14. Dezember 2015 - Datenschutz bei Telematik-Apps

Pay as you drive: Wenn Versicherungsbeiträge vom Verhalten abhängen

Nicht nur Krankenversicherungen bieten spezielle Tarife an, wenn Versicherungsnehmer per App Daten zu ihren Aktivitäten übermitteln. Pay as you drive ist ebenfalls bereits Realität: Apps von Autoversicherern warten schon auf den Download.

Pay as you drive: Mit Daten bezahlen? Telematik-Apps lassen sich auch datenschutzkonform nutzen (Bild: Ma-Ke / iStock / Thinkstock)

Standardtarife waren gestern

Die Tendenz weg von Standardtarifen hängt eng damit zusammen, das Verhalten der versicherten Kunden zu analysieren. Das hat den Datenschutz auf den Plan gerufen.

Bei den Krankenversicherungen geht es um die sogenannten Fitness-Apps, die auf den Smartwatches, Smartphones oder Fitnessarmbändern laufen. Die Aufsichtsbehörden haben hier deutliche Warnungen ausgesprochen: „Immer mehr Krankenkassen zeigen Interesse am Einsatz derartiger Anwendungen. Allen Anwendern, die Fitness-Apps freiwillig herunterladen, rate ich, nicht unbedacht mit ihren sensiblen Gesundheitsdaten umzugehen und die kurzfristigen finanziellen Vorteile, welche die Datenoffenbarung vielleicht mit sich bringt, gegen die langfristigen Gefahren abzuwägen“, so die Bundesdatenschutzbeauftragte im Juli 2015.

Auch über Pay as you drive haben die Datenschutzkreise ausführlich diskutiert. Einige Autoversicherungen wollen Nutzerdaten erheben und verarbeiten, zum Beispiel

  • die gefahrenen Kilometer,
  • Reisezeiten,
  • befahrene Straßen,
  • besetzte Sitze,
  • Beschleunigung oder
  • Verzögerung.

Welche Daten genau erhoben und verarbeitet werden, hängt auch davon ab, ob das vernetzte Fahrzeug selbst die Daten sammelt oder ob ein mitgeführtes Smartphone der Fahrerin / des Fahrers diese Aufgabe übernimmt. Die zweite Variante hat nun AXA mit AXA DriveCheck auf den Markt gebracht.

Erste Pay-as-you-drive-Apps sind bereits verfügbar

„AXA DriveCheck ist das erste Telematik-Angebot auf den Markt, das auf App-Basis auf eine dauerhafte Erhebung der Fahrdaten verzichtet“, so die Kfz-Versicherung. Junge Fahrer bis einschließlich 25 Jahren können sich in einem selbstgewählten Zeitraum von maximal zwölf Wochen für einen Beitragsnachlass von bis zu 15 Prozent qualifizieren.

„Wir haben uns bewusst gegen die permanente Aufzeichnung von Daten entschieden. Die Erhebung der Daten über das Smartphone räumt Versicherten die Möglichkeit ein, frei zu entscheiden, ob und wann sie Fahrdaten teilen“, so Dr. Daniel Schulze Lammers, Leiter Kraftfahrt bei AXA. Die App nutzt das GPS und den Beschleunigungssensor des Smartphones. Aus der Position und der Geschwindigkeit des Fahrzeugs werden vier Teilkriterien berechnet: Beschleunigung, Bremsen, Kurvenfahren sowie Geschwindigkeit.

Zum Datenschutz schreibt AXA: „Mit der AXA Drive App erfüllen wir alle datenschutzrechtlichen Bestimmungen, das schließt beispielsweise eine verschlüsselte Datenübertragung, eine umfassende Information der Nutzer über die Datenverarbeitung und eine zweckgebundene Datenerhebung und Anonymisierung der Daten ein“. AXA Deutschland als Versicherer erhalte zur Vertragsbearbeitung nur aggregierte Werte. Fahrdaten, Aufenthaltsorte und Geschwindigkeitsübertretungen seien nicht Teil der aggregierten Daten. Strikt getrennte Datenkreise ermöglichten es, dass Fahrdaten und Registrierungsdaten getrennt voneinander gespeichert werden.

So lässt sich Missbrauch verhindern

Die Aufsichtsbehörde in NRW hat in ihrem 22. Datenschutz- und Informationsfreiheitsbericht klare Anforderungen an Telematik-Dienste in Verbindung mit individualisierten Versicherungsbeiträgen aufgestellt. Danach müssen die Nutzeranalysen einer Versicherung genau das einhalten, was auch für Nutzerprofile im Internet gilt: Entscheidend ist

  • die Trennung von Fahrdaten und Auswertungen einerseits und Daten zur Person andererseits,
  • der technische Schutz der Daten vor unbefugten Zugriffen,
  • die informierte Einwilligung der betroffenen Autofahrerinnen und -fahrer,
  • die Möglichkeit, der Datensammlung zu widersprechen,
  • die strenge Zweckbindung der Daten und
  • eine umfassende Datenschutzerklärung, die auch geplante Datenübermittlungen umfasst.

Was tun bei Firmenfahrzeugen?

Unternehmen, die in Zukunft für ihre Firmenfahrzeuge individualisierte Versicherungsbeiträge nutzen wollen, sollten sich rechtzeitig mit den Anforderungen an Telematik-Apps befassen. Datenschutzbeauftragte finden die Forderungen zusammengefasst in der Checkliste:


Download: Checkliste Telematik-Apps


Weitere Versicherungsarten werden folgen

Selbst dann, wenn Unternehmen keine individualisierten Versicherungsbeiträge für Firmenfahrzeuge nutzen möchten, ist es wichtig, sich mit der Individualisierung der Versicherungen zu befassen. Die Kranken- und Autoversicherer werden nicht die einzigen Versicherungsgesellschaften sein, die sich für eine (datenschutzgerechte) Auswertung der Versichertendaten interessieren.

Dank der Vernetzung vieler Gerätearten im Internet of Things (IoT) lassen sich in Kürze neue Versicherungsbereiche individualisieren. Denkbar ist das etwa bei Gebäudeversicherungen in Verbindung mit Smart-Building-Anwendungen. Hier sind zum Beispiel Auswertungen darüber möglich, ob zu bestimmten Zeiten alle Fenster geschlossen sind, um das Einbruchsrisiko zu verringern.

Datenschutzbeauftragte sollten also das Thema „betriebliche Versicherungen und Datenanalysen“ generell im Auge behalten.

Wer hat sich nicht schon gefragt, was Versicherungsvertreter mit den Kundendaten machen dürfen? Lesen Sie dazu den Beitrag Versicherungsvertreter dürfen keine Daten weitergeben

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker (Universität Bonn), Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen.

Anzeige

 Was Aufsichtsbehörden und Verbände derzeit zum Thema Connected Cars ausarbeiten, lesen Sie in der Februar-Ausgabe der Zeitschrift Datenschutz PRAXIS

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln