W176 2244407-1 – BVwG Entscheidung

 Spruch

W176 2244407-1/18E

Im namen der republik!

Das Bundesverwaltungsgericht hat durch den Richter Mag. NEWALD als Vorsitzenden und den fachkundigen Laienrichter Mag. BOGENDORFER und die fachkundige Laienrichterin Mag. ZIMMER über die Beschwerde von XXXX gegen den Bescheid der Datenschutzbehörde vom 07.06.2021, Zl. D124.2865 2021-0.388.885 (Mitbeteiligte Partei: XXXX ), wegen Verletzung im Recht auf Auskunft, nach Durchführung einer öffentlichen mündlichen Verhandlung, in nichtöffentlicher Sitzung zu Recht erkannt:

A)

Die Beschwerde wird als unbegründet abgewiesen.

B)

Die Revision ist gemäß Art. 133 Abs. 4 B-VG nicht zulässig.

 Text

Entscheidungsgründe

I. Verfahrensgang (samt Vorgeschichte)

1.1. Die Beschwerdeführerin (im Folgenden: BF) war von Oktober 2005 bis November 2017 Versicherungsnehmerin bei der Mitbeteiligten Partei (im Folgenden: MP). Sie verfügte über einen Versicherungsvertrag „ XXXX “ mit integrierten Leistungen bei Berufsunfähigkeit. Der Haupttarif war eine Erlebens- und Ablebensversicherung, darin enthalten war eine Berufsunfähigkeitsversicherung.

1.2. Die – als Unternehmensberaterin und Energetikerin auf selbstständiger Basis tätige – BF erlitt am 03.10.2012 einen Autounfall (Auffahrunfall), wovon sie ein einfaches Schleudertrauma der Halswirbelsäule davontrug. In Folge trat als Komplikation eine posttraumatische depressive Anpassungsstörung mit Somatisierung auf.

1.3. Im Jahr 2014 stellte die BF bei der MP einen Leistungsantrag betreffend Berufsunfähigkeit, welcher von MP mit Verweis darauf, dass sich bei der BF aufgrund der vorgelegten Unterlagen kein nachvollziehbares und unverrückbares Berufsbild ergebe sowie kein medizinisch objektivierter Nachweis einer bedingungsgemäßen Berufsunfähigkeit vorliege, abgelehnt wurde.

1.4. Am 28.10.2015 beantragte die BF beim Bezirksgericht Wels die Erlassung eines bedingten Zahlungsbefehls gegen die MP; die MP erhob in Folge Einspruch gegen den Zahlungsbefehl. Das zivilgerichtliche Verfahren ruht derzeit.

1.5. Im Jahr 2016 kam es zu zahlreichen Vergleichsgesprächen zwischen der MP und der BF, welche in einem Angebot der MP vom 26.07.2016 auf Zahlung einer einmaligen Kapitalleistung iHv 25.000 EUR mündete. Die BF lehnte das Vergleichsangebot in Folge ab.

1.6. Im Oktober 2017 kündigte die MP den Versicherungsvertrag mit der BF (mit Wirkung 01.11.2017) auf.

1.7. Am 13.05.2019 richtete die BF folgendes E-Mail mit dem Betreff „Gewerbe ruhend, Datenschutz“ an die MP:

„Sehr geehrter Herr DI [K.],

anbei ergeht an Sie die Information, dass mein Gewerbe seit Februar 2015 RUHEND gemeldet.

Laut Krankschreibung und Attest von Dr. med. [M. P.] vom Mai 2014 (liegt ihnen vor) war ich bis Mitte Februar 2015 krankgeschrieben.

Seit Februar 2015 bin ich beim Arbeitsmarktservice arbeitssuchend gemeldet. Parallel dazu ist mein Gewerbe seither ruhend gemeldet.

Sie kennen sicherlich die dementsprechenden oberlandesgerichtlichen Urteile: die gesamte Versicherungssumme ist damit fällig + Prämienrückerstattung + Zinsen.

Weiters: Auf Basis des Datenschutzgesetzes fordere ich Sie auf, mir folgenden Information umgehend schriftlich zu übermitteln:

+ wie ist die Risiko-Einschätzung meines Vertrages bei der [MP]

+ wie hoch ist die Rückstellungssumme für meinen Vertrag.

Für Ihre Erledigung bei mir einlangend, erlaube ich mir Mo, den 20.05.2019, vorzumerken!

Freundliche Grüße“

(Hervorhebung durch das Gericht)

1.8. Mit E-Mail vom 05.06.2019 gab die MP der BF bekannt, dass weiterhin kein bedingungsgemäßer Leistungsanspruch wegen Berufsunfähigkeit bestehe. Sie sei jedoch weiterhin daran interessiert, die in Streit stehende Versicherungsangelegenheit einvernehmlich im Rahmen eines Vergleichs zu erledigen. Das Vergleichsangebot vom 26.07.2016 werde erneuert, sofern daran Interesse bestehe. Bezüglich der Anfrage betreffend Risikoeinschätzung/Rückstellungssumme seien die entsprechenden Fachabteilungen um Beantwortung ersucht worden.

1.9. Mit E-Mail vom 27.11.2019 ersuchte die MP (durch die entsprechende Fachabteilung) die BF um Erläuterung, was diese mit der „Risiko-Einschätzung“ bzw. der „Rückstellungssumme“ ihres Vertrages meine. Der Vertrag mit der BF sei zum 01.11.2017 beendet worden, weil er aufgrund der zwei Teilauszahlungen im prämienfreien Zustand nicht mehr finanzierbar gewesen sei.

1.10. Auf neuerliche Nachfrage der BF teilte die MP dieser mit E-Mail vom 10.12.2019 mit, ihre Anfrage auf Grundlage der vorliegenden Daten und Informationen umfassend und abschließend bearbeitet zu haben. Rückstellungen wegen des seinerseits bestehenden Antrags auf Gewährung von Berufsunfähigkeitsleistungen bestünden nicht, da dieser Anspruch abgelehnt worden sei; der Vertrag sei im Übrigen zwischenzeitlich abgegangen. Insofern gebe es auch keine Risikoeinschätzung bezogen auf ein irgendein geartetes Berufsunfähigkeitsrisiko.

2.1. Mit Schriftsatz vom 26.04.2020 (verbessert mit Eingabe vom 11.05.2020) erhob die BF bei der Datenschutzbehörde (im Folgenden: belangte Behörde) Datenschutzbeschwerde gegen die MP aufgrund Verletzung ihres Rechts auf Auskunft. Sie führte darin zusammengefasst aus, dass die MP die Auskunft hinsichtlich der Risiko-Einschätzung und der Rückstellungssumme ihres Vertrages verweigere. Sie habe ihre Anfrage am 13.05.2019 gestellt und habe erst am 21.11.2019 (wohl gemeint: 27.11.2019) eine Antwort erhalten. Zudem seien die Ausführungen der MP völlig verfehlt, zumal die BF aufgrund eines Autounfalles im Jahr 2012 und dessen langwierigen Folgen einen Leistungsantrag gestellt habe. Der prämienfreie Zustand genauso wie die zwei Teilauszahlungen seien hinsichtlich Leistungspflicht der Versicherung laut Vertragsbedingungen völlig irrelevant und die Begründung im Schreiben irreführend. Zudem sei ihr im Sommer 2019 von der MP (wiederholt) ein Abfindungsbetrag iHv 25.000 EUR angeboten worden, welcher ihrer Meinung nach jedoch viel zu niedrig im Verhältnis zur Leistungspflicht sei.

Im Übrigen wolle sie alle Daten, welche von der MP gespeichert seien, sehen, und zwar insbesondere

- die aktuelle Risiko-Einschätzung ihres Vertrages, sowie deren Verlauf in den letzten 10 Jahren

- die aktuelle Rückstellungssumme ihres Vertrages, sowie deren Verlauf in den letzten 10 Jahren

Sie begehre, Auskunft zu erhalten und dass eine Rechtsverletzung festgestellt werde.

2.2. Über Aufforderung der belangten Behörde gab die MP am 30.06.2020 durch ihre rechtsfreundliche Vertretung eine Stellungnahme ab, in welcher sie zusammengefasst Folgendes ausführte: Es sei für sie nicht nachvollziehbar, welche Informationen aus Sicht der BF noch ausständig seien sollten. Die MP habe mit der BF eine umfangreiche Korrespondenz geführt und ihr die geforderten Informationen soweit wie möglich geliefert. Im Unternehmen der MP seien die von der BF verwendeten Begriffe nicht gebräuchlich; die BF habe trotz ausdrücklicher Nachfrage ihr Anliegen nicht näher präzisiert bzw. erläutert. Die von der BF geforderten Informationen unterlägen zudem nicht der DSGVO, zumal es sich dabei um keine personenbezogenen Daten handle. Ein entsprechender Auskunftsanspruch bestehe demnach nicht. Zudem sei darauf hinzuweisen, dass die BF versuche, das Auskunftsrecht für beliebige datenschutzfremde Ziele zu instrumentalisieren. Tatsächlich gehe es ihr um Dinge, die in keinem Zusammenhang zum Datenschutzrecht stünden: Sie sei der Ansicht, einen Anspruch auf eine Versicherungsleistung zu haben. Aus Sicht der MP bestehe dieser Anspruch nicht. Diese Meinungsverschiedenheit sei jedenfalls nicht vor der Datenschutzbehörde auszutragen. Es sei nicht ersichtlich, worin hier eine Datenschutzverletzung liegen sollte. Die BF habe erstmals in der Beschwerde an die Datenschutzbehörde erwähnt, dass sie alle von der MP verarbeiteten Daten beauskunftet haben möchte. Vor diesem Hintergrund würde die MP der BF eine dementsprechende Auskunft zukommen lassen, sodass die Beschwerde jedenfalls nach § 24 Abs. 6 DSG gegenstandslos sein werde.

2.3. Am 30.06.2020 erteilte die MP der BF eine entsprechende datenschutzrechtliche Auskunft, welche knapp 200 Seite aufwies und im Wesentlichen folgende Informationen enthielt:

- ein Datenblatt zu den Kundendaten der BF (Identitätsdaten, ausgeübte Tätigkeit, Geschlecht, Telefonnummer), Vertragsdaten der BF (Tarif und Versicherungstyp, Versicherungssummen, urspr. vereinbarte Prämiensumme bis Laufzeitende, Prämie, Prämienzahlungsdauer, Prämiendynamik, Fondsanlage, gezahlte Prämien, ausbezahlter Rückkaufswert), weitere Informationen zur BF (Gesundheitsfragen: „Ja“; Telefonnotizen: „Ja“; schriftliche Erläuterungen zur Leistungsprüfung: „Ja“; Eigenangaben der versicherten Peron mit Anlagen: „Ja“; Mailkorrespondenz: „Ja“; Medizinische Unterlagen: „Ja“; Finanzielle Unterlagen: „Ja“), Zahlungs- bzw. Kontodaten der BF (Zahlungsart, SEPA-Mandat) sowie Informationen zur bezugsberechtigen Person für den Ablebensfall der BF;

- ein von der BF ausgefülltes 24-seitiges Datenblatt zu den „Angaben und Erklärungen zur Berufsunfähigkeit“ samt umfassender beigefügter Dokumente: A) Nachweise ausgeübter Berufe; B) Einkommensnachweise; C) Lebenslauf – beruflicher Werdegang; D) Arbeitszeugnisse und Weiterbildungen, wichtige Ausbildungszeugnisse, Weiterbildungen während und nach dem Studium; F) Berufsunfähigkeit durch einen Autounfall (enthält ua den Unfallbericht, ärztliche Überweisungen an eine Physiotherapeutin und zahlreiche medizinische Befunde);

- ein (vom Arbeits- und Sozialgericht eingeholtes) neurologisch-psychiatrisches Gutachten sowie ein (ebensolches) unfallchirurgisch-orthopädisches Gutachten zum Gesundheitszustand der BF.

2.4 In ihrer Stellungnahme vom 05.08.2020 führte die BF aus, dass die MP die geforderten Daten wieder nicht geliefert habe. Da die BF einen Berufsunfähigkeitsantrag gestellt habe, müsse eine Risikobewertung vorliegen. Zudem seien die gesendeten Angaben teils falsch, weil der Vertrag EUR 8.400 pro Jahr vorsehe und der Rückkaufwert nicht ausbezahlt worden sei (sie habe diesen weder beantragt noch erhalten). Außerdem sei sie beruflich selbstständig und nicht in der Marketingleitung. Außerdem habe die MP zahlreiche weitere Daten via Mail nachweislich erhalten (ruhender Gewerbeschein, Diagnose und Befund „Vertical Strain“, etc.). Die vorliegende Auskunft sei daher grob fehlerhaft, grob unvollständig und beantworte die Anfrage wiederholt nicht.

2.5. Mit Schriftsatz vom 25.08.2020 brachte die BF ergänzend (replizierend auf die Stellungnahme der MP vom 30.06.2020) vor, dass die Stufe der Risikoeinschätzung und die damit direkt zusammenhängende Rückstellungssumme für ihren Vertrag eindeutig auf ihre Person bezogen und somit personenbezogene Daten seien. Festzuhalten sei, dass durch die MP am 03.06.2019 ein sehr großes Interesse an einem Vergleich ausdrücklich wiederholt bekundet worden sei. Um diesen angemessen vereinbaren zu können, seien für die BF die geforderten aktuellen Daten erforderlich.

2.6. Mit Schreiben vom 21.08.2020 übermittelte die belangte Behörde der MP die Eingabe der BF vom 05.08.2020 und teilte mit, dass die BF nunmehr die Unvollständigkeit der Auskunft behaupte. Im Sinne des § 24 Abs. 6 DSG sei Beschwerdegegenstand daher nicht mehr die Nichterteilung der Auskunft, sondern die behauptete Unvollständigkeit der Auskunft. Des Weiteren ersuchte die belangte Behörde die MP um Beantwortung von Fragen betreffend eine allfällige Risikobewertung der BF, Gesundheitsdaten der BF sowie eines ruhenden Gewerbescheins.

2.7. In ihrer Stellungnahme vom 14.08.2020 führte die MP aus, dass sich ihrer Kenntnis entziehe, was die BF mit „Risikobewertung“ meine. Der Begriff „Risikobewertung“ sei in ihrem Unternehmen nicht gebräuchlich. Sämtliche verarbeitete Daten betreffend die BF seien beauskunftet worden. Insbesondere seien auch sämtliche Informationen im Zusammenhang mit den Gesundheitsdaten der BF beauskunftet worden. Zudem sei – wie bereits erwähnt – offensichtlich, dass die BF ihr Auskunftsrecht für beliebige datenschutzfremde Zwecke zu instrumentalisieren versuche. Sie sei der Ansicht, einen Anspruch auf eine Versicherungsleistung zu haben. Aus Sicht der MP bestehe der Anspruch nicht. Deswegen sehe sich die BF veranlasst, nunmehr auch vor der Datenschutzbehörde gegen die MP vorzugehen. Tatsächlich habe ihre Beschwerde überhaupt keinen datenschutzrechtlichen Hintergrund, sondern stelle eine reine Schikane dar. Betreffend den ruhenden Gewerbeschein der BF sei festzuhalten, dass ein solcher in der Datenbank der MP gespeichert sei. Dieser enthalte jedoch als personenbezogenes Datum nur den Namen der BF; im Hinblick auf die nunmehrige Anfrage der BF sei dieser bereits der BF übermittelt worden.

2.8. In einer weiteren Stellungnahme (vom 21.10.2020) gab die MP über Frage der belangten Behörde an, eine Bewertung des spezifischen Versicherungsrisikos der BF bzw. deren Gesundheitszustand nicht durchgeführt zu haben. Wenn in der Vorkorrespondenz mit der BF das Wort Rückstellungen gefallen sein sollte, habe dies einen gänzlich anderen Hintergrund. Die MP sei als Versicherungsunternehmen verpflichtet, Deckungsrückstellungen für nicht abgewickelte Versicherungsfälle zu bilden; dies, um für allfällige zu einem späteren Zeitpunkt auftretende Leistungsverpflichtungen Vorsorge zu treffen. Dabei werde aber nicht für jeden einzelnen Versicherungsnehmer eine individuelle Rückstellungssumme gebildet. Vielmehr werde – unabhängig von den einzelnen Versicherungsnehmern – eine abstrakte Berechnung vorgenommen. Die sohin erstellte Berechnung beziehe sich demnach nicht auf eine bestimmte Person und weise demnach keinen Personenbezug auf. Die von der BF geforderte Information habe schlichtweg nie existiert. Es seien keine Rückstellungen, die sich auf die BF beziehen, erstellt worden.

2.9. In der Folge kam es zu weiterem Schriftverkehr zwischen der BF und der MP vor der belangten Behörde (Stellungnahmen der BF vom 04.10.2020 und 26.02.2021 sowie Stellungnahme der MP vom 21.01.2021).

2.10. Am 12.04.2021 wurde die MP – vertreten durch B. S. (Abteilungsleiterin für Bestand und Neugeschäft), B. S. (Fachexperte für Kundenservice, Produktentwicklung und BU Leistungsprüfung) und R. S. (Assistenten des Niederlassungsleiters in Österreich und Datenschutzbeauftragte) in Anwesenheit ihres Rechtsvertreters vor der belangten Behörde per Videokonferenz einvernommen, und führte – aufs Wesentliche zusammengefasst – Folgendes aus:

Befragt, ob eine Bewertung des Gesundheitszustandes der BF stattgefunden habe, gab die MP an, bei Abschluss eines Versicherungsvertrages eine Bewertung des Gesundheitszustandes des Versicherungsnehmers durchzuführen, um zu beurteilen, ob der Vertrag zu normalen Bedingungen annehmbar sei. Dazu werde eine Risikoprüfung mit vom Antragsteller zu beantworteten Fragen durchgeführt. Aufgrund dieses Ergebnisses werde der Vertrag zu normalen oder besonderen Bedingungen angenommen. Eine solche Bewertung sei auch bei der BF vorgenommen worden; dazu habe die BF einen Gesundheitsbogen ausgefüllt, der ihr auch im Rahmen der Auskunftserteilung vom 30.06.2020 beauskunftet worden sei. Da die BF damals alle Fragen mit Nein beantwortet habe, sei der Vertrag zu normalen Kondition zustande gekommen. Eine diesbezügliche Bewertung des Gesundheitszustandes sei nicht abgespeichert worden.

Befragt gab die MP weiters an, im Rahmen der Leistungsfallprüfung – so auch bei der BF – ebenfalls eine Bewertung des Gesundheitszustandes des Versicherungsnehmers durchzuführen. Im Fall der BF sei dieser das Ergebnis im Rahmen der Leistungsablehnung übermittelt worden.

Zu den „Rückstellungen“ gab die MP an, dass Rückstellungen einmal im Jahr automatisch von der Bilanzabteilung über anerkannte Versicherungsfälle bilanziell ermittelt würden. Im konkreten Fall seien Vergleichsverhandlungen mit der BF angestanden. Um ein Gefühl zu erhalten und den potenziellen Schaden im Leistungsfall zu ermitteln, habe ein Mitarbeiter mit einem Versicherungstool (Datenbank, die auf Excel aufsetze) unter Eingabe der Parameter „versicherte Rente“, „Laufzeit“, „potenzielles Eintrittsalter“ und „Geschlecht“ eine Berechnung durchgeführt. Hierbei seien im Tool keine personenbezogenen Daten angegeben worden. Das Ergebnis des Tools sei nicht abgespeichert worden, sondern der BF nur telefonisch (im Rahmen von Vergleichsverhandlungen) mitgeteilt worden. Ergänzend sei festzuhalten, dass es sich im Fall der BF um einen abgegangenen Versicherungsvertrag handle; es seien somit keine Leistungen und somit keine Summen und Bewertungen mehr vorhanden. Die „Rückstellungssumme“, die die BF anspreche, könne daher nun nicht mehr erzeugt werden.

2.11. In ihrer Stellungnahme vom 22.04.2021 brachte die BF zur Niederschrift der Einvernahme vom 12.04.2020 zusammengefasst vor, dass klare Widersprüche in den Aussagen der MP vorlägen: In der Stellungnahme vom 21.10.2020 habe die MP ausgeführt, keine Bewertung des Gesundheitszustandes der BF durchgeführt zu haben; in der Einvernahme habe diese hingegen angegeben, sehr wohl eine Bewertung des Gesundheitszustandes durchgeführt zu haben. Betreffend die „Rückstellungssumme“ sei festzuhalten, dass schon allein der Begriff „Deckungsrückstellungen für nicht abgewickelte Versicherungsfälle“ aufgrund der Wortes „VersicherungsFÄLLE“ einen Personenbezug in sich trage. Es erschließe sich aus der Logik, dass ein Versicherungsfall immer individuell sei. Folglich sei auch bei der MP über die BF eine fallbezogene Rückstellungssumme gespeichert, welche zu beauskunften sei. Im Falle der BF müsse es bei der MP eine Rückstellungssumme geben, durch welche das Vergleichsangebot gedeckt sei, zumal die MP im Jahr 2019 nach wie vor ihr Vergleichsinteresse schriftlich kundgetan habe. Folglich müsste die fallbezogene Rückstellungssumme nach wie vor erzeugt werden können; sie sei Basis für Vergleichsangebote. Zudem sei ihr die individuelle Rückstellungssumme für ihren Vertrag bereits im Zuge eines Telefonats mit einem Mitarbeiter am 22.07.2016 mitgeteilt worden; folglich müsse die MP individuelle Rückstellungssummen abgespeichert haben.

2.12. Mit Schriftsatz vom 02.05.2021 kam die MP zunächst der Aufforderung der belangten Behörde, ein Screenshot des bei der Einvernahme am 12.04.2020 erwähnten Versicherungstools zu übermitteln, nach. Überdies betonte sie nochmals, dass in ihrem Unternehmen keine eigenen Rückstellungen für individuelle Versicherungsnehmer bzw. bestimmte Versicherungsverträge gebildet würden. Die Rückstellungen würden abstrakt – losgelöst vom einzelnen Versicherungsnehmer – berechnet werden; es fehle demnach klar am relevanten Personenbezug. Sofern die BF weiters meine, ihr sei eine individuelle Rückstellungssumme kommuniziert worden, sei Folgendes festzuhalten: Die BF habe einen Mitarbeiter zweimal telefonisch kontaktiert und wissen wollen, welche Versicherungsleistung sie zum Stichtag des jeweiligen Telefonats erhalten würde, wenn der Versicherungsfall eintreten würde. Der Mitarbeiter habe zu diesem Zwecke mit einem Tool über Excel eine Berechnung angestellt und der BF das Ergebnis am Telefon mitgeteilt. Danach sei das Tool geschlossen worden – ohne das Ergebnis abzuspeichern.

2.13. In ihrer Stellungnahme vom 30.05.2021 brachte die BF zusammengefasst vor, der Betrag, welcher ihr am Telefon von einem Mitarbeiter genannt worden sei, sei eindeutig und unmissverständlich die (bilanzrechtliche) Rückstellungssumme gewesen. Wenn die belangte Behörde in die Datenbank der MP Einsicht nehmen würde, würde sich bei entsprechender Rückverfolgung der bilanziellen Rückstellungssumme die Rückstellungen für die einzelnen Versicherungsverträge ergeben. Zu beauskunften sei seitens der MP die bilanzrechtliche Rückstellungssumme, welche sich auf den Vertrag der BF rückverfolgen lasse. Sie ersuche die Behörde um Einsichtnahme vor Ort in das Datensystem der MP, insb. zur Feststellung der bilanzrechtlichen Rückstellungssummen von 2012 bis 2021 inklusive Rückverfolgung bis zum jeweiligen Vertrag.

1.2.14. Mit dem angefochtenen Bescheid wies die belangte Behörde die Datenschutzbeschwerde der BF als unbegründet ab.

Begründend hielt sie zusammengefasst fest, dass der BF eine umfassende Datenauskunft erteilt worden sei, welche auch deren gespeicherte Gesundheitsdaten enthalten habe. Eine Bewertung des Gesundheitszustandes der BF habe nicht stattgefunden bzw. sei eine solche nicht im Datensatz der MP gespeichert worden. Betreffend die Rückstellungssummen sei festzuhalten, dass diese abstrakt berechnet würden. Diese seien einer konkreten Person nicht zugeordnet und seien auch im gegenständlichen Fall der BF in keinster Weise zugeordnet worden. Ein Recht auf Feststellung, dass die Daten womöglich außerhalb der Regelfrist nach Art. 12 Abs. 3 DSGVO beauskunftet worden seien, bestehe nach der DSGVO und dem DSG nicht. Die BF sei demnach nicht mehr beschwert, zumal die fehlenden Dokumente bzw. Informationen entweder vollständig zur Verfügung gestellt worden seien oder diese bei der MP nie vorhanden gewesen seien.

3.1. Gegen diesen Bescheid richtet sich die Beschwerde der BF mit den Begehren auf „Abänderung des Bescheidspruches aufgrund vorliegender Verfahrensfehler, Widersprüche/Irrtümer und Aufklärung dieser Widersprüche/Irrtümer durch die Sachverhaltsfeststellung (Einschau) direkt vorort bei der MP durch die DSB bzw. das Bundesverwaltungsgericht“.

Darin bringt die BF zusammengefasst vor, sie sei beschwert, weil die Datenauskunft nach wie vor unvollständig sei.

Die Bewertung des Gesundheitszustandes durch die MP im Zeitpunkt des eingetretenen Versicherungsfalles sei nicht beauskunftet worden, obwohl schlüssig sei, dass diese vorliege und gespeichert sei. Die MP habe von der BF zum Zeitpunkt des eingetreten Versicherungsfalls Gesundheitsdaten (Ausfüllen eines über 25-seitigen Gesundheitsbogen) angefordert und gespeichert. Da die MP die Leistungsfälligkeit hinsichtlich Berufsunfähigkeit zu bewerten gehabt habe, sei schlüssig, dass die MP auch den Gesundheitszustand der BF im Zeitpunkt des eingetretenen Versicherungsfalles bewertet und gespeichert habe.

Betreffend die Rückstellungssumme sei nochmals festzuhalten, dass sich aus der Logik erschließe, dass die „Rückstellungssumme für anerkannte VersicherungsFÄLLE“ sich konkret auf einen Versicherungsnehmer beziehe. Der Begriff „Versicherungsfall“ impliziere den Bezug zu einem Versicherungsnehmer. Es müsse somit ein Bezug zu einem Versicherungsnehmer bestehen bzw. sich die summierte Rückstellungssumme aus einzelnen Rückstellungssummen für einzelne anerkannte Versicherungsfälle zusammensetzen und folglich auf einen Versicherungsnehmer rückverfolgbar sein.

3.2. Mit Schreiben vom 06.07.2021 legte die belangte Behörde dem Bundesverwaltungsgericht die Beschwerde samt elektronischem Verwaltungsakt vor und beantragte, die Beschwerde abzuweisen. Ergänzend führte die belangte Behörde aus, dass es nach ihrer Kenntnis – entgegen der Auffassung der BF – in der Versicherungsbranche durchaus üblich sei, durchschnittliche Rückstellungssummen zu berechnen. Der Umstand, dass ein Sachbearbeiter der MP einen Versicherungsfall bearbeitet habe und hierbei irgendeine Bewertung mit Gedankenanstrengung durchgeführt habe, sei aus datenschutzrechtlicher Perspektive nicht relevant. Im Ermittlungsverfahren hätten sich keine Anhaltspunkte ergeben, dass die MP eine solche Bewertung in Bezug auf die BF tatsächlich abgespeichert habe.

3.3. Am 21.02.2022 fand vor dem Bundesverwaltungsgericht eine öffentliche mündliche Verhandlung statt, in welcher die BF, die MP (für die neben ihrem Rechtsvertreter wiederum B. S. und G. K. teilnahmen) sowie die belangte Behörde als Parteien befragt sowie weitere Unterlagen vorgelegt wurden.

3.4. Mit Schriftsatz vom 22.02.2022 legte die belangte Behörde den (sich auf das Verfahren vor dieser bis 21.08.2020 beziehenden Verwaltungsakt Zl. D124.2440 elektronisch vor.

3.5. Mit Schriftsatz vom 07.03.2021 legte die MP in Hinblick auf die diesbezügliche gerichtliche Aufforderung in der Beschwerdeverhandlung Notizen, die über Telefonate mit der BF angefertigt worden waren, sowie das Schreiben, mit dem die von der BF geforderte Versicherungsleistung ablehnt wurde vor, wobei sie beantragte die genannten Urkunden von der Akteneinsicht auszunehmen. Begründend hielt sie im Wesentlichen fest, dass kein Auskunftsanspruch bestehe, wenn de betroffene Person rechtsmissbräuchlich agiere. Dies sei gegenständlich der Fall, da die BF mit ihrem Antrag sachfremde Ziele verfolge, da dieser darauf abziele, für einen Zivilprozess Beweismittel zu beschaffen. Die MP habe sämtliche Daten beauskunftet, die von ihrer Auskunftspflicht umfasst seien. Das Mehrbegehren der BF falle nicht unter deren Auskunftsanspruch. Vor diesem Hintergrund habe die MP ein berechtigtes Interesse daran, dass die BF nicht im Wege der Akteneinsicht Zugang zu Unterlagen erhalte, auf die sie keinen Anspruch habe.

3.6. Mit Schriftsätzen vom 03., 07., 08. und 22.03.2022 legte die BF zum einen in Entsprechung von gerichtlichen Aufträgen in der Beschwerdeverhandlung Unterlagen (Aktennotiz über Telefongespräch mit G. K. sowie Übersicht über die Telefonate, die sie mit Mitarbeitern der MP geführt habe) vor.

Zum anderen stellte sie Anträge auf „vollständige Beauskunftung“ der „Risikoabschätzung - und wie diese konkret berechnet wurde - meines personenbezogenen Falles“; der „individuellen Einschätzung gemäß [Verhandlungs]Protokoll vom 21.02.2022, Seite 13, [d]as Ergebnis derselben, dessen Interpretation sowie die konkrete, schrittgenaue Vorgangsweise, wie diese individuelle Einschätzung zustande kommt“, des AKTUELLEN Risikos, bezogen auf [ihrem] ganzen Vertrag“; „der jeweiligen Rückstellungssumme in der Bilanz, rückverfolgbar auf [ihrem] Versicherungsfall, für die Bilanzjahre 2010-2021“; „der schrittgenauen Dokumentation und aller Dokumente, welche personenbezogenen Unterlagen / Daten in die Leistungsprüfung eingeflossen sind und wie es schrittgenau konkret zur personenbezogenen Leistungsablehnung gekommen ist“; der personenbezogenen Daten, Bewertungen und Dokumentationen aus der Risikoprüfung“; der internen Entscheidungsvorlage, des Verfügungsbogens, der Kommentare und Schlussfolgerungen zu der auf [ihre] Person bezogenen Leistungsablehnung; der durchgeführten Bewertung [ihres]´Gesundheitszustandes im Rahmen der Leistungs-Prüfung anlässlich des geltend gemachten Versicherungsfalles vom 03.10.2012“; „der AKTUELLEN Risikoeintrittswahrscheinlichkeit [ihres] meines geltend gemachten Versicherungsfalles, sprich die Wahrscheinlichkeit, dass die Leistung zu erbringen ist (Abschätzung aktuelles und zukünftiges Risiko)“; der Rückstellung in der Bilanz, welche für [sie] als Versicherungsnehmerin generiert wurde, und zwar JEWEILS für die Bilanzjahre 2010 – 2021“; der Kategorien ‚Gesundheitsfragen‘, ‚Telefonnotizen‘ und ‚schriftliche Erläuterungen zur Leistungsprüfung‘ aus ‚Daten versicherte Person‘ sowie der exakten Berechnung der Barwerte zu [ihrem] schwebenden Leistungsfall aus der MATHEMATISCHEN ABTEILUNG“.

II. Das Bundesverwaltungsgericht hat erwogen:

1. Feststellungen:

Der Entscheidung wird der unter Punkt I. dargestellte Sachverhalt zugrunde gelegt.

2. Beweiswürdigung

Die Feststellungen ergeben sich aus dem Inhalt der Verwaltungsunterlagen der von der belangten Behörde zu den Zlen. D124.2440 und D124.2865 geführten Verfahren, der Beschwerde sowie dem Inhalt des gegenständlichen Verfahrensaktes des Bundesverwaltungsgerichtes.

3. Rechtliche Beurteilung

3.1. Zur Abweisung der Beschwerde

3.1.1. Gemäß Art. 15 Abs. 1 DSGVO hat die betroffene Person das Recht, von den Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten oder folgende Informationen:

a) die Verarbeitungszwecke;

b) die Kategorien personenbezogener Daten, die verarbeitet werden;

c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;

d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden oder falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

e) das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

g) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;

f) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 Abs. 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Gemäß Art. 15 Abs. 3 DSGVO stellt der Verantwortliche eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.

Gemäß Art. 15 Abs. 4 DSGVO darf das Recht auf Erhalt einer Kopie gemäß Absatz 1b die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

Erwägungsgrund 63 der DSGVO lautet:

„Eine betroffene Person sollte ein Auskunftsrecht hinsichtlich der sie betreffenden personenbezogenen Daten, die erhoben worden sind, besitzen und dieses Recht problemlos und in angemessenen Abständen wahrnehmen können, um sich der Verarbeitung bewusst zu sein und deren Rechtmäßigkeit überprüfen zu können. Dies schließt das Recht betroffene Personen auf Auskunft über ihre eigenen gesundheitsbezogenen Daten ein, etwa Daten in ihren Patientenakten, die Informationen wie beispielsweise Diagnosen, Untersuchungsergebnisse, Befunde der behandelnden Ärzte und Angaben zu Behandlungen oder Eingriffen enthalten. Jede betroffene Person sollte daher ein Anrecht darauf haben zu wissen und zu erfahren, insbesondere zu welchen Zwecken die personenbezogenen Daten verarbeitet werden und, wenn möglich, wie lange sie gespeichert werden, wer die Empfänger der personenbezogenen Daten sind, nach welcher Logik die automatische Verarbeitung personenbezogener Daten erfolgt und welche Folgen eine solche Verarbeitung haben kann, zumindest in Fällen, in denen die Verarbeitung auf Profiling beruht. Nach Möglichkeit sollte der Verantwortliche den Fernzugang zu einem sicheren System bereitstellen können, der der betroffenen Person direkten Zugang zu ihren personenbezogenen Daten ermöglichen würde. Dieses Recht sollte die Rechte und Freiheiten anderer Personen, etwa Geschäftsgeheimnisse oder Rechte des geistigen Eigentums und insbesondere das Urheberrecht an Software, nicht beeinträchtigen. Dies darf jedoch nicht dazu führen, dass der betroffenen Person jegliche Auskunft verweigert wird. Verarbeitet der Verantwortliche eine große Menge von Informationen über die betroffene Person, so sollte er verlangen können, dass die betroffene Person präzisiert, auf welche Information oder welche Verarbeitungsvorgänge sich ihr Auskunftsersuchen bezieht, bevor er ihr Auskunft erteilt.“

Gemäß § 4 Abs. 6 DSG besteht das Recht auf Auskunft der betroffenen Person gemäß Art. 15 DSGVO gegenüber einem Verantwortlichen unbeschadet anderer gesetzlicher Beschränkungen in der Regel dann nicht, wenn durch die Erteilung dieser Auskunft ein Geschäfts- oder Betriebsgeheimnis des Verantwortlichen bzw. Dritter gefährdet würde.

Das Recht aus Schutz personenbezogener Daten ist kein uneingeschränktes Recht, sondern muss unter Wahrung des Verhältnismäßigkeitsprinzips gegen andere Grundrechte, die die DSGVO schützen soll, abgewogen werden. Demnach ist bei Anwendung der DSGVO das durch die DSGVO besonders geschützte Recht auf Schutz personenbezogener Daten gegenüber allen anderen Freiheiten und Grundsätzen, die in der Charta der Grundrechte der Europäischen Union und in den Europäischen Verträgen verankert sind, wie etwa die Achtung des Privatlebens, der Kommunikation, der Freiheit der Meinungsäußerung und der unternehmerischen Freiheit, abzuwägen. Dementsprechend sieht die DSGVO entweder unmittelbare Beschränkungen des Grundrechts auf Datenschutz und der damit verbundenen Rechte Betroffener vor oder ermöglicht dem nationalen Gesetzgeber der Mitgliedstaaten durch die Öffnungsklausel in Art. 23 DSGVO die einfachgesetzliche Beschränkung der in Art. 12-22 normierten Rechte und Pflichten.

Beschränkungen des Auskunftsrechts nach Art. 15 DSGVO ergeben sich insb. aus der ausdrücklichen Anordnung in Art. 15 Abs. 4 DSGVO, dass das Recht auf Erhalt einer Kopie der Kategorien personenbezogener Daten, die verarbeitet werden, nicht die Rechte und Freiheiten anderer Personen beeinträchtigen darf, der nachfolgend zitierten Rechtsprechung des EUGH sowie für das österreichische Recht aus diversen nationalen Rechtsvorschriften, insb. aus § 4 Abs. 6 DSG, wonach durch die Auskunftserteilung (in der Regel) kein Geschäft- und Betriebsgeheimnis des Verantwortlichen bzw. Dritter gefährdet werden dürfe (siehe zum Ganzen: Knyrim/Willheim, Das datenschutzrechtliche Auskunftsrecht als nur beschränktes Mittel der Beweisbeschaffung zur Durchsetzung zivilrechtlicher Ansprüche, RdW 2021/600).

Kein Auskunftsrecht nach Art. 15 DSGVO mangels Personenbezug etwa bei abstrakten rechtlichen Analysen:

Der EuGH hat den Auskunftsanspruch nach der Datenschutzrichtlinie 95/46/EG beschränkt, wenn sich das Auskunftsbegehren des Betroffenen auf eine rein rechtliche Analyse bezieht, die mit personenbezogenen Daten des Betroffenen in keiner Verbindung steht (siehe EuGH 7.7.2014, C-141/12 und C-372/12, Y.S. und Minister voor Immigratie, Integratie en Asiel, Rn 38 ff, insb. Rn 46 f zu Art. 12 lit a der RL 95/46).

Hierzu führt der EUGH (in RZ 46) aus:“ Würde daher das Auskunftsrecht der Person, …, auf diese rechtliche Analyse ausgedehnt, so würde dies in Wirklichkeit nicht dem Ziel dieser Richtlinie dienen, den Schutz der Privatsphäre dieses Antragstellers bei der Verarbeitung von ihn betreffenden Daten zu gewährleisten, sondern dem Ziel, ihm ein Recht auf Zugang zu Verwaltungsdokumenten zu sichern, auf das die Richtlinie 95/46 jedoch nicht gerichtet ist.“

Dafür dass es sich im vorliegenden Fall anders verhält und Analysen der MP – zu Risikoeinschätzungen oder Rückstellungssummen – individuell personenbezogen und nicht nur, wie die MP mehrfach ausführte, anhand von Durchschnittswerten abstrakt und losgelöst vom einzelnen Versicherungsnehmer durchgeführt wurden, fehlen jegliche Anhaltspunkte.

Darüber hinaus kann der Auskunftsanspruch nach EG 63 jedenfalls dann beschränkt werden, wenn der geltend gemachte Auskunftsanspruch „die Rechte und Freiheiten anderer Personen“ beeinträchtigt, was aber nicht dazu führen darf, dass der betroffenen Person jegliche Auskunft verweigert wird. Dies bezieht sich „etwa“ auf Geschäftsgeheimnisse, schließt aber auch die Abwehr der Beeinträchtigung anderer Rechte nicht aus.

Schutz von Betriebs- und Geschäftsgeheimnissen als Beschränkung des Auskunftsrechts:

Nach Art. 15 Abs. 4 DSGVO darf das Recht auf Erhalt einer Kopie gemäß Art. 15 Abs. 3 DSGVO nicht die Rechte und Freiheiten anderer Personen beeinträchtigen. Art 15 Abs. 4 DSGVO soll die Privatsphäre sowie Geschäfts- und Betriebsgeheimnisse oder Rechte am geistigen Eigentum (insb das Urheberrecht an Software) des Verantwortlichen oder eines Dritten schützen, wobei die Wahrung von legitimen Eigeninteressen und Rechten und Freiheiten anderer nicht dazu führen darf, dass das Auskunftsrecht schlichtweg verneint wird. Auch wenn die Verpflichtung zum Schutz der Rechte und Freiheiten Dritter, inklusive des Verantwortlichen, in Art. 15 Abs. 4 DSGVO ausdrücklich nur in Bezug auf die Verpflichtung, eine Kopie zur Verfügung zu stellen, geregelt ist, gilt sie für den gesamten Anwendungsbereich des Art. 15 DSGVO. Dies ergibt sich zum einen aus dem allgemein zu beachtenden Verhältnismäßigkeitsgrundsatz sowie für Österreich aus auf Basis der Öffnungsklausel des Art. 23 DSGVO erlassenen nationalen einfachgesetzlichen Beschränkungen. So besteht nach § 4 Abs. 6 DSG das Recht auf Auskunft der betroffenen Person gemäß Art. 15 DSGVO unbeschadet anderer gesetzlicher Beschränkungen in der Regel dann nicht, wenn durch die Erteilung dieser Auskunft ein Geschäfts- oder Betriebsgeheimnis des Verantwortlichen bzw. Dritter gefährdet würde. Somit bezieht sich die Verpflichtung zu einer Interessensabwägung auf die gesamte inhaltliche Auskunftserteilung (vgl. wieder Knyrim/Willheim, RdW 2021/600 S. 754; siehe auch Jahnel, Kommentar zur DSGVO Art. 15 DSGVO Rz 37 – 46 [Stand 1.12.2020, rdb.at]).

Der Einschub „in der Regel“ im § 4 Abs. 6 DSG ist so zu verstehen, dass mit diesem Ausnahmetatbestand kein absolutes Ablehnungsrecht geschaffen wurde, sondern der Verantwortliche im Einzelfall sorgfältig abzuwägen hat, inwieweit die Auskunftserteilung tatsächlich ein Geschäfts- und Betriebsgeheimnis verletzt.

Weder Art. 15 Abs 4 DSGVO noch § 4 Abs. 6 DSG konkretisieren den Begriff des Geschäfts- und Betriebsgeheimnisses. § 4 Abs. 6 DSG wurde aufgrund eines Abänderungsantrags zum Initiativantrag IA 189/A 26. GP beschlossen (BGBl I 2018/24). Aus der Begründung des Abänderungsantrags geht eindeutig hervor, dass der Begriff nicht auf ein enges Verständnis von Betriebs- und Geschäftsgeheimnissen einzuschränken ist: "Mit der Formulierung wird klargestellt, dass sowohl Geschäfts- und Betriebsgeheimnisse selbst als auch andere Daten, wenn eine Auskunft über diese Daten ein Geschäfts- und Betriebsgeheimnis gefährden würde, vom Auskunftsrecht ausgenommen sind." Für den Begriff des Betriebs- und Geschäftsgeheimnisses an sich kann entsprechend dem Grundsatz der Einheit der Rechtsordnung auf § 26b UWG, der Art. 2 Z 1 Geheimnisschutz-RL (EU) 2016/943 umsetzt, zurückgegriffen werden. Demzufolge ist ein Geschäftsgeheimnis eine Information, die geheim ist, weil sie weder in ihrer Gesamtheit noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Information zu tun haben, allgemein bekannt noch ohne Weiteres zugänglich ist und von kommerziellem Wert ist, weil sie geheim ist, und Gegenstand von den Umständen entsprechenden allgemeinen Geheimhaltungsmaßnahmen durch die Person ist, welche die rechtmäßige Verfügungsgewalt über diese Information ausübt (vgl. wieder Knyrim/Willheim, RdW 2021/600 S. S. 754; siehe etwa auch Thiele/Wagner, Praxiskommentar zum Datenschutzgesetz [DSG] § 4 [Stand 1.1.2020, rdb.at] Rz 56 – 62).

Ein Betriebs- oder Geschäftsgeheimnis liegt dann demnach vor, wenn es sich um Informationen handelt, die geheim sind, einen kommerziellen Wert haben und durch angemessene Geheimhaltungsmaßnahmen geschützt werden.

Unternehmensinterne Informationen über laufende Rechtsstreitigkeiten sind auch vom Begriff des Geschäftsgeheimnisses umfasst, weil sie nur einem eingeschränkten unternehmensinternen Personenkreis einschließlich zur Verschwiegenheit verpflichteter Berater bekannt sind. Sie haben auch kommerziellen Wert, da sie den Prozessausgang beeinflussen können und werden gewöhnlich geheim gehalten, indem der Zugang zu diesen Informationen auf die von dem Rechtsstreit unmittelbar Betroffenen und zur Verschwiegenheit verpflichteten Vertreter und Berater beschränkt wird. Zu den vom Auskunftsrecht erfassten Geschäfts- und Betriebsgeheimnissen zählt daher insb auch der unternehmensinterne Austausch von Erwägungen und Strategien iZm einem Rechtsstreit. Dies gilt insb dann, wenn es sich um einen Rechtsstreit mit einer Führungskraft und/oder einem Gesellschafter handelt. So muss es zB für Führungskräfte in Unternehmen möglich sein, sich über Strategien in Bezug auf Streitigkeiten mit (ehemaligen) Gesellschaftern auszutauschen und (digitale) Notizen darüber anzufertigen, ohne dass die Streitgegner das Datenschutzrecht missbrauchen, um Kenntnis von vertraulichen Gesprächen zu erzwingen. Ganz allgemein ist davon auszugehen, dass kein Recht auf Auskunft nach Art 15 DSGVO in Bezug auf Daten, deren Offenlegung in einem laufenden Rechtsstreit die Position des Auskunftspflichtigen gefährden könnten, besteht (vgl. wieder: Knyrim/Willheim, RdW 2021/600 S. 754 – 755)

3.1.2. Im vorliegenden Fall begründete die BF in ihrer Beschwerde an das Verwaltungsgericht betreffend die Mangelhaftigkeit der ihr von der MP erteilten Auskunft mit der Nichtbeauskunftung der Bewertung ihres Gesundheitszustandes im Zeitpunkt der Geltendmachung des Leistungsanspruches sowie der Nichtbeauskunftung von (bilanziellen) Rückstellungen, die ihrer Ansicht nach in der Datenbank der MP individuell auf die einzelnen Versicherungsnehmer bezogen – und damit auch auf sie bezogen – abgespeichert seien bzw. zumindest auf diese – und somit auch auf sie – individuell rückverfolgbar seien.

Die MP hat der BF eine umfassende (knapp 200-seitige) Datenauskunft erteilt, die unter anderem den von der BF ausgefüllten 24-seitigen Fragebogen zu (ua) ihrem Gesundheitszustand, zahlreiche medizinische Befunde sowie zwei gerichtlich eingeholte medizinischen Sachverständigengutachten enthielt. Auch ist dem Verwaltungsakt zu entnehmen, dass die MP der BF gegenüber die Ablehnung des Leistungsanspruches begründet hat (siehe Schreiben der MP an die BF vom 26.08.2014).

Weitere interne Dokumente (wie etwa interne Korrespondenz oder Vermerke), aus denen interne Entscheidungsprozesse der MP bei der Leistungsprüfung bzw. bei der Beurteilung des Berufsbildes bzw. des Gesundheitszustandes der BF ersichtlich ist, sind vom Auskunftsanspruch nach Art. 15 DSGVO jedenfalls nicht mitumfasst:

Wie oben ausführlich aufgezeigt, unterliegt auch das Auskunftsrecht Beschränkungen: So ist ein Unternehmen in der Regel dann berechtigt, die Auskunftserteilung zu verweigern, wenn es durch die Auskunftserteilung Betriebs- oder Geschäftsgeheimnisse gefährden würden. Ein Betriebs- oder Geschäftsgeheimnis liegt dann vor, wenn es sich um Informationen handelt, die geheim sind, einen kommerziellen Wert haben und durch angemessene Geheimhaltungsmaßnahmen geschützt werden. Unternehmensinterne Vorgehensweisen bzw. Vermerke, die die unternehmensinterne Entscheidungsfindung der MP hinsichtlich der Leistungsfallprüfung im Fall der BF dokumentieren, sind jedenfalls von dieser Definition umfasst, zumal sie nur einem eingeschränkten Personenkreis zugänglich sind und insofern von kommerziellem Wert sind, als sie geschäftsinterne Prozesse dokumentieren sowie für die MP im (derzeit ruhenden) Zivilprozess offensichtlich von Bedeutung sind.

Dies betrifft aber nicht nur für die Unterlagen, die interne Entscheidungsprozesse der MP bei der Leistungsprüfung betreffen, sondern muss in gleicher Weise für Informationen über Rückstellungen gelten, die – wie die BF mutmaßt – konkret in Bezug auf mögliche Leistungen im Zusammenhang mit dem von der BF geltend gemachten Versicherungsfall getätigt würden.

Da Derartiges daher ebenso wenig vom Auskunftsanspruch nach Art. 15 DSGVO umfasst sein kann, kann dahingestellt bleiben, ob die MP über entsprechende Daten verfügt.

Für den vorliegenden Fall ergibt sich somit Folgendes:

Die MP hat der BF eine umfassende Datenauskunft erteilt, welche Informationen zum Versicherungsvertrag der BF sowie eine Vielzahl sonstiger Daten zur BF enthielt (Gesundheitsdaten, Daten zum Berufsbild der BF etc.) und diese der BF samt einer Vielzahl von Beilagen übermittelt.

Des Weiteren ist den Angaben der BF hinreichend klar zu entnehmen, dass Ziel ihres datenschutzrechtlichen Auskunftsersuchens ist, Informationen zum Zwecke der Erlangung von Leistungen der MP aus der Berufsunfähigkeitsversicherung vor dem Hintergrund des (derzeit ruhenden) Verfahrens vor dem Bezirksgericht Wels zu erlagen (siehe etwa E-Mail der BF an die belangte Behörde vom 25.08.2020, in welchem die BF ausführte, dass sie die geforderten Daten brauche, um einen Vergleich mit der MP angemessen vereinbaren zu können; die Aussagen bzw. Fragen der BF auf S. 24 der VHS/BVwG vom 21.02.2022; sowie die oben unter Punkt I.3.6. dargestellten Anträge der BF auf vollständige Beauskunftung).

Somit geht aus den Aussagen der BF mit ausreichender Klarheit hervor, dass sie Informationen von der MP betreffend ihren Versicherungsvertrag erhalten möchte, die ihr im genannten Verfahren vor dem Bezirksgericht Wels bzw. bei Vereinbarung eines Vergleichs mit der MP von Hilfe sein können. Die Weigerung der MP, über die bereits erteilten Auskünfte hinaus noch weitere (zur Risikoeinschätzung und Rückstellungssumme) zu geben, findet seine Deckung in Art. 12 Abs. 5 DSGVO iVm dessen ErwGr. 63, der ua. auch Geschäfts- und Betriebsgeheimnisse schützt.

Der Beschwerde der BF kommt somit keine Berechtigung zu, weshalb spruchgemäß zu entscheiden war.

Aus den dargestellten Gründen war überdies weder dem Antrag der BF auf „Einschau direkt vorort bei der MP“ noch ihren unter Punkt I.3.6. dargestellten Anträgen nachzukommen.

3.2. Der Ausspruch der Unzulässigkeit der Revision beruht auf dem Umstand, dass eine hinreichend klare Rechtslage vorliegt, die keine Auslegungsschwierigkeiten bereitet.