Whitebird
Foren Gott
Dabei seit: 31.03.2009
Beiträge: 2.323
Herkunft: Aus dem Nichts, Nordsee/Ecke Ossiland!!!
 |
|
 Mehrere Versicherer sollen illegal Daten ausgetauscht haben |
     |
Mehrere Versicherer sollen illegal Daten ausgetauscht haben
Laut der Landesdatenschutzbeauftragten von NRW haben mehrere Versicherungsunternehmen rechtswidrig Gesundheitsdaten per E-Mail ausgetauscht.
Marc Stöckel
23. Januar 2025, 9:21 Uhr
Zehn Versicherungsunternehmen aus Nordrhein-Westfalen sollen rechtswidrig personenbezogene Daten ausgetauscht haben. Ziel des Datenaustausches war es, Betrugsfälle aufzudecken – vor allem solche, die mit Auslandsreisekrankenversicherungen in Verbindung stehen. Bettina Gayk, die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) von NRW, hat Untersuchungen eingeleitet und spricht von einem "Datenkartell".
In einer Mitteilung der LDI heißt es, der Austausch sei über einen geschlossenen E-Mail-Verteiler erfolgt. Darüber seien meist mehrere Beschäftigte der beteiligten Unternehmen adressiert worden. Zu den übermittelten Daten zählen den Angaben nach auch solche von Minderjährigen sowie Gesundheitsdaten, einschließlich medizinischer Diagnosen.
Teilweise seien diese Daten über den E-Mail-Verteiler auch an Versicherungen übermittelt worden, die gar nicht mit den betroffenen Personen in Kontakt standen. Obendrein war der Datenaustausch wohl nicht auf die zehn Versicherer aus NRW beschränkt. 30 weitere Versicherungsunternehmen aus anderen Bundesländern und dem europäischen Ausland sollen beteiligt gewesen sein.
Privatsphäre der Versicherten missachtet
Gayk kritisiert, dass für den per E-Mail erfolgten Datenaustausch keinerlei Vorkehrungen zum Schutz der Informationen oder zur Wahrung der Betroffenenrechte getroffen wurden. Dabei gibt es seit Jahren eine im Versicherungssektor etablierte Möglichkeit zum datenschutzkonformen Austausch über mögliche Betrugsfälle.
Dieses HIS (Hinweis- und Informationssystem der Versicherungswirtschaft) genannte System kenne "klar geregelte Kriterien für Abfragen sowie Ein- und Ausmeldungen, sichert Betroffenenrechte und sieht Löschfristen vor. Auch ist eindeutig geregelt, welche personenbezogenen Daten verarbeitet werden dürfen – hochsensible Gesundheitsdaten gehören nicht dazu", schreibt die LDI von NRW.
Das Ziel, Versicherungsbetrug aufzudecken, sei zwar legitim, "aber nicht jeder Zweck heiligt die Mittel". Dies gelte insbesondere dann, wenn die Privatsphäre unbescholtener Versicherungsnehmer verletzt wird.
Bei den zehn Unternehmen aus NRW konnte der rechtswidrige Datenaustausch bereits abgestellt werden. Die Untersuchungen des Vorfalls dauern jedoch noch an. Auch die übrigen beteiligten Unternehmen außerhalb von NRW dürften Probleme bekommen. Der Mitteilung zufolge wurde eine gemeinsam koordinierte Prüfung gestartet.
quelle: golem.de
__________________
Der frühe Vogel trinkt 'n Korn??? 
 Grüße von Whitebird
|
|
23.01.2025 15:12 |
|
|
Muad'Dib
.:.Carpe.Diem.:.
  
Dabei seit: 12.06.2007
Beiträge: 8.505
Herkunft: 51°N/11.5°E Jena/Thuringia
|
|
 Um Betrug aufzudecken: Versicherer schickten Gesundheitsdaten wohl per Mail |
|
Die Landesdatenschutzbeauftragte NRW prüft Fälle, in denen Versicherer Gesundheitsdaten ihrer Kunden über einen E-Mail-Verteiler ausgetauscht haben sollen.
(Bild: janews/Shutterstock.com)
Die Landesdatenschutzbeauftragte hat gegen zehn Versicherungsunternehmen aus Nordrhein-Westfalen Untersuchungen wegen eines rechtswidrigen Austausches personenbezogener Daten eingeleitet. Die Unternehmen sollen – zusammen mit weiteren Versicherern – Kundendaten von Auslandsreisekrankenversicherungen untereinander geteilt haben, um Betrugsfälle aufzudecken, teilte die NRW-Datenschutzbeauftragte Bettina Gayk in Düsseldorf mit.
Zum Datenaustausch sollen die Versicherer einen geschlossenen E-Mail-Verteiler genutzt haben, für den jeweils mehrere Beschäftigte der beteiligten Unternehmen registriert waren. Auf diesem Wege seien unter anderem Gesundheitsdaten wie medizinische Diagnosen und Daten von Minderjährigen ausgetauscht worden. An dem illegalen Austausch sollen noch knapp 30 weitere Versicherer aus anderen Bundesländern und dem Ausland beteiligt gewesen sein. Deshalb hätten die zuständigen Behörden eine gemeinsam koordinierte Prüfung gestartet.
Prüfung ist noch nicht abgeschlossen
"Die Nutzung des E-Mail-Verteilers erstaunt umso mehr, als es eine mit den Datenschutzaufsichtsbehörden abgestimmte, seit Jahren im Versicherungssektor etablierte Möglichkeit gibt, sich datenschutzkonform über potenzielle Betrugsfälle auszutauschen", kritisierte Gayk.
Das Ziel, Versicherungsbetrug aufzudecken, sei zwar legitim. Dazu dürfe aber nicht die Privatsphäre von unbescholtenen Versicherten verletzt werden.
Die Landesbeauftragte hat nach eigenen Angaben die beteiligten Unternehmen kontaktiert und den rechtswidrigen Datenaustausch abgestellt. Die Prüfung sei noch nicht abgeschlossen. Bei Datenschutzverstößen können die Behörden Bußgelder verhängen.
(mack)
Quelle: heise.de
__________________
| Multifeed Triax Unique 3°e>28°e & motorized FiboStøp120/90/75/55 |
|| VU+ Solo 4K & Blindscan|Mio 4K|Denys H265|S3mini|X-xx0|DVB-Cards ||
Ich bremse nicht für Schnarchroboter. ®²º¹³ Muad'Dib
Alle meine posts stellen meine persönliche und freie Meinungsäußerung dar.
|
|
|
25.01.2025 13:34 |
|
|
