loading
Die neuesten Entwicklungen, aktuellsten Erkenntnisse und Expertwissen für die Versicherungswirtschaft.
14 November 2018
  |  
Oliver Lindsiepe
profile-img

Austausch von (Schaden-)Informationen zwischen Versicherern in Europa

Die Prüfung der Legitimität eines Schadenfalls ist eine der wesentlichen Aufgaben eines Versicherungsunternehmens. Neben der Prüfung dem Grunde und der Höhe nach, ist die Prüfung der Schadenhistorie des Versicherungsnehmers bzw. Anspruchstellers von erheblicher Bedeutung bei der Beurteilung der Berechtigung der Ansprüche. Neben den Schäden im eigenen Unternehmen sind auch Schäden, die von anderen Versicherungsgesellschaften ggf. in der Vergangenheit reguliert worden sind, für die Prüfung des vorliegenden Schadenfalls von Bedeutung. Ein Informationsaustausch zwischen Versicherungsgesellschaften im Schadenfall ist mithin ein wünschenswertes und wertvolles Ermittlungswerkzeug, um zu prüfen, ob tatsächlich der geltend gemachte Schaden eingetreten ist.

Der Informationsaustausch zwischen Versicherungsgesellschaften in Europa ist umfassend geregelt. Neben einheitlichen Vorschriften für die Länder der europäischen Union existieren darüber hinaus zahlreiche nationale Vorschriften.

Im Folgenden soll dies exemplarisch an den Regelungen einzelner Länder aufgezeigt werden. Auf Verfahren bezüglich des Informationsaustausches im Underwritingprozess sowie den Austausch von Gesundheitsdaten, wird im Folgenden nicht eingegangen. Insbesondere beim Austausch von Gesundheitsdaten legt der Gesetzgeber strengere Maßstäbe an den Informationsaustausch hinsichtlich Datenschutz und Informationspflichten des Versicherers an.

Generelle Regelungen

Grundlage für die Erhebung, Speicherung und Verarbeitung von personenbezogenen Informationen in der EU ist die seit 25. Mai 2018 in Kraft getretene Datenschutzgrundverordnung. Die Datenschutzgrundverordnung (DSGVO) regelt damit auch die Weitergabe bzw. den Austausch von personenbezogenen Informationen. Personenbezogenheit bezieht sich dabei nicht nur auf persönliche Informationen wie Name, Geburtsdatum, Familienstand, etc. sondern auch auf die sachlichen Verhältnisse wie Einkommen, Wohnsituation, Kfz-Kennzeichen, Versicherungsschäden, etc.

Selbst in den Ländern, die nicht der EU angehören, finden diese Regelungen in stark angelehnter Form Anwendung. Zu nennen sind hier beispielhaft die Schweiz und Norwegen.

Die DSGVO verbietet grundsätzlich jedwede Erhebung, Speicherung und Verarbeitung von personenbezogenen Informationen. Dies betrifft somit auch den Informationsaustausch zwischen Versicherern. Es gilt der Grundsatz des generellen Verbots mit Erlaubnisvorbehalt. Neben zahlreichen gesetzlichen Erlaubnistatbeständen kann eine Verarbeitung von personenbezogenen Daten auch durch die Einwilligung des Betroffenen erfolgen.

Insurance Europe

Insurance Europe ist der europäische Versicherungs- und Rückversicherungsverband. Insurance Europe vertritt über seine 35 Mitgliedsverbände – die nationalen Versicherungsverbände – alle Arten von Versicherungen und Rückversicherungen und fungiert dabei hauptsächlich als Interessensverband auf europäischer Ebene.

Mithin stellt Insurance Europe lediglich die Infrastruktur für den Informations- und Erfahrungsaustausch zwischen den Mitgliedern zur Verfügung und übernimmt dabei eine unterstützende Rolle für seine Mitglieder. Daneben werden Informationen und Beratung zu Themen angeboten, die für den europäischen Versicherungssektor von Interesse sind.

Ein Informationsaustausch über Insurance Europe in spezifischen Schadenfällen zwischen den Versicherungsunternehmen, unabhängig ob national oder über Landesgrenzen hinweg, ist nicht vorgesehen.

Deutschland

Neben der DSGVO regelt das Bundesdatenschutzgesetz (BDSG) in Verbindung mit dem Code of Conduct der deutschen Versicherungswirtschaft (CoC) den Austausch von Informationen zwischen Versicherungsgesellschaften. Es gilt der Grundsatz, dass eine Datenübermittlung aus dem Versicherungsverhältnis an Dritte unzulässig ist. Es sei denn, die Weitergabe der Informationen dienen dem eigenen berechtigten Interesse, dem berechtigten Interesse eines Dritten oder dient zur Abwehr von Gefahren für die staatliche und öffentliche Sicherheit. In sämtlichen Fällen hat jedoch eine Abwägung des schutzwürdigen Interesses des Betroffenen mit dem Aufklärungsinteresse des Versicherungsunternehmens zu erfolgen. Es empfiehlt sich, diese Abwägung schriftlich zu dokumentieren.

Ein genereller Informationsaustausch zwischen Versicherungsunternehmen im Leistungsfall ist in Deutschland rechtlich nicht zulässig. Grundsätzlich ist bei allen Anfragen an andere Versicherer die schriftliche Einwilligung des Betroffenen erforderlich.

Eine zentrale Schadendatenbank, in der sämtliche Leistungsfälle aller in Deutschland regulierten Schadenfälle gespeichert sind, existiert nicht.

Die Situation stellt sich jedoch ein wenig anders dar, wenn der Versicherer Zweifel an der Rechtmäßigkeit der Ansprüche hat bzw. sich bei der Aufklärung Widersprüche im Schadenfall ergeben. Nahezu sämtliche Versicherungsgesellschaften nutzen dafür das von der informa HIS GmbH betriebene Hinweis- und Informationssystem (HIS). Das HIS ist eine Auskunftei im Sinne des Bundesdatenschutzgesetzes (BDSG).

Es können Personen (Versicherungsnehmer, Geschädigte, versicherte Personen, und andere z.B. Zeugen) und Objekte (Fahrzeuge, Gebäude usw.) von den beteiligten Versicherungsgesellschaften gemeldet werden. Meldungen erfolgen nach vordefinierten, feststehenden Meldekriterien, die sich in die folgenden Kategorien eingruppieren lassen:

➔ atypische Schadenhäufigkeiten,
➔ besondere Schadenfolgen,
➔ erschwerte Risiken,
➔ Auffälligkeiten im Schaden-/Leistungsfall.

Über die Einmeldung in die HIS-Datenbank ist der Versicherungsnehmer/Anspruchsteller vom einmeldenden Versicherer zu informieren.

Im Falle eines HIS-Treffers setzt sich der anfragende Versicherer mit dem auskunftgebenden Versicherer direkt in Verbindung.

Schweiz

In der Schweiz gelten ähnlich strenge datenschutzrechtliche Regelungen hinsichtlich des Austauschs von Informationen zwischen Versicherungsgesellschaften wie in der EU bzw. Deutschland. Grundsätzlich ist ein Informationsaustausch nur mit einer spezifischen und zweckgebundenen Vollmacht des Betroffenen (Versicherungsnehmer bzw. Anspruchstellers) möglich.

Da auch in der Schweiz keine zentrale Schadendatenbank existiert, ist ein Informationsaustausch regelmäßig nur über eine Anfrage an sämtliche Versicherer möglich.

Daneben betreibt der Schweizer Versicherungsverband (SVV) das Auskunftssystem CC-Info. An dieser Auskunftei beteiligen sich lediglich einzelne Gesellschaften auf freiwilliger Basis. Die beteiligten Versicherungsgesellschaften melden ausschließlich Kraftfahrzeugschäden ein. In der Datenbank wird außer der Fahrzeugidentifikationsnummer noch das einmeldende Unternehmen gespeichert. Bei einer Anfrage an CC-Info kann also nur geprüft werden, ob ein Kraftfahrzeug bereits einen Schaden bei einem der beteiligten Versicherern geltend gemacht hat. Ein Austausch erfolgt im Anschluss auf bilateraler Ebene mit entsprechender Vollmacht zwischen den Häusern direkt.

Österreich

Als Mitglied der EU unterliegen die Österreichischen Versicherungsunternehmen bezüglich des Informationsaustausches der DSGVO. Ähnlich der Schweiz, gibt es kein einheitliches Verfahren Informationen unter den Versicherern auszutauschen. Auch für Österreich gilt bei jeder Art der Informationsweitergabe an andere Versicherungsunternehmen, dass eine entsprechende Vollmacht des Betroffenen vorliegen muss.

Der österreichische Versicherungsverband (VVO) betreibt daneben ein zentrales Informationssystem (ZIS). In das ZIS werden sämtliche Schäden der in Österreich tätigen Versicherungsunternehmen eingemeldet. Durch die Abfrage des ZIS im Rahmen der Schadenbearbeitung erhält der anfragende Versicherer umfassende Informationen zur Schadenhistorie des Versicherungsnehmers bzw. Anspruchstellers.

Bei einem Treffer erfolgt die Informationsweitergabe zwischen den beteiligten Versicherungen direkt.

Niederlande

Die bereits für andere EU-Mitgliedsstaaten beschriebenen datenschutzrechtliche Bestimmungen gelten uneingeschränkt auch für die Niederlande.

In den Niederlanden werden unterschiedliche zentrale Auskunfteien betrieben. Neben einer zentralen Schadendatenbank (Foundation CIS), die gemeinschaftlich von den in den Niederlanden tätigen Versicherer ins Leben gerufen worden ist, gibt es eine zentrale Betrugsdatenbank des niederländischen Versicherungsverbandes.

In der CIS-Datenbank sind nahezu sämtlich Information aus den Schäden der beteiligten Versicherungsgesellschaften gespeichert. Die Versicherer dürfen diese Informationen nur für ihre Antrags- und Schadenbearbeitung verwenden. Die gespeicherten Daten werden nicht für andere Zwecke verwendet oder an Dritte weitergegeben. Der Austausch von Informationen hilft dabei den Mitgliedern den Missbrauch von Versicherungen zu erkennen, zu verhindern und zu kontrollieren als auch Risiken zu verwalten. Die Informationen in der CIS-Datenbank werden darüber hinaus auch für wissenschaftliche Untersuchungen und statistische Analysen zum Zwecke der Betrugsprävention und Risikoanalyse verwendet.

An der zentralen Betrugsdatenbank des niederländischen Versicherungsverbandes beteiligen sich ca. 100 Versicherer. Hauptaufgabe der Betrugsdatenbank ist es Informationen zu neuen Betrugsschäden zu speichern und den beteiligten Versicherern zur Verfügung zu stellen.

Schweden/Norwegen

Die generellen Regelungen der DSGVO gelten auch hier. Sowohl in Schweden als auch in Norwegen betreibt die Versicherungswirtschaft eine zentrale Schadendatenbank. Sämtliche Versicherungsgesellschaften sind hieran angeschlossen und melden jeden Schaden automatisch ein. In dieser zentralen Schadendatenbank finden sich Informationen zum:

➔ Versicherungsnehmer/Anspruchsteller
➔ zur Schadensparte
➔ das Schadendatum
➔ eine Referenznummer
➔ die einmeldene Versicherungsgesellschaft

Voraussetzung für den anschließenden Informationsaustausch zwischen den Versicherungsgesellschaften ist die schriftliche Zustimmung des Betroffenen.

In Schweden ist neben der Zentralen Schaden Datenbank die Lärmtjänst AB von großer Bedeutung. Larmtjänst AB ist eine gemeinnützige Organisation, welche als selbstständige Einheit Teil des schwedischen Versicherungsverbands ist. Lärmtjänst wird für die Versicherungsunternehmen tätig, um den Missbrauch von Versicherungen zu reduzieren und die Ermittlungsaktivitäten der Versicherungsunternehmen zu unterstützen. Larmtjänst hat dabei über viele Jahre ein internationales Netzwerk von Kontakten zu Strafverfolgungsbehörden, Organisationen und privaten Unternehmen aufgebaut, um die schwedischen Versicherungsgesellschaften bei ihrer internationalen Arbeit zu unterstützen.

Dänemark

Grundsätzlich ist der Informationsaustausch zwischen Versicherungsgesellschaften in Dänemark ähnlich geregelt wie in Schweden. Darüber hinaus gelten in Dänemark die einschlägigen Bestimmungen der DSGVO.

Abweichend ist jedoch, dass keine zentrale Schadendatenbank existiert. Versicherer können sich allerdings bei besonderen Schadenfällen mit ihrem spezifischen Auskunftsersuchen an den dänischen Versicherungsverband wenden. Der Verband leitet diese Anfragen an sämtliche Mitgliedsunternehmen weiter, die sich bei einem Treffer direkt mit dem anfragenden Unternehmen in Verbindung setzen. Voraussetzung ist auch hier eine entsprechende Vollmacht des Betroffenen.

Ähnlich wie Lärmtjänst in Schweden ist auch der dänische Versicherungsverband international sehr gut vernetzt und ist somit ebenfalls in der Lage, dänischen Versicherern bei Schadenfällen im Ausland entsprechend zu unterstützen.

Großbritanien

Der Informationsaustausch zwischen Versicherungsgesellschaften wird aufgrund der DSGVO sehr streng kontrolliert.

Die wichtigste Plattform für den Informationsaustausch ist die Claims and Underwriting Exchange Datenbank (CUE). Die CUE-Daten stehen nur teilnehmenden Versicherungsgesellschaften zur Verfügung. In ihr werden sämtliche Ansprüche, die an die beteiligten Versicherer gestellt worden sind, abgelegt. Im Schadenfall helfen diese Daten den Versicherern eine Mehrfachabrechnung von Schäden bei verschiedenen Versicherern zu identifizieren und damit Betrug zu verhindern.

In den CUE-Datenbanken sind derzeit Informationen zu ca. 11 Millionen Sach- , 13 Millionen Auto- und 11 Millionen Personenschäden gespeichert. Versicherer nutzen die CUE-Daten in allen Phasen des Versicherungslebenszyklus, einschließlich Angebot, Vertragsannahme, Erneuerung und im Schadensfall.

Eine weitere Möglichkeit, Informationen auszutauschen bzw. Informationen über Schäden bei anderen Versicherungsunternehmen zu erhalten, ist über (Regierungs-)Organisationen, die sich im Allgemeinen um Betrugsfälle und deren Aufklärung kümmern. Aber auch hier gelten sehr strenge datenschutzrechtliche Regeln.

National Crime Agency (NCA)
Die NCA ist eine Strafverfolgungsbehörde, die den Kampf des Vereinigten Königreichs gegen die schwere und organisierte Kriminalität leitet. Die Aufgaben der NCA beschränken sich nicht nur auf die Bekämpfung des Versicherungsmissbrauchs, sondern betreffen sämtliche Lebensbereiche.

Insurance Fraud Bureau (IFB)
Das IFB ist ein gemeinnütziges Unternehmen, das 2006 gegründet wurde um den gemeinsamen Kampf der Versicherungswirtschaft gegen Versicherungsbetrug zu führen. Das IFB fungiert als zentrale Drehscheibe für den Austausch von Versicherungsbetrugsdaten und -informationen. Im Vereinigten Königreich konzentriert sich das IFB auf das Aufdecken und der Verhinderung von organisiertem und branchenübergreifendem Versicherungsbetrug. Das IFB arbeitet dabei eng mit der Polizei und anderen Strafverfolgungsbehörden zusammen.

The City of London Police´s National Fraud Intelligence Bureau (NFIB)
Die London Police hat im Zuge der zunehmenden Betrugsaktivitäten eine eigene Task Force eingerichtet. Das NFIB ist dabei ebenfalls nicht nur auf Versicherungsbetrug beschränkt, sondern zeichnet für sämtliche Betrugstatbestände Verantwortung. Auch Versicherungsgesellschaften arbeiten in einzelnen betrugsverdächtigen Schadenfällen eng mit dem NFIB zusammen. Das NFIB koordiniert in diesen Fällen auch den Informationsaustausch unter strenger Beachtung der einschlägigen Gesetze.

Zusammenfassung

Ein strukturiertes Vorgehen und einheitliche Vorschriften zum Austausch von Informationen zwischen Versicherungsgesellschaften im Schadenfall auch über Ländergrenzen hinweg, gibt es derzeit in Europa nicht. Als gemeinsame Basis für die Informationsweitergabe können aber die Bestimmungen der DSGVO betrachtet werden. Daneben regeln eine Vielzahl von länderspezifischen Gesetzen, Verordnungen und Vereinbarungen den Informationsaustausch.

Eines ist aber sämtlichen Ländern gleich: Ein Informationsaustausch erfolgt neben weitreichenden Informationspflichten des Versicherers, nur mit Zustimmung des Betroffenen.

Die Notwendigkeit Informationen, unter der Beachtung sämtlicher nationaler und internationaler Bestimmungen zum Datenschutz, auszutauschen, rückt gerade in der jüngeren Vergangenheit in den Fokus verschiedener nationaler Versicherungsverbände. Daher haben einige europäische Länder Initiativen ins Leben gerufen, um eine nationale Schaden-/Betrugsdatenbank aufzubauen.

Quelle: SIU Today

Kontakt

Cookie- und Datenschutzerklärung

1    Einleitung

Friss kann Informationen über Ihre Nutzung der Website und der von FRISS angebotenen Inhalte sammeln. Wir legen großen Wert auf den sorgfältigen und vertraulichen Umgang mit Ihren (personenbezogen) Daten. Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns an die Datenschutz-Grundverordnung und an Artikel 11.7a des niederländischen Telekommunikationsgesetzes.

1.1  Verantwortlichkeit

Verantwortlich für die Verarbeitung personenbezogener Daten ist die:

FRISS Fraudebestrijding B.V.
Orteliuslaan 15
3528 BA Utrecht
Niederlande

Die Verarbeitung personenbezogener Daten ist bei der zuständigen niederländischen Datenschutzbehörde in ’s-Gravenhage unter der Nummer m00004997 angemeldet.

1.2  Zweck der Verarbeitung personenbezogener Daten

Auf unserer Website können Sie an mehreren Stellen (personenbezogene) Daten in Formulare eintragen. Im Folgenden möchten wir Ihnen erläutern, für welche Zwecke die Daten jeweils verarbeitet werden.

Kontaktformular oder Versand einer E-Mail

Wenn Sie das Kontaktformular auf unserer Website ausfüllen oder uns eine E-Mail senden, verwenden wir die von Ihnen übermittelten (personenbezogenen) Daten ausschließlich für die Zwecke, für die Sie das Kontaktformular ausgefüllt oder uns die E-Mail geschickt haben.

Downloadformular

Wenn Sie Dateien (wie zum Beispiel E-Books , Whitepapers oder Berichte) von unserer Website herunterladen, verwenden wir die von Ihnen übermittelten (personenbezogenen) Daten für einen oder mehrere der folgenden Zwecke:

  • für die Erfüllung eines Vertrags, zum Beispiel um Ihnen das gewünschte Produkt (elektronisches Buch, Whitepaper, Bericht) zuzuschicken;
  • für den Abschluss eines Vertrags, zum Beispiel darüber, telefonisch oder schriftlich Kontakt zu Ihnen aufzunehmen.

Newsletter

Wenn Sie sich auf unserer Website für unseren Newsletter eingetragen haben, verwenden wir Ihre (personenbezogenen) Daten dazu, Ihnen den Newsletter zuzuschicken. Am Ende jedes Newsletters finden Sie einen Hyperlink, mit dem Sie den Newsletter abbestellen können.

Ergänzend zu den von Ihnen selbst an FRISS übermittelten (personenbezogenen) Daten kann FRISS ergänzende Daten sammeln, speichern und verarbeiten, wenn Sie die (Web-)Dienste von FRISS nutzen. Dies betrifft die folgenden personenbezogenen Daten:

  • Informationen über die verwendeten Geräte, etwa eine eindeutige Geräte-ID, die Betriebssystemversion sowie die für den Zugang zu einem Dienst verwendeten Geräteeinstellungen;
  • Informationen über die Nutzung eines Dienstes, zum Beispiel den Zeitpunkt der Nutzung und die Art des genutzten Dienstes;
  • vom verwendeten Gerät bereitgestellte oder von Ihrer IP-Adresse abgeleitete Standortdaten, die während der Nutzung eines bestimmten Dienstes an uns übermittelt werden;
  • aus externen Quellen verfügbare Daten. Friss ist berechtigt, aus öffentlich zugänglichen oder gewerblichen Quellen Informationen über Sie zu beziehen.

1.3  Weitergabe von (personenbezogenen) Daten an Dritte

Ihre (personenbezogenen) Daten werden ohne Ihre Zustimmung nicht an Dritte weitergegeben, es sei denn, dies ist durch gesetzliche Regelungen vorgeschrieben.

1.4  Datensicherheit

FRISS respektiert Ihre Privatsphäre und sorgt dafür, dass personenbezogene Daten vertraulich und mit der größtmöglichen Sorgfalt behandelt werden. Die verarbeiteten (personenbezogenen) Daten werden ausschließlich in gesicherten Datenbanken gespeichert. Diese Datenbanken sind ausschließlich für diejenigen Mitarbeiter von FRISS zugänglich, die diese Daten für ihre Tätigkeit benötigen. FRISS bemüht sich darum, diese Systeme gegen Datenverlust und jede Form der unrechtmäßigen Nutzung und Verarbeitung zu sichern bzw. sichern zu lassen.

1.5  Einsicht in Daten, Korrektur und Löschung von Daten, Widerspruchsrecht

Sie sind jederzeit berechtigt, Ihre von FRISS gespeicherten personenbezogenen Daten kostenlos einzusehen und falls gewünscht zu ändern oder löschen zu lassen. Ferner können Sie der Zusendung von Informationen über die Produkte, Dienstleistungen und Inhalte von FRISS widersprechen. Wenn Sie von einer der genannten Möglichkeiten Gebrauch machen möchten, schicken Sie bitte eine E-Mail an den Datenschutzbeauftragten von FRISS (privacy@friss.eu) oder wenden Sie sich schriftlich an die folgende Adresse:

FRISS | fraud, risk & compliance
Data Protection Officer
Orteliuslaan 15
3528 BA Utrecht
Niederlande

2    Cookies

Bei der Nutzung von Diensten über diese Website können von oder im Namen von FRISS Informationen über Ihr Nutzungsverhalten bezüglich dieser Dienste und anderer Websites gesammelt werden, zum Beispiel mithilfe von Cookies.

Ein Cookie ist eine kleine Datei, die zusammen mit Seiten einer Website verschickt und von Ihrem Browser auf der Festplatte Ihres Computers gespeichert wird. Wir verwenden Cookies, um Einstellungen und Präferenzen zu speichern. Sie können die Verwendung von Cookies in Ihrem Webbrowser deaktivieren.

2.1  Zweck der Verwendung von Cookies

Auf unserer Website nutzen wir Cookies für die folgenden Zwecke:

  • Statistische Erhebungen, um die Nutzung von FRISS-Websites zu analysieren. So können wir die Anzahl der Besucher bestimmen und feststellen, welche Bereiche unserer Website besonders stark nachgefragt sind. Für das Führen und Konsultieren dieser Statistiken nutzen wir Google Analytics. Erläuterungen zu allen von Google verwendeten Cookies finden Sie hier.
  • Wenn Sie das Downloadformular verwendet haben, nutzen wir Cookies für das sogenannte „Targeting“. Mit dem Begriff „Targeting“ meinen wir das Erstellen eines Profils von Ihnen auf Basis Ihres Surfverhaltens auf unserer Website, um danach im Hinblick auf die von Ihnen gezeigten Interessen telefonisch oder per E-Mail Kontakt zu Ihnen aufnehmen zu können und zu prüfen, ob FRISS Dienstleistungen anbieten kann, die für Sie von Interesse sind. Für die Pflege und Konsultation dieser Informationen nutzen wir HubSpot. Erläuterungen zu allen von HubSpot verwendeten Cookies finden Sie hier.

3    Änderung der vorliegenden Cookie- und Datenschutzerklärung

FRISS ist berechtigt, Änderungen an der vorliegenden Cookie- und Datenschutzerklärung vorzunehmen. Änderungen werden jeweils auf dieser Webseite veröffentlicht. Wir empfehlen Ihnen, die Cookie- und Datenschutzerklärung regelmäßig aufzurufen, damit Sie stets über die aktuell geltenden Regelungen informiert sind.

 

Abonnieren