Versicherung verliert Schadensakten bei Büroumzug

Das Szenario

Die Südwest Versicherungsmakler GmbH in Stuttgart betreut seit 18 Jahren rund 4.200 Privat- und Gewerbekunden. Im März 2026 steht der lang geplante Umzug vom bisherigen Büro in der Königstraße in die neuen, größeren Räumlichkeiten im Europaviertel an. Geschäftsführerin Sandra Meier hat ein Umzugsunternehmen beauftragt, das den günstigsten Preis angeboten hat — 3.800 Euro für das gesamte Büro, ein Wochenende Arbeit.

Am Samstagmorgen beginnt das vierköpfige Umzugsteam mit dem Verladen. Im Archivraum stehen 47 Umzugskartons mit Schadensakten aus den Jahren 2018 bis 2025. Jeder Karton enthält zwischen 40 und 120 Akten mit hochsensiblen Unterlagen: ärztliche Gutachten und Diagnosen, Unfallfotos mit abgebildeten Personen, Einkommensnachweise und Gehaltsabrechnungen, polizeiliche Unfallberichte mit Zeugenaussagen, Berufsunfähigkeitsgutachten, Haftpflichtschadenberichte und versicherungsmedizinische Stellungnahmen.

Am Sonntagabend ist der Umzug abgeschlossen. Sandra zählt die Kartons im neuen Archivraum: 44 statt 47. Drei Kartons fehlen. Das Umzugsunternehmen kann sie nicht lokalisieren — der Teamleiter vermutet, sie seien „irgendwo im Transporter geblieben" und würden am Montag auftauchen.

Am Montag tauchen die Kartons nicht auf. Am Dienstag auch nicht. Das Umzugsunternehmen behauptet, alle Kartons abgeliefert zu haben, und weist jede Verantwortung von sich. Sandra erstattet Anzeige bei der Polizei.

Drei Wochen später meldet sich ein freier Journalist bei Sandra. Er hat im Altpapiercontainer eines Recyclinghofs in Esslingen Hunderte von Versicherungsunterlagen gefunden — mit Patientennamen, Diagnosen, Kontonummern und persönlichen Fotos. Er plant einen Bericht für die Stuttgarter Zeitung. Die drei vermissten Kartons sind offenbar vom Umzugsunternehmen versehentlich in einem Entsorgungscontainer abgestellt und mit dem Altpapier eines anderen Kunden entsorgt worden.

Doch das ist nicht alles. Bei der Inventur der neuen Büroräume stellt Sandras IT-Berater fest, dass auch eine portable Festplatte fehlt — eine Western Digital My Passport mit 2 Terabyte Speicher. Auf dieser Festplatte befinden sich digitale Kopien sämtlicher Schadensakten seit 2019: über 4.000 Kundendateien mit eingescannten ärztlichen Befunden, Abrechnungen, Korrespondenz und internen Bewertungsnotizen. Die Festplatte war nicht verschlüsselt und hatte kein Zugangskennwort. Sie lag offen auf einem Schreibtisch im alten Büro.

Sandra steht nun vor einem doppelten Datenschutzdesaster: Physische Akten mit sensiblen Gesundheitsdaten von geschätzt 350 Kunden wurden öffentlich zugänglich auf einem Recyclinghof gefunden. Und eine unverschlüsselte Festplatte mit über 4.000 vollständigen digitalen Kundenakten ist spurlos verschwunden — möglicherweise gestohlen, möglicherweise ebenfalls entsorgt, möglicherweise in den Händen eines Unbekannten.

Die Risiken

Dieser Vorfall vereint die schlimmsten Szenarien des physischen und digitalen Datenverlusts:

Gesundheitsdaten nach Art. 9 DSGVO offengelegt: Ärztliche Gutachten, Diagnosen und Berufsunfähigkeitsbewertungen gehören zu den besonders geschützten Datenkategorien. Ihre unkontrollierte Verbreitung kann zu Diskriminierung bei Arbeitgebern, Versicherern und im sozialen Umfeld führen. Betroffene Kunden könnten Schwierigkeiten bei der Beantragung neuer Versicherungen oder Kredite bekommen.

Identitätsdiebstahl im großen Maßstab: Die kombinierten Daten — Personalien, Bankverbindungen, Arbeitgeber, Gehaltsinformationen und Gesundheitsdaten — ermöglichen umfassenden Identitätsmissbrauch. Mit diesen Informationen können Kriminelle Konten eröffnen, Kredite beantragen und gezieltes Social Engineering betreiben.

Unkontrollierbarer Datenabfluss: Die unverschlüsselte Festplatte kann jederzeit ausgelesen werden. Sollte sie in die falschen Hände gelangt sein, sind über 4.000 Kundendateien kompromittiert, ohne dass die Betroffenen es jemals erfahren — bis es zu spät ist.

Vertrauensverlust bei bestehenden Kunden: Versicherungskunden vertrauen ihrem Makler die intimsten Details ihres Lebens an — Krankheiten, Unfälle, finanzielle Schwierigkeiten. Der Bruch dieses Vertrauens ist für viele Kunden ein Grund, sofort zu einem anderen Makler zu wechseln.

Medienpräsenz: Ein Journalist hat die Akten bereits gefunden. Die Berichterstattung in der regionalen und möglicherweise überregionalen Presse wird den Schaden vervielfachen. Kunden, die bisher nichts vom Vorfall wussten, werden so informiert — auf die denkbar ungünstigste Weise.

Berufliche Konsequenzen: Die IHK und die zuständige Aufsichtsbehörde für Versicherungsvermittler können die Erlaubnis nach § 34d GewO überprüfen. Im schlimmsten Fall droht der Entzug der Maklererlaubnis.

Rechtliche Konsequenzen

Der Vorfall ist einer der schwerwiegendsten denkbaren Verstöße gegen die DSGVO, da besondere Kategorien personenbezogener Daten betroffen sind:

Art. 9 DSGVO — Verarbeitung besonderer Datenkategorien: Gesundheitsdaten unterliegen einem erhöhten Schutzniveau. Ihre unkontrollierte Offenlegung — ob durch verlorene Akten oder eine unverschlüsselte Festplatte — stellt einen besonders schwerwiegenden Verstoß dar, der zu erhöhten Bußgeldern führt.

Art. 5 Abs. 1 lit. f DSGVO — Integrität und Vertraulichkeit: Die Pflicht, personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen vor unbefugter Verarbeitung, Verlust und Zerstörung zu schützen, wurde gleich doppelt verletzt: physisch (keine gesicherte Transportkette für Akten) und digital (unverschlüsselte Festplatte ohne Zugangskontrolle).

Art. 32 DSGVO — Sicherheit der Verarbeitung: Fehlende Verschlüsselung der portablen Festplatte, kein Inventarsystem für den Aktentransport, keine Beaufsichtigung des Umzugsunternehmens beim Umgang mit sensiblen Unterlagen — dies alles sind gravierende Versäumnisse bei den technischen und organisatorischen Maßnahmen.

Art. 33 und 34 DSGVO — Meldepflichten: Der Vorfall muss innerhalb von 72 Stunden an die Aufsichtsbehörde gemeldet werden. Aufgrund der besonderen Kategorien personenbezogener Daten und der großen Anzahl Betroffener besteht eine Pflicht zur individuellen Benachrichtigung aller potenziell betroffenen Kunden — bei der Festplatte sind das über 4.000 Personen.

Art. 83 Abs. 5 DSGVO — Erhöhter Bußgeldrahmen: Da besondere Datenkategorien (Gesundheitsdaten) betroffen sind, gilt der erhöhte Bußgeldrahmen von bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes. Für eine mittelständische Versicherungsmaklerfirma kann bereits ein Bruchteil davon existenzbedrohend sein.

Standesrechtliche Konsequenzen: Die Aufsichtsbehörde für Versicherungsvermittler kann die Zuverlässigkeit des Maklers in Frage stellen und die Erlaubnis nach § 34d GewO widerrufen. Darüber hinaus können Versicherer die Zusammenarbeit beenden, wenn sie erfahren, dass Kundendaten systematisch unzureichend geschützt werden.

Finanzielle Auswirkungen

Kostenposition	Geschätzter Betrag
DSGVO-Bußgeld (erhöhter Rahmen wegen Gesundheitsdaten)	50.000 – 250.000 €
Anwaltliche Beratung und Krisenmanagement	15.000 – 40.000 €
Individuelle Benachrichtigung von 4.000+ Kunden	8.000 – 20.000 €
Schadensersatzforderungen (Auswahl betroffener Kunden)	50.000 – 300.000 €
Kreditüberwachungsservice für betroffene Kunden	20.000 – 60.000 €
Forensische IT-Untersuchung	5.000 – 15.000 €
PR-Krisenmanagement und Reputationswiederherstellung	10.000 – 30.000 €
Kundenverlust (geschätzt 15–25 % der Bestandskunden)	80.000 – 200.000 €
Nachrüstung IT-Sicherheit und Archivierung	15.000 – 35.000 €
Gesamtkosten	253.000 – 950.000 €

Nicht eingerechnet ist das Risiko eines Entzugs der Maklererlaubnis, was das Ende des gesamten Geschäftsbetriebs bedeuten würde.

Die sichere Alternative

Mit einem konsequent digitalen Dokumentenmanagement über SendMeSafe wäre dieser Vorfall nicht möglich gewesen — weder der physische noch der digitale Datenverlust:

Keine physischen Akten mehr: Wenn Kunden ihre Schadensmeldungen, ärztlichen Gutachten und Nachweise über individuelle Upload-Links direkt in SendMeSafe hochladen, entfällt die Notwendigkeit physischer Aktenordner vollständig. Kein Papier bedeutet kein Verlustrisiko beim Transport.

Verschlüsselte Cloud-Speicherung statt portabler Festplatten: Alle Dokumente werden in der sicheren SendMeSafe-Infrastruktur auf europäischen Servern gespeichert — verschlüsselt und redundant. Eine portable Festplatte als „Backup" wird überflüssig und damit auch das Risiko ihres Verlusts.

Individuelle Kundenzuordnung: Jedes Dokument ist einem spezifischen Kunden zugeordnet und nur für autorisierte Mitarbeiter zugänglich. Es gibt keine Sammelordner oder Kartons, in denen Akten durcheinander geraten oder verloren gehen können.

Audit-Trail für jeden Zugriff: Jeder Dokumentenzugriff wird protokolliert — wer hat wann welche Datei geöffnet, heruntergeladen oder geteilt. Bei einem Umzug oder Personalwechsel bleibt die Nachvollziehbarkeit vollständig erhalten.

Sichere Weitergabe über Share-Links: Wenn Dokumente an Versicherer, Gutachter oder Anwälte weitergegeben werden müssen, geschieht dies über passwortgeschützte Share-Links mit Ablaufdatum und Download-Limits. Keine unverschlüsselten E-Mail-Anhänge, keine kopierten USB-Sticks.

Rollenbasierte Zugriffskontrolle: Nicht jeder Mitarbeiter muss auf jede Akte zugreifen können. SendMeSafe ermöglicht die Zuordnung von Dokumenten zu spezifischen Bearbeitern, sodass das Risiko unbefugter Zugriffe minimiert wird.

Häufig gestellte Fragen

Müssen physische Akten bei einem Büroumzug besonders geschützt werden?

Ja, physische Unterlagen mit personenbezogenen Daten unterliegen denselben Schutzpflichten wie digitale Daten. Bei einem Umzug müssen Sie sicherstellen, dass Akten in verschlossenen Behältern transportiert werden, eine lückenlose Übergabekette dokumentiert ist (wer hat wann welchen Karton übernommen), das Umzugsunternehmen eine Vertraulichkeitsvereinbarung unterzeichnet hat und sensible Unterlagen getrennt von allgemeinem Büromaterial transportiert werden. Idealerweise sollten Sie hochsensible Akten — insbesondere Gesundheitsdaten — gar nicht erst physisch aufbewahren, sondern auf eine digitale, verschlüsselte Lösung umstellen.

Muss eine unverschlüsselte verlorene Festplatte immer gemeldet werden?

Ja, der Verlust einer unverschlüsselten Festplatte mit personenbezogenen Daten ist nach Art. 33 DSGVO grundsätzlich meldepflichtig. Nur wenn die Daten nachweislich verschlüsselt waren und der Schlüssel nicht kompromittiert wurde, kann unter Umständen auf eine Meldung verzichtet werden. In der Praxis bedeutet dies: Jede portable Festplatte, jeder USB-Stick und jedes mobile Gerät mit Kundendaten muss zwingend verschlüsselt sein. Die Kosten für eine Verschlüsselungssoftware liegen bei wenigen Euro pro Gerät — ein Bruchteil dessen, was ein Datenverlust kostet.

Wie lange müssen Versicherungsakten aufbewahrt werden?

Die Aufbewahrungsfristen variieren je nach Dokumententyp. Versicherungsverträge und Schadensakten müssen in der Regel 10 Jahre nach Vertragsende aufbewahrt werden (§ 257 HGB, § 147 AO). Ärztliche Gutachten in Personenversicherungen können Aufbewahrungsfristen von bis zu 30 Jahren haben, da Ansprüche aus Körperverletzung diese Verjährungsfrist haben. Gerade wegen dieser langen Fristen ist eine digitale Archivierung über ein sicheres System wie SendMeSafe sinnvoller als die physische Lagerung, die über Jahrzehnte anfällig für Verlust, Beschädigung und unbefugten Zugriff ist.

Was können betroffene Kunden nach einem solchen Datenverlust tun?

Betroffene Kunden sollten zunächst die Benachrichtigung des Unternehmens abwarten und dokumentieren, welche Daten betroffen sind. Dann empfiehlt sich eine Anzeige bei der Datenschutzaufsichtsbehörde, die Einrichtung einer Kreditüberwachung (z. B. SCHUFA-BonitätsCheck), die Änderung von Passwörtern bei allen Konten, deren Daten in den Akten enthalten waren, und die Prüfung von Schadensersatzansprüchen nach Art. 82 DSGVO. Bei Gesundheitsdaten kann der immaterielle Schaden besonders hoch angesetzt werden — Gerichte haben in vergleichbaren Fällen zwischen 2.000 und 10.000 Euro pro Person zugesprochen. Eine Sammelklage mehrerer Betroffener kann die Durchsetzung der Ansprüche vereinfachen und die individuellen Kosten senken.