Aktuelles

29.09.2015

Landesbeauftragter für Datenschutz sieht Pay-As-You-Drive-Versicherung kritisch

Der Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI NRW) hat als erste deutsche Datenschutzaufsichtsbehörde einen sog. Pay-As-You-Drive-Tarif analysiert. Im Ergebnis steht er der Tendenz zu individualisierten Tarifen datenschutzrechtlich kritisch gegenüber.

Telematik-basierte Pay-As-You-Drive-Versicherungen sind neue, innovative und bislang kaum in der Praxis erprobte Produkte der Versicherungswirtschaft. Eine Versicherung bietet an, das Fahrverhalten des bzw. der Fahrer des versicherten Fahrzeuges mittels einer im Auto fest installierten Telematik-Box kontinuierlich zu analysieren, um die Versicherungsbeiträge nach dem individuellen Fahrverhalten zu gestalten. Nach Angaben des LDI erfolgt die Installation bei der vorliegenden Pay-As-You-Drive-Versicherung mit Einverständnis des Versicherten. Die Box sendet im Sekundentakt Daten z.B. zu Fahrstrecke, Fahrzeit, Geschwindigkeit sowie Brems- und Beschleunigungsverhalten an einen Anbieter für Telematikservices, der mit dem Versicherer kooperiert. Die Daten werden auf einem Server in Europa gespeichert.

Die erhobenen Daten werden dazu verwendet einen Gesamtscore und vier Unterscores (Geschwindigkeit, Fahrweise, Nachtfahrten, Stadtfahrten) zu berechnen. Die Scores sollen eine Einschätzung zur Wahrscheinlichkeit eines Unfalles ermöglichen. Das Telematikunternehmen leitet diese Werte einmal monatlich sowie als Jahresübersicht an den Versicherer weiter. Der Versicherer ermittelt aus den übermittelten Scores den individuellen Tarif für das versicherte Fahrzeug. Werden die vorgegeben Parameter für ein sicheres Fahrverhalten eingehalten, wird ein Teil des Versicherungsbeitrages zurückerstattet, um umsichtige Fahrer zu belohnen.

Der Landesbeauftragte für Datenschutz in NRW Ulrich Lepper hat auf Basis dieses Tarifs zentrale Anforderungen formuliert, die eine Pay-As-You-Drive-Police erfüllen sollte.

  • Die Datenkreise sind zu trennen, d.h. das Telematikunternehmen hat die Echtzeitdaten, aber keine Namen der Versicherungsnehmer. Der Versicherer hingegen kennt zwar die Namen, erhält aber nur die Scores und die Gesamtkilometerzahl.

  • Die Daten müssen in der Box und bei der Übermittlung nach dem Stand der Technik verschlüsselt werden. Zugriffe auf die Hardware sind auszuschließen.

  • Bei mehreren Fahrern müssen diese vor Antritt der Fahrt individuell entscheiden können, ob sie das Tracking zulassen wollen oder nicht. Der Versicherer muss einen Aufkleber zur Verfügung stellen, der auf das Tracking hinweist.

  • Die erhoben Daten dürfen nur für die Tarifgestaltung und nicht für die Schadenregulierung verwendet werden.

  • Die Versicherungsnehmer müssen umfassend und verständlich über die Datenverarbeitung und die beteiligten Stellen unterrichtet und darauf hingewiesen werden, dass sie bei einem Unfall der Datenweitergabe an Werkstätten widersprechen können.

Der Datenschutz-Landesbeauftragte steht den Pay-As-You-...-Policen generell skeptisch gegenüber und rät: "Die Tendenz der Versicherungswirtschaft zu individualisierten Tarifen ist datenschutzrechtlich kritisch zu begleiten." Neben Datenschutz, Verbraucherschutz und Versicherungsaufsicht ist die Politik gefragt.