Datenschutz für den Geschädigten beim Zentralruf nicht existent?

Folgende Anfrage richtete ich an "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB"

Darf der Zentralruf die Angabe zur Versicherung des Schädigers verweigern, wenn der Geschädigte keine persönlichen Angaben gegenüber dem Zentralruf macht?

Dazu erhielt ich heute folgende Mail:

Besten Dank für Ihre Anfrage. Zu deren Beantwortung ist anzumerken, dass auch im Bereich des Datenschutzes das Territorialitätsprinzip gilt: Die Frage nach den datenschutzrechtlichen Rahmenbedingungen für die Auskunftserteilung durch den Zentralruf der Versicherer können wir Ihnen mangels Zuständigkeit also nicht beantworten. Der deutsche Bundesbeauftragte für Datenschutz hat sich aber (mindestens einmal) zum Thema geäussert:

Vgl. http://www.bfdi.bund.de/cln_029/nn_533554/SharedDocs/Publikationen/PM14-05Uebergabedes20.Taetigkeitsberichts-LinkZumTaetigkeitsbericht,templateId=raw,property=publicationFile.pdf/PM14-05Uebergabedes20.pdf

Wir gehen davon aus, dass Ihre weiteren Fragen ebenfalls auf der Grundlage deutschen Rechts zu beantworten sind. Sollte diese Annahme falsch sein, möchte ich Ihnen vorschlagen, dass Sie mit mir unter der angegebenen Telefonnummer (Direktwahl) Kontakt aufnehmen.

Ich hoffe, Ihnen mit diesen Angaben gedient zu haben und verbleibe

mit freundlichen Grüssen

Martin Hofer

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB

Einheit Beratung und Information

Feldeggweg 1, 3003 Bern

Nachfolgend nun die hier vom deutschen Bundesbeauftagten getroffenen Aussagen aus dem Tätigkeitsbericht

11.8 Zentralruf der Autoversicherer

Eine Datenschutzkontrolle bei dem von der Versicherungswirtschaft eingerichteten Zentralruf der Autoversicherer hat zu einer verbesserten technisch-organisatorischen Absicherung des Verfahrens beigetragen.

In Umsetzung einer EU-Richtlinie über die Kraftfahrzeug-Haftpflichtversicherung (EU-RL 2000/26/EG vom 16. Mai 2000) richtete der Gesetzgeber mit Wirkung vom 1. Januar 2003 eine nationale Auskunftsstelle ein. Sie erteilt Geschädigten, die Schadensersatzansprüche geltend machen wollen, die hierfür erforderlichen Auskünfte. Durch § 8a Pflichtversicherungsgesetz (PflVG) wurden die Aufgaben und Befugnisse der Auskunftsstelle der GDV Dienstleistungs-GmbH & Co. KG – „Zentralruf der Autoversicherer“ – in Hamburg (GDV) übertragen. Bei diesem Unternehmen handelt es sich um eine von der Versicherungswirtschaft eingerichtete nicht-öffentliche Stelle, die den Zentralruf der Autoversicherer bereits seit längerem betreibt und Verkehrsunfallgeschädigten und deren Rechtsvertretern die umgehende Kontaktaufnahme zur Kraftfahrzeug-Haftpflichtversicherung des Unfallgegners ermöglicht. Soweit ihr öffentlich-rechtliche Aufgaben gesetzlich übertragen wurden, gilt die GDV seit dem 1. Januar 2003 gemäß § 2 Abs. 4 Satz 2 BDSG als öffentliche Stelle des Bundes. Aus diesem Grund ging die Zuständigkeit für die Datenschutzkontrolle auf mich über.

Kasten zu Nr. 11.8

Zentralruf der Autoversicherer

Der Zentralruf der Autoversicherer dient der gesetzlichen Auskunftsverpflichtung, bei welchem Versicherer am Schadenstag eine Kraftfahrzeug-Haftpflichtversicherung bestand und wer Schadensregulierungsbeauftragter des Versicherers ist. Zu diesem Zweck werden gemäß der Verfahrensbeschreibung Name, Anschrift und Kommunikationsdaten des Versicherungsunternehmens bzw. des Schadensregulierungsbeauftragten, die Police-Nummer sowie das Autokennzeichen erhoben, gespeichert und genutzt. Aus Datenschutzsicht ist von besonderer Bedeutung, dass in der Datenbank weder Namen noch Anschriften der betroffenen Personen gespeichert sind. Für die Identifizierung der Schadensbeteiligten wird lediglich das amtliche Kennzeichen des Fahrzeugs und die Nummer des Versicherungsscheins verwendet, so dass die Person des Kraftfahrzeughalters praktisch pseudonymisiert ist.

– 134 –

BfD 20. Tätigkeitsbericht 2003–2004

Bereits längere Zeit vor dem Inkrafttreten des § 8a PflVG habe ich mit dem Gesamtverband der Deutschen Versicherungswirtschaft und der GDV die mit dem Verfahren zusammenhängenden datenschutzrechtlichen Fragen erörtert.

Besondere Aufmerksamkeit galt dabei dem automatisierten Abrufverfahren im Sinne von § 10 BDSG. Da ich frühzeitig beteiligt wurde, konnte ich auf eine datenschutzgerechte Gestaltung des Verfahrens hinwirken, insbesondere auf Änderungen bzw. Ergänzungen des Vertragsentwurfs über Auftragsdatenverarbeitung und Dienstleistungen mit den einzelnen Versicherungsunternehmen.

Eine wesentliche Forderung war daneben die grundlegende Überarbeitung des Sicherheitskonzepts, vor allem hinsichtlich der technisch-organisatorischen Trennung der Verarbeitung personenbezogener Daten für Aufgaben des Zentralrufs von den für andere Geschäftsfelder geführten Datenbanken (Trennungsgebot gemäß Anlage

zu § 9 BDSG Nr. 8).

Kurze Zeit nachdem die GDV die Aufgaben als deutsche Auskunftsstelle nach § 8a PflVG übernommen und das automatisierte Abrufverfahren eingeführt hatte, habe ich bei der GDV das Verfahren „Zentralruf der Autoversicherer“ sowie das neue automatisierte Abrufverfahren geprüft.

Gravierende datenschutzrechtliche Mängel wurden dabei nicht festgestellt. Zu bemängeln war allerdings, dass das automatisierte Online-Abrufverfahren zwar einen sicheren Zugang durch Verschlüsselung und Authentifizierung vorsah, bei der Zulassung zum Online-Verfahren dem Antragsteller bzw. Vertragspartner jedoch die Zugangsdaten, darunter Benutzername und unveränderliches Passwort, offen per E-Mail übermittelt wurden. Daraufhin hat die GDV eine Systemänderung zugesagt, durch die eine Änderung des Passwortes durch den Nutzer, z. B. bei seiner ersten Anmeldung, zwingend vorgegeben wird. Die Zugangsdaten werden auf meine Anregung hin jetzt auf dem Postweg übermittelt. Auch die weiteren festgestellten kleineren Mängel wurden zwischenzeitlich weitestgehend beseitigt.

Aus meinem Verständnis geht es hier nur um den Datenschutz des Versicherten der regulierenden Versicherung. Ein Schutz der Daten des Geschädigten ist weder angedacht, geschweige geregelt.

Ist hier nicht zwingend Handlungsbedarf seitens des deutschen Bundesbeauftagten für Datenschutz erforderlich?In einer weiteren Mail wurden mir noch Links wie folgt:

" mit Informationen (deren Konvenienz ich allerdings nicht kenne, und mich also auch jeglicher Stellungnahme dazu enthalte): http://www.captain-huk.de/allgemein/vorsicht-zentralruf/

Und hier schliesslich die Koordinaten der deutschen Kollegen: http://www.bfdi.bund.de/cln_030/DE/Dienststelle/dienststelle__node.html__nnn=true

zugesandt.

Auf der Seite bfdi.bund.de ist folgendes nachzulesen:

1. Europäischer Datenschutztag – Gemeinsame Veranstaltung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder

Datenschutz ist Grundrechtsschutz – Wie schützt der Staat die Freiheit?

Der Europarat hat im Jahr 2007 den Ersten Europäischen Datenschutztag ausgerufen und will damit das Bewusstsein für den Datenschutz bei den Bürgerinnen und Bürgern in Europa erhöhen. Der Datenschutztag wird künftig jährlich am 28. Januar stattfinden, weil an diesem Datum die Unterzeichnung der Europaratskonvention 108 zum Datenschutz begonnen wurde. Alle mit dem Datenschutz befassten Stellen in Europa sind aufgerufen, sich durch Aktionen an diesem Tag zu beteiligen und ihn zum Anlass zu nehmen, die im Interesse des Schutzes der Privatsphäre notwendigen Grenzen darzustellen und zu verstehen.

Die Datenschutzbeauftragten des Bundes und der Länder haben sich dazu entschlossen, am Montag, den 29. Januar 2007 eine gemeinsame zentrale Veranstaltung in Berlin durchzuführen. Das Thema der Veranstaltung, die in der Vertretung des Landes Sachsen-Anhalt beim Bund stattfindet, lautet Datenschutz ist Grundrechtsschutz – Wie schützt der Staat die Freiheit?. In einer Zeit, in der die innere Sicherheit ganz oben auf der politischen Agenda steht, soll das Augenmerk darauf gerichtet werden, wie Verlust von Freiheit verhindert werden kann. Hierzu konnten als Redner Bundesminister Dr. Schäuble und Prof. Dr. Simitis gewonnen werden. In einer Podiumsdiskussion mit Vertretern der Legislative, der Exekutive, der Judikative, des Europäischen Parlaments, der Wissenschaft und des Datenschutzes soll der Frage nachgegangen werden, wie die Verantwortlichen in der Politik die Freiheit der Bürgerinnen und Bürger schützen.

Wenn die Daten des Schädigers, Adresse, Telefonnummer, zu Recht nicht an den Geschädigten übermittelt werden dürfen – hat dann nicht auch bzw. gerade der Geschädigte das Recht, den Zeitpunkt und die Art der Mitteilung seiner persönlichen Daten an den Schädiger sprich dessen Versicherung selbst zu bestimmen. Ist die Weitergabe der persönlichen Daten durch den Zentralruf an die jeweilige Versicherung ein Verstoß gegen das Datenschutzgesetz? Eine Frage, mit der sich die Datenschutzbeauftragten des Bundes und der Länder am 29.01.2007 auseinandersetzen und beantworten sollten. Ohne die Weitergabe der Daten des Geschädigten durch den Zentralruf an die Versicherungen ist diesen zu mindest hier die Möglichkeit genommen, den Geschädigten durch nicht gesetzeskonforme Aussagen berechtigte Ansprüche vorzuenthalten.

Eingestellt von Chr. Zimper

Dieser Beitrag wurde unter Allgemein, BDSG - Bundesdatenschutzgesetz, Datenschutzgesetz, GDV, Haftpflichtschaden, Wichtige Verbraucherinfos, Zentralruf der Autoversicherer abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Kommentare zu Datenschutz für den Geschädigten beim Zentralruf nicht existent?

  1. Sir Henry Morgan sagt:

    Hallo,

    umso bedenklicher weil eine Stichprobe von Redakteuren der VOX Sendung, Auto Motoe und Sport ergab: „Versicherungen informieren falsch

    Nur noch eine Frage an die Verabtwortlichen der Bananenrepublik Deutschland:
    „Wie kann es sein, dass eine öffentliche Stelle des Bundes handlanger dabei ist Geschädigte um ihre verbrieften Rechte zu bringen?“

    Mfg
    Sir Henry Morgan

  2. Zwölfender sagt:

    Hallo,

    wenn Recht gebrochen wird, kann man doch normalerweise Klagen um Recht durchzusetzen?

    Gefallen will mir das nicht, dass unseren Politikern zu überlassen, was die vom Zentralruf halten ist doch in einem der Links beschrieben und insbesondere wenn man bedenkt das sogar die Polizei die Nummer verbreitet!

    Grüße von der Waldwiese
    ZE

  3. Chr. Zimper sagt:

    Hallo Männer,

    hier, wie ich finde, noch ein sehr interessanter Artikel betreffend des Datenschutzes beim GDV
    von RA Dr. Thomas Schulte, Kurfürstendamm 42, 10719 Berlin

    unter:

    http://www.gomopa.net/Finanzforum/Urteile-und-Recht/Datenaustausch-bei-Versicherungsvertraegen.html

    incl. Musterbrief zur Abfrage seiner eigenen Datenspeicherung
    wie folgt:

    Sehr geehrte Damen und Herren,
    ich verlange von Ihnen gemäß § 34 Bundesdatenschutzgesetz (BDSG) schriftlich Auskunft über die zu meiner Person gespeicherten Daten bzgl. meines Versicherungsvertrages (Versnr……).

    Des Weiteren möchte ich über Herkunft, Empfänger und Kategorien von Empfängern, an die Daten weitergegeben wurden, und über den Zweck der Speicherung Auskunft erhalten.

    Eine wirtschaftliche Nutzung dieser Daten gegenüber Dritten nehme ich nicht vor, so dass Sie zur unentgeltlichen Auskunft verpflichtet sind.

    Mit freundlichen Grüßen

    _________________

    In dem Sinne
    Chr. Zimper

  4. Peter Pan sagt:

    hallo frau zimper
    auch an die hausbank sollten solche anfragen mindestens alle zwei jahre gerichtet werden!m.f.g.peter

  5. HUKI sagt:

    Geht noch besser:

    WDR, Computer: Hauptsache, gut versichert.


    Angesichts der Pannen der letzten Tage kann das eigentlich nur eins bedeuten: Schnell das Weite suchen. Denn offensichtlich waren tagelang sensible Daten von 2.773 HUK24-Kunden öffentlich für jeden im Netz zugänglich. Jeder konnte darauf zugreifen, keineswegs nur ausgebuffte Hacker oder Experten. Man musste lediglich die Internetadresse manipulieren, schon poppten Kundendaten unverschlüsselt auf dem Bildschirm.

    HUK
    HUKI

  6. virus sagt:

    Herr Müller, Autor des Buches „Bestie Mensch“ führt öfter als einmal in seinem Buch aus: Beurteile den Menschen nicht danach, was er sagt, sondern nur danach, was er tut“.

    Habe heute, 10.04.2007, auf Bitten eines Kunden beim Zentralruf angerufen.
    Er nannte mir den Unfalltag und das Kennzeichen des Verursachers.
    Die Mitarbeiterin beim Zentralruf wollte aber noch wissen, wo war der Unfall, war die Polizei da, wo wohnt der Geschädigte, welche Telefonnummer hat dieser?
    Als ich sie fragte, wieso sie all die Fragen stellt, wo doch auf der Seite des GDV steht – Sie brauchen nur das Unfalldatum und das Kennzeichen des Verursachers bereitzuhalten – sagte sie mir, dass der Zentralruf von den Versicherungen bezahlt wird und wenn die jeweilige Versicherung will, dass hier die Daten abgefragt werden, da habe sie das auch zu tun.

    Ein Schelm, der Böses dabei denkt?

    Lieber GDV – dann ändere bitte deine Aussagen auf deiner Internetseite.
    Teile uns Geschädigte mit, dass erst ein ganzer Fragenkatalog abgearbeitet werden muss, bevor wir erfahren dürfen, welche Versicherung für den Schaden eintrittspflichtig ist.

    Mal sehen, was die Datenschützer dann dazu zu sagen haben.

    virus

  7. cobra08-15 sagt:

    Hallo virus,

    möglicherweise wissen Sie es noch nicht, aber die Datenschützer, zumindest hier in Deutschland, interessiert schon lange nicht mehr, welche rechtswidrigen Verhalten sich die Großkonzerne einfach erlauben. So hat es jedenfalls den Anschein.

    cobra 08bis15

  8. Gewinnoptimierer sagt:

    Auch hier – weit und breit kein Datenschutz!

    23,5 Millionen Kundendaten einfach nur mal so über den Tisch gereicht.

    Quelle: http://www.ad-hoc-news.de
    DEUTSCHE POSTBANK NEWS
    Postbank und HUK-Coburg vereinbaren Vertriebspartnerschaft
    FRANKFURT (-AFX) – Die DEUTSCHE POSTBANK und die HUK-COBURG Versicherungsgruppe haben eine langfristige Vertriebspartnerschaft vereinbart. Ab Oktober 2007 würden über die Postbank Kfz-, Haftpflicht- und Sachversicherungen der HUK-COBURG vertrieben, teilte die Postbank am Freitag mit. Umgekehrt werde die HUK-COBURG über ihre Vertriebswege Retailbankprodukte der Postbank wie zum Beispiel Girokonten anbieten. Die Bank eröffne sich mit der Kooperation Zugang zu weiteren 8,5 Millionen Kunden für die eigenen Bankprodukte, sagte Postbank-Chef Wolfgang Klein. Umgekehrt erhält der Versicherer Zugang zu den fast 15 Millionen Kunden der Postbank. Die Postbank hatte vor kurzem ihre Aktivitäten im Bereich der Lebens- und Unfallversicherung an die Talanx AG verkauft.

  9. downunder sagt:

    hi gewinnoptimierer
    habe gerade die kündigung meiner gesamten geschäftsbeziehung an die postbank gefaxt,mit der bitte um zugangsbestätigung.
    danke für die info!
    sydney´s finest

  10. Gladel sagt:

    Also irgendwie macht das ganze keinen Sinn. Wenn ich den Schädiger kenne, kann ich mich an diesen Wenden und um die Verscihrtungsdaten bitten. Der ist Auskunftspflichtig ud es dürfte wirklich nur die Ausnahme sein, dass er mir seine Versicherung nicht nennt.

    Kenne ich den Schädiger aber nicht, dann kann ich beui einer Anfrage auch dessen Daten nicht weitergeben. Genau das würde ich der freundlichen Dame sagen, wenn sie mir versucht Löcher in den Bauch zu fragen.

    Eigentlich wendet man sich doch an den Zentralruf aus Beguemlichkeit und nimmt dafür die Nachteile in Kauf.

    Datenschutz ist eine Ansammlung von Papier, das niemand liest und nach dem sich niemand richtet, so habe ich vor kurzem mit dem Namen meines Katers zugang zu den Daten einer Auskunftei erlangen können, alle doppelt gesihcert und keine Anonymedatenweitergabe möglich. Meldet man das dem Datenschutzbeauftragten, dann wird das Abfragesystem leicht verändert und der Rest bleibt beim Alten.

    Bezüglich Datenschutz empfehle ich:

    1. Keine Daten herausgeben
    2. Nicht aus Bequemlichkeit auf Systeme zurückgreifen, die gleichzeitig Daten sammeln.
    3. Kundenkarten meiden.

    Also zum Umgang mit dem Zentralruf: Diesen nur dann einschalten wenn es nicht anders geht und niemals Daten an diesen herausgeben.

  11. borsti sagt:

    Zentralruf – GDV – und wieder mal !!
    Nach Anfrage beim Zentralruf via Internet erfolgen in letzter Zeit hier immer häufiger Anrufe der Versicherer die dann Angaben zum Geschädigten haben wollen. Die Anfrage beim Zentralruf wird (zeitgleich) dem zuständigen Versicherer mitgeteilt, damit dieser sich sofort mit dem Geschädigten in Verbindung setzen kann. Aus diesem Grund machen wir hier nie Angaben zum Geschädigten. Dem Versicherer wird auch mitgeteilt wer angefragt hat. So kommen dann die Anfragen hier zustande. Meinem Hinweis, daß ich das aus rechtlichen Gründen keine Auskunft geben werde, entgegnet man fast immer damit, daß man dem Geschädigten ja nur „was Gutes“ tun wolle. Kommentare hierzu verkneife ich mir weil zwecklos, womöglich glauben die selber dran.

    In Konsequenz werde ich künftig bei solchen Anfragen per Internet in der Abfragezeile „Geschädigter“ nicht mehr wie bisher nichts angeben, sondern den Text RÜCKFRAGEN HIER ZWECKLOS einstellen.
    borsti

  12. RA Wortmann sagt:

    Hallo Borsti,
    oder die Versicherung gleich an den Anwalt des/ der Geschädigten verweisen.
    MfG
    RA Wortmann

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.