LG Wuppertal, Urteil, 03.03.2017 - 13 O 53/16 - EversOK



ECLI
ECLI:DE:LGW:2017:0303.13O53.16.00
Gesetz
§ 59 Abs. 3 VVG; § 280 Abs. 1 BGB; § 241 Abs. 2 BGB; § 4 Nr. 4 UWG; § 3 UWG; § 8 Abs. 1 UWG; § 203 Abs. 1 Nr. 6 StGB; § 1 Abs. 1 BDSG; § 1 Abs. 2 BDSG; § 3 Abs. 9 BDSG; § 4 Abs. 1 BDSG; § 4 a Abs. 3 BDSG
Stichworte
- Barmenia -; - Otto Assekuranzmakler -; Verletzung oder Missachtung der Korrespondenzpflicht; unlauterer Wettbewerb; gezielte Behinderung; Irreführung; Einwilligungserklärung; qualifizierte Einwilligung; besondere personenbezogene Daten; Gesundheitsdaten
Anmerkung


zu LS 18 18.1 Die Auffassung, die ausdrückliche Erwähnung jedes einzelnen Versicherungszweiges, in denen Gesundheitsdaten unter Umständen verarbeitet werden könnten, wäre reiner Formalismus, erscheint zweifelhaft. Im Ergebnis aber ist der Kammer darin zuzustimmen, dass die Übermittlung der Daten an den VM wohl zulässig war und das VU jedenfalls nicht mit dem Einwand Gehör finden konnte. Dies zeigt der nachstehende Überblick über die Rechtslage.

18.2 § 28 Abs. 6 BDSG knüpft das Erheben, Verarbeiten und Nutzen von besonderen Arten personenbezogener Daten an strengere Voraussetzungen als § 28 Abs. 1 BDSG. Die Norm beschränkt die Befugnis für besondere Arten personenbezogener Daten darauf, dass die Verwendung zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich sein muss und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung überwiegt. Deshalb erfordert die Erhebung, Verarbeitung oder Nutzung dieser sensiblen Daten auch beim Abschluss eines Maklervertrages eine entsprechende Einwilligungserklärung des Kunden. Allerdings gilt insoweit gemäß § 4 a Abs. 3 BDSG die Besonderheit, dass sich die Einwilligungserklärung ausdrücklich auf diese Daten beziehen muss.

18.3 Für die Frage der Form der nach § 4 a Abs. 3 BDSG erforderlichen Einwilligung gilt zunächst folgendes. Die gesetzlich geforderte Ausdrücklichkeit der Einwilligung schließt die Möglichkeit einer konkludenten Einwilligung regelmäßig aus (BeckOK-DatenschutzR/Kühling, 20.Ed., § 4 a BDSG Rz. 55; Däubler/Klebe/Wedde/Weichert, BDSG, 5.A., § 4a Rz. 43; Simitis, BDSG, 8.A., § 4 a Rz. 88). Deshalb benötigt der Makler eine schriftliche Einwilligung des Betroffenen (Gola/Schomerus, BDSG, 12.A., § 4 a Rz. 34; Simitis, BDSG, 8.A., § 4 a Rz. 88; Däubler/Klebe/Wedde/Weichert, BDSG, 5.A., § 4a Rz. 43; Simitis, BDSG, 8.A., § 4 a Rz. 88) Soweit vereinzelt unter Hinweis auf § 4 a Abs. 1 Satz 3 BDSG davon ausgegangen wird, dass unter besonderen Umständen eine andere als die Schriftform angemessen ist, wird dies für Gesundheitsdaten aber wieder eingeschränkt auf die für Forschungszwecke geltende Ausnahmebestimmung des § 4 a Abs. 2 BDSG (vgl. dazu Gierschmann/Saeugling, Datenschutzrecht 2014, § 4 a Rz. 92 unter Hinweis auf § 4 a Abs. 1 Satz 3 BDSG).

18.4 Inhaltlich muss die Einwilligungserklärung für die sensitiven Daten jedenfalls hergeben, dass die verwendeten Daten konkret bezeichnet werden und dass der Verwendungszweck genau benannt wird (Wolff/Brink/Kühling, DatenschutzR, BDSG § 4a Rz. 56; Gola/Schomerus, BDSG, 12.A., § 4 a Rz. 34; BeckOK-DatenschutzR/Kühling, 20.Ed., § 4 a Rz. 56). Da sich das Risiko der Verwendung eines sensiblen Datums im Allgemeinen erst im konkreten Verwendungskontext beurteilen lässt, muss die Einwilligungserklärung den konkreten Verwendungszusammenhang aufzeigen (BeckOK-DatenschutzR/Kühling, 20.Ed., § 4 a Rz. 56; Gierschmann/Saeugling, Datenschutzrecht 2014, § 4 a Rz. 91). Der Kunde muss also zweifelsfrei erkennen können, welche sensiblen Daten für welchen genau umschriebenen Verwendungszweck in welchem Verwendungskontext erhoben, verarbeitet und genutzt werden sollen sollen (Simitis, BDSG, 8.A., § 4 a Rz. 87; Taeger/Gabel, BDSG, 2.A., § 4 a Rz. 31; Gierschmann/Saeugling, Datenschutzrecht 2014, § 4 a Rz. 91). Vor dem Hintergrund, dass der Kunde das Verwendungsrisiko einschätzen können muss, dürfte es nicht ausreichen, dass dem Kunden nur die einzelnen Kategorien von sensitiven Daten zum Zeitpunkt der Einwilligung bekannt sind (so aber Auernhammer/Kramer, BDSG, 4.A., § 4 a Rz. 43). Das bedeutet etwa für Gesundheitsdaten, dass eine ausführliche Erläuterung der Verwendung der Daten und der zugriffsberechtigten Personen sowie der indizierten Risiken erfolgen muss (BeckOK-DatenschutzR/Kühling, 20.Ed., § 4 a Rz. 56). Die allgemeine Bezeichnung „Gesundheitsdaten“ ist zu abstrakt, wenn sich für den Kunden nicht aus dem Gesamtzusammenhang ergibt, um welche Art von Gesundheitsdaten es geht (Gierschmann/Saeugling, Datenschutzrecht 2014, § 4 a Rz. 91). Dies wird bei einem Maklervertrag im Allgemeinen der Fall sein, weil noch gar nicht feststeht, ob und welche biometrischen Risiken abgedeckt werden sollen. Ausreichen kann jedoch die Bezugnahme auf Daten in einem bestimmten Formular, also etwa einem Antragsformular des Versicherers. Die vom Makler eingeholten Einwilligungserklärungen genügen im Allgemeinen nicht den vorstehenden Anforderungen, weil es zum einen nicht möglich ist, ohne einen konkreten Auftrags- oder sogar Antragsbezug die erforderliche Konkretisierung für die Art der Gesundheitsdaten zu erhalten. Darüber hinaus fehlt es daran, dass die Einwilligungserklärung über die Art der Verwendung der Gesundheitsdaten informiert. Im Streitfall war daher fraglich, ob der VM über die erforderliche Einwilligung verfügt hat.

18.5 Eine auf Gesundheitsdaten bezogene Einwilligungserklärung erfolgt im Allgemeinen im Rahmen der in den Anträgen der Versicherer Verwendung findenden „Einwilligungserklärung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtenentbindungserklärung“. Dabei verwenden die Versicherer im Allgemeinen einen zwischen dem Düsseldorfer Kreis und dem Gesamtverband der deutschen Versicherungswirtschaft e. V. erarbeitete Mustererklärung. Bei dem Düsseldorfer Kreis handelt es sich um ein Gremium der Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich, also derjenigen Aufsichtsbehörden in den Bundesländern, die für die Datenschutzaufsicht der Unternehmen zuständig sind. Der Mustertext lautet in dem für Versicherungsmakler relevanten Teil wie folgt:

„3.5. Datenweitergabe an selbstständige Vermittler

Die Versicherung XY gibt grundsätzlich keine Angaben zu Ihrer Gesundheit an selbstständige Vermittler weiter. Es kann aber in den folgenden Fällen dazu kommen, dass Daten, die Rückschlüsse auf Ihre Gesundheit zulassen, oder gemäß § 203 StGB geschützte Informationen über Ihren Vertrag Versicherungsvermittlern zur Kenntnis gegeben werden.

Soweit es zu vertragsbezogenen Beratungszwecken erforderlich ist, kann der Sie betreuende Vermittler Informationen darüber erhalten, ob und ggf. unter welchen Voraussetzungen (z. B. Annahme mit Risikozuschlag, Ausschlüsse bestimmter Risiken) Ihr Vertrag angenommen werden kann.

Der Vermittler, der Ihren Vertrag vermittelt hat, erfährt, dass und mit welchem Inhalt der Vertrag abgeschlossen wurde. Dabei erfährt er auch, ob Risikozuschläge oder Ausschlüsse bestimmter Risiken vereinbart wurden.

Bei einem Wechsel des Sie betreuenden Vermittlers auf einen anderen Vermittler kann es zur Übermittlung der Vertragsdaten mit den Informationen über bestehende Risikozuschläge und Ausschlüsse bestimmter Risiken an den neuen Vermittler kommen. Sie werden bei einem Wechsel des Sie betreuenden Vermittlers auf einen anderen Vermittler vor der Weitergabe von Gesundheitsdaten informiert sowie auf Ihre Widerspruchsmöglichkeit hingewiesen.

Ich willige ein, dass die Versicherung XY meine Gesundheitsdaten und sonstigen nach § 203 StGB geschützten Daten in den oben genannten Fällen – soweit erforderlich – an den für mich zuständigen selbstständigen Versicherungsvermittler übermittelt und diese dort erhoben, gespeichert und zu Beratungszwecken genutzt werden dürfen.“

Daraus folgt, dass Gesundheitsdaten an den VM weiter gegeben werden können, sofern und soweit der Kunde die auf einem Versicherungsantrag vorgesehenen Einwilligungserklärung abgegeben hat. Dies hat die Kammer zwar nicht geprüft. Im Allgemeinen dürfte aber davon auszugehen sein, dass VU eine der Mustererklärung entsprechende Einwilligungserklärung von dem VN mit dem Antrag auf Abschluss der Personenversicherung einholen.

Allerdings dürfen VM nach Gesundheitsdaten nur erheben, speichern und für Beratungszwecke nutzen, soweit

- es zu vertragsbezogenen Beratungszwecken erforderlich ist und/oder

- die Gesundheitsdaten Inhalt der vermittelten Verträge sind.

Die Erhebung, Speicherung und Nutzung der Gesundheitsdaten zu Beratungszwecken ist auch dann von der zugunsten des Versicherers abgegebenen Einwilligungserklärung erfasst, wenn Makler den Personen- oder Unfallversicherungsvertrag nicht vermittelt haben, sondern von dem Kunden mit der Betreuung desselben beauftragt werden. Danach hätte die Kammer prüfen müssen, ob der VN eine der Mustererklärung entsprechende Einwilligungserklärung zugunsten des VU und der Versicherungsvermittler eingeholt hat. Bejahendenfalls kann sich der Versicherer nicht darauf berufen, es fehle an einer Einwilligungserklärung. Da das VU diese regelmäßig mit dem Antrag zu dem Versicherungsvertrag einholt, trifft den Versicherer insoweit auch die sekundäre Darlegungslast. Das VU hätte daher substantiiert darlegen müssen, dass der VN eine der Mustererklärung entsprechende Einwilligungserklärung zugunsten des VU und der Versicherungsvermittler nicht eingeholt hat.

18.6 Zwar wird die Art der verwendeten Gesundheitsdaten in der mit dem Düsseldorfer Kreis abgestimmten Mustererklärung nicht konkretisiert. Die erforderliche Konkretisierung wird indes dadurch erreicht, dass die Einwilligungserklärung Bestandteil des konkreten Antrags ist, mit dem bestimmte Gesundheitsdaten abgefragt werden, so dass dem Kunden klar ist, um welche Art von Gesundheitsdaten es sich handelt.

18.7 Unzulässig, da nicht von einer gegenüber einem Versicherer erklärten Einwilligung gedeckt, wäre allerdings jede vor Stellung eines Antrags erfolgende Erhebung, Speicherung und Nutzung von Gesundheitsdaten von Personen, die bisher keine Einwilligungserklärung abgegeben haben. Dies ist etwa dann der Fall, wenn der Kunde den Makler allgemein damit betraut, ein Personenrisiko in Ansehung einer ihm vom Kunden offenbarten bestimmten Gesundheitsstörung zu decken. Dieser Fall war im Streitfall ersichtlich aber nicht gegeben, weil sich der VM auf einen vorhandenen Vertrag des VN bei dem VU legitimiert hat.

18.8 Die Mustererklärung enthält auch keine Genehmigung der Speicherung und Verarbeitung der vor Stellung eines Antrags von einem Vermittler eingeholten Gesundheitsdaten. Insoweit bedarf es einer ausdrücklichen Erklärung des VN. Der VM kann daher nicht einfach auf die Mustererklärung verweisen, um ein vorheriges nicht durch eine Einwilligungserklärung des VN gedecktes Handeln zu rechtfertigen. Im Übrigen wird auch ein Gesetzesverstoß des VM durch eine nachträgliche Genehmigung nicht beseitigt.

18.9 Ebenso wenig dürften VM Gesundheitsdaten der Kunden speichern und nutzen, deren Anträge abgelehnt worden und die daher unversichert geblieben sind, für die das Maklermandat also erloschen ist. Für die Speicherung dieser Daten beim Versicherer sieht die die Mustererklärung die nachstehende Einwilligung vor. Sie schließt allerdings die Speicherung und Nutzung durch den Vermittler nicht ein.

„Speicherung und Verwendung Ihrer Gesundheitsdaten wenn der Vertrag nicht zustande kommt

Kommt der Vertrag mit Ihnen nicht zustande, speichert die Versicherung XY Ihre im Rahmen der Risikoprüfung erhobenen Gesundheitsdaten für den Fall, dass Sie erneut Versicherungsschutz beantragen. Außerdem ist es möglich, dass die Versicherung XY zu Ihrem Antrag einen Vermerk an das Hinweis- und Informationssystem meldet, der an anfragende Versicherungen für deren Risiko- und Leistungsprüfung übermittelt wird (siehe Ziffer 3.4.). Die Versicherung XY speichert Ihre Daten auch, um mögliche Anfragen weiterer Versicherungen beantworten zu können. Ihre Daten werden bei der Versicherung XY und im Hinweis- und Informationssystem bis zum Ende des dritten Kalenderjahres nach dem Jahr der Antragstellung gespeichert.

Ich willige ein, dass die Versicherung XY meine Gesundheitsdaten – wenn der Vertrag nicht zustande kommt – für einen Zeitraum von drei Jahren ab dem Ende des Kalenderjahres der Antragstellung zu den oben genannten Zwecken speichert und nutzt.“


18.10 Erfüllt die vom Makler verwendete Einwilligung diese erhöhten Ansprüche nicht, ist sie unwirksam (BeckOK-DatenschutzR/Kühling, 20.Ed., § 4 a Rz. 56). Der Umgang mit den betreffenden sensiblen Daten ist unzulässig (Taeger/Gabel, BDSG, 2.A., § 4 a Rz. 84; Gierschmann/Saeugling, Datenschutzrecht 2014, § 4 a Rz. 97) und bereits gespeicherte sensible Daten sind zu löschen (BeckOK-DatenschutzR/Kühling, 20.Ed., § 4 a Rz. 56; Gierschmann/Saeugling, Datenschutzrecht 2014, § 4 a Rz. 97), soweit nicht eine wirksame Einwilligung (Genehmigung nachträglich eingeholt wird (Taeger/Gabel, BDSG, 2.A., § 4 a Rz. 84; Gierschmann/Saeugling, Datenschutzrecht 2014, § 4 a Rz. 97).


zu LS 27 vgl. Köhler/Bornkamm/Feddersen, UWG, 38.A., § 4 Rz. 4.8;


zu LS 28 vgl. Köhler/Bornkamm/Feddersen, UWG, 38.A., § 4 Rz. 4.10 f.;

zu LS 24 vgl. OLG Hamm, 18.11.2014 LS 8 m.w.N.;

zu LS 30 vgl. Köhler/Bornkamm/Feddersen, UWG, 38.A., § 4 Rz. 4.27;

zu LS 32 vgl. aber OLG Hamm, 18.11.2014 LS 16 m.w.N.;

zu LS 34 vgl. aber OLG Frankfurt/Main, 08.06.2016 LS 10, 11