Hannelore Küttel (Name geändert) wollte nur eine Offerte für eine Hausratversicherung. Doch als sie das Antragsformular der Helvetia-Versicherung erhielt, erschrak sie: «Da gibt es eine Einwilligungsklausel, mit der ich der Versicherung alle Macht erteile, Daten über mich einzuholen und weiterzugeben.» Sie sollte sogar Dritte ausdrücklich vom Amts- und Berufsgeheimnis entbinden.

Auch andere Versicherer wie die «Zürich», die Mobiliar, die Axa Winterthur und die Allianz verknüpfen ihre Datenerhebung mit Einwilligungserklärungen. Dabei befolgen sie die Empfehlungen des Schweizerischen Versicherungsverbands (SVV). Das Problem: Die vom SVV ausgearbeiteten Musterklauseln «umfassen nicht den vom eidgenössischen Datenschutzbeauftragten geforderten Detaillierungsgrad», wie der Verband selber einräumt. Das heutige Datenschutzgesetz sieht zwar für Einwilligungsklauseln keine expliziten Anforderungen vor. «Die Erklärungen sind aber nicht zulässig, wenn es sich um Blankovollmachten handelt», wie Daniel Menna, Sprecher des eidgenössischen Datenschutzbeauftragten, erläutert.

Eine pauschal formulierte Einwilligung lässt das Ausmass der Datensammlung offen. Sie erlaubt jede mögliche Datenverarbeitung, obwohl nur ein Teil der Informationen für den Vertrag relevant ist. Yvonne Hafner von der Helvetia verharmlost die Schnüffeleinwilligung: «Bei einer Hausratversicherung wird in über 90 Prozent aller Fälle überhaupt keine Auskunft von Dritten eingeholt.» Katrin Schnettler von der «Zürich» betont: «Wir holen immer nur Auskünfte ein, die für den Vertrag von Bedeutung sind - wenn überhaupt.»

Doch das genügt dem Gesetzgeber nicht: In Zukunft müssen die Versicherer zum Vornherein detailliert über den Zweck der Datenerhebung informieren: «Mit dem neuen Datenschutzgesetz vom nächsten Jahr müssen die Versicherer ihre Informationspraxis anpassen und transparenter gestalten», sagt Daniel Menna. Geplant ist auch die Schaffung eines Datenschutzgütesiegels. Damit wird der korrekte Umgang mit Daten zum Wettbewerbsvorteil.