DSGVO: Anonym oder Pseudonym... wo ist der Unterschied?

Berater Recht & Haftung Top News von Michael Fiedler

Die anonyme Risikovorabanfrage (RiVo) gehört bei der Vermittlung von Personenversicherungen, insbesondere bei Berufsunfähigkeitsversicherungen, zum Handwerk. Doch wie wirkt sich die Datenschutzgrundverordnung (DSGVO) dabei aus? Und warum ist der Unterschied zwischen pseudonymisierten und anonymisierten Daten so wichtig?

DSGVO Datenschutz Makler Recht Haftung

Anonym oder Pseudonym? Wie Daten bei der RiVo DSGVO-konform bearbeitet werden müssen. Bild: pixabay /SplitShire

Um der Datenschutzgrundverordnung (DSGVO) zu entsprechen, reicht es nicht aus, den Maklervertrag zu ändern und neue Einverständniserklärungen für Newsletter einzufordern. Tatsächlich wirkt sich die DSGVO auch auf die konkrete tägliche Arbeit von Versicherungsvermittlern aus. So zum Beispiel bei den oft notwendigen Risikovorabanfragen (RiVo) im Bereich Personenversicherung.

Will der Makler beispielsweise vor dem Abschluss einer Berufsunfähigkeitsversicherung Gesundheitsdaten an einen Versicherer weiterleiten, braucht er dazu eine eigenständige Einwilligung des Mandanten. „Die allgemeine Einwilligung im Maklervertrag reicht hier nicht“, so Versicherungsberater Andreas Sutter, der auch als freier Berater für die RWM-Group tätig ist.
Doch auch die Versicherer brauchen oft eigene Einwilligungen; den meisten Versicherern reicht die Einwilligung, die der Makler vorlegt, nicht. Für die Praxis würde das bedeuten: Bei 10 angefragten Versicherern müsste der Mandant 10 verschiedene Vordrucke unterschreiben. Nicht ganz leicht umsetzten. Welche Alternative bleibt also?

RiVo: Max Mustermann reicht doch. Irrtum!

Wird der Name des Versicherungsnehmers durch einen Decknamen ersetzt – zum Beispiel „Max Mustermann“ – meinen viele Vermittler, dass die Daten damit anonym seien. Und für anonyme Daten würde die DSGVO ja nicht mehr gelten. Doch das ist ein Irrtum, warnt Experte Andreas Sutter. Er führt aus, dass im Datenschutzrecht zwischen „Anonymisierung“ und „Pseudonymisierung“ unterschieden wird: Demnach sind anonymisierte Daten solche, aus denen personenbezogene Daten nicht mehr aus dem Datensatz herstellbar sind. Erreichbar ist das z.B. durch Zusammenfassungen statistischer Art in Gruppen oder Clustern mit Löschung der Ursprungsdaten. Auf diese anonymisierten Daten, ist die DSGVO nicht mehr anzuwenden.

Von Pseudonymisierung spricht man hingegen, wenn Decknamen oder eine Nummer statt des Identifikationsmerkmals verwendet werden. Bei einer RiVo allerdings gibt es eine Zuordnungsliste, mit der die pseudonymisierten Daten wieder zurückverwandelt werden können. Schließlich will Makler ja bei einem positiven Votum des Versicherers einen echten Antrag, der zur Pseudonymanfrage gehört, hinterherschieben. Und solche pseudonymisierte Daten sind personenbezogene Daten und unterliegen der DSGVO.

Richtig pseudonymisieren

Um eine richtige Pseudonymisierung durchzuführen, reicht es aber nicht, nur den Namen (oder ein anderes Merkmal) zu ändern, warnt Sutter. So könne anhand von Beruf und Geburtsdatum leicht auf die gemeinte Person geschlossen werden. Sutter rät deshalb, sich statt genauer Berufsangabe auf die Berufsgruppe zu beschränken und das Geburtsdatum im Rahmen des richtigen Eintrittsalters abzuändern. Natürlich müsse auch darauf geachtet werden, dass eine Identifizierung nicht aus den beigefügten Arztberichten oder sonstigen Unterlagen ermöglicht wird. „Schläft man hier, findet eine unerlaubte Datenverarbeitung von Daten nach Art. 9 statt. Und das kann teuer werden“, so Andreas Sutter.

RiVo: Was bleibt also?

Im Fall von Pseudonymisierung muss Makler folgendes beachten:

  • Auch hier braucht es eine Einwilligung.
  • Besondere technische und organisatorische Maßnahmen, die verhindern, dass die Zuordnung von Pseudonym zu richtigem Datensatz in falsche Hände kommt. Ganz besonders sollte diese Zuordnung natürlich vor dem Versicherer geheim gehalten werden. Jedenfalls bis es zum richtigen Antrag kommt.
  • Im Sinne von Transparenz, infolge der Beweislastumkehr und um die Betroffenenrechte wahren zu können, muss die Pseudonymisierung dokumentiert sein. Die Zuordnung nur im Gedächtnis zu haben (was bei ein zwei RiVo im Monat sicher ginge) reicht definitiv nicht.
  • Wegen der Dokumentation und Nachvollziehbarkeit sollte jeder Fall ein eigenes, unverwechselbares Pseudonym haben. Das wird nur mit Nummerierung gehen („Donald10238“ oder „Herr Hunderteinundfünfzig“)

Gleich, ob die RiVo zu einem Vertrag führt, oder nicht: Der Versicherer hat die Pflicht, den Datensatz zu löschen und sollte den Makler darüber informieren. Die Löschpflicht trifft auch den Makler: Nach der RiVo muss er die Pseudonmye löschen und sollte die Löschung der Daten beim Versicherer verlangen. Andere Wege für RiVo nach DSGVO gibt es nicht: Unterschriftenmarathon oder klar dokumentierte und strukturierte, echte Pseudonymisierung.

  • Facebook Kommentare
  • Disqus Kommentare