Für Sie gelesen

Sehr geehrte Ärzte,
hier ist der vollständige Text für Sie:

ApoRisk® Nachrichten - Sicherheit:

Steuer & Recht

Speicherung von Daten über Verkehrsunfälle im Hinweis- und Informationssystem der Versicherungswirtschaft

Nach § 28 Abs. 1 Satz 1 Nr. 2 BDSG ist die Datenverarbeitung des Weiteren im Rahmen einer Interessenabwägung zwischen den berechtigten Interessen der datenerhebenden Stelle und den schutzwürdigen Interessen des Betroffenen auch außerhalb eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses zulässig.  So ist die Datenverarbeitung ohne Einwilligung des Betroffenen zulässig, soweit sie zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt.

Als berechtigtes Interesse im Sinne des § 28 Abs. 1 Satz 1 Nr. 2 BDSG ist die Speicherung und Übermittlung personenbezogener Kundendaten im Rahmen eines von der Versicherungswirtschaft eingerichteten Risikoanalysesystems anerkannt. Der Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) unterhält zu diesem Zweck eine zentrale - pseudonymisierte - Kundendatei, die den angeschlossen Versicherungen die Kontaktaufnahme mit anderen angeschlossenen Versicherungsunternehmen, die denselben Kunden versichert hatten bzw. bei denen ein Antrag gestellt worden ist, ermöglichen soll. Da dieses Hinweissystem auf die Mitwirkung der einzelnen Versicherer und damit die Datenübermittlung angewiesen ist, hat die übermittelnde Versicherung ein eigenes berechtigtes Interesse an der zum Erhalt des Hinweissystems notwendigen Datenübermittlung. Das grundsätzliche geschäftliche Interesse wirkt sich so auf die individuelle Übermittlung aus und liegt daher in der Vorbeugung typischer Geschäftsrisiken (so Hoeren, VVW 2005, 1014; siehe auch BGH, Urt. v. 20.06.1978 - VI ZR 66/77, NJW 1978, 2151 ff.; BGH, Urt. v. 19.09.1985 - III ZR 213/83, BGHZ 95, 362 = NJW 1986, 46 ff.; OLG Hamm, Beschl. v. 17.03.1989 - 11 W 106/88, NJW 1989, 2264 ff., für die Datenübermittlung an die Schufa; hierzu auch Kamlah, MMR 1999, 395 ff).

Kein Wunder also, dass das AG Kassel nun den Antrag eines „Verkehrsunfallopfers" aus eben dieser Datenbank zurückgewiesen hat (AG Kassel, Urteil vom 7. Mai 2013, Az. 435 C 584/13).

Der Fall:

Der Kläger erlitt unverschuldet einen Verkehrsunfall. An seinem Pkw entstand ein wirtschaftlicher Totalschaden. Die Beklagte regulierte diesen für ihren Versicherungsnehmer, den Unfallgegner des Klägers. Sie informierte den Kläger darüber, die Daten seines Fahrzeuges, nämlich Kfz-Kennzeichen und Fahrzeugidentifizierungsnummer an das Hinweis- und Informationssystem (HIS) zu melden. Der Kläger willigte hierin nicht ein. Mit der Klage verfolgt der Kläger das Ziel, im Ergebnis die Löschung dieser Daten zu erreichen.

Die Entscheidung:

Nach Ansicht des AG Kassel steht dem Kläger kein datenschutzrechtlicher Anspruch auf Löschung der genannten Daten zu Seite, denn die Beklagte habe ein überwiegendes Interesse an der Speicherung dieser Daten.

Fraglich erscheint indes die Begründung. So geht das AG Kassel davon aus, dass es sich bei den die Daten des Fahrzeuges (Kfz-Kennzeichen und Fahrzeugidentifizierungsnummer) nicht um personenbezogene Daten im Sinne des § 3 BDSG handele, da der Kläger hieraus nicht unmittelbar zu bestimmen sei. Dies allein reicht für die Ablehnung des Personenbezugs jedoch gerade nicht. Dies wird besonders deutlich am Beispiel der Speicherung von IP-Adressen:

Auch hier wird seit Jahren darüber gestritten, ob eine IP-Adresse tatsächlich ein personenbezogenes Datum darstellt, doch setzt sich zunehmend die Auffassung durch, dass es sich bei IP-Adressen um personenbezogene Daten handelt. So geht das Schweizer Bundesgericht (Schweizer Bundesgericht, Urt. v. 08.09.2010 - 1 C 285/2009, abrufbar unter: http://jumpcgi.bger.ch/cgi-bin/JumpCGI?id=08.09.2010_1C_285/2009) davon aus, dass die von einem Unternehmen zur Ermittlung von Urheberrechtsverletzungen gesammelten IP-Adressen von Tauschbörsennutzern personenbezogene Daten darstellen. Das Gericht argumentiert dahingehend, dass Daten dann im Sinne des Datenschutzrechtes „bestimmbar" seien, wenn aufgrund zusätzlicher Informationen Rückschlüsse auf eine bestimmte Person gezogen werden können. Maßgeblich seien dabei im Ausgangspunkt die Möglichkeiten des jeweiligen Inhabers der Information. Falls aber nach Übermittlung der Information an einen Dritten dieser eine Identifizierung des Betroffenen vornehmen lassen könne, seien die Daten schon bei dem ursprünglichen Datensammler als personenbezogen anzusehen. Für die Annahme des Personenbezuges sei es ausreichend, dass die Bestimmbarkeit in Bezug auf einen Teil der Daten gegeben sei.  Auch die Art. 29-Datenschutzgruppe spricht sich für den Personenbezug (dynamischer) IP-Adressen aus. In ihrer Stellungnahme 4/2007 zum Begriff „Personenbezogene Daten" heißt es:

„[...] können Internet-Zugangsanbieter und -verwalter von lokalen Netzwerken ohne großen Aufwand Internet-Nutzer identifizieren, denen sie IP-Adressen zugewiesen haben, da sie in der Regel in Dateien systematisch Datum, Zeit, Dauer und die dem Internetnutzer zugeteilte dynamische IP-Adresse einfügen. Dasselbe lässt sich von den Internet-Diensteanbietern sagen, die in ihren http-Servern Protokolle führen. In diesen Fällen besteht kein Zweifel, dass man von personenbezogenen Daten im Sinne von Art. 2 a der Richtlinie 95/46/EG reden kann".

Die hier gefundenen Argumente lassen sich ohne weiteres auch auf den vorliegenden Fall übertragen. Aus diesem Grunde sind die gespeicherten Informationen entgegen der Ansicht des AG Kassel als personenbezogene Daten anzusehen. Auch wenn die Identifizierung des Klägers, über die gespeicherten Daten schwieriger sein mag, als bei direkter Speicherung seines Namens, muss davon ausgegangen werden, dass auch diese Daten grundsätzlich personenbezogene Daten darstellen. In Erwägung (26) der Richtlinie 95/46/EG ist festgehalten, dass bei der Entscheidung, ob eine Person bestimmbar ist, alle Mittel berücksichtigt werden müssen, die vernünftigerweise entweder von dem Verantwortlichen für die Verarbeitung oder von einem Dritten eingesetzt werden können, um die betreffende Person zu bestimmen. Da es durch die Zusammenführung der personenbezogenen Daten mit Hilfe Dritter ohne Aufwand in den meisten Fällen möglich ist, den Kläger zu identifizieren, kann eine Verneinung des Personenbezuges im Ergebnis nicht vertreten werden.

Gleichwohl ist die Entscheidung im Ergebnis zutreffend. Denn zu Recht sieht das Gericht im vorliegenden Fall berechtigte Interessen der datenerhebenden Stelle als gegeben an. Denn das System dient dem Interesse der Versichertengemeinschaft. Mithilfe der solchermaßen gespeicherten Daten können nämlich Fälle leichter bearbeitet werden, in denen eine unberechtigte Inanspruchnahme von Kfz-Haftpflicht- bzw. -Kaskoversicherungen in Frage steht, nachdem ein Schadensfall lediglich fiktiv, d.h. ohne Vorlage einer konkreten Reparaturkostenrechnung reguliert worden ist. Dabei kommt es nicht auf die Person des Halters am, sondern auf das Fahrzeug an sich, um ermitteln zu können, ob dieses bereits einmal einem vergleichbaren Schaden zuvor erlitten hat. Ein schutzwürdiges Interesse des betroffenen Fahrzeughalters überwiegt hier nicht.

Dr. Robert Kazemi

Weitere Meldungen

Apotheken-Mehrbesitz,Versandhandel oder auch weitere Nebenbetriebe – alle Risiken in einer Police versichert
Einwirtschaftliches Versicherungskonzept für Apotheken mit mehreren Betriebseinheiten
http://www.aporisk.de

Mit einem Klickdie optimale private und geschäftliche Gefahrenabsicherung für den Apothekerund die Apothekerin finden
Angebots- und Vergleichsrechner für Apothekenversicherungen
http://www.aporisk.de

KOSTEN SPAREN BEI BESTEHENDER PRIVATER KRAKENVERSICHERUNG DURCH TARIFWECHSEL INNERHALB DER GLEICHEN GESELLSCHAFT
Wie begegnet man der Beitragsexplosion in der PKV ?
http://www.aporisk.de

www.apotheker-versicherung.com | www.apothekerversicherung.com | www.apotheken-versicherung.eu | www.apothekenversicherungen.com | www.pharma-risk.de | www.medi-risk.de | Tweets

Zurück zur Übersicht