Bonus-App: Helsana hat gegen Datenschutz verstossen

29. März 2019, 15:50
  • security
  • gerichtsurteil
  • datenschutz
  • edöb
image

Die Helsana Zusatzversicherungen AG hat sich Personendaten für das digitale Bonusprogramm Helsana+ rechtswidrig bei den Grundversicherern der Helsana-Gruppe beschafft.

Die Helsana Zusatzversicherungen AG hat sich Personendaten für das digitale Bonusprogramm Helsana+ rechtswidrig bei den Grundversicherern der Helsana-Gruppe beschafft. Dies hat das Bundesverwaltungsgericht entschieden. Bereits erhobene Daten darf die Zusatzversicherung nicht verwenden und muss sie innerhalb eines Monats löschen.
Das Gericht bestätige mit dem Urteil einen zentralen Punkt, den er bemängelt habe, teilt der Eidgenössische Datenschutzbeauftragen (EDÖB) mit. Er hatte Ende Juni 2018 Klage eingereicht.
"Helsana darf weitermachen wie bisher"
Im Rahmen von Helsana+ werden "gesundheitsfördernde Massnahmen" mit Barauszahlungen, Gutscheinen und Sachleistungen honoriert. Wer daran teilnehmen wollte, musste bei der Registrierung in der App angeben, dass Daten bei seiner Grundversicherung abgefragt werden können – per Mausklick. Darauf prüfte das System automatisch, ob der Teilnehmer bei Helsana grundversichert ist und bezog dazu die Daten bei der Schwestergesellschaft Helsana.
In der Kritik stand, dass die Grundversicherungen per einfachem Mausklick die Daten auslieferten. Mittlerweile muss man bei der Registrierung aber ein Foto vom Versicherungsausweis einreichen, um zu bestätigen, dass man bei Helsana grundversichert ist, wie Helsana-Mediensprecher Stefan Heini gegenüber inside-it.ch erklärt.
Diese Anpassung wurde schon vor dem Gerichtsentscheid vorgenommen. "Darum darf Helsana weitermachen wie bisher", schreibt die Krankenkasse. Offenbar erwachsen dem Krankenversicherer also keine Konsequenzen aus dem Urteil.
Gericht: Boni sind keine Prämien-Rückerstattungen
Der EDÖB hatte zudem grundsätzlich bemängelt, dass es sich bei den Bar ausgezahlten Boni um verbotene Rückerstattungen von Prämien handle. Dies sah das Gericht nun anders. Es argumentierte zudem, dass dies ins Krankenversicherungsgesetz (KVG) falle und keine datenschutzrechtliche Frage sei.
"Der EDÖB wird das Urteil noch sorgfältig analysieren und die datenschutzrelevanten Aspekte daraus weiterverfolgen", so der Datenschützer. Es kann noch an das Bundesgericht weitergezogen werden.
Helsana CEO Daniel Schmutz lässt sich hingegen in einer Mitteilung der Krankenkasse wie folgt zitieren: "Das Urteil bestärkt uns darin, dass wir mit Helsana+ auch datenschutzrechtlich auf dem richtigen Weg sind."
Derzeit nehmen laut Helsana rund 90'000 Personen am Bonusprogramm teil. (ts)

Loading

Mehr zum Thema

image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022
image

Neues digitales Organspenderegister soll 2025 kommen

Das BAG prüft in einer internen Studie verschiedene Umsetzungsvarianten eines neuen digitalen Organspenderegisters – mit und ohne staatliche E-ID.

publiziert am 30.11.2022 2
image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

Datenschutzbedenken wegen M365: Microsoft wehrt sich heftig

In Deutschland, Frankreich und der Schweiz stehen M365-Anwendungen in der Kritik der Datenschützer. Microsoft erklärt, die Bedenken seien "dogmatischer Selbstzweck".

publiziert am 30.11.2022 1