Tyskland: Begäran om tillgång för icke dataskyddsrelaterade ändamål utgör missbruk av rättigheter

Landgericht Kassel (LG Kassel) anser att en begäran om tillgång enligt artikel 15 i dataskyddsförordningen (GDPR) för icke dataskyddsrelaterade ändamål utgör ett missbruk av rättigheter eftersom denna begäran inte omfattas av dataskyddsförordningens skyddsändamål.

Av domen framgår att en försäkringstagare haft en privat sjukförsäkring hos en försäkringsgivare. Efter att försäkringsgivaren gjort vissa premiejusteringar inom ramen för det befintliga sjukförsäkringsavtalet begärde försäkringstagaren inledningsvis utan framgång information om premiejusteringar från försäkringsgivaren. Försäkringstagaren hävdade därefter att han hade rätt till tillgång till information från försäkringsgivaren enligt artikel 15 GDPR avseende åren 2018, 2019 och 2020 då försäkringsgivaren var skyldig att informera honom om storleken på respektive premiejusteringar och den information som överlämnats för detta ändamål i form av försäkringsintyg.

LG Kassel prövade först om beloppet för en sjukförsäkringspremie utgjorde personuppgifter. LG Kassel ansåg att beloppet för en sjukförsäkringspremien inte kunde betraktas som personuppgifter eftersom det inte återspeglar det individualiserade försäkringsskyddet för de försäkrade personerna med hänsyn till deras hälsotillstånd. Beloppet för en sjukförsäkringspremien ger enligt LG Kassel endast information om priset på försäkringsskyddet för en viss person enligt vad som fastställs i försäkringsavtalet. Även om det finns individuella taxor för premiebeloppen är det inte enligt LG Kassel möjligt att identifiera en person. LG Kassel ansåg därför att det belopp som en person spenderar på sin sjukförsäkring inte kan betraktas som personuppgifter. Följaktligen hade försäkringstagaren ingen rätt till tillgång enligt artikel 15 GDPR.

Därefter prövade LG Kassel om försäkringstagaren hade kunnat åberopa sina rättigheter enligt artikel 15 GDPR om uppgifterna i fråga hade varit personuppgifter. Domstolen ansåg att mot bakgrund av skäl 63 i GDPR är avsikten och syftet med rätten till tillgång att göra den registrerade medveten om behandlingen av personuppgifter och göra det möjligt för den registrerade att kontrollera att behandlingen av uppgifterna är laglig. Försäkringstagaren åberopade dock artikel 15 GDPR uteslutande för att undersöka och kontrollera de premiejusteringar som försäkringsgivaren gjort för att upptäcka eventuella misstag som skyddsändamålet i GDPR inte täcker. En sådan användning av artikel 15 GDPR innebär enligt LG Kassel ett missbruk av rättigheter och är därför inte tillåten.

Mer information

Myndighet: Landgericht Kassel (LG Kassel)

Land: Tyskland

Lagrum: Art. 15 GDPR

Skadestånd: N/A

Mottagare: N/A

Beslutsnummer: 5 O 1954/21

Beslutsdatum: 2022-07-05

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

03 OKT

Artificiell intelligens & personuppgifter

En genomgång av de viktigaste reglerna för artificiell intelligens ur ett dataskyddsperspektiv.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.