“Mehrere Versicherungsunternehmen haben unter der Hand persönliche Daten von Versicherten ausgetauscht, ohne dass eine DSGVO-Grundlage dafür existiert. Ziel war die Betrugsprävention bei Auslandskrankenversicherungen, aber die Umsetzung war illegal, und es gab sogar ein legales Instrument für diesen Abgleich. Inzwischen hat die Landesdatenschutzbeauftragte in NRW Untersuchungen gegen zehn Versicherungsunternehmen in Nordrhein-Westfalen eingeleitet und die Prüfung in anderen Bundesländern sowie im europäischen Ausland angestoßen. Die Praxis des freifliegenden Datenaustauschs „per E-Mail“ wurde für NRW inzwischen beendet.”