Einheitlicher und moderner Datenschutz für ganz Europa: Das ist das erklärte Ziel der EU-Datenschutz-Grundverordnung. Diesen Monat beginnen dazu die Verhandlungen in den entscheidenden politischen EU-Gremien. Der VDVM und der GDV warnen vor einem Mehr an Bürokratie und sehen erhebliche Rechtsunsicherheiten auf Vermittler zukommen. Beispiele aus den Bereichen Einwilligung, Widerruf sowie Verarbeitung strafrechtlicher Daten verdeutlichen die komplizierte Gemengelage aus Verbraucherschutz und Vertragsfreiheit.Während die deutsche Versicherungswirtschaft Ende März stolz ihre neue Selbstverpflichtung für die Datenverarbeitung präsentiert hat, sind auf europäischer Ebene Arbeiten über eine neue EU-Datenschutz-Grundverordnung noch in vollem Gange. „Ich sehe mit Freude, dass im EU-Ministerrat auf Arbeitsebene bereits die Lesung der ersten neun Artikel der Verordnung weit vorangeschritten ist“, sagte Viviane Reding, Vizepräsidentin der Europäischen Kommission. Reding bekräftigte, dass auch Bundesinnenminister Hans-Peter Friedrich zu den „stärksten Befürwortern der Wahl einer Verordnung für die Datenschutzreform“ zähle. In den kommenden Monaten sei mit einem Abschluss zu rechnen, so die für Justiz zuständige Kommissarin. GDV und VDVM: Rechtsunsicherheit und hoher VerwaltungsaufwandDer Verband Deutscher Versicherungsmakler e.V. (VDVM) sieht in der Verordnung für Vermittler „eine nicht unerhebliche Rechtsunsicherheit“ sowie einen „hohen Verwaltungsaufwand“. Die Arbeitsabläufe bei Versicherungsmaklern seien bislang außer Acht gelassen worden, so der VDVM. Der Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) schlägt in die gleiche Kerbe. „Erhebliche Rechtsunsicherheiten“ würden die „Bereitstellung von Versicherungsschutz im Interesse der Bürger erschweren“, warnt der Branchenverband. Eine Regulierung des Datenschutzes solle „mit Augenmaß erfolgen und unnötige bürokratische Belastungen vermeiden“, so der GDV.Hinter diesen Sorgen der Assekuranz steht ein Vorschlag der Europäischen Kommission vom 25.01.2012. Die Kommission drängt in diesem Entwurf auf eine grundlegende Reform der aus dem Jahre 1995 stammenden EU-Datenschutzvorschriften. Speziell vor dem Hintergrund der weltweiten Digitalisierung in Berufs- und Privatleben, zielt die Datenschutz-Grundverordnung auf einheitliche Datenschutz-Regelungen in den 27 Mitgliedstaaten der EU ab. Antrag ohne Gesundheitsdaten?Für Vermittler und Makler dürfte die Verordnung neue Fragen aufwerfen, die schon bei der Beratung und Antragstellung beginnen, und sich bei der Vertragspflege fortsetzen: Darf ich als Versicherungsvermittler überhaupt noch Gesundheitsdaten meiner Kunden erheben? Kann ich mir nicht einfach eine Einwilligungserklärung vom Kunden unterschreiben lassen, um auf der sicheren Seite zu sein? Darf ich im Schadensfall Gesundheitsdaten meines Kunden erfassen und der Versicherung weitergeben? Vorausgesetzt, der Kunde hat ausdrücklich der Einwilligung seiner Gesundheitsdaten zum Beispiel für den Abschluss einer Berufsunfähigkeits-Versicherung zugestimmt, lassen sich die Fragen dennoch nicht einfach mit Ja oder Nein beantworten. Grund ist der in Artikel 7 „Einwilligung“ enthaltene letzte Absatz 4. Die Einwilligung biete „keine Rechtsgrundlage für die Verarbeitung, wenn zwischen der Position der betroffenen Person und des für die Verarbeitung Verantwortlichen ein erhebliches Ungleichgewicht“ bestehe, heißt es dort. Im Klartext: Eine eindeutige gesetzliche Rechtsgrundlage für die Erhebung und Verarbeitung von Gesundheitsdaten gibt es für Vermittler mit der EU-Verordnung nicht. „Dieser Absatz in Artikel 7 muss unbedingt gestrichen werden“, fordert denn der GDV.Jederzeitiges WiderrufsrechtSorgen bereitet der Assekuranz auch der Absatz 3 im gleichen Artikel. „Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen“, heißt es dort. Wie die Versicherungsunternehmen in der Praxis mit solchen „Widerrufs-Fällen“ umgehen werden, ist bislang nicht abzusehen. Mit dem Widerruf des Kunden zur Dateneinwilligung bei einem laufenden Vertrag ist faktisch eine weitere Vertragsdurchführung des Versicherers ausgeschlossen. Es sei, so der GDV, „auch nicht realistisch, dass einzelne Betroffene die Art und Weise der Verarbeitung beeinflussen“ vor dem Hintergrund automatisierter Prozesse, „die der Abwicklung von Millionen von Verträgen“ dienten. Für „problematisch“ hält auch Rechtsanwalt André Molter vom VDVM sowohl die Einwilligung als auch das Recht des jederzeitigen Widerrufs. „Für die Vertragsdurchführung und Erfüllung“ müssten „in bestimmten Sparten immer personenbezogene Daten“ verarbeitet werden. „Situation von Maklern unzureichend berücksichtigt“„Die besondere Situation der Versicherungsmakler wurde nicht ausreichend berücksichtigt“, sagt Molter. Dadurch ergäben sich „Rechtsunsicherheiten“, „die sich auch zum Nachteil der Versicherungsnehmer“ auswirkten. „Wenn an dem Erfordernis der Einwilligung festgehalten wird und ein Versicherungsnehmer nun während der Vertragslaufzeit seine Einwilligung widerruft, dürfte beispielsweise ein Versicherungsmakler mangels Erlaubnis zur Verarbeitung von Daten keine Meldungen über eingetretene Schadensfälle entgegennehmen und an den Versicherer weiterleiten“, erklärt Molter. Zumindest müsse nach Ansicht des VDVM dann aber der Kunde „auf die ihn treffenden Nachteile hingewiesen werden“. Eine Prüfung und Auszahlung in einem Schadensfall würde nämlich dem Widerruf entgegenstehen. AVAD und HIS: Ohne Recht und Gesetz? Auf tönernen Füßen würden mit dem jetzigen EU-Entwurf auch das Hinweis- und Informationssystem (HIS) wie auch die Auskunftsstelle über den Versicherungs- und Bausparaußendienst (AVAD) stehen. Beide Systeme werden als Auskunftei geführt, in dem auch strafrechtliche Verurteilungen gespeichert werden. Zum einen gehe aus dem Entwurf nicht klar hervor, ob, wann und wie die Datenerfassung in einer Auskunftei gestaltet werden soll. „Untersagt“ ist indessen „die Verarbeitung personenbezogener Daten, aus denen... Daten über Strafurteile“ hervorgehen, sofern nationale Gesetze hierzu keine anderen Regelungen vorsehen. „Damit steht das HIS und die AVAD auf keiner sicheren Rechtsgrundlage mehr“, bemängelt der GDV. Ungewisser ZeitplanOb die EU-Datenschutz-Grundverordnung tatsächlich „in den nächsten Monaten“ (EU-Justizkommissarin Reding) in verbindliches EU-Recht gegossen wird, darf angezweifelt werden. Das Gesetzgebungsverfahren beginnt zwar diesen Monat. Dann starten die Verhandlungen in den entscheidenden Rechtsetzungs-Institutionen der EU: Im Europäischen Parlament, im Rat der Europäischen Union und in der Europäischen Kommission. Eine schnelle Entscheidungsfindung dürfte nach jetzigem Kenntnisstand allerdings allein am Umfang des Reformwerkes sowie dem großen Widerstand der Wirtschaft scheitern. Sicher ist, dass das Vorhaben auch die Assekuranz weiterhin rege beschäftigen wird – in den nächsten Monaten und Jahren. Text: Umar Choudhry