Kurzüberblick
Das Berufungsurteil stärkt das Auskunftsrecht nach Art. 15 DSGVO im Kontext privater Krankenversicherungen (PKV). Versicherte können Kopien der sie betreffenden Unterlagen zu Beitragsanpassungen verlangen, auch aus früheren Jahren.
Zugleich zieht das Gericht klare Grenzen: Die DSGVO ist kein Freibrief für die Herausgabe interner Kalkulationen oder pauschaler „Erklärungen ins Blaue hinein“. Entscheidend ist die saubere Trennung zwischen zulässigem DSGVO-Auskunftsanspruch und unsachgemäßen bzw. zweckwidrigen Erwägungen.
Der Auskunftsanspruch gemäß Art. 15 DSGVO ist grundsätzlich nicht zweckgebunden. Ein Versicherungsnehmer kann von seinem Versicherer deshalb auch dann Auskunft über die beim Versicherer gespeicherten personengebundenen Daten verlangen, wenn der Versicherungsnehmer hiermit nicht das Ziel verfolgt, sich der Datenverarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können.
1) DSGVO als Kontrollinstrument – nicht als Kalkulationsersatz
Art. 15 DSGVO dient dem Zweck, der betroffenen Person Transparenz über die Verarbeitung personenbezogener Daten zu verschaffen und die Rechtmäßigkeit der Verarbeitung überprüfbar zu machen. Daraus folgt:
-
Zulässig: Herausgabe einer Datenkopie der personenbezogenen Daten (Art. 15 Abs. 3 DSGVO), so wie sie beim Verantwortlichen gespeichert sind.
Dazu zählen insbesondere:-
Versicherungsscheine und Nachträge,
-
Beitragsanpassungsschreiben,
-
Begründungen/Informationsschreiben, die dem Versicherten übersandt wurden.
-
-
Unzulässig (als Automatismus): Verlangen nach internen Kalkulationsparametern, Rechenwegen, Schwellenwerten oder versicherungsmathematischen Detaildaten, soweit diese nicht selbst personenbezogene Daten des Versicherten darstellen.
Kernbotschaft: Die DSGVO ersetzt keine materiell-rechtliche Beweisaufnahme zur Prämienkalkulation. Sie eröffnet Transparenz über Daten, nicht über interne Geschäftsgeheimnisse.
2) Unsachgemäße Erwägungen – was das Gericht klar zurückweist
Das Urteil adressiert mehrere Argumentationsmuster, die als unsachgemäß oder zweckwidrig eingeordnet werden:
a) „Der Versicherte hatte die Unterlagen doch schon“
Unbeachtlich. Der Anspruch aus Art. 15 DSGVO besteht auch dann, wenn der Betroffene die Informationen früher erhalten hat.
Begründung: Das Recht auf Datenkopie ist nicht vom (Nicht-)Besitz alter Ordner abhängig. Maßgeblich ist, was gespeichert ist.
b) „DSGVO nur zur Datenschutzkontrolle, nicht für Zivilprozesse“
Nein. Zwar ist der Schutzzweck datenschutzrechtlich, gleichwohl darf der Betroffene die Auskunft auch zur rechtlichen Prüfung verwenden. Eine Motivprüfung findet grundsätzlich nicht statt. Der Auskunftsanspruch nach Art. 15 DSGVO ist nicht zweckgebunden. Sachfremde Erwägungen sind unbeachtlich.
Grenze erst bei offenkundig unbegründeten oder exzessiven Anträgen (Art. 12 Abs. 5 DSGVO).
c) „Zeitliche Schranke: DSGVO gilt nicht für alte Daten“
Zurückgewiesen. Es gibt keine starre zeitliche Beschränkung. Solange Daten gespeichert sind (fortdauernde Verarbeitung), unterfallen sie der DSGVO – auch wenn sie vor dem 25.05.2018 erhoben wurden.
d) „Bitte gleich alle auslösenden Faktoren und Schwellenwerte“
Hier zieht das Gericht die Linie:
Ein solches Verlangen ist nicht per DSGVO geschuldet, wenn es auf interne, nicht personenbezogeneKalkulationsdetails zielt oder allein der materiell-rechtlichen Vorprüfung dienen soll. Dafür kommen – wenn überhaupt – andere Anspruchsgrundlagen in Betracht (z. B. § 242 BGB), die aber strenge Voraussetzungen haben und hier teils scheiterten.
3) Abgrenzung: DSGVO-Auskunft vs. § 242 BGB
Das Urteil macht deutlich, warum unscharfe Vermengungen problematisch sind:
-
Art. 15 DSGVO: Anspruch auf Datenkopie personenbezogener Daten. Sachfremde Erwägungen sind unbeachtlich. Aber kein Aufbereitungs- oder Erklärungsanspruch.
-
§ 242 BGB (Treu und Glauben): Ausnahmsweise Auskunft über nicht vorhandene Kenntnisstände, wenn der Anspruchsteller entschuldbar im Ungewissen ist und der Anspruchsgegner unschwer Auskunft geben kann. Hohe Hürden, insbesondere wenn das Begehren auf interne Kalkulation abzielt oder das Rechtsschutzinteresse fehlt.
Praktischer Effekt: Wer pauschal „alle Schwellenwerte“ fordert, riskiert die Ablehnung. Wer hingegen konkret die gespeicherten Schreiben/Nachträge verlangt, ist auf sicherem DSGVO-Terrain.
4) Bedeutung für die Praxis
Für Versicherte und Berater
-
Strategisch sinnvoll: Zuerst DSGVO-Auskunft beantragen, um die formelle Wirksamkeit von Beitragsanpassungen zu prüfen (Transparenz der Mitteilung).
-
Erst danach – falls nötig – materiell-rechtliche Schritte prüfen (separat begründen).
Für Versicherer
-
Compliance-Hinweis: Beitragsanpassungsunterlagen sind regelmäßig personenbezogene Daten.
-
Dokumentenmanagement und vollständige Herausgabe vermeiden Streit.
-
Keine Pflicht zur Offenlegung interner Kalkulationsdetails, sofern nicht selbst personenbezogen.
5) Leitlinien
-
Art. 15 DSGVO ist kein Ermittlungsinstrument, sondern ein Transparenzrecht.
-
Datenkopie ja, Kalkulationsgeheimnisse nein.
-
Keine Motivprüfung. Sachfremde Erwägungen spielen keine Rolle.
-
Zeitlich offen, solange Daten gespeichert sind.
-
Saubere Anspruchstrennung verhindert Ablehnung wegen Unsachlichkeit.
Fazit
Das Urteil schärft die dogmatische Trennlinie:
Die DSGVO ist ein präzises Skalpell, kein Vorschlaghammer. Wer sie sachgerecht einsetzt, erhält die entscheidenden Unterlagen zur formellen Kontrolle von PKV-Beitragserhöhungen. Wer sie überdehnt, läuft in berechtigte Ablehnungen. Für die anwaltliche Praxis bedeutet das: präzise Anträge, klare Zweckbindung an personenbezogene Daten, erst danach die materiell-rechtliche Prüfung.