Zum Inhalt springen

DSGVO: Umfang auf Auskunft gegenüber Krankenkankasse

Ein Auskunftsanspruch nach Artikel 15 DSGVO ist umfassend zu verstehen. Er umfasst folglich auch bloße Telefonnotizen und Gesprächsvermerke. Das geht aus einem Urteil des LG Köln vom 11.11.2020 hervor (Az.: 23 O 172/19).

Auskunft gegenüber der Krankenkasse

Kläger im betreffenden Prozess waren Versicherungsnehmer, Beklagte war ihre Krankenkasse. Im Zuge einer gerichtlichen Auseinandersetzung verlangten die Kläger von der Beklagten umfassende Auskunft über alle Informationen, die dort schließlich vorlagen. Sie beriefen sich dabei auf Artikel 15 DSGVO und verlangten daher auch Auskünfte zu Telefonmitschnitten und sonstigen Gesprächsnotizen. Darüber hinaus sollte die Beklagte über alle vorliegenden Daten zu Identifikationsmerkmalen wie Name, Anschrift, Geburtsdatum, Geschlecht, Größe, Gewicht, Augenfarbe, Meinungen, Wünsche, Motive, Überzeugungen, Werturteile, Vermögens- und Eigentumsverhältnisse, Vertrags- und Kommunikationsbeziehungen sowie sonstige Fakten und Beziehungen Auskunft liefern. Auf vorliegende Gesprächsvermerke und Telefonnotizen war im betreffenden Rechtsstreit schon verwiesen worden. Die Krankenkasse hatte Auskünfte im genannten Umfang verweigert, daraufhin kam es zur Klage.

Gerichtliche Begründung des Anspruchs auf Auskunft

Das Gericht folgte der Argumentation der Kläger und verurteilte die Krankenkasse dazu, dem Auskunftsbegehren nachzukommen.

Das Auskunftsverlangen sei insbesondere nicht rechtsmissbräuchlich. Die beklagte Versicherung hatte sich zunächst unter Verweis auf Artikel 12 Abs. 5 DSGVO zurückgezogen, der unbegründete und offenkundig exzessive Anträge unterbinden soll. In diesem Sinne sei das Begehren der Kläger aber nicht zu verstehen, weshalb der Klage stattzugeben sei.

Auch andere Umstände sprechen nicht gegen den die begehrte Auskunft. Zwar verfolge die Versicherungswirtschaft ihren eigenen Code of Conduct (CoC, Verhaltenskodex) mit einer wahrscheinlich abweichenden Bewertung, doch diesen ließe man nicht als Beschränkung gelten. Es fehle hierfür an der ausreichenden gesetzlichen Ermächtigung. Zwar könne der CoC der Versicherungswirtschaft am Artikel 40 DSGVO ausgerichtet sein, der eine inhaltliche Begrenzung von Auskunftsansprüchen einräumt, jedoch widerspreche dieser keinesfalls dem Artikel 4 DSGVO, der die Begriffe des Datenschutzes definiert und damit das Recht der Betroffenen auf Auskunft zu ihren eigenen Daten manifestiert.

Rechtsmissbräuchlich sei das Begehren wiederum deshalb nicht, weil eine datenerhebende Stelle wie eine Versicherungsgesellschaft ohne Weiteres in der Lage sein muss, die geforderten Daten herauszugeben. Ein Rechtsmissbrauch läge nur dann vor, wenn das Begehren einen geringfügigen Zweck verfolge und dabei die Gegenseite unverhältnismäßig belaste. Gerade das sei hier aber nicht der Fall. Die Betroffenen würden auch aus Gesprächs- und Telefonnotizen wertvolle Informationen generieren, während die Krankenkasse diese Notizen digital speichere und sie daher mit kleinstem Aufwand herausgeben könne.

Björn Wrase

Björn Wrase

RA Björn Wrase: Anwalt für AI/KI- & IT-Recht, Medien- und Urheberrecht, Wettbewerbsrecht, Markenrecht und DatenschutzAutorenbeiträge anzeigen