland hat Marion L. eine Berufsunfähigkeitsversicherung. Bei ihr greift die „teilweise Berufsunfähigkeit“ nach sechs Monaten ununterbrochener Krankheit. Doch bislang ist kein Cent geflossen. Denn die Allianz und die 45-Jährige streiten darüber, in welchem Umfang der Versicherer sowie diverse Subunternehmer Einblick in die vertraulichen Krankenakten bekommen sollen.
Der Konflikt ist dabei nicht allein privat. Er offenbart das Versagen der Datenschutzbehörden, die den Konzernen große Freiheiten ließen. Versicherte stehen den Unternehmen oft ohnmächtig gegenüber. Das fiel gerade erst wieder bei der Ergo-Lebensversicherung auf, die Policen falsch berechnete. Und das rügte bereits 2006 das Bundesverfassungsgericht, als es in Versicherungsverträgen ein eklatantes „Verhandlungsungleichgewicht“ zuungunsten der Kunden feststellte.
Einmal alle Unterlagen bitte!
Im Fall von Marion L. forderte die Allianz gleich im ersten Schreiben ohne Einschränkung „Ihnen vorliegende medizinische Unterlagen“ sowie Gehaltsnachweise der letzten drei Monate und die Steuerbescheide von drei Jahren.
Wenn es um Krankheiten geht, werden zudem sogenannte Schweigepflicht-Entbindungserklärungen fällig. Damit geben Patienten ihren Ärzten freie Hand bei der Weitergabe von Daten. Allerdings können Versicherte darauf bestehen, dass die Firmen für jede Anfrage bei Medizinern eine separate Ermächtigung einholen.
Konzerntöchter und Subunternehmer haben Zugriff
Ganz anders, wenn es um die Weitergabe der gesammelten Daten innerhalb eines Konzerns sowie an die Vielzahl externer Dienstleister geht: Hier hat der Versicherte keine Wahl, in der Regel wird eine pauschale Einwilligung gefordert. „Über die Zerlegung von Arbeitsprozessen bei den Versicherungen werden die Datenflüsse ausgeweitet“, kritisiert Lars Gatschke vom Bundesverband der Verbraucherzentralen. Gegen den Trend sei der Kunde machtlos.
Die Allianz etwa zählt mehr als 20 Konzerntöchter sowie externe Subunternehmen auf, in deren Orbit die Daten bei Bedarf hin und her gereicht werden können. Darunter: eine Bank, mehrere Callcenter, der Computerservice von IBM, Rechtsanwälte für Regress- und Mahnverfahren, eine ganze Kategorie namentlich nicht genannter medizinischer Gutachter sowie eine Vertriebsfirma namens AGA Service, die sich auf Dienstleistungen rund um Reisen und Gesundheit spezialisiert hat. Der Konzern gibt an, er halte die Liste „so klein wie möglich“. Auf die schriftliche Bitte von Marion L., sie über die Weitergabe ihrer Daten im Einzelnen zu informieren, teilt die Allianz mit: „Diesem Wunsch können wir nicht entsprechen“, und weiter: „Mit der Auflistung der Dienstleister und der ihnen jeweils übertragenen Aufgabe … soll Transparenz für die Kunden gegeben sein.“
Nicht Kunde geworden? Die Daten werden trotzdem gespeichert.
Das Überraschende dabei: Die Unternehmen haben sogar den Segen der Datenschützer. Im Januar 2012 verständigte sich die Versicherungswirtschaft mit den Datenschutzstellen der Länder und Verbraucherschützern auf Verhaltensregeln und eine „Mustererklärung“. Doch statt die Konzerne an die Kandare zu nehmen, bleiben sie an der langen Leine. So können die Versicherer den Einsatz externer Dienstleister nach eigenem Ermessen ausdehnen. Bald sind also möglicherweise 30 oder gar 50 Servicefirmen eingespannt. Auch welche Daten für die Abwicklung der Leistungsfälle erforderlich sind, entscheidet die Firma.
Wie weit die Sammelwut reichen kann, zeigt sich bei der Speicherung von Kundendaten. Selbst wenn es nach der Beratung nicht zum Vertragsabschluss kommt, bunkern die Firmen drei Jahre lang alle erfassten Angaben etwa zu Verdienst oder Vorerkrankungen. „Der Zeitraum ist zu lang“, sagt Nils Schröder von der Datenschutzbehörde in Nordrhein-Westfalen, „das wollen wir ändern.“ Dabei hat seine Stelle die Regel selbst ausgehandelt. Nun hoffen die Datenschützer auf Nachverhandlungen. Die immerhin soll es geben – allerdings erst 2017.
* Name von der Redaktion geändert
