Blog
Nov 14, 2018
Die Prüfung der Legitimität eines Schadenfalls ist eine der wesentlichen Aufgaben eines Versicherungsunternehmens. Neben der Prüfung dem Grunde und der Höhe nach, ist die Prüfung der Schadenhistorie des Versicherungsnehmers bzw. Anspruchstellers von erheblicher Bedeutung bei der Beurteilung der Berechtigung der Ansprüche. Neben den Schäden im eigenen Unternehmen sind auch Schäden, die von anderen Versicherungsgesellschaften ggf. in der Vergangenheit reguliert worden sind, für die Prüfung des vorliegenden Schadenfalls von Bedeutung. Ein Informationsaustausch zwischen Versicherungsgesellschaften im Schadenfall ist mithin ein wünschenswertes und wertvolles Ermittlungswerkzeug, um zu prüfen, ob tatsächlich der geltend gemachte Schaden eingetreten ist.
Der Informationsaustausch zwischen Versicherungsgesellschaften in Europa ist umfassend geregelt. Neben einheitlichen Vorschriften für die Länder der europäischen Union existieren darüber hinaus zahlreiche nationale Vorschriften. Im Folgenden soll dies exemplarisch an den Regelungen einzelner Länder aufgezeigt werden. Auf Verfahren bezüglich des Informationsaustausches im Underwritingprozess sowie den Austausch von Gesundheitsdaten, wird im Folgenden nicht eingegangen. Insbesondere beim Austausch von Gesundheitsdaten legt der Gesetzgeber strengere Maßstäbe an den Informationsaustausch hinsichtlich Datenschutz und Informationspflichten des Versicherers an.
Generelle Regelungen
Grundlage für die Erhebung, Speicherung und Verarbeitung von personenbezogenen Informationen in der EU ist die seit 25. Mai 2018 in Kraft getretene Datenschutzgrundverordnung. Die Datenschutzgrundverordnung (DSGVO) regelt damit auch die Weitergabe bzw. den Austausch von personenbezogenen Informationen. Personenbezogenheit bezieht sich dabei nicht nur auf persönliche Informationen wie Name, Geburtsdatum, Familienstand, etc. sondern auch auf die sachlichen Verhältnisse wie Einkommen, Wohnsituation, Kfz-Kennzeichen, Versicherungsschäden, etc.
Selbst in den Ländern, die nicht der EU angehören, finden diese Regelungen in stark angelehnter Form Anwendung. Zu nennen sind hier beispielhaft die Schweiz und Norwegen.
Die DSGVO verbietet grundsätzlich jedwede Erhebung, Speicherung und Verarbeitung von personenbezogenen Informationen. Dies betrifft somit auch den Informationsaustausch zwischen Versicherern. Es gilt der Grundsatz des generellen Verbots mit Erlaubnisvorbehalt. Neben zahlreichen gesetzlichen Erlaubnistatbeständen kann eine Verarbeitung von personenbezogenen Daten auch durch die Einwilligung des Betroffenen erfolgen.
Insurance Europe
Insurance Europe ist der europäische Versicherungs- und Rückversicherungsverband. Insurance Europe vertritt über seine 35 Mitgliedsverbände - die nationalen Versicherungsverbände - alle Arten von Versicherungen und Rückversicherungen und fungiert dabei hauptsächlich als Interessensverband auf europäischer Ebene.
Mithin stellt Insurance Europe lediglich die Infrastruktur für den Informations- und Erfahrungsaustausch zwischen den Mitgliedern zur Verfügung und übernimmt dabei eine unterstützende Rolle für seine Mitglieder. Daneben werden Informationen und Beratung zu Themen angeboten, die für den europäischen Versicherungssektor von Interesse sind.
Ein Informationsaustausch über Insurance Europe in spezifischen Schadenfällen zwischen den Versicherungsunternehmen, unabhängig ob national oder über Landesgrenzen hinweg, ist nicht vorgesehen.
Deutschland
Neben der DSGVO regelt das Bundesdatenschutzgesetz (BDSG) in Verbindung mit dem Code of Conduct der deutschen Versicherungswirtschaft (CoC) den Austausch von Informationen zwischen Versicherungsgesellschaften. Es gilt der Grundsatz, dass eine Datenübermittlung aus dem Versicherungsverhältnis an Dritte unzulässig ist. Es sei denn, die Weitergabe der Informationen dienen dem eigenen berechtigten Interesse, dem berechtigten Interesse eines Dritten oder dient zur Abwehr von Gefahren für die staatliche und öffentliche Sicherheit. In sämtlichen Fällen hat jedoch eine Abwägung des schutzwürdigen Interesses des Betroffenen mit dem Aufklärungsinteresse des Versicherungsunternehmens zu erfolgen. Es empfiehlt sich, diese Abwägung schriftlich zu dokumentieren.
Ein genereller Informationsaustausch zwischen Versicherungsunternehmen im Leistungsfall ist in Deutschland rechtlich nicht zulässig. Grundsätzlich ist bei allen Anfragen an andere Versicherer die schriftliche Einwilligung des Betroffenen erforderlich.
Eine zentrale Schadendatenbank, in der sämtliche Leistungsfälle aller in Deutschland regulierten Schadenfälle gespeichert sind, existiert nicht.
Die Situation stellt sich jedoch ein wenig anders dar, wenn der Versicherer Zweifel an der Rechtmäßigkeit der Ansprüche hat bzw. sich bei der Aufklärung Widersprüche im Schadenfall ergeben. Nahezu sämtliche Versicherungsgesellschaften nutzen dafür das von der informa HIS GmbH betriebene Hinweis- und Informationssystem (HIS). Das HIS ist eine Auskunftei im Sinne des Bundesdatenschutzgesetzes (BDSG).
Es können Personen (Versicherungsnehmer, Geschädigte, versicherte Personen, und andere z.B. Zeugen) und Objekte (Fahrzeuge, Gebäude usw.) von den beteiligten Versicherungsgesellschaften gemeldet werden. Meldungen erfolgen nach vordefinierten, feststehenden Meldekriterien, die sich in die folgenden Kategorien eingruppieren lassen:
atypische Schadenhäufigkeiten, âž” besondere Schadenfolgen,
erschwerte Risiken,
Auffälligkeiten im Schaden-/Leistungsfall.
Über die Einmeldung in die HIS-Datenbank ist der Versicherungsnehmer/Anspruchsteller vom einmeldenden Versicherer zu informieren.
Im Falle eines HIS-Treffers setzt sich der anfragende Versicherer mit dem auskunftgebenden Versicherer direkt in Verbindung.
Schweiz
In der Schweiz gelten ähnlich strenge datenschutzrechtliche Regelungen hinsichtlich des Austauschs von Informationen zwischen Versicherungsgesellschaften wie in der EU bzw. Deutschland. Grundsätzlich ist ein Informationsaustausch nur mit einer spezifischen und zweckgebundenen Vollmacht des Betroffenen (Versicherungsnehmer bzw. Anspruchstellers) möglich.
Da auch in der Schweiz keine zentrale Schadendatenbank existiert, ist ein Informationsaustausch regelmäßig nur über eine Anfrage an sämtliche Versicherer möglich.
Daneben betreibt der Schweizer Versicherungsverband (SVV) das Auskunftssystem CC-Info. An dieser Auskunftei beteiligen sich lediglich einzelne Gesellschaften auf freiwilliger Basis. Die beteiligten Versicherungsgesellschaften melden ausschließlich Kraftfahrzeugschäden ein. In der Datenbank wird außer der Fahrzeugidentifikationsnummer noch das einmeldende Unternehmen gespeichert. Bei einer Anfrage an CC-Info kann also nur geprüft werden, ob ein Kraftfahrzeug bereits einen Schaden bei einem der beteiligten Versicherern geltend gemacht hat. Ein Austausch erfolgt im Anschluss auf bilateraler Ebene mit entsprechender Vollmacht zwischen den Häusern direkt.
Österreich
Als Mitglied der EU unterliegen die Österreichischen Versicherungsunternehmen bezüglich des Informationsaustausches der DSGVO. Ähnlich der Schweiz, gibt es kein einheitliches Verfahren Informationen unter den Versicherern auszutauschen. Auch für Österreich gilt bei jeder Art der Informationsweitergabe an andere Versicherungsunternehmen, dass eine entsprechende Vollmacht des Betroffenen vorliegen muss.
Der österreichische Versicherungsverband (VVO) betreibt daneben ein zentrales Informationssystem (ZIS). In das ZIS werden sämtliche Schäden der in Österreich tätigen Versicherungsunternehmen eingemeldet. Durch die Abfrage des ZIS im Rahmen der Schadenbearbeitung erhält der anfragende Versicherer umfassende Informationen zur Schadenhistorie des Versicherungsnehmers bzw. Anspruchstellers.
Bei einem Treffer erfolgt die Informationsweitergabe zwischen den beteiligten Versicherungen direkt.
Niederlande
Die bereits für andere EU-Mitgliedsstaaten beschriebenen datenschutzrechtliche Bestimmungen gelten uneingeschränkt auch für die Niederlande.
In den Niederlanden werden unterschiedliche zentrale Auskunfteien betrieben. Neben einer zentralen Schadendatenbank (Foundation CIS), die gemeinschaftlich von den in den Niederlanden tätigen Versicherer ins Leben gerufen worden ist, gibt es eine zentrale Betrugsdatenbank des niederländischen Versicherungsverbandes.
In der CIS-Datenbank sind nahezu sämtlich Information aus den Schäden der beteiligten Versicherungsgesellschaften gespeichert. Die Versicherer dürfen diese Informationen nur für ihre Antrags- und Schadenbearbeitung verwenden. Die gespeicherten Daten werden nicht für andere Zwecke verwendet oder an Dritte weitergegeben. Der Austausch von Informationen hilft dabei den Mitgliedern den Missbrauch von Versicherungen zu erkennen, zu verhindern und zu kontrollieren als auch Risiken zu verwalten. Die Informationen in der CIS-Datenbank werden darüber hinaus auch für wissenschaftliche Untersuchungen und statistische Analysen zum Zwecke der Betrugsprävention und Risikoanalyse verwendet.
An der zentralen Betrugsdatenbank des niederländischen Versicherungsverbandes beteiligen sich ca. 100 Versicherer. Hauptaufgabe der Betrugsdatenbank ist es Informationen zu neuen Betrugsschäden zu speichern und den beteiligten Versicherern zur Verfügung zu stellen.
Schweden/Norwegen
Die generellen Regelungen der DSGVO gelten auch hier. Sowohl in Schweden als auch in Norwegen betreibt die Versicherungswirtschaft eine zentrale Schadendatenbank. Sämtliche Versicherungsgesellschaften sind hieran angeschlossen und melden jeden Schaden automatisch ein. In dieser zentralen Schadendatenbank finden sich Informationen zum:
Versicherungsnehmer/Anspruchsteller
zur Schadensparte
das Schadendatum
eine Referenznummer
die einmeldene Versicherungsgesellschaft
Voraussetzung für den anschließenden Informationsaustausch zwischen den Versicherungsgesellschaften ist die schriftliche Zustimmung des Betroffenen.
In Schweden ist neben der Zentralen Schaden Datenbank die Lärmtjänst AB von großer Bedeutung. Larmtjänst AB ist eine gemeinnützige Organisation, welche als selbstständige Einheit Teil des schwedischen Versicherungsverbands ist. Lärmtjänst wird für die Versicherungsunternehmen tätig, um den Missbrauch von Versicherungen zu reduzieren und die Ermittlungsaktivitäten der Versicherungsunternehmen zu unterstützen. Larmtjänst hat dabei über viele Jahre ein internationales Netzwerk von Kontakten zu Strafverfolgungsbehörden, Organisationen und privaten Unternehmen aufgebaut, um die schwedischen Versicherungsgesellschaften bei ihrer internationalen Arbeit zu unterstützen.
Dänemark
Grundsätzlich ist der Informationsaustausch zwischen Versicherungsgesellschaften in Dänemark ähnlich geregelt wie in Schweden. Darüber hinaus gelten in Dänemark die einschlägigen Bestimmungen der DSGVO.
Abweichend ist jedoch, dass keine zentrale Schadendatenbank existiert. Versicherer können sich allerdings bei besonderen Schadenfällen mit ihrem spezifischen Auskunftsersuchen an den dänischen Versicherungsverband wenden. Der Verband leitet diese Anfragen an sämtliche Mitgliedsunternehmen weiter, die sich bei einem Treffer direkt mit dem anfragenden Unternehmen in Verbindung setzen. Voraussetzung ist auch hier eine entsprechende Vollmacht des Betroffenen.
Ähnlich wie Lärmtjänst in Schweden ist auch der dänische Versicherungsverband international sehr gut vernetzt und ist somit ebenfalls in der Lage, dänischen Versicherern bei Schadenfällen im Ausland entsprechend zu unterstützen.
Großbritanien
Der Informationsaustausch zwischen Versicherungsgesellschaften wird aufgrund der DSGVO sehr streng kontrolliert.
Die wichtigste Plattform für den Informationsaustausch ist die Claims and Underwriting Exchange Datenbank (CUE). Die CUE-Daten stehen nur teilnehmenden Versicherungsgesellschaften zur Verfügung. In ihr werden sämtliche Ansprüche, die an die beteiligten Versicherer gestellt worden sind, abgelegt. Im Schadenfall helfen diese Daten den Versicherern eine Mehrfachabrechnung von Schäden bei verschiedenen Versicherern zu identifizieren und damit Betrug zu verhindern.
In den CUE-Datenbanken sind derzeit Informationen zu ca. 11 Millionen Sach- , 13 Millionen Auto- und 11 Millionen Personenschäden gespeichert. Versicherer nutzen die CUE-Daten in allen Phasen des Versicherungslebenszyklus, einschließlich Angebot, Vertragsannahme, Erneuerung und im Schadensfall.
Eine weitere Möglichkeit, Informationen auszutauschen bzw. Informationen über Schäden bei anderen Versicherungsunternehmen zu erhalten, ist über (Regierungs-)Organisationen, die sich im Allgemeinen um Betrugsfälle und deren Aufklärung kümmern. Aber auch hier gelten sehr strenge datenschutzrechtliche Regeln.
National Crime Agency (NCA)
Die NCA ist eine Strafverfolgungsbehörde, die den Kampf des Vereinigten Königreichs gegen die schwere und organisierte Kriminalität leitet. Die Aufgaben der NCA beschränken sich nicht nur auf die Bekämpfung des Versicherungsmissbrauchs, sondern betreffen sämtliche Lebensbereiche.
Insurance Fraud Bureau (IFB)
Das IFB ist ein gemeinnütziges Unternehmen, das 2006 gegründet wurde um den gemeinsamen Kampf der Versicherungswirtschaft gegen Versicherungsbetrug zu führen. Das IFB fungiert als zentrale Drehscheibe für den Austausch von Versicherungsbetrugsdaten und -informationen. Im Vereinigten Königreich konzentriert sich das IFB auf das Aufdecken und der Verhinderung von organisiertem und branchenübergreifendem Versicherungsbetrug. Das IFB arbeitet dabei eng mit der Polizei und anderen Strafverfolgungsbehörden zusammen.
The City of London Police´s National Fraud Intelligence Bureau (NFIB)
Die London Police hat im Zuge der zunehmenden Betrugsaktivitäten eine eigene Task Force eingerichtet. Das NFIB ist dabei ebenfalls nicht nur auf Versicherungsbetrug beschränkt, sondern zeichnet für sämtliche Betrugstatbestände Verantwortung. Auch Versicherungsgesellschaften arbeiten in einzelnen betrugsverdächtigen Schadenfällen eng mit dem NFIB zusammen. Das NFIB koordiniert in diesen Fällen auch den Informationsaustausch unter strenger Beachtung der einschlägigen Gesetze.
Zusammenfassung
Ein strukturiertes Vorgehen und einheitliche Vorschriften zum Austausch von Informationen zwischen Versicherungsgesellschaften im Schadenfall auch über Ländergrenzen hinweg, gibt es derzeit in Europa nicht. Als gemeinsame Basis für die Informationsweitergabe können aber die Bestimmungen der DSGVO betrachtet werden. Daneben regeln eine Vielzahl von länderspezifischen Gesetzen, Verordnungen und Vereinbarungen den Informationsaustausch.
Eines ist aber sämtlichen Ländern gleich: Ein Informationsaustausch erfolgt neben weitreichenden Informationspflichten des Versicherers, nur mit Zustimmung des Betroffenen.
Die Notwendigkeit Informationen, unter der Beachtung sämtlicher nationaler und internationaler Bestimmungen zum Datenschutz, auszutauschen, rückt gerade in der jüngeren Vergangenheit in den Fokus verschiedener nationaler Versicherungsverbände. Daher haben einige europäische Länder Initiativen ins Leben gerufen, um eine nationale Schaden-/Betrugsdatenbank aufzubauen.
Quelle: SIU Today