*das ist „Binärisch“ und bedeutet:…17
Sportlicher, gesünder, schlanker – das werden doch die meisten von uns in der Silvesternacht, wie auch schon das Jahr zuvor, ins Sektglas murmeln und sich Neujahrsvorsätze setzen, von denen man innerlich schon weiß, dass sie im Sande verlaufen. Wie Versicherungen Anreize schaffen, um dem Ziel gesünder zu leben auch wirklich nachzukommen, darüber sprechen wir heute mit dem Versicherungsmarkler bei der DIVAL-GmbH, John Braun. Versichrungen sind datenschutzrechtlich ein spannendes Themenfeld, da Daten teilweise über Jahrzehnte gespeichert werden müssen und sich über die Jahre Einiges ansammelt. Wir sprechen mit John Braun aber nicht nur darüber, wie die Versicherungsunternehmen mit unseren Daten umgehen, sondern auch, wie durch Angebote für den Cyber-Versicherungen unterstützen können, wenn man gehackt wurde, die eigene Identität benutzt wurde, um beispielsweise Online-Einkäufe zu tätigen oder man Hass im Netz erfahren hat – so seht die Versicherungswelt des 21. Jahrhunderts aus. Außerdem sprechen wir neben den Boni, die es gibt, wenn man regelmäig ins Fitnessstudio geht auch über Produkte wie Smartwatches, mit derer man die Messwerte direkt mit einer versicherungseigenen App teilen kann, um auch hier genau den gesundheitlichen Zustand über die Jahre zu dokumentieren. Hört gerne rein, wenn ihr eure Neujahrsvorsätze für 2022 jetzt schon etwas festigen möchtet.
Schreibt uns eure Meinung gerne auf Twitter oder Instagram!
Bei Fragen oder Anregungen schreibt uns gerne eine Mail an hallo@dasou.law und folgt uns auf Twitter und Instagram bei dasou_law.
Show-Notes
Xing von John Braun: www.xing.com/profile/John_Braun3/cv
Transkript
Karina Filusch: Hallo und herzlich willkommen beim DaSou-Podcast. Ich bin Karina Filusch, Datenschutz-Anwältin und externe Datenschutzbeauftragte. In jeder Folge sprechen wir mit einer Expertin oder einem Experten über Datensouveränität, abgekürzt DaSou. Übrigens habe ich heute Geburtstag.
Aileen Weibeler: Ich bin Aileen Weibeler und angehende Juristin. Wir würden uns riesig freuen, wenn ihr uns ein Abo hinterlasst. Wir sprechen heute mit John Braun. Er ist Makler für Versicherungen bei der DIVAL-GmbH. Er gibt uns heute einen Einblick in den Datenumgang mit unseren Versicherungsdaten.
Karina Filusch: Und wir sprechen mit ihm auch darüber, ob man sich gegen Identitätsklau versichern kann und wie uns eine Versicherung unterstützen kann, wenn wir Hassrede im Netz erfahren.
Aileen Weibeler: Wie digital sind denn unsere Versicherungen eigentlich? Fängt das schon bei der Warteschleife an, wenn wir nach der Einwilligung gefragt werden, ob wir einverstanden sind, dass das Gespräch aufgezeichnet wird oder nicht? Übrigens ist heute in einem Monat schon der erste Weihnachtstag. Wir kommen auch heute nicht drumherum, über Weihnachten, Smartwatches und Neujahrsvorsätze zu sprechen, damit wir auch alle vital ins neue Jahr starten können.
Karina Filusch: Und natürlich sprechen wir auch über Geburtstagsgeschenke. John, wie sieht eigentlich deine Arbeit bei der Versicherung aus? Könntest du kurz beschreiben, wie dein Job aussieht, was Dein Aufgabenfeld umfasst?
John Braun: Ja, sehr, sehr gerne. Und leider muss ich dir an der Stelle das erste Mal widersprechen. Ich arbeite gar nicht bei einer Versicherung, sondern bei einem Versicherungsmakler. Das heißt, wir stehen auf der Seite des Kunden und versuchen diesen dabei zu unterstützen, seine Versicherungsleistungen einzukaufen. Also unterstützen ihn bei der Risikobewertung und dann später beim Risikotransfer, heißt also Kunde kommt zu mir, schildert, was er tut, wie er lebt und wir versuchen dann für ihn die passende Versicherung zu finden. Was mache ich dort? Das ist ein relativ weites Feld. Grundsätzlich bin ich als Kundenbetreuer tätig. Das heißt also berate den Kunden von A bis Z, bin allerdings auch gleichzeitig der Informations-Sicherheitsbeauftragte und IT-Verantwortlicher im Unternehmen, kümmere mich also sehr stark darum, wie wir intern mit IT aufgestellt sind, wie wir intern mit Daten umgehen. Und das passt auch ganz gut zu meiner Spezialisierung, weil ich tatsächlich auf gewerbliche Cyber-Versicherung spezialisiert bin und die anderen Themen immer gerne mit meinen Kollegen zusammen mache, sodass man den Kunden wirklich vollumfänglich beraten kann und mit dem Kunden über jedes Thema sprechen kann. Es wäre im Versicherungsbereich ein bisschen vermessen zu behaupten, dass man in jeder Sparte gleich gut agieren kann und dort tätig sein kann.
Karina Filusch: Du bekommst natürlich durch deinen Job sehr, sehr viele Daten. Was machst du eigentlich mit diesen Daten?
John Braun: Viel zu oft abschreiben, muss ich ganz ehrlich als erstes sagen. Wir bekommen die Daten zum einen zum Analysieren und, um herauszufinden, was für eine Risikosituation beim Kunden vorherrscht. Dann haben wir vom Kunden den Auftrag, die für ihn beste Versicherung zu finden. Das heißt, ich muss dann wiederum den Versicherer mit diesen Daten versorgen, damit er dann sagen kann, das Risiko möchte ich gern zeichnen, das Risiko möchte ich nicht zeichnen. Da die Versicherer bei Weitem noch nicht so digital aufgestellt sind, wie man das im E-Commerce kennt, verwende ich ganz häufig deren Dokumente, um ihnen die Risikodaten zu spiegeln. Das heißt also, ich habe die Kundendaten, die ich vielmals in unterschiedlichen Formen erreiche, damit der Versicherer möglichst schnell darauf reagieren kann.
Karina Filusch: Du kennst deine Kunden also wahrscheinlich über Jahrzehnte oder über Jahre, weil du sie lange betreust. Wofür darf man denn als Versicherung all diese Daten verwenden?
John Braun: Grundsätzlich unterliegt sowohl die Versicherung als auch der Versicherungsmakler den ganz normalen Datenschutzvorgaben. Also auch wir haben das Thema Bundesdatenschutzgesetz. Wir haben das Thema DSGVO und immer da, wo wir mit biometrischen Daten zum Beispiel arbeiten, unterliegen wir auch dem Artikel 9. Das heißt also, sind wir mit besonderen Kategorien von Daten unterwegs, müssen wir die besonders schützen und dürfen sie natürlich nur für den Zweck verwenden, den wir dem Kunden gesagt haben. Ich kann jetzt nicht anfangen, dem Kunden zum Beispiel zu erzählen, ja, pass auf, wir unterhalten uns über deine Krankenversicherung und später nutze ich die gleichen Daten, um schon mal Angebote für die Berufsunfähigkeit einzuholen, ohne dass ich vorher darüber gesprochen habe. Und genauso ist es auch beim Versicherer. Der darf die Daten nutzen, um ein Angebot zu berechnen. Wenn das Angebot später nicht zum Vertrag führt, dann muss der Versicherer auch wieder kündigen. Was aber die Jahrzehnte angeht, die sind natürlich ganz richtig. Wenn der Kunde bei uns eine Rentenversicherung abschließt oder eine Berufsunfähigkeit, dann ist es häufig am Anfang seines Erwerbslebens. Dann betreuen wir den Vertrag durchaus auch mal bis zum Ende des Erwerbslebens und speichern so lange auch die Daten, weil wir im Schadensfall nachweisen müssen, wie es eigentlich mal zu dem Vertrag gekommen ist, welche Daten und Informationen wir hatten und welche der Versicherer haben wollte. Das sind so Themen, die brauchen wir tatsächlich über Jahrzehnte. Also da ist es nicht so, dass wir nach zehn Jahren einfach alles löschen.
Karina Filusch: Deutschland ist ein Land, in dem die Leute sich unglaublich gerne versichern. Ich weiß, das ist zumindest mein Eindruck. Und wir haben alle mehrere Versicherungen und rufen da auch regelmäßig an und kennen wahrscheinlich alle diese hübschen Warteschleifen mit der Musik, in der er dann gefragt wird, ob wir damit einverstanden sind, dass das Gespräch aufgezeichnet wird. Was passiert denn jetzt, wenn ich ja sage, wenn ich nein sage oder wenn ich einfach gar nichts sage?
John Braun: Also diese Aufzeichnung, die so ganz pauschal abgefragt wird, die wird ja in der Regel nur zu Schulungszwecken verwendet. Das heißt also, da geht es darum zu kontrollieren, ob derjenige, der auf der Seite des Versicherers ans Telefon geht, freundlich genug ist, die Fragen richtig mitkriegt, also erkennt er den Wunsch des Kunden und darauf auch vernünftig antwortet. Diese Sachen werden kurzfristig gespeichert und werden vielleicht nach ein paar Wochen schon wieder gelöscht. Normal sind glaube ich sechs Wochen. Später, wenn ich in einem Vertragsgespräch bin und der Versicherer mir das anbietet, dass ich das am Telefon abschließen darf, dann müsste noch separat darauf hingewiesen werden, lieber Kunde, du hast jetzt folgende Informationen gegeben, möchtest du diesen Vertrag abschließen? Wir würden das ganz gerne mal kurz aufzeichnen. Das kennt man hauptsächlich aus dem Mobilfunkbereich oder aus dem Telekommunikationsbereich. Da wird es ganz oft gemacht, diese Vertragsabschlüsse per Telefon und per Tonaufzeichnung. Das kenne ich von Versicherern eher weniger. Aber da würde dann noch mal explizit auch gesagt werden, wozu die Tonaufnahme genutzt wird. Diese Pauschalabfrage wie gesagt eher für Schulungszwecke.
Karina Filusch: Wenn ich so eine Kunden-Hotline anrufe, dann muss ich mich natürlich authentifizieren, sonst wird da nicht in meine Akte reingeguckt. Für wie sicher hältst du das? Gibt es da eine Missbrauchsgefahr?
John Braun: Diese Authentifizierung ist natürlich genauso sicher wie die Daten sind. Nur wenn ich draußen in der Welt umherlaufen und der Meinung bin, ich habe nichts zu verbergen und jede App, die ich auf meinem Smartphone installiere, kann sämtliche Daten, die ich sonst so auf dem Smartphone gespeichert habe, einsehen und speichern. Dann kann auch jeder x-beliebige bei der Versicherung anrufen, hat mein Geburtsdatum, hat meine Versicherungsnummern usw., und, und kann dann so tun, als wäre er ich. Also das Thema Identitätsdiebstahl kommt ja da ganz stark zum Tragen und es gibt keine 100% sichere Abfrage am Telefon, denn der Gegenüber kann mich nur das fragen, was ich ihm irgendwann mal gegeben habe. Wenn mein Medium, über das ich diese Information weitergegeben habe, aber nicht sicher ist, dann kann natürlich auch ein Dritter diese Informationen haben und die genauso beantworten.
Karina Filusch: Jetzt hattest du schon ein bisschen über die digitalen Kanäle bei Versicherungen im Kundenkontakt gesprochen. Da gibt es jetzt Versicherungskärtchen, die ganz klassischen, die wir alle im Portemonnaie bei uns führen. Dann gibt es zu der passenden Versicherung eine App, E-Akte und ein E-Rezept. Wie sieht da dieser Austausch zwischen den versicherungstechnischen Daten aus und wie wird gewährleistet, dass es keine Lücken im Datenschutz gibt?
John Braun: Die Frage ist ein wenig gemein. Es sind sehr viele verschiedene Beteiligte, die in dieser Kette plötzlich zum Tragen kommen. Also gerade, wenn man sich mal auf den Bereich der Krankenversicherung fokussiert, dann habe ich zum Einen den Arzt, bei dem bin ich grundsätzlich erst mal in Behandlung. Der schreibt sich auf, welche Themen er mit mir gemacht hat, was er mit mir besprochen hat, welche Diagnosen er gestellt hat. Und diese Daten nimmt er ganz häufig und sendet sie an eine Abrechnungsstelle. Ob das jetzt die gesetzliche Krankenversicherung oder private Krankenversicherung ist, läuft meistens über Abrechnungsstellen und die Abrechnungsstellen klären das dann mit der Versicherung, dass sie das Geld für den Arzt einholen bzw. da an der Stelle den Ausgleich schaffen. Die Bundesregierung hat zu dem Thema zur Telematikinfrastruktur Einiges als Grundlage gelegt und auch an Anforderungen gestellt. Allerdings wenn man Telematikinfrastruktur bei Google eingibt, dann wird man diverse Fälle finden, in denen es nicht ganz so gut gelaufen ist. Gerade jetzt, Anfang der Woche gab es eine Meldung, dass Medatixx gehackt wurde. Medatixx ist jetzt ein Unternehmen, was nicht jeder kennt und eher den wenigsten was sagen dürfte. Aber Medatixx behauptet von sich selbst, 28% aller niedergelassenen Ärzte sind bei ihnen mit einem Praxisverwaltungssystem unterwegs. Das sind so ca. 40000 Ärzte die Kunde bei Medatixx sind und da jetzt Medatixx gehackt wurde, besteht grundsätzlich mal die Gefahr, dass die Daten, die diese Ärzte in ihren Praxisverwaltungssystem haben, einem Dritten zugänglich geworden sind. Medatixx konnte das bisher noch nicht bestätigen oder widerlegen, hat aber erst mal alle Ärzte gebeten, sämtliche Passwörter zu ändern. Und zwar nicht nur die Passwörter in Medatixx, sondern auch in Windows und die Passwörter in der Telematikinfrastruktur, die da hinterlegt sind. Genauso findet man auch ältere Artikel, wo es dann darum ging, wie der Router einzurichten ist und wie die Telematikinfrastruktur aufzusetzen ist. Also direkt beim Arzt vor Ort. Und auch da gab es in der Vergangenheit immer mal wieder Probleme, dass man gesagt hat vom technischen Aufbau war nicht ganz klar, wie es zu machen ist. Und da wurden auch so wie es überall üblich ist, Fehler gemacht und dementsprechend kann man da nie ganz sicher sein. Aber alles funktioniert, wie es gewollt ist. Dann macht der Arzt seine Behandlung, rechnet es ab und die Krankenversicherung kriegt das. Ich als Versicherungsmakler bekomme davon gar nichts mit. Nur in Ausnahmefällen, wenn zum Beispiel ein Kunde sagt, ich habe eine private Krankenversicherung und ich bringe alle meine Rechnungen zum Makler, damit der die dann bei der Versicherung einreicht. Dann sehe ich so was mal, das halte ich aber nicht strukturiert vor. Also das sind Daten, die mich im Zweifel gar nichts angehen.
Karina Filusch: Du sagtest, du bist im Bereich Cyber-Versicherung unterwegs. Was genau ist so eine Versicherung, was kann man damit alles absichern? Wie sinnvoll ist das? Was kannst Du uns dazu sagen? Brauchen wir das alle unbedingt?
John Braun: Also grundsätzlich ist die Cyber-Versicherung mal im Unternehmenskontext entwickelt worden. Da hat man gesagt, man möchte Unternehmen die Möglichkeit geben, die finanziellen Folgen von Hackerangriffen und Datenverlust abzufedern. Das heißt also die Betriebsunterbrechung, den Wiederaufbau der IT und auch die Ansprüche von Dritten, wenn dann Daten verlorengegangen sind. Im privaten Umfeld hat man dann auch irgendwann angefangen Cyber-Versicherung aufzubauen. Die konzentrieren sich ganz, ganz stark auf Themen wie Identitätsdiebstahl. Jemand hat mit meiner Identität in irgendeinem Onlineshop bestellt und natürlich vergessen zu bezahlen. Die konzentrieren sich ganz stark darauf, dass mir beim Online-Banking irgendwie das Geld abgenommen wird. Die konzentrieren sich auf solche Themen, also teilweise sogar hin bis zur Verleumdung oder bis zum Cybermobbing, dass ich über die Versicherung jemanden habe, der mir dabei hilft, schädliche und schändliche Inhalte aus dem Netz wieder zu entfernen oder aber wird sogar eine psychologische Betreuung bezahlt, wenn mich die Veröffentlichung meines Bewerbungsfotos völlig kaputt gemacht hat oder in einer privaten Fotografie, die ich vielleicht nicht veröffentlicht haben wollte. Das sind so Themen, die in dem Bereich durchaus abgesichert werden können. Das ist doch ein sehr heterogener Markt, also der ist wirklich noch sehr, sehr unterschiedlich. Ich habe das letztens bei einer Kollegin erlebt, die kriegte eine Lieferung Schuhe im Wert von knapp 1000 Euro und hatte dann so zwei Wochen Rennerei, bis sie zum einen erklären konnte, dass sie tatsächlich diejenige war, die die Schuhe bestellt hatte und vor allem auch nicht diejenige sein wird, die die Rechnung zu bezahlen hat. Und die hat dann auch gesagt Mensch, das hätte mit so einer Cyber-Versicherung vielleicht einfacher funktionieren können. Da hätte ich dann eine Hotline gehabt, wo ich mich hinwende, wo man eben auch mal schaut, wie es so aussieht. Viele dieser Policen kommen tatsächlich auch mit so ein bisschen Technik daher, dass man eben eine kleine Software bekommt, über die man seine eigene digitale Identität ein bisschen im Blick behalten kann. Diese Softwaren sind weitverbreitet, werden gern beworben. Da muss man aber auch vorsichtig draufgucken, sage ich immer, weil wenn ich in einer Software meine ganzen persönlichen Daten hinterlegen, also sei es jetzt meine Personalausweis Nummer, mein Reisepass Nummer, meine Kreditkartennummern, damit diese Software später überprüfen kann, ob irgendjemand anders mit meiner Kreditkartennummer versucht, irgendwo Schindluder zu treiben, dann ist diese Software natürlich auch ein tolles Angriffsziel für jeden, der diese Daten gerne hätte.
Karina Filusch: Wenn ich jetzt diese App habe und diese Hotline anrufe, wie genau hilft mir eine Versicherung? Jetzt zum Beispiel beim Identitätsdiebstahl, bei dem Beispiel mit Deiner Kollegin, die diese Schuhe geliefert bekommen hat? Wie hilft mir die Versicherung da konkret?
John Braun: Grundsätzlich versucht die Versicherung erst mal, den Schaden von mir abzuwenden. Das heißt, sie versucht nachzuweisen, dass es einen Identitätsdiebstahl gegeben hat. Da gibt es verschiedenste Suchtools, mit denen dann eben nach den einzelnen Daten meiner Person gesucht wird. Und wenn man dann feststellt, Oh ja, diese Daten haben sich in verschiedenen oder in einem Datenpaket befunden, dann ist zum einen schon mal nachgewiesen, Ja, es gab ein Identitätsdiebstahl ohne die Daten dieser Personen sind bekannt. Jeder könnte die Daten der Person kaufen und damit machen, was immer er möchte. Wenn dieser Schritt getan ist, dann geht es natürlich darum, nachzuweisen, hier hat überhaupt gar kein Kauf durch den Kunden stattgefunden. Dann kann man im Zweifel nachweisen, über welche IP-Adresse wurde denn der Kauf getätigt? Ist diese IP-Adresse in Deutschland ansässig gewesen? Ist das ein Gerät, auf was ich Zugriff habe? Ja, nein, vielleicht? Häufig sind das ja dann IP-Adressen irgendwo aus dem Ausland, wo man relativ schnell zeigen kann, hey, pass mal auf, wenn wir diese Transaktionen bewerten, dann sehen wir sehr schnell, hier ist überhaupt gar keine Geschäftsgrundlage entstanden und die Daten sind komplett abweichen von den Daten der Identifikation, also der Gerätenummer, mit der bestellt wurde und dabei unterstützt halt einfach die Versicherung und im schlimmsten Fall ersetzen sie halt den finanziellen Schaden, der entstanden ist. Also wenn ich jetzt irgendwo in einem Fake-Shop bestellt habe, hat meine 1000 Euro bezahlt und das Geld ist weg und der Versicherer stellt fest, ja ist dumm gelaufen, ist er auf den falschen Shop reingefallen, dann kriege ich im Zweifel vom Versicherer meine 1000 Euro zurück.
Karina Filusch: Gut, dass es so was gibt. Was ist denn mit Hatespeech? Wenn ich beleidigt werde auf sozialen Medien oder eine schlechte Bewertung oder so was erhalte? Kann mir die Versicherung dann auch helfen, so eine Cyber-Versicherung?
John Braun: Da wird es schwieriger. Ich sage mal bei Hate Speech ja, weil da haben die professionelle Teams, die sich dann eben darum kümmern, dass zum ersten Mal eine Unterlassung gefordert wird, zum Zweiten die vorhandenen Inhalte gelöscht werden und entfernt werden bei einer schlechten Bewertung. Also ich betreibe ein kleines Geschäft und werde schlecht bewertet. Da wird es schwieriger, weil die Gesetze heutzutage auch noch gar nicht so weit sind, dass man zu 100% sagen kann, diese Bewertung muss raus, die kann drinbleiben. Also ist die Bewertung nachweislich falsch und verleumderisch und greift sie das Geschäft an, dann sind natürlich lösbar. Es ist aber erst mal nur eine schlechte Bewertung, dann wird es im Zweifel schwer, sie raus zu löschen. Solange da nicht irgendwo eine Kriminalität nachzuweisen ist, wird man die nur sehr schwer los.
Karina Filusch: Ich nehme mal an, die Zahlen der Cyberkriminalität steigen wahrscheinlich auch und es gibt immer mehr Bedarf nach diesen Versicherungen. Wie würdest Du die Lage einschätzen?
John Braun: Absolut. Die Zahlen sind stark steigend. Wenn man die Presse nicht verfolgt, also so gar nicht drauf achtet, dann sollte man trotzdem gehört haben, dass MediaMarkt oder Saturn Anfang der Woche dran gewesen ist, dass verschiedenste große Unternehmen mit solchen Themen immer wieder in der Presse landen. MediaMarkt oder Saturn hatte wohl eine Verschlüsselungssoftware eingefangen, also so eine sogenannte Ransomware und die mussten dann mal für 2 bis 3 Tage komplett offline gehen.
Karina Filusch: Waren Kundendaten davon betroffen?
John Braun: Das ist immer so die Schwierigkeit. Das kann man so schnell und so nah nach dem Vorfall meistens gar nicht sagen. Diese Verschlüsselungsgeschichten, da sehe ich auf meinem Rechner auch meinem System erstmal nur, dass die Dateien, die Daten, die ich habe und die ich benutze, verschlüsselt sind und dass ich nicht mehr drauf zugreifen kann. Dann muss ich ja erst mal gucken, wann hat der Angriff stattgefunden, wann hat das Eindringen stattgefunden? Ich bin nicht sofort in der Lage zu sagen, der ist heute gekommen und hat heute alles kaputtgeschlagen. Der hatte keine Gelegenheit vorher was zu kopieren, sondern bei Unternehmen kann es durchaus passieren, dass die Zeit zwischen dem Eindringen bis hin zum Feststellen ein halbes Jahr dauert. Und vielleicht wird auch erst am Ende alles kaputtgeschlagen, wenn man schon sämtliche Daten runter kopiert hat. Es gab im Sommer einen Fall, wo es eine deutsche Versicherungsgesellschaft getroffen hat und die Schreiben zur Benachrichtigung an die Kunden sind tatsächlich im Oktober rausgegangen. Erst im Oktober stand fest, welche Kundendaten betroffen waren und welche Kunden dann auch zu informieren sind. Und dann hat es drei Monate gedauert, um wirklich herauszufinden, welche Kundendaten sind abhandengekommen und welche Kunden sind dementsprechend auch zu informieren. Es ist alles durch die Presse gegangen und das Unternehmen hat sich da sehr vorbildlich mit einer sehr proaktiven Kommunikation verhalten, wusste aber wie gesagt über drei Monate gar nicht, was ist betroffen und was nicht.
Karina Filusch: Hast du noch eine Zahl im Kopf, wie hoch die Schäden sind durch Cyberkriminalität?
John Braun: Alle Zahlen, die man da in die in den Raum werfen kann, sind am Ende Fantasiezahlen. Das geht in die Milliarden. Und da man ganz, ganz schwer wirklich sagen kann, der Cybervorfall hat x Euro gekostet, kann man auch nicht genau sagen in welcher Schadenshöhe ist sein Gesamtes. Allerdings finde ich immer ganz beeindruckend einfach den Vergleich. Man geht davon aus, dass Cybercrime mehr Umsatz macht als der weltweite Drogenhandel.
Karina Filusch: Wollen wir noch einen Schlenker machen zu Gesundheitsdaten, haben wir noch ganz kurz die Zeit. Schaffen wir das noch? Das schaffen wir noch. Es gibt die Möglichkeit vergünstigte Krankenkassenbeiträge zu erhalten, wenn man regelmäßig ins Fitnessstudio geht. Warum ist das denn so?
John Braun: Man hat 2004 wirklich das Sozialgesetzbuch dahingehend angepasst, dass man die gesetzlichen Krankenkassen ermuntert hat, Bonussysteme zu entwickeln. Diese Bonussystem sollen darauf hinwirken, gesundheitsbewusste Verhalten zu fördern und auch ein gesundheitsfördernde Verhalten zu fördern. Und was sind die Themen, die hat sich der Gesetzgeber da ausgedacht und hat gesagt, bitte denkt euch was aus, liebe Krankenkassen, wie ihr die Leute aktiviert gesünder zu leben. Leider ist das Ergebnis nicht ganz so, wie sich der Gesetzgeber das vorgestellt hat. Er hat also 2015 angefangen da drauf zu gucken und festgestellt eigentlich bonifiziert ihr viel häufiger Gesundheit. Und vor allem erwischt ihr viel lieber den jungen und gesunden Menschen als die, die wirklich diese Aktivierung nötig hätten. Es ist eher zu einem Bindungs- und Wechselargument geworden für junge und gesunde Leute, als dass es tatsächlich diejenigen, bei denen die Prävention am wichtigsten wäre, aktiviert hat. Ein ganz, ganz spannendes Instrument, was da geschaffen wurde, was aber vielleicht noch nicht ganz das Ziel erreicht, was man sich damit erwünscht hat.
Karina Filusch: Kommen wir nun zu Weihnachten. Weihnachten rückt näher und diese Folge wird auch an meinem Geburtstag gesendet. Und was wünscht man sich zu Weihnachten und zum Geburtstag? Oder was kauft man sich selbst, wenn das neue Jahr vor der Tür steht? Man möchte sich vielleicht eine Smartwatch kaufen, um seine neuen Vorsätze damit umzusetzen. Man will natürlich sportlicher sein, gesünder sein, schlanker sein. Warum sind diese Daten von diesen Smartwatches so spannend für Versicherungen? Denn es gibt auch Tarife von Versicherungen, die mit Smartwatches verbunden sind.
John Braun: Und es gibt mittlerweile auch eigene Apps, die ich einfach auf dem Handy laufen lassen kann, um dann meine Schritte zählen zu lassen und was nicht alles. Grundsätzlich ist der Gedanke immer, dass es leichter ist, jemanden gesund zu erhalten, als jemandem gesund zu pflegen. Also das ist sowieso ein ganz wichtiger Tenor, der da unten mitspielt. Warum aktiviert man Versicherte? Man möchte, dass sie von vornherein mehr Sport, mehr Bewegung in ihren Alltag einbinden und versucht es ein klein bisschen zu modifizieren, zu unterstützen und die Daten sind vor dem Hintergrund super interessant, weil man sich viel genauer angucken kann, was mit den Versicherten passiert. Selbst wenn jemand keine 10000 Schritte am Tag läuft und sich gesund hält, ist es doch super spannend, wenn der angibt, was er so alles gegessen hat, was er so alles getrunken hat, was seine Lebensgewohnheiten sind. Wenn ich dann später sehe, dass dieser Mensch mit Mitte 50 schwer Kreislauf-krank ist, irgendwas mit dem Herzen hat oder mit den Gefäßen oder, oder, oder. Dann kann ich mir die Geschichte rückwärts angucken, weil er ja bereit war, sämtliche Daten mit mir zu teilen und kann im Zweifel auch daraus ableiten, welche Lebensweisen dann wirklich dazu führen, dass man bestimmte Krankheiten und Behandlungsbilder bekommt. Die größte Gefahr dabei ist nur, dass man dann vielleicht Leute ausschließt aus bestimmten Behandlungen oder dass sie eben eine negative Bewertung dadurch erhalten.
Karina Filusch: Manche Apps messen ja ganz schön viele Werte und diese gemessenen Werte zeigen schon an, ob eine Person körperlich aktiv ist oder eher nicht, die vielleicht ein bisschen fauler und bequemer ist. Man kann zum Beispiel die Pulsfrequenz messen, den Leistungshöchstpunkt und Co. Wären das nicht Werte oder perspektivische Werte, an denen man den individuellen Versicherungsbeitrag bemessen könnte? Nach dem Motto „wer gesund lebt und damit Vorsorge betreibt, sollte weniger bezahlen als jemand, der faul rumliegt und wahrscheinlich eher zum Arzt geht als zu Gymnastik auf Kosten der anderen“? Um es mal so ganz reißerisch zu formulieren.
John Braun: Absolut. Das wäre dann das umgekehrte Modell, also ich bonifiziere nicht mehr das gute Verhalten, sondern ich bestrafe das schlechte Verhalten. Das kann tatsächlich passieren. Wir haben jetzt hier natürlich bei der gesetzlichen Krankenversicherung eine Sozialversicherung, die grundsätzlich erst jeden in irgendeiner Form aufnehmen muss und auch gleich behandeln muss. Da wird es sehr, sehr schwer im privatwirtschaftlichen Bereich kann man sich das aber sehr gut vorstellen, dass solche Daten eben durchaus auch genutzt werden, um zu sagen, nee, wir wissen, du hast in den letzten fünf Jahren immer Probleme mit deiner Pulsfrequenz, du hast Bluthochdruck oder sonst irgendwas, wir werden dich nicht versichern, wir werden dich nicht annehmen, obwohl es doch überhaupt gar keine Beschwerden gegeben hat. Und wenn man dann dahin kommt, dass diese Risiken einzudecken immer schwieriger wird, dann hat man natürlich gewisse Wege zugemacht. Wenn man da mal so ein bisschen rumspinnt, kann das gefährlich werden. Da kann man Leute bei abhängen. Und ich glaube auch nicht, dass es nur die Faulen sind, die sich nicht bewegen, sondern es kann durchaus ja auch sein, dass jemand chronische Erkrankungen hat oder eben auch schon so vorgesehen ist, dass er sich gar nicht mehr bewegen kann und wenn man den dann bestraft und in der Gesundheitsversorgung vernachlässigt, glaube ich, ist das kein gutes Zeichen, was wir da auf uns selber werfen. Also da muss man vielleicht auch mit weniger Daten leben können, um dann sowieso ein bisschen die allgemeine Gleichbehandlung erhalten zu können.
Karina Filusch: Wie viel Datenschutz steckt eigentlich insgesamt in einer Versicherung, wenn man das jetzt so grob sagt?
John Braun: Also wenn man gemein wäre, würde man sagen, dass die Versicherungen noch nicht besonders gut digitalisiert sind und dementsprechend der Datenschutz sehr hoch ist, weil sämtliche Daten in Dokumenten festgehalten werden und kaum abrufbar sind. Ich glaube, dass Versicherungen fast schon vergleichbar sind mit Banken, also dass die schon einen sehr hohen Datenschutzstandards haben und sich da auch sehr viel Mühe geben. Sie wissen, dass das Versicherungsgeschäft meines Vertrauensgeschäft ist und wenn ich mich als der Vertrauenspartner nicht an den Datenschutz halte und mich nicht darum kümmere, dann verliere ich meine Kunden. Dementsprechend ist Datenschutz wirklich so ein Thema, was in der Versicherungsbranche großgeschrieben wird. Es gibt natürlich immer wieder Ausnahmen und man muss sich das auch genau anschauen, mit wem man da in diesen Bereichen zusammenarbeitet. Aber ich glaube der Datenschutz in einer Versicherung funktioniert schon sehr gut.
Karina Filusch: Was ist denn DaSou für dich?
John Braun: Das ist eine sehr gute Frage. Ich habe extra noch mal bei Souveränität geschaut und bin auf Eigenverantwortlichkeit gestoßen. Eigenverantwortlichkeit im Sinne der Daten, ist ein Thema, was ich sehr gerne unterstützen möchte, was allerdings sehr, sehr, sehr viel Aufklärung braucht. Denn ich erlebe immer wieder Menschen, die sagen, ich habe nichts zu verbergen. Dabei geht es im Datenschutz gar nicht darum, etwas zu verbergen, sondern selbst zu entscheiden, was mit meinen Daten passieren darf und wie sie genutzt werden dürfen. Und ich glaube, heute sind wir gar nicht in der Lage, uns „use cases“ vorzustellen, wo Daten gegen uns genutzt werden, bzw. unterstellen wir immer irgendwelche kriminellen Machenschaften und sagen dann ja, die Kriminellen würden es ja auch so schaffen. Ich glaube, dass das Thema Eigenverantwortlichkeit ganz, ganz viel Bildung braucht und dass Leute sich ganz, ganz viele Gedanken darüber machen müssen, wie sie mit ihren Daten umgehen und damit wäre es ein Wunschzustand, dass der Verbraucher und die Verbraucherin sich Gedanken darüber machen, wie sie eigentlich eigenverantwortlich mit ihren Daten umgehen, welche Daten sie preisgeben und wem sie sie vor allem preisgeben.
Aileen Weibeler: Das klingt auf jeden Fall sehr, sehr motivierend. Wenn einem wirklich so viele Anreize durch die Versicherungen gesetzt wird, dass man mehr Sport betreibt und sich gesünder ernährt. Da lohnt es sich ja wirklich finanziell und auch gesundheitlich da mal drüber nachzudenken.
Karina Filusch: Mich hat sehr beeindruckt, dass Leute, deren Identität geklaut wird oder die Hass im Netz erfahren, dann auch Unterstützung von der Versicherung bekommen. Ich dachte nämlich vorher, dass Cyberversicherungen nur für Unternehmen da sind. Und mir war gar nicht bewusst, dass es das auch für Verbraucherinnen und Verbraucher gibt.
Aileen Weibeler: Ich hoffe euch hat die Folge Spaß gemacht und ihr nehmt vielleicht ein paar Informationen mit ins neue Jahr. Hört auch beim nächsten Mal wieder rein, wenn wir über DaSou sprechen. Wenn ihr Fragen zu dazu habt, schickt uns gerne eine E-Mail an hallo@dasou.law oder einfach eine Nachricht per Twitter oder Instagram. Wir freuen uns auf euch!
Karina Filusch: Und hinterlasst uns auch sehr gerne ein Abo. Danke fürs Zuhören. Bis zum nächsten Mal.
Aileen Weibeler: Bis bald.
Karina Filusch: DaSou ist eine Produktion der Kanzlei viel los. Mehr Infos findet ihr auf unserer Webseite Das Suppenteller. Die Redaktion besteht aus Anja Lindenau, Aileen Weibeler und Karina Filusch. Der Jingle wurde komponiert von Mauli. Die Idee zu Das so hatte Axel Jürs. Das Cover hat Hélène Baum erstellt. Beraten wurden wir von Susan Stone. Editiert wurde der Podcast von Christoph Hinners.