Oberlandesgericht Koblenz (OLG Koblenz) anser att en begäran om tillgång enligt artikel 15 dataskyddsförordningen (GDPR) inte är orimlig när den syftar till andra ändamål än dataskydd.
Av domen framgår att den registrerade och ett försäkringsbolag var bundna av ett försäkringsavtal. Försäkringsbolaget höjde premien och den registrerade hävdade att höjningen var olaglig. Den registrerade lämnade därför in en begäran om tillgång, som försäkringsbolaget vägrade att besvara. Den registrerade ifrågasatte därefter lagligheten av premiehöjningen i domstol och bad domstolen att beordra försäkringsbolaget att ge tillgång till den begärda informationen. Domstolen avslog den registrerades begäran om tillgång och hävdade att den senare endast var ett instrument för att bevisa att premiehöjningen var olaglig, utan något självständigt dataskyddsändamål. Den registrerade överklagade beslutet till OLG Koblenz.
Efter en genomgång av ärendet upphävde OLG Koblenz underinstansens dom. OLG Koblenz konstaterade att information om premiehöjningar i ett försäkringsavtal, liksom i allmänhet alla avtalsuppgifter som rör en enskild person, är personuppgifter i den mening som avses i artikel 4.1 GDPR.
OLG Koblenz hänvisade därefter till EU-domstolens dom i mål C-487/21 för att klargöra omfattningen av den registrerades rätt till en kopia av sina personuppgifter i enlighet med artikel 15.3 GDPR. Den registrerade hade enligt OLG Koblenz rätt till en korrekt och begriplig återgivning av alla sina personuppgifter som behandlats av försäkringsbolaget. OLG Koblenz påpekade också hur rätten till en kopia ska göra det möjligt för den registrerade att genomdriva ytterligare dataskyddsrättigheter, såsom rätten till radering, rättelse eller invändning.
OLG Koblenz konstaterade vidare att försäkringsbolaget inte kunde åberopa artikel 12.5 GDPR för att undvika att svara på begäran om tillgång. Detta är i själva verket endast möjligt om en begäran är uppenbart ogrundad eller orimlig. Försäkringsbolaget har inte bestritt att personuppgifter har behandlats, varför OLG Koblenz inte ansåg att begäran var uppenbart ogrundad. OLG Koblenz delade inte heller underinsatsens motivering att begäran om tillgång inte direkt tjänat ett dataskyddsändamål då artikel 15 GDPR inte innebär någon skyldighet att motivera begäran. Enligt OLG Koblenz är den registrerade således inte tvungen att ange skälen till sin begäran, då dessa är irrelevanta ur den europeiska lagstiftarens perspektiv.