Datenschutzrecht und Scoring aus Versicherungssicht

Das wachsende Datenaufkommen bietet Versicherern die Chance, ihre Prognosen etwa in Bezug auf den Schadenseintritt, die Dauer der Geschäftsbeziehung mit einem Kunden oder dessen Empfänglichkeit für weitere Produkte zu verbessern. Dazu dient das Daten-Scoring. Der Begriff bezeichnet die Verwendung eines Wahrscheinlichkeitswerts über ein bestimmtes zukünftiges Verhalten einer natürlichen Person, um mit Hilfe dieser Prognose über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit dieser Person zu entscheiden. Unter welchen Voraussetzungen das Scoring durch Versicherer gestattet ist, bestimmt sich ab dem 25. Mai 2018 generell nach der EU-Datenschutzgrundverordnung. Fest steht aber, dass die DSGVO das Scoring nicht ausdrücklich regelt und damit die Behandlung nach dem neuen Bundesdatenschutzgesetz vom 30. Juni 2017 Vorrang haben wird. Das trägt – ähnlich wie in den Bereichen „Videoüberwachung“ und „Beschäftigtendatenschutz“ – nicht zur EU-weiten Harmonisierung im Datenschutz bei. In jedem Fall müssen Versicherer im Rahmen des Auskunftsrechts der Betroffenen nun jederzeit die „involvierte Logik“ des Scoring erklären können. Sofern eine Datenerhebung für das Scoring durch einen elektronischen Datenaustausch, etwa per App, Tracker oder Chat-Funktion stattfindet, wird der Versicherer auch die für 2019 erwartete EU-ePrivacy-Verordnung zu berücksichtigen haben. Dies und Weiteres zum Thema können Sie in unserem Newsflash nachlesen.