Gesundheitsdaten von Versicherten dürfen nicht ohne Einwilligung ausgewertet werden
Das Bundesverwaltungsgericht in Leipzig hat durch Urteil von 06.03.2026 (BVerG 6 C 7.24 – Urteil vom 06.03.2026) entschieden: Versicherungen dürfen die Gesundheitsdaten ihrer Versicherten nicht einfach so auswerten, um herauszufinden, wer für ein bestimmtes Vorsorgeprogramm infrage kommt. Die Versicherungsgruppe Debeka aus Koblenz hatte gegen den rheinland-pfälzischen Landesbeauftragten für Datenschutz geklagt, nachdem sie von ihm 2022 verwarnt worden war. Das teilt der Bundesgerichtshof in einer Presseerklärung vom 06.03.2026 mit.
Der Datenschutzbeauftragte hatte bemängelt, dass sich die Versicherung keine Einwilligung bei ihren Kunden eingeholt hatte. Sie hatte Rechnungsdaten genutzt, um Privatversicherte auf passende Vorsorgeprogramme hinzuweisen. Tauchte in einer Leistungsabrechnung etwa die Diagnose Asthma auf, erhielt der Versicherte eine Einladung zu einem entsprechenden Gesundheitsprogramm. Laut dem Urteil des Bundesverwaltungsgericht stehen sensible Gesundheitsdaten von Patienten unter erhöhtem Schutz. In zwei Instanzen hatte der Versicherer recht bekommen. Sowohl das Verwaltungsgericht Mainz als auch das Oberverwaltungsgericht Koblenz waren der Ansicht, dass die Datenverarbeitung der Gesundheitsvorsorge diene und damit nicht gegen die Datenschutzgrundverordnung verstoße.
Doch das Bundesverwaltungsgericht sah es in seiner Urteilsbegründung anders: Das Interesse der privaten Krankenkasse, ihre Kunden über Vorsorgeprogramme zu informieren, überwiege nicht das Recht der Versicherten auf den Schutz ihrer sensiblen Gesundheitsdaten. Außerdem habe die Debeka ihre Kunden nicht ausreichend über die Datenverarbeitung informiert.
Vorinstanzen:
VG Mainz, VG 1 K 127/22 – Urteil vom 16. März 2023 –
OVG Koblenz, OVG 10 A 10294/23 – Urteil vom 28. Juni 2024 –
