Die technologische Entwicklung hat zu erheblichen Veränderungen bei der Risikobewertung und der Prämienbestimmung im Versicherungssektor geführt. Insbesondere Daten, die über Telematikgeräte gesammelt werden, die in Fahrzeugversicherungen eingesetzt werden, ermöglichen personalisierte Prämienangebote durch Analyse des Fahrerverhaltens. Diese Praxis bringt jedoch verschiedene rechtliche Probleme in Bezug auf die Gesetzgebung zum Schutz personenbezogener Daten mit sich.
Telematikdaten sind Daten, die über Geräte in Fahrzeugen oder mobilen Anwendungen gesammelt werden, die Informationen über das Verhalten des Fahrers liefern. Zu diesen Daten gehören:
- Geschwindigkeit
- Bremsmuster
- Beschleunigungsmuster
- Manövriermuster
- Reisedistanzen und -zeiten
- Standortinformationen
Gemäß dem Gesetz Nr. 6698 über den Schutz personenbezogener Daten (KVKK) sind personenbezogene Daten definiert als ‚alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen‘. Ob es sich bei Daten um personenbezogene Daten handelt oder nicht, wird im Rahmen des konkreten Falls bewertet. In diesem Zusammenhang erfüllen Telematikdaten die Definition personenbezogener Daten und werden als personenbezogene Daten akzeptiert.
Obwohl Telematikdaten, die Standortinformationen enthalten, nicht in die Kategorie der besonderen Kategorien personenbezogener Daten im Sinne von Artikel 6 der LPPD fallen, können sie als hochsensible Daten angesehen werden.
Telematikdaten; Versicherungsunternehmen verwenden diese Daten für bestimmte Zwecke wie Risikobewertung, Preisgestaltung, Schadensmanagement und es wird davon ausgegangen, dass diese Daten verarbeitet und als Grundlage für Versicherungspolicen verwendet werden.
Die von Versicherungsunternehmen durchgeführten Datenverarbeitungstätigkeiten werden im Rahmen der LPPD wie folgt bewertet:
Zur Verarbeitung von Telematikdaten im Rahmen von Artikel 5 der LPPD:
– Ausdrückliche Einwilligung: Versicherungsunternehmen müssen für die Erhebung und Verarbeitung von Telematikdaten eine ausdrückliche Einwilligung des Versicherten einholen. Diese Einwilligung muss informiert sein, sich auf ein bestimmtes Thema beziehen und auf freiem Willen beruhen.
– Vertragserfüllung: Gemäß Artikel 5/2 Buchstabe c der LPPD dürfen Telematikdaten verarbeitet werden, sofern sie in direktem Zusammenhang mit dem Abschluss oder der Erfüllung des Vertrags stehen. Bei der Prüfung der Präzedenzentscheidungen des Ausschusses für den Schutz personenbezogener Daten wird jedoch betont, dass die Datenverarbeitung ein wesentlicher Bestandteil des Vertrags sein muss.
– Berechtigtes Interesse: Im Rahmen von Artikel 5/2(f) der LPPD ist es möglich, Daten für das berechtigte Interesse des Datenverantwortlichen zu verarbeiten. Versicherungsunternehmen können berechtigtes Interesse an einer genauen Risikobewertung und einer fairen Prämienbestimmung geltend machen. Es ist jedoch ein Interessenausgleichstest erforderlich.
Im Rahmen von Datenverarbeitungstätigkeiten von Versicherungsunternehmen müssen Daten gemäß Artikel 4/2 Buchstabe c der LPPD nach dem Grundsatz der Relevanz, der Beschränkung und des Verhältnisses zu dem Zweck, für den sie verarbeitet werden, verarbeitet werden. Versicherungsunternehmen sollten keine Telematikdaten sammeln, die für die Risikobewertung nicht erforderlich sind.
In den Präzedenzentscheidungen des Kassationsgerichtshofs heißt es, dass die von Versicherungsunternehmen für die Risikobewertung verwendeten Daten begrenzt und für den Zweck angemessen sein sollten, und die Entscheidungen des Ausschusses für den Schutz personenbezogener Daten beziehen sich auf den Grundsatz der Datenminimierung.
Auch in den Leitlinien des Europäischen Datenschutzausschusses aus dem Jahr 2020 wird die Bedeutung der Grundsätze der Transparenz und Rechenschaftspflicht bei der Verarbeitung von Telematikdaten hervorgehoben. In der Rechtsprechung des Gerichtshofs der Europäischen Union wird die Notwendigkeit des Schutzes des Rechts auf Privatsphäre bei der Verarbeitung von Standortdaten hervorgehoben.
In diesem Zusammenhang sollten, damit Versicherungsunternehmen ihre Datenverarbeitungstätigkeiten gemäß der LPPD durchführen können, klare und mehrschichtige Klärungstexte für telematische Datenverarbeitungstätigkeiten erstellt werden, was ein technisches Problem darstellt, ein Opt-in-System für die Erhebung von Telematikdaten eingerichtet werden, was nicht obligatorisch ist, Datenspeicherfristen sollten klar festgelegt und Daten sollten nach Ablauf dieser Fristen gelöscht werden, und Telematikdaten, die für statistische Analysen verwendet werden sollen, sollten anonymisiert werden.
Die Verwendung von Telematikdaten bei der Ermittlung von Versicherungsprämien ermöglicht eine gerechtere und individuellere Risikobewertung im Versicherungssektor. Damit diese Praxis jedoch mit der LPPD und der DSGVO konform ist, muss ein sorgfältiger Ansatz in Bezug auf Datenminimierung, Transparenz, Rechte der betroffenen Personen und Datensicherheit verfolgt werden. Für ein rechtmäßiges Telematikdatenverarbeitungssystem ist es von großer Bedeutung, technische und administrative Maßnahmen zu ergreifen, die Grundprinzipien der Datenschutzgesetzgebung einzuhalten und sicherzustellen, dass die Rechte der betroffenen Person wirksam ausgeübt werden können.
