Datenschutz für den Geschädigten beim Zentralruf nicht existent?

Folgende Anfrage richtete ich an "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB"

Darf der Zentralruf die Angabe zur Versicherung des Schädigers verweigern, wenn der Geschädigte keine persönlichen Angaben gegenüber dem Zentralruf macht?

Dazu erhielt ich heute folgende Mail:

Besten Dank für Ihre Anfrage. Zu deren Beantwortung ist anzumerken, dass auch im Bereich des Datenschutzes das Territorialitätsprinzip gilt: Die Frage nach den datenschutzrechtlichen Rahmenbedingungen für die Auskunftserteilung durch den Zentralruf der Versicherer können wir Ihnen mangels Zuständigkeit also nicht beantworten. Der deutsche Bundesbeauftragte für Datenschutz hat sich aber (mindestens einmal) zum Thema geäussert:

Vgl. http://www.bfdi.bund.de/cln_029/nn_533554/SharedDocs/Publikationen/PM14-05Uebergabedes20.Taetigkeitsberichts-LinkZumTaetigkeitsbericht,templateId=raw,property=publicationFile.pdf/PM14-05Uebergabedes20.pdf

Wir gehen davon aus, dass Ihre weiteren Fragen ebenfalls auf der Grundlage deutschen Rechts zu beantworten sind. Sollte diese Annahme falsch sein, möchte ich Ihnen vorschlagen, dass Sie mit mir unter der angegebenen Telefonnummer (Direktwahl) Kontakt aufnehmen.

Ich hoffe, Ihnen mit diesen Angaben gedient zu haben und verbleibe

mit freundlichen Grüssen

Martin Hofer

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB

Einheit Beratung und Information

Feldeggweg 1, 3003 Bern

Nachfolgend nun die hier vom deutschen Bundesbeauftagten getroffenen Aussagen aus dem Tätigkeitsbericht

11.8 Zentralruf der Autoversicherer

Eine Datenschutzkontrolle bei dem von der Versicherungswirtschaft eingerichteten Zentralruf der Autoversicherer hat zu einer verbesserten technisch-organisatorischen Absicherung des Verfahrens beigetragen.

In Umsetzung einer EU-Richtlinie über die Kraftfahrzeug-Haftpflichtversicherung (EU-RL 2000/26/EG vom 16. Mai 2000) richtete der Gesetzgeber mit Wirkung vom 1. Januar 2003 eine nationale Auskunftsstelle ein. Sie erteilt Geschädigten, die Schadensersatzansprüche geltend machen wollen, die hierfür erforderlichen Auskünfte. Durch § 8a Pflichtversicherungsgesetz (PflVG) wurden die Aufgaben und Befugnisse der Auskunftsstelle der GDV Dienstleistungs-GmbH & Co. KG – „Zentralruf der Autoversicherer“ – in Hamburg (GDV) übertragen. Bei diesem Unternehmen handelt es sich um eine von der Versicherungswirtschaft eingerichtete nicht-öffentliche Stelle, die den Zentralruf der Autoversicherer bereits seit längerem betreibt und Verkehrsunfallgeschädigten und deren Rechtsvertretern die umgehende Kontaktaufnahme zur Kraftfahrzeug-Haftpflichtversicherung des Unfallgegners ermöglicht. Soweit ihr öffentlich-rechtliche Aufgaben gesetzlich übertragen wurden, gilt die GDV seit dem 1. Januar 2003 gemäß § 2 Abs. 4 Satz 2 BDSG als öffentliche Stelle des Bundes. Aus diesem Grund ging die Zuständigkeit für die Datenschutzkontrolle auf mich über.

Kasten zu Nr. 11.8

Zentralruf der Autoversicherer

Der Zentralruf der Autoversicherer dient der gesetzlichen Auskunftsverpflichtung, bei welchem Versicherer am Schadenstag eine Kraftfahrzeug-Haftpflichtversicherung bestand und wer Schadensregulierungsbeauftragter des Versicherers ist. Zu diesem Zweck werden gemäß der Verfahrensbeschreibung Name, Anschrift und Kommunikationsdaten des Versicherungsunternehmens bzw. des Schadensregulierungsbeauftragten, die Police-Nummer sowie das Autokennzeichen erhoben, gespeichert und genutzt. Aus Datenschutzsicht ist von besonderer Bedeutung, dass in der Datenbank weder Namen noch Anschriften der betroffenen Personen gespeichert sind. Für die Identifizierung der Schadensbeteiligten wird lediglich das amtliche Kennzeichen des Fahrzeugs und die Nummer des Versicherungsscheins verwendet, so dass die Person des Kraftfahrzeughalters praktisch pseudonymisiert ist.

– 134 –

BfD 20. Tätigkeitsbericht 2003–2004

Bereits längere Zeit vor dem Inkrafttreten des § 8a PflVG habe ich mit dem Gesamtverband der Deutschen Versicherungswirtschaft und der GDV die mit dem Verfahren zusammenhängenden datenschutzrechtlichen Fragen erörtert.

Besondere Aufmerksamkeit galt dabei dem automatisierten Abrufverfahren im Sinne von § 10 BDSG. Da ich frühzeitig beteiligt wurde, konnte ich auf eine datenschutzgerechte Gestaltung des Verfahrens hinwirken, insbesondere auf Änderungen bzw. Ergänzungen des Vertragsentwurfs über Auftragsdatenverarbeitung und Dienstleistungen mit den einzelnen Versicherungsunternehmen.

Eine wesentliche Forderung war daneben die grundlegende Überarbeitung des Sicherheitskonzepts, vor allem hinsichtlich der technisch-organisatorischen Trennung der Verarbeitung personenbezogener Daten für Aufgaben des Zentralrufs von den für andere Geschäftsfelder geführten Datenbanken (Trennungsgebot gemäß Anlage

zu § 9 BDSG Nr. 8).

Kurze Zeit nachdem die GDV die Aufgaben als deutsche Auskunftsstelle nach § 8a PflVG übernommen und das automatisierte Abrufverfahren eingeführt hatte, habe ich bei der GDV das Verfahren „Zentralruf der Autoversicherer“ sowie das neue automatisierte Abrufverfahren geprüft.

Gravierende datenschutzrechtliche Mängel wurden dabei nicht festgestellt. Zu bemängeln war allerdings, dass das automatisierte Online-Abrufverfahren zwar einen sicheren Zugang durch Verschlüsselung und Authentifizierung vorsah, bei der Zulassung zum Online-Verfahren dem Antragsteller bzw. Vertragspartner jedoch die Zugangsdaten, darunter Benutzername und unveränderliches Passwort, offen per E-Mail übermittelt wurden. Daraufhin hat die GDV eine Systemänderung zugesagt, durch die eine Änderung des Passwortes durch den Nutzer, z. B. bei seiner ersten Anmeldung, zwingend vorgegeben wird. Die Zugangsdaten werden auf meine Anregung hin jetzt auf dem Postweg übermittelt. Auch die weiteren festgestellten kleineren Mängel wurden zwischenzeitlich weitestgehend beseitigt.

Aus meinem Verständnis geht es hier nur um den Datenschutz des Versicherten der regulierenden Versicherung. Ein Schutz der Daten des Geschädigten ist weder angedacht, geschweige geregelt.

Ist hier nicht zwingend Handlungsbedarf seitens des deutschen Bundesbeauftagten für Datenschutz erforderlich?In einer weiteren Mail wurden mir noch Links wie folgt:

" mit Informationen (deren Konvenienz ich allerdings nicht kenne, und mich also auch jeglicher Stellungnahme dazu enthalte): http://www.captain-huk.de/allgemein/vorsicht-zentralruf/

Und hier schliesslich die Koordinaten der deutschen Kollegen: http://www.bfdi.bund.de/cln_030/DE/Dienststelle/dienststelle__node.html__nnn=true

zugesandt.

Auf der Seite bfdi.bund.de ist folgendes nachzulesen:

1. Europäischer Datenschutztag – Gemeinsame Veranstaltung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder

Datenschutz ist Grundrechtsschutz – Wie schützt der Staat die Freiheit?

Der Europarat hat im Jahr 2007 den Ersten Europäischen Datenschutztag ausgerufen und will damit das Bewusstsein für den Datenschutz bei den Bürgerinnen und Bürgern in Europa erhöhen. Der Datenschutztag wird künftig jährlich am 28. Januar stattfinden, weil an diesem Datum die Unterzeichnung der Europaratskonvention 108 zum Datenschutz begonnen wurde. Alle mit dem Datenschutz befassten Stellen in Europa sind aufgerufen, sich durch Aktionen an diesem Tag zu beteiligen und ihn zum Anlass zu nehmen, die im Interesse des Schutzes der Privatsphäre notwendigen Grenzen darzustellen und zu verstehen.

Die Datenschutzbeauftragten des Bundes und der Länder haben sich dazu entschlossen, am Montag, den 29. Januar 2007 eine gemeinsame zentrale Veranstaltung in Berlin durchzuführen. Das Thema der Veranstaltung, die in der Vertretung des Landes Sachsen-Anhalt beim Bund stattfindet, lautet Datenschutz ist Grundrechtsschutz – Wie schützt der Staat die Freiheit?. In einer Zeit, in der die innere Sicherheit ganz oben auf der politischen Agenda steht, soll das Augenmerk darauf gerichtet werden, wie Verlust von Freiheit verhindert werden kann. Hierzu konnten als Redner Bundesminister Dr. Schäuble und Prof. Dr. Simitis gewonnen werden. In einer Podiumsdiskussion mit Vertretern der Legislative, der Exekutive, der Judikative, des Europäischen Parlaments, der Wissenschaft und des Datenschutzes soll der Frage nachgegangen werden, wie die Verantwortlichen in der Politik die Freiheit der Bürgerinnen und Bürger schützen.

Wenn die Daten des Schädigers, Adresse, Telefonnummer, zu Recht nicht an den Geschädigten übermittelt werden dürfen – hat dann nicht auch bzw. gerade der Geschädigte das Recht, den Zeitpunkt und die Art der Mitteilung seiner persönlichen Daten an den Schädiger sprich dessen Versicherung selbst zu bestimmen. Ist die Weitergabe der persönlichen Daten durch den Zentralruf an die jeweilige Versicherung ein Verstoß gegen das Datenschutzgesetz? Eine Frage, mit der sich die Datenschutzbeauftragten des Bundes und der Länder am 29.01.2007 auseinandersetzen und beantworten sollten. Ohne die Weitergabe der Daten des Geschädigten durch den Zentralruf an die Versicherungen ist diesen zu mindest hier die Möglichkeit genommen, den Geschädigten durch nicht gesetzeskonforme Aussagen berechtigte Ansprüche vorzuenthalten.

Eingestellt von Chr. Zimper

Dieser Beitrag wurde unter Allgemein, BDSG - Bundesdatenschutzgesetz, Datenschutzgesetz, GDV, Haftpflichtschaden, Wichtige Verbraucherinfos, Zentralruf der Autoversicherer abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Kommentare zu Datenschutz für den Geschädigten beim Zentralruf nicht existent?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.