Den aktuellen Rechtsstand zeigt die DSGVO

Laut DSGVO aber hat jede „durch personenbezogene Daten identifizierbare oder identifizierte Person“ das Recht, eine Bestätigung darüber zu verlangen, ob derartige Daten verarbeitet werden. Und bestätigt sich dies, hat sie zugleich ein Recht auf Auskunft über diese personenbezogenen Daten.

Der Begriff der „personenbezogenen Daten“ ist weit auszulegen

In diesem Kontext weist das Oberlandesgericht darauf hin, dass der Begriff der „personenbezogenen Daten“ weit gefasst ist: Er umfasst alle Informationen, „die sich auf eine identifizierbare natürliche Person beziehen.“ Unter die Vorschrift fallen persönliche Informationen wie Identifikationsmerkmale (z.B. Name, Anschrift und Geburtsdatum), äußere Merkmale (wie Geschlecht, Augenfarbe, Größe und Gewicht) oder innere Zustände (z.B. Meinungen, Motive, Wünsche, Überzeugungen und Werturteile). Unter die Vorschrift fallen auch sachliche Informationen wie etwa Vermögens- und Eigentumsverhältnisse, Kommunikations- und Vertragsbeziehungen und alle sonstigen Beziehungen der betroffenen Person zu Dritten und ihrer Umwelt.

Wichtig für das Urteil aber ist: Auch solche Aussagen, die eine subjektive und/oder objektive Einschätzung zu einer identifizierten oder identifizierbaren Person liefern, weisen einen Personenbezug auf. Deswegen muss auch über solche Aussagen Auskunft gegeben werden – selbst über Notizen zu Gesprächen und Telefonaten.

Durch Möglichkeiten der IT-Technologie gibt es keine belanglosen Daten mehr

Demnach ist auch der Versuch des Versicherungsunternehmens nicht zulässig, den Begriff der personenbezogenen Daten auf Stammdaten zu begrenzen, führt der 20. Zivilsenat des OLG Köln aus. Und ergänzt: durch die Entwicklung der Informationstechnologie mit ihren umfassenden Verarbeitungs- und Verknüpfungsmöglichkeiten gibt es keine belanglosen Daten mehr. Sobald in Gesprächsvermerken oder Telefonnotizen Aussagen des Klägers oder Aussagen über den Kläger festgehalten sind, handelt es sich um personenbezogene Daten im Sinne der DSGVO.

Berufen auf Geschäftsgeheimnisse nicht möglich

Bei der Zurückhaltung der Daten kann sich das Versicherungsunternehmen auch nicht auf Geschäftsgeheimnisse berufen. Denn Daten, die der Kläger selbst gegenüber seiner Versicherung macht, können nicht Geschäftsgeheimnis der Versicherung gegenüber dem Versicherungsnehmer sein.

Ebenso wenig verfängt die Argumentation, es sei für Großunternehmen aufgrund des Aufwands wirtschaftlich unmöglich, Gesprächsaufzeichnungen und Vermerke zu sichern und vorzuhalten. Denn es ist Sache des Unternehmens, elektronische Datenverarbeitung im Einklang mit der Rechtsordnung zu organisieren – das Unternehmen muss Wege hierfür suchen.

Auch der Datenschutz weiterer Personen greift nicht als Ausrede

Vom Gericht abgewiesen wurde auch ein weiteres Argument des Lebensversicherers: Die Herausgabe von internen Vermerken könnte Rechte und Freiheiten anderer Personen verletzen. Auch hier nämlich ist es Aufgabe des Unternehmens, personenbezogene Daten auf eine Weise zu erheben, die dies verhindert. Deswegen schränkt ein solches Argument auch nicht die Verpflichtung zur Auskunftserteilung im geschilderten Umfang ein. Das Urteil ist auf der Webseite der Justiz Nordrhein-Westfalen verfügbar.