Die Versicherungsgruppe Debeka steht im Fokus der Staatsanwalt Koblenz, der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und der rheinland-pfälzischen Datenschützer. Gegenstand der Ermittlungen ist das Thema Datenschutz. Vorgeworfen werden dem Unternehmen organisatorische Mängel im Umgang mit personenbezogenen Daten möglicher Neukunden.
Wo es hapert, ist inzwischen bekannt. Diese Fehler gilt es jetzt zu beseitigen. Weitere Sanktionen wurden seitens der Bafin nicht ausgesprochen. Bekannt sind die Probleme seit 2013. Seinerzeit stand der Verdacht des illegalen Datenhandels erstmals im Raum. Nach eingehender Untersuchung moniert die Bundesanstalt, dass „die Herkunft personenbezogener Daten nicht immer nachvollzogen werden und deren Rechtmäßigkeit nicht ausnahmslos dargetan werden kann“. Ein weiterer Vorwurf: Die Debeka selbst habe die Vorgänge und Verdachtsfälle ihrerseits nicht ausreichend aufgearbeitet.
Probleme sieht die Finanzaufsicht vor allem in der mangelnden Sensibilisierung der Mitarbeiter für den Datenschutz und der unzureichenden Kontrolle der Vertriebstätigkeit. Laut Debeka lautet das Fazit der BaFin: „Insgesamt ist festzustellen, dass die konkrete Umsetzung Ihrer Vorgaben zur Geschäftsorganisation Lücken und Mängel aufweist, die zwar die festgestellten Problemfälle nicht beabsichtigt, ihnen aber auch nicht im gebotenen Maße vorgebeugt oder sie verhindert hat.“
Zu dieser Überzeugung ist im Oktober 2013 auch der Vorstandsvorsitzende des Konzern, Uwe Laue, gekommen. Er räumte ein, dass es an der notwendigen Sensibilität im Umgang mit dem Datenschutz gehapert habe. Seither seien neue Richtlinien eingeführt worden und werde konsequent gehandelt, um „alle Anforderungen zeitnah zu erfüllen“.
Die Maßnahmen umfassen unter anderem eine neue Abteilung, die mögliche Betrugsfälle aufgreift. Zudem werde auf neue Tippgeber verzichtet. Darüber hinaus kommt die Versicherungsgruppe den Auflagen der BaFin nach, standardisierte Prozesse und Berichtswege bei den internen Steuerungs- und Kontrollsystemen zu installieren. Dadurch soll gewährleistet werden, dass die Herkunft der Daten und die Kontaktaufnahme mit potenziellen Kunden rechtmäßig sind. Die Ergebnisse der Datenschützer und der Staatsanwaltschaft stehen indes noch aus.