Wann kann die datenschutzrechtliche Auskunft nach Art. 15 DSGVO verweigert werden, weil der Auskunftsanspruch rechtsmissbräuchlich geltend gemacht wird? Das Landgericht Wuppertal entschied mit Urteil vom 29.07.2021, Az. 4 O 409/20: Dem Auskunftsanspruch steht der Rechtsmissbrauch entgegen, wenn mit ihm ein zweckfremdes Ziel außerhalb des Datenschutzrechts erreicht werden soll.
Inhalt
Sachverhalt: Was war geschehen?
Der Kläger war bei der beklagten Versicherung kranken- und pflegeversichert. Er wehrte sich gegen Erhöhungen der Versicherungsbeiträge.
Im Zuge der gerichtlichen Auseinandersetzung verlangte er von der Beklagten, ihm nach Art. 15 DSGVO Auskunft über Prämienanpassungen der vorangegangenen Jahre zu erteilen. Er trug vor, dass er diese Informationen benötige, um weitere Ansprüche gegen die Beklagte beziffern zu können.
Ergebnis: Wie entschied das Gericht?
Das Gericht lehnte den Auskunftsanspruch nicht nur aus datenschutzrechtlichen Erwägungen ab:
_ Kein Auskunftsanspruch aus § 660 BGB
Ein Anspruch aus § 660 BGB bestehe nicht, da der Versicherungsvertrag weder ein Auftragsverhältnis noch ein Geschäftsbesorgungsvertrag darstelle.
_ Kein Auskunftsanspruch nach Datenschutzrecht
Der Kläger könne seinen Auskunftsanspruch bei der vorliegenden Sachlage auch nicht auf § 15 DSGVO stützen. Seinem Auskunftsanspruch
„steht der sich aus § 242 BGB ergebende Einwand des Rechtsmissbrauchs entgegen. Es handelt sich dabei um einen das gesamte Rechtsleben durchziehenden Grundsatz, der als nationale Ausformung auch im Rahmen des § 15 DSGVO Geltung beansprucht. Danach ist die Ausübung eines Rechts u. a. nicht erlaubt, wenn der Anspruchsinhaber eine formale Rechtsstellung ausnutzt oder etwas geltend macht, an dem er kein schützenswertes Eigeninteresse hat (vgl. Grüneberg in Palandt, BGB, 2021, § 242 Rn. 49 f.). Diese beiden Aspekte liegen hier kumulativ vor und verdichten sich zu einem treuwidrigen Verhalten.
Nach dem Willen des Klägers soll das begehrte Auskunftsbündel ausschließlich der Verfolgung von Leistungsansprüchen dienen. Dabei handelt es sich um einen vollkommen verordnungsfremden Zweck. Nach dem Erwägungsgrund 63 DSGVO, dient das Auskunftsrecht aus Art. 15 DSGVO dem Betroffenen vielmehr dazu, sich der Verarbeitung seiner personenbezogenen Daten bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können. So soll Art. 15 DSGVO eine Rechtmäßigkeitskontrolle der Datenverarbeitungsvorgänge ermöglichen. Der Betroffene soll den Umfang und Inhalt der gespeicherten Daten beurteilen können. Die Auskünfte dienen auch dazu, der betroffenen Person die Wahrnehmung der weiteren Rechte nach der Datenschutzgrundverordnung zu ermöglichen, vor allem das Recht auf Berichtigung nach Art. 16 DSGVO, auf Löschung nach Art. 17 DSGVO und auf Einschränkung der Verarbeitung nach Art. 18 DSGVO (vgl. OLG Köln, Beschluss vom 03.09.2019 – 20 W 10/18).
Der Kläger hat keines der vorgenannten Interessen, dies nicht einmal als Reflex. Das Auskunftsbegehren soll sich nach seinem klar geäußerten Willen allein darin erschöpfen, etwaige geldwerte Ansprüche gegen die Beklagte zu prüfen. Damit trifft das Begehren des Klägers nicht einmal den Titel der Verordnung, nämlich den Datenschutz. Ein Begehren, das sich derart weit von dem Regelungsinhalt einer Rechtsgrundlage entfernt hat, ist nicht schützenswert. In diesem Zusammenhang ist zu berücksichtigen, dass der Verordnungsgeber nicht etwa ein situationsunabhängiges Auskunftsrecht von Verbrauchern gegenüber Unternehmen schaffen wollte, welches im allgemeinen Rechtsverkehr nicht besteht. Vielmehr hat er die zu erteilenden Auskünfte explizit an den Zweck des Datenschutzes gebunden (vgl. Erwägungsgrund 63 DSGVO).“
_ Kein Auskunftsanspruch nach Versicherungsrecht
Auch § 3 VVG verhelfe dem Kläger nicht zum Erfolg:
„Nach § 3 Abs. 3 VVG kann der Versicherungsnehmer lediglich eine Ersatzausfertigung des Versicherungsscheins verlangen, wenn das Original vernichtet wurde oder es aus einem anderen Grunde den Besitz verloren hat. Der Kläger hat bereits den bestrittenen Besitzverlust nicht substantiiert dargelegt. Ungeachtet dessen wäre das Verlangen auch rechtsmissbräuchlich, weil er aus dem Auskunftsbündel lediglich eine unselbstständige Teilinformation bekommen würde, an der er nach eigenem Bekunden kein Interesse hat. So hat er mit der Replik ausdrücklich klargestellt, dass ihm die bloße Nennung der Erhöhungsbeträge zur Substantiierung einer möglichen Klage nicht ausreicht. Die mit dem Auskunftsbegehren maßgeblich herausverlangten Anschreiben und Merkblätter erhält er über diese Vorschrift indessen nicht.
Die Vorschrift des § 3 Abs. 4 VVG führt nicht zum Anspruchsziel, weil er danach grundsätzlich nur Abschriften von eigenen Erklärungen verlangen kann, worum es hier nicht geht.“
_ Auch kein Auskunftsanspruch nach § 808 BGB
„Die von dem Kläger ins Feld geführte Vorschrift des § 808 BGB führt gleichfalls nicht zum Anspruchsziel, weil sie nur die – hier nicht beantragte – Einsicht in Urkunden gestattet. Ungeachtet dessen sind die digitalisierten Unterlagen einer Versicherung mangels Verkörperung der Gedankenerklärung keine Urkunden.“
_ Verjährung als Indiz für Rechtsmissbrauch
„Das Auskunftsbegehren des Klägers stellt sich im Übrigen hier auch deshalb als rechtsmissbräuchlich dar (vgl. § 242 BGB), weil es nach dem Willen des Klägers ausschließlich der Verfolgung von Leistungsansprüchen dienen soll, die wegen der zwischenzeitlich eingetretenen Verjährung, auf die sich die Beklagte berufen hat, nicht mehr durchsetzbar sind.“
Die Entscheidungsgründe setzen sich im Anschluss – im Rahmen dieser Urteilsbesprechung nicht mehr von Interesse – mit der Verjährungsfrist bei Ansprüchen aus dem Versicherungsvertrag auseinander.
Auswirkung auf die Praxis
Der datenschutzrechtliche Auskunftsanspruch nach Art. 15 DSGVO dient dem Datenschutz; der Auskunftsanspruch ist kein Mittel zu anderen Zwecken – wird der Auskunftsanspruch zu anderen Zwecken geltend gemacht, liegt darin Missbrauch. So lässt sich das Urteil des Landgerichts Wuppertal zusammenfassen.
Der Auskunftsanspruch stellt gerade Unternehmen, die personenbezogene Daten vieler Betroffener – Beschäftigte, Kundschaft, andere Personen und Personengruppen – in großem Umfang verarbeiten, vor beträchtliche organisatorische Herausforderungen: Die Auskunft muss im Regelfall innerhalb eines Monats erteilt werden (Art. 12 Abs. 3 S. 1 DSGVO), sie muss präzise – also auch: vollständig – erteilt werden (Art. 12 Abs. 1 S. 1 DSGVO) und sie muss grundsätzlich kostenlos erteilt werden (Art. 12 Abs. 5 S. 1 DSGVO). Eine rechtskonforme Auskunftserklärung darf überdies keine unzulässige Auskunft über andere Betroffene beinhalten. Es genügt also nicht, einfach einmal den gesamten Datensatz zu kopieren und dem Antragsteller zuzusenden.
Die Bearbeitung von Auskunftsersuchen bindet also Kapazitäten im Unternehmen, ohne dabei einen Erlös zu generieren. Um so wichtiger ist es daher, so früh wie möglich diejenigen Auskunftsersuchen herauszufiltern, auf die keine Auskunft erteilt werden muss. Das Urteil gibt dazu in Verbindung mit der DSGVO erste Anregungen für eine Checkliste:
- Dient der Auskunftsanspruch sachfremden Zwecken?
- Ist der Auskunftsanspruch aus anderen Gründen offensichtlich unbegründet (Art. 12 Abs. 5 S. 2 Alternative 1 DSGVO)?
- Macht der Antragsteller seinen Auskunftsanspruch exzessiv geltend, zum Beispiel, indem er ihn häufig wiederholt (Art. 12 Abs. 5 S. 2 Alternative 2 DSGVO)?
Die Datenauskunft nach Art. 15 DSGVO rückt zunehmend in das allgemeine Bewusstsein, wie nicht zuletzt die Gerichtsentscheidungen zeigen, die dazu in jüngerer Zeit veröffentlicht wurden. Unternehmen müssen sich deshalb auf steigende Anfragezahlen einstellen. Infolgedessen ist es sinnvoll, Routinen und Workflows zu entwickeln, um berechtigte Auskunftsanträge schnell und rechtskonform beantworten, aber unberechtigte Anfragen auch ebenso schnell identifizieren und zurückweisen zu können. Bei alledem gilt es, die betriebswirtschaftlichen Begleitumstände im Auge zu behalten.
© RA Stefan Loebisch | Kontakt