Betrugsbekämpfung – im Spannungsfeld mit dem Datenschutz
Wie kämpfen Versicherungen gegen Betrug an? Dürfen sie Daten untereinander austauschen? Und bleibt dabei die Privatsphäre der Kunden gewahrt? Eine Veranstaltung der Hochschule für Wirtschaft in Luzern lieferte Antworten.
"Betrugsbekämpfung – im Spannungsfeld mit dem Datenschutz" – unter diesem Titel veranstaltete das Datenschutz-Forum Schweiz am 21. Januar eine Vorabendveranstaltung in Luzern. Bei einer Betrugsbekämpfung werden Personendaten bearbeitet. Folglich sind in diesem Zusammenhang datenschutzrechtliche Grundsätze zu beachten – insbesondere Verhältnismässigkeit, Transparenz und Datenrichtigkeit.
Eine Frage des Vertrauens
Im Zentrum des Kampfes gegen Versicherungsmissbrauch steht Vertrauen. Inwiefern vertrauen die Versicherer ihren versicherten Kunden? Gemäss Angaben des Schweizerischen Versicherungsverbandes sind rund 10 Prozent aller Schadensmeldungen fingiert, oft wird die Schadenssumme nach oben verändert. Häufig handelt es sich dabei um Diebstahlmeldungen. Dadurch wird ein Schaden von 16 Milliarden Franken pro Jahr verursacht.
Bei Personenversicherungen geht man von 1 bis 5 Prozent der Fälle aus, bei denen Versicherungsbetrug versucht wird. Die Anzahl der Fälle ist massiv kleiner, aber durchschnittlich sehr teuer. Denn oft geht es um Renten, die monatlich und über längere Zeit ausbezahlt werden müssen.
Versicherer haben eigene Abteilungen aufgebaut, die versuchen, einem möglichen Versicherungsbetrug auf die Schliche zu kommen. Je nach Versicherer arbeiten in der Betrugsbekämpfung ehemalige Polizisten oder Versicherungsexperten mit viel Erfahrung. Alle haben dasselbe Ziel: Der ehrliche Kunde darf nicht zu Schaden kommen.
Observation als letztes Mittel
Anlässlich der Veranstaltung kamen zwei Mitarbeiter von Abteilungen zu Versicherungsmissbrauch zu Wort, aber auch ein Anwalt, der Geschädigte vertritt. Professor Thomas Poledna schrieb ein Gutachten zum Thema Datenaustausch von Versicherern. Dieses stellte er ansatzweise vor. Die Unterlagen dazu gibt es hier gratis.
Die Vertreter der Versicherungen legten dar, dass ein Missbrauch oft nicht einfach zu erkennen ist. Es gibt keine gängigen Muster. Die Palette ist breit: von einer Schönheitsoperation, die als Unfall deklariert wurde, über mehrfach eingereichte Arztrechnungen mit gefälschten Daten bis hin zu Spitalrechnungen aus dem Ausland. Ohne eine genaue Analyse der Daten kann ein Täter kaum überführt werden.
Die neuen Medien helfen bei der Recherche: Die Abklärungsmöglichkeiten für Versicherer sind einfacher geworden. Einerseits lässt sich vieles im Internet recherchieren, andererseits können Daten auch versicherungsintern schneller verglichen werden. Erst als letztes Mittel greifen Versicherer zum Mittel der Observation.
Eine Observation ist zweifelsohne ein massiver Eingriff in die Grundrechte einer Person. Deshalb gibt es für Observationen hohe Hürden: Es muss ein dringender Anfangsverdacht bestehen, und die Observation muss verhältnismässig sein. Auch die Privatsphäre muss gewahrt bleiben. So dürfen keine Aufnahmen in privaten Räumen erfolgen – nur was öffentlich einsehbar und mit blossem Auge beobachtbar ist, darf recherchiert und aufgenommen werden.
Heikler Datenaustausch
Ein Datenaustausch unter Versicherern ist, obwohl dies oft gewünscht wird, nicht ohne Weiteres möglich. Unter Sozialversicherern ist ein Austausch aufgrund bestehender gesetzlicher Grundlagen einfacher als ein Austausch zwischen Privatversicherern oder zwischen Sozial- und Privatversicherern. In jedem Fall ist der Einzelfall zu beurteilen und erst dann zu entscheiden, ob ein Datenaustausch möglich ist.
Zwischen Krankenversicherern besteht grundsätzlich die Möglichkeit eines Datenaustausches, gestützt auf Art. 84 ff. KVG sowie Art. 28 ATSG. Bei allen anderen Versicherern ist ein Datenaustausch nur mit hohen Hürden möglich. Oft braucht es eine Einwilligung der betroffenen Person. Eine solche ist logischerweise oft nicht einfach so zu erhalten.
Umstrittener Bundesgerichtsentscheid
Interessant wird es, wenn eine versicherte Person eine Zusatzversicherung abschliessen möchte – und dabei falsche Angaben macht. Gerade bei Versicherern mit mehreren Marken unter einem Dach kann dies zu einer grossen Herausforderung werden. Denn bei einer strengen Auslegung des Datenschutzgesetzes dürfen Daten aus der Grundversicherung nicht für die Zusatzversicherung genutzt werden.
Zur grossen Verwunderung von Datenschützern hat das Bundesgericht in einem Fall allerdings entschieden, dass innerhalb eines Konzerns das Wissen aus der Grundversicherung angerechnet werden muss – und damit keine Anzeigepflichtverletzung geltend gemacht werden dürfe (BGE 133 V 359). Dieses Urteil wurde aus Datenschutzkreisen stark kritisiert, da Versicherer dadurch faktisch gedrängt werden, Daten ohne Wissen und Einwilligung der betroffenen Person zu erheben. Für einen Datenaustausch zwischen Sozial- und Privatversicherer gibt es keine gesetzliche Grundlage. Ob bei einem ähnlichen Sachverhalt das Bundesgericht nochmals gleich entscheidet, ist fraglich.
Sequenzen als Beweismittel
Ein ganz neuer Blickwinkel wurde seitens des Geschädigtenvertreters vorgebracht. Er hinterfragte die Interpretation von Angaben aus Videoaufnahmen oder Bildern. Nur weil eine Person lache, heisse das noch lange nicht, dass sie keine Schmerzen habe. Auch sei das Spazierengehen mit einem Hund nicht grundsätzlich ein Hinweis darauf, dass es einer Person gutgehe.
Oft werden im Rahmen von Beweisaufnahmen vor Gericht nur einzelne Sequenzen einer Observation als Beweismittel vorgebracht. Unter dem Gesichtspunkt von Datenrichtigkeit und -vollständigkeit ist es sehr heikel, wenn nur Bruchstücke vorgebracht werden. Es macht einen wesentlichen Unterschied, ob eine Person während 100 Stunden 2 Stunden mit dem Hund spaziert oder 50 Stunden. Seitens der Gerichte wird grundsätzlich beanstandet, wenn nur gezielt Sequenzen als Beweismittel vorgelegt werden.
Gläserne Patienten
Ein weiterer heikler Punkt sind die von den meisten Versicherungsgesellschaften genutzten Vollmachten. Aus Sicht der Versicherer ist es sinnvoll, mit möglichst allgemein verwendbaren und umfassenden Vollmachten, sogenannten Generalvollmachten, zu arbeiten. Diese gehen nicht auf den Einzelfall ein. Die geschädigte Person willigt etwa ein, dass Ärzte und Therapeuten von der Schweigepflicht entbunden werden und deren erhobene Gesundheitsangaben durch die Versicherung bearbeitet werden dürfen.
Durch solche Vollmachten weiss die betroffene Person nicht, wer angefragt wird. Sie verliert so die "Herrschaft über die eigenen Daten" und wird zum gläsernen Patienten. Es ist unbestritten, dass eine betroffene Person das Recht hat, eine individuelle Vollmacht zu erstellen mit einer beschränkten Gültigkeit.
Es wird die abschliessende Frage gestellt: Inwiefern ist der Staat verpflichtet, die Freiheitsrechte der einzelnen Personen zu schützen, und wie weit muss dieser Schutz gehen? Einig ist man sich, dass Datenschutz ein wichtiges Gut ist und Versicherungsmissbrauch nicht toleriert werden darf.
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Die Stimmen zu den Best of Swiss Web Awards 2024
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
SAP würdigt seine Schweizer Lieblingskunden
Red Hat stellt neue Lösungen für Entwickler vor
HPE und Bosch bringen Lösungen zusammen für Digital Twins
visiONstage – wo Business auf Zukunft trifft
