Pfefferminzia
|
Anmelden
 
Urteil zur DSGVO

Versicherer müssen auch Auskunft über interne Vermerke geben

Das Oberlandesgericht Köln musste sich vor kurzem mit einer Datenschutz-Frage im Rahmen der Geltendmachung von Ansprüchen aus einer BU-Versicherung befassen. Konkret ging es darum, wie weit der Auskunftsanspruch des Kunden gegenüber dem Versicherer geht. Die Antwort schlüsselt Rechtsanwalt Björn Thorben M. Jöhnke in seinem Gastbeitrag auf.
  • Redaktion
  • 02. Dezember 2019
  • 12:12 Uhr
  • Arbeit
© Jöhnke & Reichow Rechtsanwälte
Rechtsanwalt Björn Thorben M. Jöhnke ist Fachanwalt für Versicherungsrecht und Gewerblichen Rechtsschutz, außerdem Partner und Gründer der Kanzlei Jöhnke & Reichow Rechtsanwälte.

Was war geschehen?

Ein Kunde hatte bei der beklagten Versicherung mehrere Versicherungsverträge abgeschlossen. Es kam daher zum Streit darüber, ab welchem Zeitpunkt der Versicherte bedingungsgemäß berufsunfähig ist. Und ob die Versicherung ihren Kunden nicht hätte hinweisen müssen, dass diesem möglicherweise schon vorzeitig Ansprüche aus dem Berufsunfähigkeitsversicherungsvertrag zustanden.

Im Verlaufe des Rechtsstreits nahm der Kunde die Versicherung – neben den Ansprüchen aus der Berufsunfähigkeitsversicherung – datenschutzrechtlich in Anspruch und forderte Auskunft nach Paragraf 34 BDSG a. F. Darin war folgendes geregelt:

„Die verantwortliche Stelle hat dem Betroffenen auf Verlangen Auskunft zu erteilen über die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, den Empfänger oder die Kategorien von Empfängern, an die Daten weitergegeben werden, und den Zweck der Speicherung.“

Die Beklagte informierte den Kläger ausschließlich im Hinblick auf die von ihr verarbeiteten Personenstammdaten. Eine weitergehende Auskunft, insbesondere über intern gefertigte Vermerke, verweigerte die Versicherung mit der Argumentation, dass dieses nicht geschuldet sei und auch praktisch nicht durchführbar wäre.

Die Urteile

Das Landgericht Köln stellte sich auf die Seite der Versicherung (Urteil vom 9. April 2018, Aktenzeichen 26 O 360/16). Das Oberlandesgericht Köln dagegen gab dem Kunden in Bezug auf den datenschutzrechtlichen Auskunftsanspruch Recht, wies jedoch die Berufung in Bezug auf die Leistungsansprüche aus der Berufsunfähigkeitsversicherung ab (Urteil vom 26. Juli 2019, Aktenzeichen 20 U 75/18). Der Anspruch sei nach dem 25. Mai 2018 an der DSGVO zu messen, und zwar an Artikel 15 Absatz 1 DSGVO:

„Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen (…).“

Der Begriff der personenbezogenen Daten nach Artikel 4 DSGVO sei weit gefasst und umfasse nach der Legaldefinition in Artikel 4 Nummer 1 DSGVO alle Informationen, die sich auf eine identifizierbare natürliche Person bezögen. Ein Auskunftsanspruch bestehe folglich nicht ausschließlich im Hinblick auf Personenstammdaten. Soweit in Gesprächsvermerken oder Telefonnotizen Aussagen des Kunden oder Aussagen über den Kunden festgehalten seien, handele es sich hierbei ohne weiteres um personenbezogene Daten.

Die Versicherung könne sich demgegenüber auch nicht mit Erfolg darauf berufen, dass ein entsprechend weit gefasster Datenbegriff ihre Geschäftsgeheimnisse verletze; dies schon deswegen, weil Informationen, welche der Kunde selbst mitgeteilt habe, diesem gegenüber keinen Geheimnischarakter haben könnten.

Der Einwand, es sei für Großunternehmen mit umfangreichem Datenbestand wirtschaftlich unmöglich, Dateien auf personenbezogene Daten zu durchsuchen und zu sichern, rechtfertige kein anderes Ergebnis. Es sei Sache der Beklagten, ihre elektronische Datenverarbeitung im Einklang mit der Rechtsordnung zu organisieren und insbesondere dafür Sorge zu tragen, dass dem Datenschutz und den sich hieraus ergebenden Rechten Dritter Rechnung getragen werde.

Hinweis für die Praxis

Die Entscheidung des OLG Köln ist nachvollziehbar. Das Gericht geht damit – zumindest in dem vorliegenden Fall – von einem weitergehenden Auskunftsanspruch nach der DSGVO aus, als nach früheren datenschutzrechtlichen Vorschriften. Von daher dürfte diese Entscheidung Versicherungsunternehmen nicht gefallen und damit die Rechte von Versicherten stärken.

Nicht entscheiden musste das Gericht aber dazu, ob neben der auf Kategorien von Daten beschränkten Auskunft nach Artikel 15 Absatz 1 DSGVO ein ebenso weitgehendes Recht auf Herausgabe einer Kopie der Daten nach Artikel 15 Absatz 3 DSGVO besteht. Dieses wäre für einen Versicherer sicherlich noch belastender. In diesem Fall müssten nämlich einzelne Notizen und Vermerke, E-Mails und sonstige Unterlagen herausgesucht und im Einzelfall im Hinblick auf die gesetzlichen Beschränkungen des Auskunftsrechts bewertet werden. Schließlich dürfen die Rechte und Freiheiten anderer Personen durch die Herausgabe nicht beeinträchtigt werden (Artikel 15 Absatz 4 DSGVO). Ebenfalls können im Einzelfall Geheimhaltungsinteressen bestehen (Paragraf 29 Absatz 1 Satz 2 BDSG).

Worauf sollten Vermittler und Versicherte achten?

Für Vermittler und Versicherte ergibt es durchaus Sinn, Auskunft über die gesamte Korrespondenz, zum Beispiel – wie hier – im Rahmen eines Berufsunfähigkeits-Leistungsfalls, von dem Versicherer einzuholen. Denn hierüber können sich bestenfalls weitergehende Informationen ergeben, die für den Versicherten bei der Geltendmachung seiner Ansprüche gegenüber der Versicherung wichtig sein könnten. Von daher sollte die Wirkung dieser Entscheidung nicht unterschätzt werden und in einem Leistungsfall zeitnah juristischer Rat aufgesucht werden, damit Ansprüche des Versicherten nicht vereitelt werden.

Über den Autoren

Rechtsanwalt Björn Thorben M. Jöhnke ist Fachanwalt für Versicherungsrecht und Gewerblichen Rechtsschutz, außerdem Partner und Gründer der Kanzlei Jöhnke & Reichow Rechtsanwälte

Die Kanzlei wird zu dem Bereich des Datenschutzrechts auf dem Jöhnke & Reichow Vermittler-Kongress am 6. Februar 2020 in Hamburg referieren. Informationen zur Agenda finden Sie unter https://vermittler-kongress.de/.

Mehr zum Thema

BU-Versicherer muss Befristung einer Leistung begründen

Leistungen aus einer Berufsunfähigkeitsversicherung (BU) dürfen nur dann befristet werden, wenn ein sachlicher Grund für…

Darum führt eine fingierte BU zur Rückforderung von Krankentagegeld

Was war geschehen? Die klagende Versicherung begehrte die Rückzahlung von Krankentagegeld für den Zeitraum von…

Entbinden von der Schweigepflicht häufig nicht datenschutzkonform

Das OLG Stuttgart hatte sich mit Urteil vom 21. Dezember 2017 (Az.7 U 101/17) zur…

Teilen:
Nicht verpassen!

Pfefferminzia.pro

Eine Plattform, die liefert: aktuelle Informationen, praktische Services und einen einzigartigen Content-Creator für Ihre Kundenkommunikation. Alles, was Ihren Vertriebsalltag leichter macht. Mit nur einem Login.

Jetzt anmelden

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Pfefferminzia
Pfefferminzia