ALLIANZ – staatsanwaltschaftliche Ermittlungen wegen schwerer Datenpannen

Ein gekündigter Mitarbeiter (wohl einer Detektei)  soll nach dem Bericht von FTD ihm überlassene – hoch sensible Kundendaten – in Umlauf gebracht haben. Möglich wurde dies, weil seitens der Allianz eingescannte Unterlagen 1 : 1 an Drittfirmen weitergegeben und nach Beendigung des Auftrages nicht vernichtet bzw. gelöscht wurden.

Missbrauch von Kundendaten

Datenpanne schreckt Allianz auf

Exklusiv Die Allianz geht nicht sorgfältig genug mit den Daten ihrer Kunden um: Vertrauliche Unterlagen sind durchgesickert. Der Versicherer sucht die Schuld bei externen Privatermittlern – und will die Detektive künftig schärfer kontrollieren.

Besonderes Augenmerk ist  auf die Aussage des Datenschützer zu legen:

Datenschützer halten die bisherige Praxis nur ausnahmsweise für gerechtfertigt. „Grundsätzlich dürfen Daten nicht an Externe weitergegeben werden, im Einzelfall kann es aber Ausnahmen geben“ , sagte Thilo Weichert, Datenschutzbeauftragter des Landes Schleswig-Holstein, der FTD. „Das gilt etwa bei einem konkreten Verdacht auf Versicherungsbetrug.“
Ob eine solche Ausnahme vorliege, entscheide die Versicherung allein, so Weichert. Komme es zu einer Kontrolle, könne die Datenschutzbehörde die Entscheidung jedoch beanstanden oder abändern.

Quelle: FTD, alles lesen >>>>>>>>

Nachschau auf den Fernsehbericht

Plusminus ARD 15. August 2012, 21:45 Uhr Schäden kleingerechnet

Videobeitrag >>>>>

Insoweit sich die Allianz aufgrund von Verträgen mit Dienstleistern nach § 11 BDSG (Auftragsdatenspeicherung) beruft, kann m. E.  laut Bayrischen Landesamt für Datenschutzaufsicht, welches für die Belange der ortsansässigen Allianz SE zuständig ist,  ein Recht zur Gutachtenweitergabe zwecks „Überprüfung“ auf Richtigkeit incl. Kürzung nicht bejaht werden. Siehe hierzu:

BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT

Auftragsdatenverarbeitung nach § 11 BDSG
– Häufige Fragen –
Stand August 2011

 hier u.a.:

2. Was ist keine Auftragsdatenverarbeitung im Sinne von § 11 BDSG?

2.1 Keine Auftragsdatenverarbeitungen sind z. B.

die Auslagerung bzw. externe Inanspruchnahme von Aufgaben/Funktionen wie Personalverwaltung, Mitarbeiterrekrutierung, Vertragskundenbetreuung, Finanzberatung, Steuerberatung, Unternehmensberatung, Wirtschaftsprüfung, Inkassotätigkeit usw. an/durch ein verbundenes Unternehmen oder sonstige Dritte mit dort eigenverantwortlichen Wahrnehmung. Dies geht über Hilfstätigkeiten bzw. dvtechnische Unterstützungen hinaus; die hierzu notwendige Weitergabe von Daten durch den Auftraggeber bedarf einer speziellen Rechtsgrundlage nach § 4 Abs. 1 BDSG (häufig Einwilligung, teilweise § 28 Abs. 1 Satz 1 Nrn. 1 und 2 BDSG).

Die insoweit mit dem Aufgabenübernehmer zu treffenden vertraglichen Vereinbarungen müssen im Hinblick auf die zu berücksichtigenden Interessenlagen der betroffenen Personen und die Zweckbindung für die Daten (vgl. § 28 Abs. 5 BDSG) oft einen vergleichbaren Inhalt wie Verträge nach § 11 BDSG haben.

2.2 Keine Auftragsdatenverarbeitungen im Sinne von § 11 BDSG sind auch

fremd in Anspruch genommene Tätigkeiten, die im eigentlichen Kern nicht den Umgang (Erhebung, Verarbeitung, Nutzung) mit personenbezogenen Daten betreffen, sondern in denen andere Dienstleistungsschwerpunkte im Vordergrund stehen und der dabei notwendigerweise mit verbundene Umgang mit personenbezogenen Daten nur ein unvermeidliches „Beiwerk“ darstellt, oder eine Kenntnisnahme personenbezogener Daten bei der Leistungserbringung nicht ausgeschlossen ist.
Beispiele: Transportleistungen von Post- oder Kurierdiensten, Transportleistungen von öffentlichen Telekommunikationsdiensten, Bankdienstleistungen als „Transportleistungen von Geld“, Bewachungsdienste, Reinigungsdienstleistungen, Handwerkereinsätze in Unternehmen, usw.
Wenn hier keine besonderen gesetzlichen oder vertraglichen Geheimhaltungsverpflichtungen bestehen, wie Postgeheimnis, Telekommunikations-/Fernmeldegeheimnis, Bankgeheimnis, ist eine spezielle Geheimhaltungsverpflichtung der externen Personen (Bewachungs-/Reinigungspersonal, Handwerker etc.) notwendig, die sich inhaltlich an der Verpflichtung auf das Datengeheimnis nach § 5 BDSG orientieren kann. Je nach Sachverhalt kann im Hinblick auf die zu berücksichtigenden Interessenlagen der betroffenen Personen und auf die Zweckbindung für die Daten (vgl. § 28 Abs. 5 BDSG) auch eine vertragliche Vereinbarung mit dem Leistungserbringer nach den Grundsätzen von § 11 BDSG geboten sein (z. B. bei privaten Kurierdiensten).

alles lesen: >>>>>>>>>

Wie weit das Betätigungsfeld der Firma EUCON über eine bloße Auftragsdatenverarbeitung hinausgeht, ist auf www.eucon.de  dokumentiert: “ Was wir tun   –  Kfz-Schadenmanagement

Auch ControlExpert macht kein Geheimnis über Datenerhebungen- bzw. Auswertungen, bis hin zur Datenarchivierung, um zukünftig per Mausklick Anspruchstellern des Betruges überführen zu können.

Zitat:

Automation plus Sachverstand – ein perfektes Paar.

Die Prüfung von Kfz-Schäden ist aufwendig? Nicht mit dem C€ AutoCheck. Vertrauen Sie unserer automatisierten Bearbeitung sowie der direkten, elektronisch gesteuerten Kommunikation mit der Werkstatt – und alles läuft fast wie von selbst.

Unsere Dienstleistung:

  • Standardisierte Prüfung und direkte Freigabeprozesse für Gutachten, Kostenvoranschläge und Rechnungen sowie automatisiertes Management von Sachverständigen, Werkstätten und Systempartnern
  • Minutenschnelle und vollautomatische Bearbeitung
  • Elektronische Abwicklung durch Einsatz innovativer Technologie
  • Strukturierter Datenaustausch – auch bei Rechnungen

Ihr Nutzen:

  • Prüfung nach kundenindividuellen Regelwerken
  • Gezielte und effiziente Einbindung des Kfz-Sachverstands
  • Kontrolle und Benchmarking Ihrer Partner
  • Erkenntnisse über Werkstätten, Sachverständige und Marktvergleich (Web-Dashboards) (rot vom Autor)

Quelle: ControlExpert

Dass seitens der Produzenten vom PLUSMINUS-Bericht auf unzureichenden Sachverstand (BVSK / ADAC) zurückgegriffen wurde, lässt das Nichtbeachten  bzw. der fehlende Hinweis auf § 53 UrhG (Zulässigkeit von Vervielfältigungen) – wie diese im Firmenvideo dargestellt sind – erkennen.

§ 53 Vervielfältigungen zum privaten und sonstigen eigenen Gebrauch

(1) Zulässig sind einzelne Vervielfältigungen eines Werkes durch eine natürliche Person zum privaten Gebrauch auf beliebigen Trägern, sofern sie weder unmittelbar noch mittelbar Erwerbszwecken dienen, soweit nicht zur Vervielfältigung eine offensichtlich rechtswidrig hergestellte oder öffentlich zugänglich gemachte Vorlage verwendet wird. Der zur Vervielfältigung Befugte darf die Vervielfältigungsstücke auch durch einen anderen herstellen lassen, sofern dies unentgeltlich geschieht oder es sich um Vervielfältigungen auf Papier oder einem ähnlichen Träger mittels beliebiger photomechanischer Verfahren oder anderer Verfahren mit ähnlicher Wirkung handelt.

(2) Zulässig ist, einzelne Vervielfältigungsstücke eines Werkes herzustellen oder herstellen zu lassen

1. zum eigenen wissenschaftlichen Gebrauch, wenn und soweit die Vervielfältigung zu diesem Zweck geboten ist und sie keinen gewerblichen Zwecken dient

2. zur Aufnahme in ein eigenes Archiv, wenn und soweit die Vervielfältigung zu diesem Zweck geboten ist und als Vorlage für die Vervielfältigung ein eigenes Werkstück benutzt wird,

(…)

Die Beachtung der Urheberrechte der unabhängigen Sachverständigen auf die Lichtbilder/Schadenfotos für sich genommen lässt keinen Raum zur Weitergabe vom Versicherer gescannter Haftpflichtschaden-Gutachten an externe „Prüfdienstleister“.

Nicht erörtert wurde, dass der Sachverständige des Geschädigten Erfüllungsgehilfe des Schädigers  ist. Der Geschädigte sich demzufolge auf die Zahlen im Gutachten verlassen  können darf/kann. Einer Prüfung auf Richtigkeit des Gutachtens mit dem Ergebnis einer reinen Schadenkürzung daher kein Anspruchsteller zustimmen bzw. gegen sich gelten lassen muss. Am Rande sei angemerkt, dass es  m. E. demzufolge ebenfalls verfehlt ist, wenn seitens der Gerichte Gutachter  (in der Regel auf Kosten der Geschädigten) beauftragt  werden, welche das vom Geschädigten eingereichte Gutachten (Urkunde) überprüfen sollen, auf die bloße Behauptung des Schädigers hin, dass das eingereichte Gutachten „falsche“ Zahlen beinhalte. Selbstverständlich hat jeder Versicherer die Pflicht und auch das Recht – im Haus durch eigens vorzuhaltenes qualifiziertes Personal –  den Anspruch aus einen Schaden dem Grunde nach zu prüfen. Die „Überprüfung“ eines Gutachtens gehört jedoch nicht dazu, da es sich hierbei um eine Urkunde zur neutralen Schadensfeststellung handelt.

Im Ergebnis wäre die bei PLUSMINUS dargestellte Vorgehensweise der Allianz  staatsanwaltlich dahingehend zu analysieren, ob nicht § 263 StGB (Betrug) in Betracht kommt?

 § 263 StGB (Betrug)
(1) Wer in der Absicht sich einen rechtswidrigen Vermögensvorteil zu verschaffen, das Vermögen eines anderen dadurch schädigt, dass er durch Vorspiegelung falscher oder durch Entstellung oder Unterdrückung wahrer Tatsachen einen Irrtum erregt oder unterhält, wird ………….bestraft.
(2) Der Versuch ist strafbar.
(3) In besonders schweren Fällen …… , wenn der Täter …
1. gewerbsmäßig ……. handelt.
2. einen Vermögensverlust großen Ausmaßes herbeiführt oder in der Absicht handelt, durch die fortgesetzte Begehung von Betrug eine große Zahl von Menschen in die Gefahr des Verlustes von Vermögenswerten zu bringen.

Siehe auch Professor Dr. Bernd Heinrich:

Vorlesung Strafrecht – Besonderer Teil – Arbeitsblatt Nr. 27
Betrug, § 263 StGB – Grundstruktur

Da ich nun doch etwas länger mit diesem Artikel beschäftigt war, geht es an dieser Stelle zurück zur Financial Times, wo sich die  Autoren weitergehend bzw. konkreter  mit obigem Skandal – Datenmissbrauch (nach Datenmissbrauch) –  auseinandersetzen:

Detektive sollen schuld sein

Exklusiv Das Auftauchen vertraulicher Schadenakten in der Öffentlichkeit macht Allianz-Chef Markus Rieß zu schaffen. Er plant schon länger, die Kundenbeziehungen des Versicherers auf elektronische Systeme umzustellen. Zweifel an der Datensicherheit kommen äußerst ungelegen.

Quelle: FTD vom 21.08.12, alles lesen >>>>>>

Dieser Beitrag wurde unter Allianz Versicherung, BDSG - Bundesdatenschutzgesetz, carexpert, Control-Expert, Das Allerletzte!, Datenschutzgesetz, Erfüllungsgehilfe, EUCON - check-it, Haftpflichtschaden, Kaskoschaden, Netzfundstücke, Unglaubliches, Urheberrecht, VERSICHERUNGEN >>>> abgelegt und mit , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Kommentare zu ALLIANZ – staatsanwaltschaftliche Ermittlungen wegen schwerer Datenpannen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.