Private Krankenversicherungen dürfen die in eingereichten Rechnungen enthaltenen Diagnosen ihrer Versicherten nicht ohne deren Einwilligung analysieren, um mögliche Teilnehmer für Gesundheits- oder Vorsorgeprogramme zu identifizieren. Das hat das Bundesverwaltungsgericht (BVerwG) in Leipzig mit Urteil vom 6. März 2026 (Az. 6 C 7.24) entschieden.
Versicherer analysierte Rechnungen für Gesundheitsprogramme
In dem Verfahren ging es um einen privaten Krankenversicherungsverein auf Gegenseitigkeit, der im Rahmen seines Gesundheitsmanagements Programme etwa zu Diabetes, Asthma oder Rückenbeschwerden anbietet.
Um geeignete Teilnehmer zu finden, wertete das Unternehmen Rechnungen aus, die Versicherte zur Kostenerstattung eingereicht hatten. Dabei wurden unter anderem die Diagnosen analysiert. Versicherte, die nach Ansicht des Unternehmens für ein Programm infrage kamen, erhielten anschließend eine Einladung zur Teilnahme.
Bei Neukunden und bei Vertragsänderungen holte der Versicherer eine datenschutzrechtliche Einwilligung ein. Bei vielen Bestandskunden erfolgte die Datenanalyse jedoch ohne vorherige Zustimmung.
Datenschutzbehörde griff ein
Der Landesdatenschutzbeauftragte Rheinland-Pfalz beanstandete dieses Vorgehen im Jahr 2022 und erteilte dem Versicherer eine Verwarnung. Gleichzeitig verpflichtete er das Unternehmen, entsprechende Auswertungen künftig nur mit wirksamer Einwilligung der Versicherten vorzunehmen.
Der Versicherer klagte dagegen – zunächst mit Erfolg. Sowohl das Verwaltungsgericht Mainz als auch das Oberverwaltungsgericht Koblenz hielten die Datenverarbeitung nach der Datenschutz-Grundverordnung (DSGVO) für zulässig.
Bundesverwaltungsgericht widerspricht
Das Bundesverwaltungsgericht hob diese Entscheidungen nun auf und wies die Klage des Versicherers ab.
Nach Auffassung der Richter verstößt die Datenanalyse zwar nicht grundsätzlich gegen das Verbot der Verarbeitung von Gesundheitsdaten nach Artikel 9 DSGVO. Die Auswertung könne grundsätzlich der Gesundheitsvorsorge dienen, für die es auch eine gesetzliche Grundlage im deutschen Datenschutzrecht gebe.
Entscheidend sei jedoch eine andere Frage:
Ob die Verarbeitung der Daten zur Wahrung der berechtigten Interessen des Versicherers zulässig ist.
Hier kamen die Richter zu dem Ergebnis, dass die Interessen der Versicherten überwiegen.
Sensible Gesundheitsdaten besonders geschützt
Das Gericht betonte den besonders hohen Schutz sensibler Gesundheitsdaten. Zwar seien Präventionsprogramme und eine mögliche Reduzierung von Behandlungskosten grundsätzlich sinnvoll. Dennoch handele es sich bei den angebotenen Programmen nicht um Maßnahmen im unmittelbaren medizinischen Kernbereich.
Zudem habe der Versicherer die Verarbeitung der Daten nicht ausreichend transparent gegenüber den Betroffenen erklärt. Auch die große Zahl der betroffenen Versicherten spielte bei der Abwägung eine Rolle.
Einwilligung künftig erforderlich
Das Urteil bedeutet, dass private Krankenversicherungen ohne ausdrückliche Einwilligung der Versicherten keine Diagnosedaten aus eingereichten Rechnungen auswerten dürfen, um Teilnehmer für Gesundheitsprogramme zu identifizieren.
Ob darüber hinaus auch der Grundsatz der Zweckbindung verletzt wurde – also die Nutzung von Daten für einen anderen Zweck als ursprünglich vorgesehen – ließ das Bundesverwaltungsgericht offen.
Aktenzeichen:
BVerwG 6 C 7.24 (Urteil vom 6. März 2026)
Vorinstanzen: VG Mainz (1 K 127/22) und OVG Koblenz (10 A 10294/23)
Kommentar hinterlassen