Freitag, 7. Februar 2014

Versicherer im Spannungsfeld von „Big Data“ und „Big Brother“

Der Landesbeauftragte für den Datenschutz Baden-Württemberg hat seinen Tätigkeitsbericht veröffentlicht, der die Jahre 2012 und 2013 umfasst. Zu den aktuellen Herausforderungen für den Datenschutz listet der Report Telematikanwendungen wie den automatischen Notruf e-Call auf. Fast schon anekdotischen Charakter hat eine verweigerte Selbstauskunft einer Versicherung gegenüber ihren Kunden, die der Datenschützer in seinem Bericht erwähnt.


Der Landesbeauftragte für den Datenschutz Baden-Württemberg, Jörg Klingbeil, hat seinen Tätigkeitsbericht vorgestellt, der die Jahre 2012 und 2013 umfasst. Als aktuelle Herausforderungen für den Datenschutz bezeichnete Klingbeil die Spähaffäre angloamerikanischer Geheimdienste und die zunehmende massenhafte Datenspeicherung und -auswertung für unterschiedliche Zwecke.

Die unter dem Schlagwort „Big Data“ propagierte Sammlung und Auswertung großer Datenmengen macht nach den Worten des Datenschutzbeauftragten deutlich, dass Daten zunehmend zum Rohstoff des 21. Jahrhunderts werden, an dem viele partizipieren wollten. 

E-Call als Einfallstor für Telematiksysteme

Das Thema Big Data sei mehr als ein aktueller ‚Hype’. Im Grunde werde hier die gleiche Methode wie bei den Geheimdiensten angewandt. „Datenberge werden angelegt und nach Mustern durchsucht, die Computer lernen dazu und sollen am Ende komplexe Prozesse selbsttätig steuern.“ 

Nach Einschätzung des Landesbeauftragten wird dem Geschäftsmodell Big Data aber nur dann dauerhafter Erfolg beschieden sein, wenn die erhobenen personenbezogenen Daten wirksam anonymisiert würden und keine Rückschlüsse auf Personen mehr möglich seien. Andernfalls drohten Missbrauch und Kontrollverlust. Der Datenschutz müsse von Anfang an eingebaut werden. Hierfür sei noch viel Arbeit zu leisten.
Ein künftiger Anwendungsbereich für Big Data wird nach Ansicht des Landesdatenschutzbeauftragten der Verkehr sein.

Die Industrie rüste bereits kräftig auf. Ab dem nächsten Jahr, erinnerte Klingbeil, soll der von der EU vorgegebene automatische Notruf e-Call in den Fahrzeugen Einzug halten. Damit werde ein Einfallstor für weitere Telematikanwendungen geschaffen. Dafür gebe es schon zahlreiche Ideen. Die intelligenten Autos sollen untereinander, mit den Herstellerfirmen, den Werkstätten, anderen Dienstleistern und der Straßeninfrastruktur, auch über das Internet, vernetzt werden. 

Ohne personenbeziehbare Daten werde dies allerdings kaum gehen. „Damit droht uns bald der gläserne Autofahrer“, warnte der Datenschützer. Von tauglichen Datenschutzkonzepten und einer tragfähigen Rechtsgrundlage sei nämlich weit und breit noch nichts zu sehen. Diese müsse nun alsbald geschaffen werden, sonst gerate der Datenschutz im wahrsten Sinne des Wortes unter die Räder.

Wenn die Versicherung die Auskunft verweigert

Fast schon anekdotischen Charakter hat eine Begebenheit, bei der ein Versicherungsnehmer seinen Versicherer darum bat, Auskunft darüber zu erteilen, an wen seine personenbezogenen Daten weitergegeben worden seien. Der Kunde hegte nämlich den Verdacht, dass gegen seinen Willen Informationen zu seinen Policen durch einen Mitarbeiter der Versicherung an seinen Bekanntenkreis gelangten. 

„Erstaunen mischte sich mit Ärger, als die Versicherung die Selbstauskunft mit dem Hinweis auf entgegenstehende Geschäftsgeheimnisse und auf ihre arbeitsrechtliche Fürsorgepflicht verweigerte“, schreibt Datenschützer Klingbeil in seinem Bericht. Die Selbstauskunft, so der Versicherer weiter, könne nicht erteilt werden, weil im Fall der Rechtswidrigkeit einer Datenweitergabe der offenherzige ehemalige Mitarbeiter mit Schadensersatzforderungen seitens des betroffenen Kunden rechnen müsse.

„Eine Verweigerung der Selbstauskunft aus den vorgenannten Gründen“, klärt Datenschützer Klingbeil auf, „kommt hier jedoch nicht in Betracht.“ Zwar könne der Versicherer die Auskunft über die Empfänger der bei ihr gespeicherten personenbezogenen Daten tatsächlich verweigern. Voraussetzung hierfür sei jedoch, dass das Interesse an der Wahrung von Geschäftsgeheimnissen gegenüber dem Interesse des Kunden überwiege. Das Vorliegen eines solchen Geheimnisses, so Klingbeil, könne aber nicht damit begründet werden, dass der Versicherer aufgrund der arbeitsrechtlichen Fürsorgepflicht gegenüber seinem ehemaligen Mitarbeiter verpflichtet sei, diesen vor zivil- oder strafrechtlichen Sanktionen zu bewahren. „Zudem ist die Information über einen begangenen Datenschutzverstoß nichts als Geschäftsgeheimnis anzusehen“, so Klingbeil.

Der Datenschützer rät Unternehmen dazu, datenschutzrechtliche Auskunftsansprüche ihrer Kunden auch dann zu erfüllen, wenn diese Selbstauskunft in einem Rechtsstreit wegen fehlerhafter Datenweitergabe gegen sie verwenden könnten. Der Anspruch auf Auskunft des Kunden diene nämlich der Durchsetzung seines Grundrechts auf informationelle Selbstbestimmung. Seine Erfüllung sei daher von essentieller Bedeutung für einen effektiven Datenschutz. (ucy)

Quelle: Dieser Artikel von mir erschien zuerst auf der Seite asscompact.de.