PUV
Erfahrungsberichte
Maklers Alltag

Erfahren Sie hier, wie der Alltag eines Versicherungsmaklers aussieht und wie sich Versicherer verhalten bei Angeboten im Service oder in der Schadenregulierung.

mehr Informationen
Zugriffe: 214
Rating:
( 0 Rating )

Datenschutzversprechen gebrochen:

Wenn Versicherer personenbezogene Daten trotz Löschzusage speichern

Mann schaut auf beleuchtete Datentafel

In einem aktuellen Fall zeigt sich erneut, wie wichtig ein kritischer Umgang mit Datenschutzversprechen von Versicherern ist – insbesondere bei Risikovoranfragen. Ein Versicherungsunternehmen hatte im Rahmen einer Risikoprüfung im Januar 2017 erklärt, die dabei erhobenen personenbezogenen Daten nach Abschluss des Vorgangs vollständig zu löschen. Die Löschung wurde telefonisch zugesichert – dennoch stellte sich später heraus (im März 2025), dass die Daten weiterhin gespeichert wurden.

Besonders brisant: Der Versicherer hatte eine anonyme Risikovoranfrage abgelehnt und verlangte zwingend die Übermittlung von Kundendaten. Die betroffene Person gab diese Daten im Vertrauen auf die zugesicherte, datenschutzkonforme Löschung weiter – eine Zusicherung, die sich im Nachhinein als trügerisch erwies.

Verstoß gegen die DSGVO

Die fortgesetzte Speicherung stellt einen klaren Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) dar. Nach Art. 5 Abs. 1 lit. e DSGVO dürfen personenbezogene Daten nur so lange gespeichert werden, wie sie für den ursprünglichen Zweck – hier die Risikovoranfrage – erforderlich sind. Liegt kein Vertragsverhältnis vor, entfällt dieser Zweck. Spätestens dann müssen die Daten gelöscht werden (Art. 17 Abs. 1 DSGVO).

Eine weitere Schwäche im Umgang des Versicherers mit dem Datenschutz: Das dem Kunden zugesandte Schreiben enthielt weder ein Ausstellungsdatum noch den Namen eines verantwortlichen Mitarbeiters. Auch das widerspricht den Transparenzanforderungen der DSGVO (Art. 12).

Was bedeutet das für Kunden und Vermittler?

Dieser Fall sollte sowohl für Versicherte als auch für Vermittler eine deutliche Warnung sein:

  • Misstrauen ist berechtigt, wenn ein Versicherer eine Risikovoranfrage nicht anonym zulässt, aber gleichzeitig keine nachvollziehbare Löschpraxis etabliert hat.
  • Die Zusage zur Datenlöschung sollte schriftlich und nachvollziehbar dokumentiert sein – idealerweise mit konkretem Ansprechpartner.
  • Fehlt ein Vertragsschluss, gibt es keinen legitimen Grund zur Datenspeicherung – das sollte jedem Versicherer klar sein.

Wir empfehlen Kundinnen und Kunden sowie Vermittlerinnen und Vermittlern, solche Anbieter zu hinterfragen oder im Zweifel zu meiden, wenn sie mit sensiblen Gesundheits- und Risikodaten zu leichtfertig umgehen. Datenschutz ist kein "Kann", sondern eine gesetzlich verpflichtende Grundlage jedes Versicherungsverhältnisses – auch dann, wenn es nur bei einer Anfrage bleibt.

Unser Tipp

Lassen Sie sich alle datenschutzrelevanten Zusagen schriftlich geben, bestehen Sie auf anonymer Risikovoranfrage, und fragen Sie bei Zweifeln konsequent nach. Bei Verstößen haben Sie das Recht auf Auskunft, Löschung und ggf. Schadensersatz – und Sie können sich an die zuständige Datenschutzbehörde wenden.

Please publish modules in offcanvas position.