Die private Krankenversicherung (PKV) hat jüngst für Aufsehen gesorgt. Im Rahmen ihrer Gesundheitsmanagement-Programme wollte sie ihren Versicherten Angebote wie Coaching bei Diabetes, Asthma oder Rückenleiden unterbreiten. So weit, so gut – doch der Teufel steckt bekanntlich im Detail. Um herauszufinden, welche Versicherten für diese Programme infrage kommen, analysierte die PKV die Leistungsabrechnungen und Diagnosen ihrer Mitglieder. Und hier wird’s heikel: Während bei Neukunden und Änderungen bestehender Verträge eine datenschutzrechtliche Einwilligung eingeholt wurde, geschah dies bei bestehenden Kunden nicht. Ein klarer Verstoß gegen die Datenschutz-Grundverordnung (DSGVO), wie der Landesdatenschutzbeauftragte Rheinland-Pfalz bereits im Februar 2022 feststellte.

Das Verwaltungsgericht Mainz und das Oberverwaltungsgericht Koblenz hatten zunächst zugunsten der PKV entschieden. Das Bundesverwaltungsgericht (BVerwG) jedoch stellte am 6. März 2026 klar, dass Versicherungen ohne die Zustimmung der Versicherten keine Diagnosen auslesen dürfen. Der Vorwurf war, dass die Versicherung die Interessen ihrer Kunden nicht ausreichend gewürdigt hatte. Denn die Gesundheitsdaten sind besonders sensibel und genießen einen hohen Schutz. Das BVerwG stellte fest, dass die Analyse der Daten nicht gegen das Verbot der Verarbeitung von Gesundheitsdaten verstößt, da sie der Gesundheitsvorsorge dient. Allerdings überwogen die Interessen der Versicherten die berechtigten Interessen der PKV.

Die rechtlichen Implikationen

Was bedeutet das nun für die PKV und ihre Versicherten? Wenn man genau hinschaut, wird klar: Die PKV muss nun sicherstellen, dass sie die Einwilligung ihrer Kunden korrekt einholt. Eine Einwilligung ist schließlich nur dann wirksam, wenn sie freiwillig erteilt wird. Die Versicherten müssen über den Umfang der Datenverarbeitung, die Wirkungsdauer der Einwilligung und die Möglichkeit eines Widerrufs informiert werden. Das klingt einfach, ist aber in der Praxis oft eine Herausforderung.

Eine Einwilligung darf zudem nicht von der Zustimmung zu anderen Datenverarbeitungen abhängig gemacht werden – ein Kopplungsverbot, das im Artikel 7 Absatz 4 der DSGVO festgelegt ist. Das BVerwG ließ auch offen, ob der Grundsatz der Zweckbindung verletzt wurde. Es ist spannend zu beobachten, wie die PKV auf diese rechtlichen Vorgaben reagieren wird. Schließlich könnte die Unsicherheit bei den Versicherten dazu führen, dass sie sich von solchen Programmen zurückziehen.

Was folgt nun?

Die Entscheidung des BVerwG könnte als Rückschlag für die private Krankenversicherung interpretiert werden, die verstärkt auf Gesundheitsvorsorge und Prävention setzen möchte. Aber die Vorgaben der DSGVO sind klar: Sensible Daten benötigen besonderen Schutz, und die Versicherten müssen in den Prozess einbezogen werden. Der Autor des Artikels, Dr. Thomas Ritter, Fachanwalt für Medizinrecht, weist darauf hin, dass diese Entscheidung nicht hilfreich für die Aufwertung der Gesundheitsvorsorge und Prävention im Gesundheitsrecht ist. Das wird sicher noch einige Diskussionen nach sich ziehen.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

In der aktuellen Situation ist es umso wichtiger, dass Versicherte sich ihrer Rechte bewusst sind und genau hinschauen, was mit ihren Daten geschieht. Ein klarer, offener Dialog zwischen der PKV und ihren Mitgliedern könnte helfen, das Vertrauen wiederherzustellen. Die Zeit wird zeigen, wie sich diese Thematik entwickeln wird – spannend bleibt es allemal!