Artikel mit ‘Benda’ getagged

20.
Juni '20

Arag Krankenversicherung – wir spionieren Sie aus und natürlich nur zu Ihrem Besten


Versicherer haben oftmals zu Unrecht einen schlechten Ruf. Da werden Leistungen zu recht nicht erbracht und der Versicherer ist dennoch „böse“ und das ganz ohne Hintergrund. Doch manchmal…

In den letzten Tagen gab es dann doch Gesprächsstoff. Ein Kollege hatte etwas entdeckt, was Ihnen stutzig machte. Walter Benda von den Finanzprüfern hatte einen Newsletter eines Maklerpools bekommen, in welchen einige „wichtige Informationen“ zu einem Versicherer, der ARAG Krankenversicherung zu Lesen waren. Den Artikel dazu verlinke ich Ihnen am Ende dieses Beitrages ebenso.

Warum braucht der Versicherer Daten?

Das ist recht eindeutig und klar. Will der Versicherer einen Kunden versichern, so muss dieser eine ganze Reihe von Daten und Informationen liefern. Das ist auch völlig berechtigt und korrekt so. Nur wenn ein Versicherer im Rahmen der rechtlichen Möglichkeiten Informationen zu Kunden und Interessenten verarbeitet, nur dann kann dieser auch maßgeschneiderte Angebote erstellen und seine Leistung erfüllen. Dagegen ist absolut nichts einzuwenden und es muss auch so sein. Stellt also ein Kunde einen Antrag auf eine Kranken- oder Berufsunfähigkeitsversicherung, dann muss dieser Antrag geprüft werden. Daten, die hier notwendig sind, können zum Beispiel:

  • – Name und Anschrift

  • – Gesundheitsdaten

  • – Beruf, Ausbildung und aktuelle Tätigkeit

  • – Hobby- oder Freizeitaktivitäten

und einiges mehr sein. Um an diese Informationen zu kommen, gibt es Antragsformulare. In diesen fragt der Versicherer all das ab, was er für eine Antrags-/Annahmeentscheidung wissen will.

Wollen Sie diese Angaben nicht machen oder fragt Ihnen ein Unternehmen zu viel, dann entscheiden Sie sich dagegen und wählen einen anderen Versicherer. Soweit die Theorie.

So viel Daten wie nötig, so wenig wie möglich

Nicht erst seit Einführung der Datenschutzgrundverordnung (DSGVO) besteht die Verpflichtung, nur die Daten zu erheben welche zwingend nötig sind. Datensparsamkeit sollte immer und überall das erste Gebot sein und die Anzahl der Daten, die gesammelt werden sollten, beschränkt werden. Was ich nicht für eine Annahme oder die Abwicklung brauche, das sollte ich auch nicht speichern.

In einem Makler-Newsletter eines Pools fand sich nun folgender Hinweis, welcher anscheinend auf Abwicklungen und Erfahrungen beruht und damit als „Warnung“ an die Makler verschickt wurde. Ob dieser auf schlechten Erfahrungen beruht ist nicht bekannt.

Recherche versus unerlaubtes Profiling?

Wir lesen nun also hier, der Antragsprüfer bzw. der Bearbeiter bei der ARAG googelt jeden Kunden und beschafft sich hiermit weitere Informationen ÜBER DEN ANTRAG HINAUS.

Diese Informationen können sich sowohl aus einer Internetseite des Unternehmen oder der selbstständigen Tätigkeit ergeben, aber genauso aus sozialen Netzwerken, Profilen bei Instagram, Facebook und dergleichen oder aus anderen „öffentlichen Quellen“.

Nun gibt es dabei einige Probleme. Zuerst fällt mir dann die Datensparsamkeit wieder ein. Auf der anderen Seite wissen wir alle, mancher möchte im Netz besser dastehen und „hübscht einige Infos etwas auf“. Auch Fake Profile, Berichte Dritter über eine Person oder dergleichen sind vielen sicher ein Begriff.

Stellen wir uns einen typischen Fall vor. Max Muster möchte einen Antrag bei der ARAG Krankenversicherung stellen und tut dieses auch. Nach Ankunft des Antrages bei dem Unternehmen öffnet der Mitarbeiter Google, Facebook und dergleichen und sucht erstmal das zusammen, was er über den (potentiellen) Kunden finden kann.

Alles wird gesammelt, aufgeschrieben und in der Kundenakte verarbeitet, sonst hätte man ja hier keinen Zugriff. Es entsteht also so nach und nach ein Kundenprofil mit Informationen, welche ausdrücklich nicht im Antrag abgefragt wurden und welche der Kunde auch sicher nicht für die Versicherung so dargestellt hat.

Wie weit geht die Recherche? Fakeprofile? Detektive?

Eine entscheidende Frage bleibt aber. Wie weit geht eine solche Suche? Was passiert zum Beispiel in sozialen Netzwerken, wo nur bestimmte Infos mit bestimmten Gruppen oder „Freunden“ geteilt werden? Geht es soweit, dass hier Fakeprofile benutzt werden, oder möchte der Sachbearbeiter mit seinem privaten Facebook Profil dann mit dem Kunden „befreundet sein“?

Diese Fragen bleiben offen. Auch ist nicht geklärt, was genau dort an Informationen gesammelt wird. Was ist mit Hobbys oder alten Presseberichten, welche Sportarten beschreiben die der Kunde vielleicht gar nicht mehr betreibt?

Was, wenn jemand mal mit Alkohol am Steuer erwischt wurde oder ständig Bilder von exzessiven Feiern postet? Ist der dann ein „höheres Risiko“ und wird nicht versichert?

Wie mein Kollege schon schrieb:

Zwar gehe ich davon aus, dass man GMV (gesunden Menschenverstand) walten lässt, aber dennoch bleibt es ein unbeschränkter Raum, in dem gewühlt wird. Was z. B. wenn Dinge aus der Vergangenheit auftauchen, die verjährt sind? Oder Falschaussagen, die dem Antragssteller unbekannt waren bzw. sind, beispielsweise Abrechnungsdiagnosen? Oder üble Nachrede?

Dazu hat die ARAG auch einen Passus in die Datenschutzerklärung eingebaut. In dem aktuellen Antrag der ARAG KV findet sich folgende Aussage: (mehr …)