«Helsana+» verstösst gegen Datenschutzgesetz
Die Helsana Zusatzversicherungen AG, welche die App betreibt, darf nach dem am Freitag veröffentlichten Urteil des Bundesverwaltungsgerichts die von den App-Nutzern erhobenen Daten nicht verwenden. Die von den Nutzern gegebene Einwilligung sei nämlich unzureichend.
Bei der Anmeldung zur Applikation willigen die User mit einem Klick in verschiedene Punkte ein. Unter anderem dazu, dass die Helsana Zusatzversicherungen bei den in der obligatorischen Krankenversicherung tätigen Schwestergesellschaften Helsana Versicherungen und der Progrès Versicherungen Daten abfragen darf.
Eine solch generelle Einwilligungen mit einem Klick entspricht jedoch nicht den gesetzlichen Anforderungen. Damit verstösst die Helsana Zusatzversicherungen AG bei der Beschaffung der Daten gegen das Datenschutzgesetz.
Sie muss die so gesammelten Daten innerhalb von 30 Tagen löschen. Ebenso muss sie Dritte, denen sie die Daten weitergegeben hat, anweisen, dies in der gleichen Frist zu tun.
Helsana zeigte sich in einer Mitteilung überzeugt, mit dem Bonusprogramm «auch datenschutzrechtlich auf dem richtigen Weg» zu sein. Die Krankenversicherung habe die Kritik des Bundesverwaltungsgerichts bereits umgesetzt. Deshalb dürfe Helsana weitermachen wie bisher.
In wesentlichen Punkte habe sie vom Gericht sogar Recht erhalten: Helsana dürfe das Bonusprogramm weiterhin auch ausschliesslich Grundversicherten anbieten und deren Aktivitäten mit Barauszahlungen honorieren.
Das Bonusprogramm «Helsana+» soll gemäss der Beschreibung der Betreiberin das Gesundheitsbewusstsein fördern. Teilnehmen können Versicherte der Helsana AG. Es werden Punkte gesammelt, die in Barauszahlungen, Sachleistungen oder Gutscheine eingetauscht werden können.
Das Urteil ist noch nicht rechtskräftig. Es kann ans Bundesgericht weitergezogen werden.
(Urteil A-3548/2018 vom 19.03.2019)