Landgericht Kassel (LG Kassel) anser att en begäran om tillgång enligt artikel 15 i dataskyddsförordningen (GDPR) för icke dataskyddsrelaterade ändamål utgör ett missbruk av rättigheter eftersom denna begäran inte omfattas av dataskyddsförordningens skyddsändamål.
Av domen framgår att en försäkringstagare haft en privat sjukförsäkring hos en försäkringsgivare. Efter att försäkringsgivaren gjort vissa premiejusteringar inom ramen för det befintliga sjukförsäkringsavtalet begärde försäkringstagaren inledningsvis utan framgång information om premiejusteringar från försäkringsgivaren. Försäkringstagaren hävdade därefter att han hade rätt till tillgång till information från försäkringsgivaren enligt artikel 15 GDPR avseende åren 2018, 2019 och 2020 då försäkringsgivaren var skyldig att informera honom om storleken på respektive premiejusteringar och den information som överlämnats för detta ändamål i form av försäkringsintyg.
LG Kassel prövade först om beloppet för en sjukförsäkringspremie utgjorde personuppgifter. LG Kassel ansåg att beloppet för en sjukförsäkringspremien inte kunde betraktas som personuppgifter eftersom det inte återspeglar det individualiserade försäkringsskyddet för de försäkrade personerna med hänsyn till deras hälsotillstånd. Beloppet för en sjukförsäkringspremien ger enligt LG Kassel endast information om priset på försäkringsskyddet för en viss person enligt vad som fastställs i försäkringsavtalet. Även om det finns individuella taxor för premiebeloppen är det inte enligt LG Kassel möjligt att identifiera en person. LG Kassel ansåg därför att det belopp som en person spenderar på sin sjukförsäkring inte kan betraktas som personuppgifter. Följaktligen hade försäkringstagaren ingen rätt till tillgång enligt artikel 15 GDPR.
Därefter prövade LG Kassel om försäkringstagaren hade kunnat åberopa sina rättigheter enligt artikel 15 GDPR om uppgifterna i fråga hade varit personuppgifter. Domstolen ansåg att mot bakgrund av skäl 63 i GDPR är avsikten och syftet med rätten till tillgång att göra den registrerade medveten om behandlingen av personuppgifter och göra det möjligt för den registrerade att kontrollera att behandlingen av uppgifterna är laglig. Försäkringstagaren åberopade dock artikel 15 GDPR uteslutande för att undersöka och kontrollera de premiejusteringar som försäkringsgivaren gjort för att upptäcka eventuella misstag som skyddsändamålet i GDPR inte täcker. En sådan användning av artikel 15 GDPR innebär enligt LG Kassel ett missbruk av rättigheter och är därför inte tillåten.