Bonus-App: Helsana hat gegen Datenschutz verstossen

29. März 2019, 15:50
  • security
  • gerichtsurteil
  • datenschutz
  • edöb
image

Die Helsana Zusatzversicherungen AG hat sich Personendaten für das digitale Bonusprogramm Helsana+ rechtswidrig bei den Grundversicherern der Helsana-Gruppe beschafft.

Die Helsana Zusatzversicherungen AG hat sich Personendaten für das digitale Bonusprogramm Helsana+ rechtswidrig bei den Grundversicherern der Helsana-Gruppe beschafft. Dies hat das Bundesverwaltungsgericht entschieden. Bereits erhobene Daten darf die Zusatzversicherung nicht verwenden und muss sie innerhalb eines Monats löschen.
Das Gericht bestätige mit dem Urteil einen zentralen Punkt, den er bemängelt habe, teilt der Eidgenössische Datenschutzbeauftragen (EDÖB) mit. Er hatte Ende Juni 2018 Klage eingereicht.
"Helsana darf weitermachen wie bisher"
Im Rahmen von Helsana+ werden "gesundheitsfördernde Massnahmen" mit Barauszahlungen, Gutscheinen und Sachleistungen honoriert. Wer daran teilnehmen wollte, musste bei der Registrierung in der App angeben, dass Daten bei seiner Grundversicherung abgefragt werden können – per Mausklick. Darauf prüfte das System automatisch, ob der Teilnehmer bei Helsana grundversichert ist und bezog dazu die Daten bei der Schwestergesellschaft Helsana.
In der Kritik stand, dass die Grundversicherungen per einfachem Mausklick die Daten auslieferten. Mittlerweile muss man bei der Registrierung aber ein Foto vom Versicherungsausweis einreichen, um zu bestätigen, dass man bei Helsana grundversichert ist, wie Helsana-Mediensprecher Stefan Heini gegenüber inside-it.ch erklärt.
Diese Anpassung wurde schon vor dem Gerichtsentscheid vorgenommen. "Darum darf Helsana weitermachen wie bisher", schreibt die Krankenkasse. Offenbar erwachsen dem Krankenversicherer also keine Konsequenzen aus dem Urteil.
Gericht: Boni sind keine Prämien-Rückerstattungen
Der EDÖB hatte zudem grundsätzlich bemängelt, dass es sich bei den Bar ausgezahlten Boni um verbotene Rückerstattungen von Prämien handle. Dies sah das Gericht nun anders. Es argumentierte zudem, dass dies ins Krankenversicherungsgesetz (KVG) falle und keine datenschutzrechtliche Frage sei.
"Der EDÖB wird das Urteil noch sorgfältig analysieren und die datenschutzrelevanten Aspekte daraus weiterverfolgen", so der Datenschützer. Es kann noch an das Bundesgericht weitergezogen werden.
Helsana CEO Daniel Schmutz lässt sich hingegen in einer Mitteilung der Krankenkasse wie folgt zitieren: "Das Urteil bestärkt uns darin, dass wir mit Helsana+ auch datenschutzrechtlich auf dem richtigen Weg sind."
Derzeit nehmen laut Helsana rund 90'000 Personen am Bonusprogramm teil. (ts)

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Datenschützer sieht "wachsende Geringschätzung der Privatsphäre"

Im neusten Tätigkeitsbericht lobt der Edöb die Covid-App und das Zertifikat. Gleichzeitig rügt er die Behörden für mangelnde Transparenz.

publiziert am 28.6.2022
image

Bundesgericht bestätigt Netzsperren

Ausländische Anbieter von Online-Glücksspielen hatten versucht, sich gegen die sie verhängten Netzsperren zu wehren, blitzten aber vor Bundesgericht ab.

publiziert am 28.6.2022 1
image

Bei KMU scheint Security an Relevanz zu verlieren

Eine Befragung zeigt, dass die Geschäftsleitungen kleiner Firmen sehen, dass das Cyberrisiko steigt, aber auch, dass die Umsetzung von Massnahmen stockt.

publiziert am 28.6.2022