ARGE DATEN - Österreichische Gesellschaft für Datenschutz
Unser Zeichen: ADAuni01.doc

Fax: +43/(0)512/5360 - 1554

An den
Vorstand der
UNIQA Versicherungen AG

Praterstr. 1-7
1020 Wien

Wien, 3. November 2002

Betreff: Ihre APA-Mitteilung vom 30.10.2002

Sehr geehrter Vorstand!

Als Mitglied der Jury, als Obmann der mitveranstaltenden Organisation ARGE DATEN und auch als eine maßgeblich mit ihrem Fall befaßte Person, ist es meine Aufgabe auf Ihre APA-Aussendung einzugehen.

Es ist mir bewußt, dass eine BigBrotherAwards-Verleihung nicht zu Freudentaumel Anlass gibt, doch hätten wir uns ein wenig selbstkritische Distanz und auch inhaltliches Eingehen auf unsere Kritik erwartet. Sowohl die pauschale Behauptung der unzureichenden Recherche als auch der Verweis auf eine "langjährige" Praxis, lassen Einsicht und Problembewußtsein in die aufgezeigte Problematik vermissen.

Selbst wenn eine überschiessende Datenermittlungspraxis sozusagen "branchenüblich" ist, rechtfertigt es nicht das Vorgehen jedes Einzelnen, oder würden Sie einen Raser damit entschuldigen, dass auch hundert andere zu schnell fuhren? Nun ist jedoch die UNIQA-Versicherung nicht der 7 Versicherungszwerg von links, um ein Khol-Wort abzuleiten, sondern eine der führenden österreichischen Versicherungen. Ihre Tätigkeit hat somit Leitcharakter.

Nun zum inhaltlichen. Mit 1.1.2000 wurde die Verwendung sensibler Informationen - und Gesundheitsinformationen fallen zweifelslos darunter - unter besondere Verwendungsbeschränkungen gestellt. Dies bedeutet, dass diese Informationen genau umschrieben werden müssen und nur in sehr engen Rahmen zweckgebunden verwendet werden dürfen. Zweckbestimmung, Umfang der erhobenenen Daten und jene Stellen, bei denen Daten erhoben werden, sind, wenn die Zustimmung des Betroffenen eingeholt werden muß, so klar, eindeutig, nachvollziehbar darzulegen, dass der Betroffenen für jeden konkreten Fall diesen Datenfluß nachvollziehen kann.

Dazu existieren mittlerweile auch eine Reihe richtungweisender OGH-Enscheidungen ("Friends-of-merkur", "mobilkom" und "Creditanstalt"). Die Bestimmungen der UNIQA sind sicher geeignet eine vergleichbare Branchenentscheidung für den Privatversicherungsbereich herbeizuführen.

Die Veranstalter der BigBrotherAwards denken, dass zwei Jahre Zeit genug sind, um die für die UNIQA praktische und "seit Jahrzehnten bewährte" Vorgangsweise an geänderte gesetzliche Bestimmungen anzupassen. Die Verleihung im Jahr 2002 war daher eine höchst angemessene und auch für Aussenstehnde nachvollziehbare Reaktion auf das Ignorieren eines geändertern rechtlichen Umfelds.

Abschließend noch eine Anmerkung zum behaupteten "Schutz der Versicherungsgemeinschaft". Offenbar spekuliert die Aussendung mit der Unkenntnis eines flüchtigen Lesers. Tatsache ist jedoch, dass die Versicherungsunternehmen schon im Jahr 1999 eine großzügige gesetzliche Ermittlungsermächtigung zugestanden erhielten (§11a Versicherungsvertragsgesetz) , die es ihnen erlaubt, die für die Versicherungsgeschäfte notwendigen Daten zu erhalten und die Geschäfte im Interesse ALLER Beteiligter abzuschließen und zu führen.

Als Mitglied des Datenschutzrates kann ich mich noch an die damaligen sehr ausführlichen Diskussionen erinnern, bei denen unter anderem auch vorgebracht wurde, dass diese Bestimmung notwendig ist, um nicht bei jedem Betroffenen extra eine Zustimmungserklärung einholen zu müssen. Ich betrachte Ihre Vorgangsweise zusätzliche Zustimmungsermächtigungen einzuholen als Bruch des damaligen Konsenses.

Freilich enthält die gesetzliche - und bei weitem ausreichende Ermächtigung, Daten zu übermitteln eine kleine, aber wesentliche Einschränkung. Während Sie sich in Ihren Geschäftsbedingungen eine Zustimmung beschaffen, die es der UNIQA für ihre Geschäftstätigkeit erlaubt, dass sie "alle dafür erforderlich erachteten Erkundigungen einzieht", hat der Gesetzgeber - zu Recht - die Ermittlung auf jene Sachverhalte beschränkt, die für die Führung der Versicherungsgeschäfte "unerlässlich" sind.

In diesem Sinne hat die Jury Ihre Geschäftsbedingungen als unzulässigen Versuch gewertet, sinnvolle und durch die Mehrheit des Nationalrates festgehalten Beschränkungen in der Verwendung persönlicher Informationen aufzuheben.

Mit vorzüglicher Hochachtung

Hans G. Zeger