Header graphic for print
Datenschutz News & Trends
Rubrik: Datenschutz Allgemein, Datensicherheit, Kundendatenschutz

Pay-As-You-Drive-Versicherungen – Neue Anforderungen durch die NRW-Datenschutzaufsicht

Telematik-basierte Pay-As-You-Drive-Versicherungen sind innovative und bislang kaum in der Praxis erprobte Produkte der Versicherungswirtschaft. Der Landesbeauftragte für Connected Cars Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat nun als erste deutsche Datenschutzaufsichtsbehörde einen Pay-As-You-Drive-Tarif bewertet und Anforderungen an Datenschutz und Datensicherheit formuliert (22. Tätigkeitsbericht (2015) für 2013/14, Ziff. 5.1).

(Please click here for the English version)

Das bewertete Versicherungsprodukt

Eine Versicherung bietet an, das Fahrverhalten des bzw. der Fahrer des versicherten Fahrzeugs mittels einer im Auto fest installierten Telematik-Box kontinuierlich zu analysieren, um die Versicherungsbeiträge nach dem individuellen Fahrverhalten zu gestalten. Mit Einverständnis der Versicherungsnehmer wird die Box im Fahrzeug installiert und sendet im Sekundentakt Daten über das Fahrverhalten an ein Telematikunternehmen, welches mit dem Versicherer zusammenarbeitet. Die Daten umfassen u.a. Fahrtstrecke, Zeit, Geschwindigkeit(-sübertretungen), Brems- und Beschleunigungsverhalten. Sie werden auf einem Server in Europa gespeichert.

Das Telematikunternehmen berechnet aus diesen Daten einen Gesamtscore und vier Unterscores (Geschwindigkeit, Fahrweise, Nachtfahrten, Stadtfahrten). Die Scores sollen eine Einschätzung zur Wahrscheinlichkeit eines Unfalls ermöglichen. Das Telematikunternehmen leitet diese Werte einmal monatlich sowie als Jahresübersicht an den Versicherer weiter. Der Versicherer ermittelt aus den übermittelten Scores den individuellen Tarif für das versicherte Fahrzeug. Werden die vorgegeben Parameter für ein sicheres Fahrverhalten eingehalten, wird ein Teil des Versicherungsbeitrags zurückerstattet, um umsichtige Fahrer zu belohnen.

Die Datenverarbeitung erfolgt nicht mit Klarnamen, sondern mit einer Kunden-Identifikations-Nummer. Die Versicherungsnehmer können Fahrdaten und Scores online einsehen.

Anforderungen des LDI NRW

Angesichts des Risikos, dass die über die Telematik-Box gesammelten Daten für ein Bewegungsprofil missbraucht werden könnten, hat der LDI NRW folgende Anforderungen an Datenschutz und Datensicherheit aufgestellt:

  • Die Datenkreise sind zu trennen, d.h. das Telematikunternehmen hat die Echtzeitdaten, aber keine Namen der Versicherungsnehmer, der Versicherer hingegen kennt zwar die Namen, erhält aber nur die Scores und die Gesamtkilometerzahl.
  • Die Daten müssen in der Box und bei der Übermittlung nach dem Stand der Technik verschlüsselt werden, Zugriffe auf die Hardware sind auszuschließen.
  • Bei mehreren Fahrern müssen diese vor Fahrtantritt individuell entscheiden können, ob sie das Tracking zulassen wollen oder nicht. Der Versicherer muss einen Aufkleber zur Verfügung stellen, der auf das Tracking hinweist.
  • Die erhoben Daten dürfen nur für die Tarifgestaltung und nicht für die Schadensregulierung verwendet werden.
  • Die Versicherungsnehmer müssen umfassend und verständlich über die Datenverarbeitung und die beteiligten Stellen unterrichtet und darauf hingewiesen werden, dass sie bei einem Unfall der Datenweitergabe an Werkstätten widersprechen können.

Ausblick

Pay-As-You-Drive-Versicherungen sind erste praktische Beispiele dafür, wie das vernetzte Auto (connected car) für neue, innovative Produkte und Dienstleistungen genutzt werden kann. Der LDI NRW weist darauf hin, dass Krankenversicherungen bereits daran arbeiten, Tarife vom Gesundheitsverhalten ihrer Kunden abhängig zu machen. Damit diese Produkte und Dienstleistungen von den Datenschutzaufsichtsbehörden und den Kunden akzeptiert werden, sollten Datenschutz und Datensicherheit bereits bei der Planung berücksichtigt und konsequent implementiert werden.

Dr. Marcus Schreibauer (Partner) / Jan Spittka (Associate)

 

 

Diese Webseite verwendet Cookies. Wenn Sie diese Webseite nutzen, akzeptieren Sie die Verwendung von Cookies. Mehr erfahren

Ich stimme zu