Datenschutz ist ein Grundrecht. So ist das Recht auf Datenschutz und Privatsphäre auch in der EU-Grundrechtscharta verankert.
Durch die DSGVO werden gewisse Rechte und Freiheiten der betroffenen Personen geschützt und gewährleistet. So gibt der Auskunftsanspruch nach Art. 15 DSGVO betroffenen Personen die Möglichkeit, Auskunft darüber zu erhalten, welche Daten Verantwortliche von ihnen gespeichert haben. Doch nicht jedes Auskunftsersuchen muss vom Verantwortlichen beantwortet werden. So gibt es diverse Ausnahmen, in denen die Auskunft gänzlich verweigert werden kann und darf. In bestimmten Fällen liegt ein rechtsmissbräuchlicher Auskunftsantrag vor.
So auch in einem Urteil des Oberlandesgerichts (OLG) Nürnberg (Urteil vom 14.03.2022, AZ: 8 U 2907/21). In dem Urteil wird festgestellt, dass ein rechtsmissbräuchlicher Auskunftsantrag dann vorliegt, wenn der Auskunftsantrag nicht der Überprüfung der Datenschutzkonformität, sondern sonstigen, zweckfremden Zielen dient. Dient der Auskunftsantrag gemäß Art. 15 DSGVO also nicht den in Erwägungsgrund 63 der DSGVO genannten Gründen, so ist das Ziel zweckfremd und es liegt dem OLG Nürnberg zufolge ein rechtsmissbräuchlicher Auskunftsantrag vor.
Sachverhalt
Die Parteien streiten in zweiter Instanz vor dem OLG Nürnberg über das Bestehen eines DSGVO-Auskunftsanspruchs und daran anknüpfend über die Zulässigkeit mehrerer Beitragsanpassungen.
Die Beklagte unterhält eine private Kranken- und Pflegeversicherungsgesellschaft, bei welcher der Kläger privat krankenversichert ist. Infolge mehrerer Beitragsanpassungen seitens der Versicherungsgesellschaft, machte der Kläger, ursprünglich vor dem Landgericht (LG) Ansbach (Urteil vom 13.07.2021, AZ: 3 O 1429/20, einen DSGVO-Auskunftsanspruch nach Art. 15 DSGVO geltend. Der Kläger trug vor, die Auskunft über die Beitragsanpassungen der letzten Jahre zu benötigen, um weitere Ansprüche gegen die beklagte Versicherungsgesellschaft beziffern zu können. Sein befolgtes Ziel war es damit die Rechtmäßigkeit der Beitragserhöhungen zu überprüfen. Sowohl der Kläger als auch die Beklagte legten gegen die Entscheidung des LG Ansbach Berufung beim OLG Nürnberg ein. Die Beklagte beantragte, den Auskunftsanspruch als rechtsmissbräuchlicher Auskunftsantrag zurückzuweisen. Dies begründete er damit, dass es dem Kläger bei seinem DSGVO-Auskunftsantrag nicht um Informationen zu der Verarbeitung seiner Daten ginge. Stattdessen wolle der Kläger die datenschutzrechtliche Auskunft nutzen, um eine Aufstellung der von der Beklagten vorgenommenen Beitragsanpassungen zu erhalten. Die Aufstellung könne er dann auf Formfehler überprüfen und somit seinen Klageanspruch weiter festigen.
Entscheidung
Das OLG Nürnberg gab der beklagten Versicherungsgesellschaft in Bezug auf das Vorliegen eines rechtsmissbräuchlichen Auskunftsantrags Recht. Der Auskunftsanspruch wurde wegen Rechtsmissbrauch zurückgewiesen, da dem Auskunftsverlangen ein zweckfremdes Ziel zugrunde liegt.
Um festzustellen, ob ein rechtsmissbräuchlicher Auskunftsantrag vorliegt, müsse der Schutzzweck der DSGVO berücksichtigt werden. Der Schutzzweck der DSGVO sei es, mithilfe des Auskunftsanspruch nach Art. 15 DSGVO, der betroffenen Person problemlos und in angemessenen Abständen zu ermöglichen, sich der Verarbeitung der sie betreffenden personenbezogenen Daten bewusst zu werden und die Rechtmäßigkeit dieser Verarbeitung überprüfen zu können. Dies ergibt sich aus Erwägungsgrund 63 der DSGVO. Der Zweck einer Dateneinsicht liege somit in der datenschutzrechtlichen Überprüfung und Kontrollausübung.
Im vorliegenden Fall gehe es dem Kläger aber gerade nicht um ein solches Bewusstwerden zum Zweck einer Überprüfung der datenschutzrechtlichen Zulässigkeit der Verarbeitung personenbezogener Daten. Sinn und Zweck des von ihm begehrten Auskunftsantrags sei stattdessen vielmehr – wie sich aus der Koppelung mit den unzulässigen Klageanträgen auf Feststellung und Zahlung zweifelsfrei ergibt – ausschließlich die Überprüfung etwaiger von der Beklagten vorgenommener Prämienanpassungen wegen möglicher formeller Mängel nach § 203 Abs. 5 WG. Eine solche Vorgehensweise ist vom Schutzzweck der DSGVO aber nicht umfasst und es handelt sich sodann um einen rechtsmissbräuchlichen Auskunftsantrag.
Zwar ist die Beklagte als Versicherer gesetzlich zur Aufbewahrung von Unterlagen verpflichtet. Allerdings verfolgt der Gesetzgeber mit der Aufbewahrungspflicht kein Anliegen des Versicherungsnehmers. Die Aufbewahrungspflicht soll insbesondere dem Geschäftsgegner also dem Versicherungsnehmer gerade nicht die spätere Durchsetzung eigener Rechte ermöglichen.
Der Beklagten steht insofern ein Verweigerungsrecht aus Art. 12 Abs. 5 Satz 2 lit. b DSGVO gegen diesen rechtsmissbräuchlichen Auskunftsantrag zu. Nach dieser Vorschrift können offenkündig unbegründete oder – insbesondere bei häufiger Wiederholung – exzessive Auskunftsanträge vom Verantwortlichen zurückgewiesen werden.
Das Weigerungsrecht aus Art. 12 Abs. 5 Satz 2 lit. b) führe zwar lediglich die häufige Wiederholung als Beispiel für einen „exzessiven“ Auskunftsantrag auf. Die Verwendung des Wortes „insbesondere“ macht aber deutlich, dass die Vorschrift auch andere rechtsmissbräuchliche Auskunftsanträge erfassen will. Nach Ansicht des Senats ergebe sich aus der Formulierung „insbesondere“, dass die Vorschrift nicht nur Fälle von häufiger Wiederholung, sondern auch andere Konstellationen rechtsmissbräuchlicher Auskunftsanträge als „exzessiv“ erfassen und mit einem Zurückweisungsrecht belegen wolle. Rechtsmissbräuchliche Auskunftsanträge seien damit ebenfalls „exzessiv“ und könnten berechtigt abgelehnt werden.
Fazit
Im Ergebnis liegt ein rechtsmissbräuchlicher Auskunftsantrag also dann vor, wenn mit dem Auskunftsersuchen Ziele verfolgt werden, die nicht primär datenschutzrechtlichen Zwecken dienen, sondern sonstigen Zielen wie hier die Auflistung der Beitragsanpassungen zum Zweck der Überprüfung auf mögliche formelle Mängel nach § 203 Abs. 5 WG.
Damit schließt sich das OLG Nürnberg den Entscheidungen des LG Krefeld (Urteil vom 06.10.2021, 2 O 448/20) und des LG Detmold (Urteil vom 26.10.2021, 02 O 108/21) an. Es ist ersichtlich, dass die Rechtsprechung bezüglich rechtsmissbräuchlicher Auskunftsanträge eine klare Linie verfolgt: personenbezogene Daten der Betroffenen sollen geschützt werden aber das Auskunftsrecht soll nicht rechtsmissbräuchlich verwendet werden, um weitere, zweckfremde Rechte geltend zu machen. Insbesondere dann nicht, wenn dadurch zweckfremde Klagen gestellt werden, die ohne die Auskunft ansonsten überhaupt nicht begründet werden könnten
Auswirkungen auf die Praxis
Dem Urteil des OLG Nürnburgs ist zuzustimmen. Allerdings kann sich in der Praxis ein Beweislastproblem ergeben. Denn Art. 12 DSGVO legt die Beweislast für rechtsmissbräuchliche Auskunftsanträge ausdrücklich dem Verantwortlichen auf. So muss der Verantwortliche beweisen können, dass die betroffene Person einen rechtsmissbräuchlichen Auskunftsantrag stellt. Die betroffene Person muss allerdings keinerlei Gründe für ihren Auskunftsantrag nennen. Auch deshalb sollte der Verantwortliche nicht vorschnell Auskunftsanträge wegen Rechtsmissbrauch ablehnen. Denn Verstöße gegen die Artikel betreffend die Rechte der betroffenen Person (Art. 12 bis 22 DSGVO) fallen in den höchsten Sanktionsbereich der DSGVO und können somit hohe Geldbußen gemäß Art. 83 Abs. 5 lit. b DSGVO nach sich ziehen.