Dem Hinweis- und Informationssystem (HIS) der deutschen Versicherungswirtschaft ist eine Datenpanne unterlaufen. Anders als vorgeschrieben hat die Auskunftei, die als "Schufa für Versicherungen" gilt, bestimmte Datensätze nicht nach spätestens zehn Jahren gelöscht. Normalerweise müssen Einträge nach vier Jahren bzw. bei Lebens- und Berufsunfähigkeitsversicherungen unter bestimmten Umständen nach zehn Jahren gestrichen werden. Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat die Panne, auf die der Osnabrücker Versicherungsmakler Matthias Helberg in seinem Blog aufmerksam gemacht hat, auch eingestanden.

HIS fungiert als gemeinsame Warn- und Hinweisdatenbank der im GDV organisierten Versicherungsunternehmen. Die Datenbank speichert Auffälligkeiten von Versicherungsnehmern, beispielsweise Schadensmeldungen kurz nach Abschluss einer Haftpflichtversicherung sowie "atypische Schadenshäufigkeiten". Auf diese Weise möchten die Gesellschaften Versicherungsbetrug vorbeugen, der der Versicherungsgemeinschaft jährlich einen Schaden von rund vier Milliarden Euro beschert. Für Versicherungsnehmer bedeutet dies umgekehrt, dass sie bei einem HIS-Eintrag Gefahr laufen, eine bestimmte Police nicht abschließen zu können.

Probleme bei Datenübertragung
Betrieben wird HIS seit April 2011 von der Informa Insurance Risk and Fraud Prevention GmbH (IIRFP), einer Auskunftei im Sinne von Paragraf 29 Bundesdatenschutzgesetz, die zum Bertelsmann-Konzern gehört. Und seitdem gibt es ein Problem, wie Helberg, der im Juli vergangenen Jahres in seinem Blog schon die Verbraucherzeitschrift Finanztest bloßgestellt hatte, herausfand. Denn die IIRFP hat Einträge über Auffälligkeiten bei Lebenspolicen, die vor 2011 vorgenommen wurden, pauschal mit einer Speicherfrist von zehn  Jahren in die von ihr neu aufgesetzte Datenbank übernommen. So konnte es passieren, dass Anträge aufgrund eines HIS-Eintrags abgelehnt wurden, obwohl die entsprechenden Daten längst hätten gelöscht sein müssen.

Der Makler hat daraufhin dem für HIS zuständigen Datenschutzbeauftragten von Baden-Württemberg eine Beschwerde zukommen lassen. Der Datenschutzbeauftragte rügte den Betreiber am 15. Oktober wegen rechtswidriger Speicherung forderte die Löschung der illegal gespeicherten Daten. Dies hat IIRFP auch zugesagt. (jb)