26.08.2017 Versicherungsgesellschaften
Versicherungswirtschaft - Pohle und Ghaffari untersuchen Fragen des IT-Outsourcing
Kurznachricht zu "Die Neufassung des § 203 StGB - der Befreiungsschlag für IT-Outsourcing am Beispiel der Versicherungswirtschaft?!" von RA Jan Pohle und Sheila Ghaffari, original erschienen in: CR 2017 Heft 8, 489 - 495.

Kurznachricht zu "Die Neufassung des § 203 StGB - der Befreiungsschlag für IT-Outsourcing am Beispiel der Versicherungswirtschaft?!" von RA Jan Pohle und Sheila Ghaffari, original erschienen in: CR 2017 Heft 8, 489 - 495.

Pohle und Ghaffari legen im ersten Abschnitt dar, dass Versicherungsunternehmen Informationssysteme nach wie vor weitgehend selbst betreiben. Allenfalls werden Pflege- und Wartungsleistungen der Hard- und Softwarehersteller in Anspruch genommen. Dies hat aus rechtlicher Sicht seinen Grund in der bisherigen Regelung des § 203 StGB, der es Angehörigen von Versicherungsunternehmen der privaten Kranken-, Unfall- oder Lebensversicherung untersagt, unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, das ihnen aufgrund ihrer Funktion anvertraut wurde oder von dem sie Kenntnis erlangt haben, zu offenbaren. Ausgehend von dieser Regelung, fehlender einschlägiger Rechtsprechung der Obergerichte und einer Vielzahl in der rechtswissenschaftlichen Literatur vertretener, divergierender Rechtsansichten war die Rechtsunsicherheit in der zunehmend international ausgerichteten und integrierten Versicherungsbranche groß, jedenfalls im Bereich der privaten Kranken-, Unfall- oder Lebensversicherung Outsourcingmaßnahmen in Angriff zu nehmen, sei es zur Auslagerung von IT-Services (IT-Outsourcing ("ITO")) oder von Geschäftsprozessen im Allgemeinen (Business Process Outsourcing ("BPO")).

Die Autoren erläutern im nächsten Abschnitt die bisherige Rechtslage zu § 203 StGB und erläutern die wesentlichen rechtlichen Aspekte der bisherigen Fassung der Vorschrift. Sie arbeiten heraus, dass nach § 203 Abs. 1 Nr. 6 StGB dem Anwendungsbereich zunächst die Unternehmens-Angehörigen der Kranken-, Unfall- oder Lebensversicherung selbst unterfallen sowie ihre berufsmäßigen Gehilfen und Auszubildenden. Im Gegenzug ist eine Offenbarung des fremden Geheimnisses gegenüber anderen Angehörigen desselben Versicherungsunternehmens sowie den berufsmäßigen Gehilfen und Auszubildenden nicht strafbar. Als Unternehmensangehörige gelten Inhaber, Leiter, Organe, Mitglieder von Organen und Angestellte, die durch ihre Funktion mit Geheimnissen in Berührung kommen. Um umfassenden Schutz der Versicherungsnehmer zu gewährleisten, gilt dies für sämtliche Bedienstete, die mit Tätigkeiten der Anbahnung, Abwicklung oder Verwaltung von Versicherungsverträgen befasst sind, was vom BGH auch für den selbständigen Versicherungsvertreter bejaht wurde (vgl. BGH, Urteil vom 10.02.2010, Az.: VIII ZR 53/09).

Pohle und Ghaffari untersuchen im nächsten Abschnitt das fremde Geheimnis. Sie arbeiten heraus, dass Geheimnisse Tatsachen sind, die nur einen begrenzten Personenkreis bekannt sind und die an denen der Geheimnisbetroffene, d.h. der Versicherungsnehmer, ein sachlich begründetes Geheimhaltungsinteresse sowie einen Geheimhaltungswillen besitzt. Dieses beinhaltet alle auf den einzelnen VN bezogene oder beziehbare Tatsachen wie gesundheitliche, familiäre oder wirtschaftliche Umstände, aber auch die bloße Tatsache, dass überhaupt eine Kranken-, Unfall- oder Lebensversicherung abgeschlossen wurde. Es sind auch Betriebs- und Geschäftsgeheimnisse erfasst. Im Folgenden setzen sich die Autoren dezidiert mit den Anforderungen an die Tathandlung des "Offenbaren" auseinander. Tathandlung kann jede Mitteilung, Veröffentlichung, Einsichtsgewährung oder andere Zugangsverschaffung sein. Ausführungen zur Merkmal "unbefugt" schließen sich an. Abschließend untersuchen die Autoren dezidiert die Neuregelung des § 203 StGB n.F. und arbeiten heraus, dass IT-Auslagerungsmaßnahmen auf eine deutlich rechtssicherere Grundlage gestellt werden, als dies bislang der Fall war. Offen bleibt die Frage, was konkret durch die Versicherer zu leisten ist, um IT-Dienstleister bzw. deren Mitarbeiter formell und inhaltlich ausreichend auf die Geheimhaltung zu verpflichten.

Dieser Beitrag wurde erstellt von Dr. Henning Seel.