Ein gekündigter Mitarbeiter (wohl einer Detektei) soll nach dem Bericht von FTD ihm überlassene – hoch sensible Kundendaten – in Umlauf gebracht haben. Möglich wurde dies, weil seitens der Allianz eingescannte Unterlagen 1 : 1 an Drittfirmen weitergegeben und nach Beendigung des Auftrages nicht vernichtet bzw. gelöscht wurden.
Missbrauch von Kundendaten
Datenpanne schreckt Allianz auf
Exklusiv Die Allianz geht nicht sorgfältig genug mit den Daten ihrer Kunden um: Vertrauliche Unterlagen sind durchgesickert. Der Versicherer sucht die Schuld bei externen Privatermittlern – und will die Detektive künftig schärfer kontrollieren.
Besonderes Augenmerk ist auf die Aussage des Datenschützer zu legen:
Quelle: FTD, alles lesen >>>>>>>>
Nachschau auf den Fernsehbericht
Plusminus ARD 15. August 2012, 21:45 Uhr Schäden kleingerechnet
Videobeitrag >>>>>
Insoweit sich die Allianz aufgrund von Verträgen mit Dienstleistern nach § 11 BDSG (Auftragsdatenspeicherung) beruft, kann m. E. laut Bayrischen Landesamt für Datenschutzaufsicht, welches für die Belange der ortsansässigen Allianz SE zuständig ist, ein Recht zur Gutachtenweitergabe zwecks „Überprüfung“ auf Richtigkeit incl. Kürzung nicht bejaht werden. Siehe hierzu:
BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT
Auftragsdatenverarbeitung nach § 11 BDSG
– Häufige Fragen –
Stand August 2011
hier u.a.:
2. Was ist keine Auftragsdatenverarbeitung im Sinne von § 11 BDSG?
2.1 Keine Auftragsdatenverarbeitungen sind z. B.
die Auslagerung bzw. externe Inanspruchnahme von Aufgaben/Funktionen wie Personalverwaltung, Mitarbeiterrekrutierung, Vertragskundenbetreuung, Finanzberatung, Steuerberatung, Unternehmensberatung, Wirtschaftsprüfung, Inkassotätigkeit usw. an/durch ein verbundenes Unternehmen oder sonstige Dritte mit dort eigenverantwortlichen Wahrnehmung. Dies geht über Hilfstätigkeiten bzw. dvtechnische Unterstützungen hinaus; die hierzu notwendige Weitergabe von Daten durch den Auftraggeber bedarf einer speziellen Rechtsgrundlage nach § 4 Abs. 1 BDSG (häufig Einwilligung, teilweise § 28 Abs. 1 Satz 1 Nrn. 1 und 2 BDSG).
Die insoweit mit dem Aufgabenübernehmer zu treffenden vertraglichen Vereinbarungen müssen im Hinblick auf die zu berücksichtigenden Interessenlagen der betroffenen Personen und die Zweckbindung für die Daten (vgl. § 28 Abs. 5 BDSG) oft einen vergleichbaren Inhalt wie Verträge nach § 11 BDSG haben.
2.2 Keine Auftragsdatenverarbeitungen im Sinne von § 11 BDSG sind auch
fremd in Anspruch genommene Tätigkeiten, die im eigentlichen Kern nicht den Umgang (Erhebung, Verarbeitung, Nutzung) mit personenbezogenen Daten betreffen, sondern in denen andere Dienstleistungsschwerpunkte im Vordergrund stehen und der dabei notwendigerweise mit verbundene Umgang mit personenbezogenen Daten nur ein unvermeidliches „Beiwerk“ darstellt, oder eine Kenntnisnahme personenbezogener Daten bei der Leistungserbringung nicht ausgeschlossen ist.
Beispiele: Transportleistungen von Post- oder Kurierdiensten, Transportleistungen von öffentlichen Telekommunikationsdiensten, Bankdienstleistungen als „Transportleistungen von Geld“, Bewachungsdienste, Reinigungsdienstleistungen, Handwerkereinsätze in Unternehmen, usw.
Wenn hier keine besonderen gesetzlichen oder vertraglichen Geheimhaltungsverpflichtungen bestehen, wie Postgeheimnis, Telekommunikations-/Fernmeldegeheimnis, Bankgeheimnis, ist eine spezielle Geheimhaltungsverpflichtung der externen Personen (Bewachungs-/Reinigungspersonal, Handwerker etc.) notwendig, die sich inhaltlich an der Verpflichtung auf das Datengeheimnis nach § 5 BDSG orientieren kann. Je nach Sachverhalt kann im Hinblick auf die zu berücksichtigenden Interessenlagen der betroffenen Personen und auf die Zweckbindung für die Daten (vgl. § 28 Abs. 5 BDSG) auch eine vertragliche Vereinbarung mit dem Leistungserbringer nach den Grundsätzen von § 11 BDSG geboten sein (z. B. bei privaten Kurierdiensten).
alles lesen: >>>>>>>>>
Wie weit das Betätigungsfeld der Firma EUCON über eine bloße Auftragsdatenverarbeitung hinausgeht, ist auf www.eucon.de dokumentiert: “ Was wir tun – Kfz-Schadenmanagement„
Auch ControlExpert macht kein Geheimnis über Datenerhebungen- bzw. Auswertungen, bis hin zur Datenarchivierung, um zukünftig per Mausklick Anspruchstellern des Betruges überführen zu können.
Zitat:
Automation plus Sachverstand – ein perfektes Paar.
Die Prüfung von Kfz-Schäden ist aufwendig? Nicht mit dem C€ AutoCheck. Vertrauen Sie unserer automatisierten Bearbeitung sowie der direkten, elektronisch gesteuerten Kommunikation mit der Werkstatt – und alles läuft fast wie von selbst.
Unsere Dienstleistung:
- Standardisierte Prüfung und direkte Freigabeprozesse für Gutachten, Kostenvoranschläge und Rechnungen sowie automatisiertes Management von Sachverständigen, Werkstätten und Systempartnern
- Minutenschnelle und vollautomatische Bearbeitung
- Elektronische Abwicklung durch Einsatz innovativer Technologie
- Strukturierter Datenaustausch – auch bei Rechnungen
Ihr Nutzen:
- Prüfung nach kundenindividuellen Regelwerken
- Gezielte und effiziente Einbindung des Kfz-Sachverstands
- Kontrolle und Benchmarking Ihrer Partner
- Erkenntnisse über Werkstätten, Sachverständige und Marktvergleich (Web-Dashboards) (rot vom Autor)
Quelle: ControlExpert
Dass seitens der Produzenten vom PLUSMINUS-Bericht auf unzureichenden Sachverstand (BVSK / ADAC) zurückgegriffen wurde, lässt das Nichtbeachten bzw. der fehlende Hinweis auf § 53 UrhG (Zulässigkeit von Vervielfältigungen) – wie diese im Firmenvideo dargestellt sind – erkennen.
§ 53 Vervielfältigungen zum privaten und sonstigen eigenen Gebrauch
(2) Zulässig ist, einzelne Vervielfältigungsstücke eines Werkes herzustellen oder herstellen zu lassen
1. zum eigenen wissenschaftlichen Gebrauch, wenn und soweit die Vervielfältigung zu diesem Zweck geboten ist und sie keinen gewerblichen Zwecken dient
2. zur Aufnahme in ein eigenes Archiv, wenn und soweit die Vervielfältigung zu diesem Zweck geboten ist und als Vorlage für die Vervielfältigung ein eigenes Werkstück benutzt wird,
(…)
Die Beachtung der Urheberrechte der unabhängigen Sachverständigen auf die Lichtbilder/Schadenfotos für sich genommen lässt keinen Raum zur Weitergabe vom Versicherer gescannter Haftpflichtschaden-Gutachten an externe „Prüfdienstleister“.
Nicht erörtert wurde, dass der Sachverständige des Geschädigten Erfüllungsgehilfe des Schädigers ist. Der Geschädigte sich demzufolge auf die Zahlen im Gutachten verlassen können darf/kann. Einer Prüfung auf Richtigkeit des Gutachtens mit dem Ergebnis einer reinen Schadenkürzung daher kein Anspruchsteller zustimmen bzw. gegen sich gelten lassen muss. Am Rande sei angemerkt, dass es m. E. demzufolge ebenfalls verfehlt ist, wenn seitens der Gerichte Gutachter (in der Regel auf Kosten der Geschädigten) beauftragt werden, welche das vom Geschädigten eingereichte Gutachten (Urkunde) überprüfen sollen, auf die bloße Behauptung des Schädigers hin, dass das eingereichte Gutachten „falsche“ Zahlen beinhalte. Selbstverständlich hat jeder Versicherer die Pflicht und auch das Recht – im Haus durch eigens vorzuhaltenes qualifiziertes Personal – den Anspruch aus einen Schaden dem Grunde nach zu prüfen. Die „Überprüfung“ eines Gutachtens gehört jedoch nicht dazu, da es sich hierbei um eine Urkunde zur neutralen Schadensfeststellung handelt.
Im Ergebnis wäre die bei PLUSMINUS dargestellte Vorgehensweise der Allianz staatsanwaltlich dahingehend zu analysieren, ob nicht § 263 StGB (Betrug) in Betracht kommt?
§ 263 StGB (Betrug)
(1) Wer in der Absicht sich einen rechtswidrigen Vermögensvorteil zu verschaffen, das Vermögen eines anderen dadurch schädigt, dass er durch Vorspiegelung falscher oder durch Entstellung oder Unterdrückung wahrer Tatsachen einen Irrtum erregt oder unterhält, wird ………….bestraft.
(2) Der Versuch ist strafbar.
(3) In besonders schweren Fällen …… , wenn der Täter …
1. gewerbsmäßig ……. handelt.
2. einen Vermögensverlust großen Ausmaßes herbeiführt oder in der Absicht handelt, durch die fortgesetzte Begehung von Betrug eine große Zahl von Menschen in die Gefahr des Verlustes von Vermögenswerten zu bringen.
Siehe auch Professor Dr. Bernd Heinrich:
Vorlesung Strafrecht – Besonderer Teil – Arbeitsblatt Nr. 27
Betrug, § 263 StGB – Grundstruktur
Da ich nun doch etwas länger mit diesem Artikel beschäftigt war, geht es an dieser Stelle zurück zur Financial Times, wo sich die Autoren weitergehend bzw. konkreter mit obigem Skandal – Datenmissbrauch (nach Datenmissbrauch) – auseinandersetzen:
Detektive sollen schuld sein
Exklusiv Das Auftauchen vertraulicher Schadenakten in der Öffentlichkeit macht Allianz-Chef Markus Rieß zu schaffen. Er plant schon länger, die Kundenbeziehungen des Versicherers auf elektronische Systeme umzustellen. Zweifel an der Datensicherheit kommen äußerst ungelegen.
Quelle: FTD vom 21.08.12, alles lesen >>>>>>
wir vegetieren in einem Schweinestall,wo man auch hinschaut,nichts als perfide Sauerei!
@Glöckchen
„wir vegetieren in einem Schweinestall,wo man auch hinschaut,nichts als perfide Sauerei!“
Ja,ja
aber die Stallbewohner erscheinen auf dem ersten Blick nicht so verdreckt wie früher, Nadelstreifen u. Roben über den Borsten.