Im Oktober 2014 hat das Bundesgericht entschieden, dass die Grund- und Zusatzversicherung einer Versicherungsgruppe sämtliche relevanten Informationen über einen Versicherten kennen müssen, die innerhalb ihrer Organisation vorhanden sind (4A_294/2014). Nachfolgend wird erläutert, wieso dies aus datenschutzrechtlicher Sicht problematisch ist.