Von Olaf Przybilla

Nürnberger Versicherung soll angeblich 500 000 Kundendaten an ein Callcenter weitergereicht haben. Jetzt fordert die Aufsichtsbehörde rasch eine Klarstellung.

Das Verfahren sollte im Frühjahr 2007 vor dem Landesarbeitsgericht in Nürnberg stattfinden. Über Mittelsmänner hatte ein ehemaliger Angestellter der Nürnberger Versicherung die Medien über den anstehenden Prozess informiert. Was da lanciert wurde, klang skandalträchtig: Ein gekündigter Direktor des Nürnberger Versicherers, der zuvor in einer Dependance des Unternehmens in Frankfurt gearbeitet hatte, gab an, er habe sich dagegen ausgesprochen, dass Daten von 500.000 Kunden der Versicherung an ein externes Callcenter weitergegeben wurden.

Konfrontiert mit den Vorwürfen zeigte sich das Versicherungsunternehmen empört - nichts davon sei auch nur ansatzweise wahr, hieß es noch am Abend vor Prozessbeginn. Am Morgen danach teilte das Arbeitsgericht jedoch überraschend mit, beide Parteien hätten sich über Nacht außergerichtlich geeinigt.

Dass an den Vorwürfen des entlassenen Direktors wohl nicht alles falsch gewesen ist, darüber durfte spekuliert werden. Nach der Einigung zwischen Mitarbeiter und Unternehmen aber verstummten die Vorwürfe vollends - offenbar hatte sich der leitende Angestellte sein Schweigen vom Unternehmen honorieren lassen.

Auch eine Erklärung, warum die Nürnberger Versicherung über Nacht ihre Ansicht über die Rechtmäßigkeit der zivilrechtlichen Klage geändert hat, wurde von dem Unternehmen verweigert. Der Vorwurf, die Versicherung habe unrechtmäßig mit den Daten ihrer Kunden gehandelt, verstummte.

Doch jetzt ist bei Günther Dorn, dem Leiter der bayerischen Datenschutzaufsicht, eine Beschwerde eingegangen, der Dorn eine "sehr hohe Brisanz" attestiert.

Wieder geht es um den Vorwurf, das Unternehmen habe die Daten von mehr als 500.000 Kunden an ein externes Callcenter weitergegeben. Mit möglicherweise illegalen Methoden sollen dabei Riester-Versicherungen am Telefon angepriesen worden sein.

Der Datenschützer hat das Unternehmen umgehend um eine Stellungnahme gebeten. Um das Verfahren zu beschleunigen, hat er die Frist am Montag nach unten korrigiert - bis zum 20. September hat die Versicherung nun Zeit, der Aufsicht die Weitergabe von Daten plausibel zu erklären.

Das Unternehmen gibt sich einsilbig. Obwohl der Vorwurf seit anderthalb Jahren im Raum steht, will sich das Unternehmen, das jährlich 4,4 Milliarden Umsatz macht, weiterhin nicht dazu äußern. Lediglich der Satz, dass man sich beim Datenhandel "rechtskonform" verhalten habe, ist Unternehmenssprechern zu entlocken - "bis auf diese Aussage werden Sie von uns nichts dazu hören".

Nicht dementiert wird, dass Kundendaten an ein externes Callcenter weitergeleitet wurden, damit dieses per Telefon Kunden für Riester-Versicherungen akquiriert. Im Dunkeln lassen will das Unternehmen auch, wer die akquirierten Verträge danach unterschrieben hat - Mitarbeiter der Versicherung oder des Callcenters.

Markus Saller, oberster Jurist bei der Verbraucherzentrale Bayern, hält die sich abzeichnende Praxis der Versicherung für "reichlich skandalös". Ohne ausdrückliche Genehmigung des Betreffenden dürfe laut Gesetz zur Bekämpfung des unlauteren Wettbewerbs ohnehin kein Mitarbeiter eines Callcenters bei einem Kunden einer Versicherung anrufen.

Nur weil Kunden oft nicht zu unterscheiden wüssten, ob es sich um Mitarbeiter eines Versicherers oder eines Callcenters handelt, würden dergleichen Akquirierungsversuche äußerst selten den Verbraucherschützern gemeldet.

Würde sich nun herausstellen, dass die Nürnberger Versicherung für die Abwicklung von Altersvorsorgeverträgen Mitarbeiter von Callcentern beauftragt hat, so wäre dies für Saller "ein starkes Stück". "In so einem Fall verkauft dann womöglich einer, der sehr wenig Ahnung von Versicherungsverträgen hat, ein Produkt an einen anderen, der überhaupt keine Ahnung davon hat."

Erweisen sich die Vorwürfe als zutreffend, so droht dem Versicherer ein hohes Bußgeld - zumindest theoretisch. Verstößt ein Unternehmen gegen die Vorschrift, personenbezogene Daten nicht unbefugt weiterzugeben, so können die Datenschützer ein Bußgeld in Höhe von bis zu 250.000 Euro aussprechen.

Ausgereizt freilich hat die in Ansbach angesiedelte Behörde dies bislang kaum - die höchste je ausgesprochene Summe beläuft sich auf 1600 Euro.

Auf Informationen des entlassenen Direktors werden die Datenschützer kaum hoffen dürfen: Wilfried Eck, Geschäftsleiter des Landesarbeitsgerichtes, bestätigt, dass sich der Entlassene nur kurzzeitig "nicht einverstanden erklärt" habe mit der Handhabe der Datenweitergabe durch den Unternehmensvorstand. Nachdem zu befürchten war, dass der Fall öffentlich werden könnte, habe man sich kurz vor Prozessbeginn gütlich geeinigt - mit einer Abfindung für den Direktor.

(SZ vom 26.8.2008/bica)