Der Arzt als Handlanger der Versicherung und Outsourcing im Gesundheitswesen

Im Sommer dieses Jahres hat der BGH sich mit der Frage beschäftigt, ob ein Versicherungsnehmer einer Versicherung es erdulden muss, von einem von der Versicherung bestimmten Arzt untersucht zu werden. Die Untersuchung sollte klären, ob die Versicherung leisten muss oder nicht. Die Auswirkungen des Urteils sind kaum zu überschätzen. Sie lassen auf ganzer Bandbreite die Persönlichkeitsrechte zurücktreten, so lange die Vertragsgestaltung stimmt. Auch Outsourcing im Gesundheitswesen – nach dem BGH – kein Problem.

Mutter-Tochter-Behandlung auf Versicherungskosten

Hintergrund war der folgende Fall: Eine Versicherte behauptete unter Rückenschmerzen zu leiden. Sie suchte verschiedene Ärzte auf, die ihr Therapien wie Massage oder Krankengymnastik verschrieben. Nach ihrer Auffassung führten diese aber zu keinem dauerhaften Erfolg. Sie kam nun auf die Idee, als Tochter einer Physiotherapeutin und privat Krankenversicherte, sich von ihrer Mutter behandeln zu lassen und bei der Versicherung neben den Untersuchungskosten anderer Ärzte auch Mutters Behandlungskosten in Rechnung zu stellen. Dies hat die Versicherung misstrauisch werden lassen. Vorausschauend hatte diese daher in ihren AGB geschrieben, dass

„keine Leistungspflicht besteht für Behandlungen durch […] Eltern […]“.

Die Versicherung verweigerte daher zunächst die Bezahlung der Rechnungen, die von ihrer Mutter stammte.

Die Vorinstanzen zum BGH gaben der Versicherung insoweit Recht, dass sie die Rechnungen der Mutter aufgrund der eindeutigen Klausel und nachvollziehbaren Möglichkeit des Versicherungsbetrugs nicht begleichen musste. Daher setzte sich der BGH damit nicht mehr vertieft auseinander.

Bezüglich der anderen Rechnungen forderte die Versicherung die Tochter auf, sich von einem von der Versicherung ausgewählten Arzt bzgl. der Rückenbeschwerden untersuchen zu lassen, um die Leistungspflicht der Versicherung zu prüfen. Dazu hatte die Versicherung in ihren AGB nieder­geschrieben, dass

„der Versicherungsnehmer (…) auf Verlangen des Versicherers jede Auskunft zu erteilen [hat], die zur Feststellung des Versicherungsfalles oder der Leistungspflicht des Versicherers und ihres Umfanges erforderlich ist“ und weiter „auf Verlangen des Versicherers ist die versicherte Person verpflichtet, sich durch einen vom Versicherer beauftragten Arzt untersuchen zu lassen“.

Dieser Aufforderung kam die Tochter nicht nach, woraufhin die Versicherung die Rechnungen im Rahmen der Rückenbeschwerden auch nicht beglich.

Die Versicherte monierte, dass die in den AGB niedergelegte Verpflichtung zu ei­ner Untersuchung durch einen von der Versicherung ausgewählten Arzt unzulässig sei.

Der BGH befasste sich daher mit der Frage, ob die Versicherte sich von dem von der Versicherung benannten Arzt untersuchen lassen musste.

Die Versicherte führte zum einen § 213 Versicherungsvertragsgesetz (VVG), der die Erhebung von Gesundheits­da­ten nur u.a. von Ärzten und nur nach Einwilligung der betroffenen Person zulässt und zum anderen die informationelle Selbstbestimmung an, die grundsätzlich das Recht gewährleistet über die Preis­ga­be und Verwendung von Daten selbst zu bestimmen.

Schutz der Versicherungsgemeinschaft wichtiger als der Schutz von Patientendaten

Der BGH wies die Bedenken der Versicherten zurück und sah einmal § 213 VVG als nicht einschlägig und das Recht auf informationelle Selbstbestimmung als nicht verletzt an.

  • 213 VVG sah der BGH deswegen nicht als einschlägig an, da das VVG davon ausgehe, dass ein Drit­ter die Gesundheitsdaten erhebe und damit eine eigenständige verantwortliche Stelle. Im vorliegen­den Fall sei der Arzt aber gar keine verantwortliche Stelle, sondern ein Auftragnehmer der Versiche­rung, da er den Weisungen der Versicherung unterworfen sei und eine „reine Hilfsfunktion“ habe. Daher sei „der Arzt (…) mithin nicht als „Herr der Daten“, sondern lediglich als „verlängerter Arm“ des Versicherers anzusehen…“. Die von dem BGH herangezogene Literatur stellt hier auch darauf ab, dass der beauftragte Arzt keinen eigenen Zweck mit der Untersuchung der Versicherten verfolge, was ebenfalls für eine Auftragsdatenverarbeitung spräche.

Auch sei eine Verletzung des informationellen Selbstbestimmungsrechts der Versicherten nicht ge­ge­ben. Man müsse dieses Recht der Versicherten mit dem Grundrecht der Berufsfreiheit der Ver­siche­rung abwägen. Hier gewichtet der BGH das Recht auf Berufsfreiheit höher, da die Versicherung auch im Interesse der Versicherungsgemeinschaft ungerechtfertigte Versicherungsleistungen vermei­den und daher die Möglichkeit haben müsse, den Eintritt des Versicherungsfalls zu überprüfen.

BGH zieht keine hohen Hürden, wenn Patientendaten durch Dritte verarbeitet werden

Was bleibt, sind zwei Erkenntnisse aus diesem Urteil. Nach dem BGH kann zwischen einer Versiche­rung und einem Berufsgeheimnisträger ein Vertrag zur Auftragsdatenverarbeitung nach § 11 BDSG geschlossen werden.

Dies ist deswegen interessant, da § 203 StGB regelt, dass ein „unbefugtes Offenbaren“ von Geheim­nis­sen, die einem Berufsgeheimnisträger wie einem Arzt anvertraut worden sind, bestraft wird. Der „Unbefugtheit“ kann nur begegnet werden, indem der Arzt die explizite Einwilligung des Betroffenen einholt. Vor allem die Aufsichtsbehörden machten für eine Straflosigkeit von Berufsgeheimnisträgern nach § 203 StGB dies zur Bedingung. Leider hat der BGH sich damit im vorliegenden Urteil überhaupt nicht auseinandergesetzt.

Nun hat die Versicherung in ihren AGB dem Versicherten die Obliegenheit aufgegeben, sich ggf. von einem Arzt untersuchen zu lassen. Aus strafrechtlicher Sicht wird keine hohe Anforderung an die Form der Einwilligung gestellt. Hier reicht eine konkludente Einwilligung. So gesehen kann auch eine Vereinbarung in den AGB, die den Versicherten zu einer Untersuchung bei einem Arzt verpflichtet, damit die Versicherung den Leistungsumfang abschätzen kann, eine Einwilligung darstellen. Al­ler­dings wird diese Erklärung nicht gegenüber dem Arzt abgegeben. Der BGH scheint davon auszuge­hen, dass die Erklärung über den Umweg über die Versicherung auch für den Arzt Gültigkeit hat und so die Schweigepflicht des Arztes gegenüber der Versicherung aufhebt. Auch auf eine besondere Hervorhebung solch einer Einwilligung, wie das BDSG sie vorsieht, geht der BGH nicht ein.

Demgegenüber verlangen Aufsichtsbehörden, wie das ULD, eine ausdrückliche Einwilligung von Patienten gegenüber dem Berufsgeheimnisträger, wenn eine Auftragsdatenvereinbarung vorliegt.

Leider setzt sich der BGH in dem Urteil nicht vertieft mit der Frage der Beschaffenheit der Einwilli­gung auseinander. Legt man dieses Urteil zugrunde, so reicht, und dies ist die zweite Erkenntnis, eine Vereinbarung in den AGB, um eine wirksame und gemäß § 203 StGB konforme Auftragsdatenverar­beitung zu begründen. Auch wäre die Belehrung über ein Widerrufsrecht einer Einwilli­gung, wie sie das BDSG fordert, nicht erforderlich.

Die Vertragsgestaltung rechtfertigt „jede“ Datenverarbeitung

Es drängt sich der Verdacht auf, dass der BGH sich nicht genügend mit den Fragen des Datenschutzes auseinandergesetzt hat.

Interessen eines Versicherungsnehmers werden nach diesem Urteil regelmäßig zurücktreten müssen, wenn eine Versicherung prüfen möchte, ob Leistungen gerechtfertigt sind. Das Argument, dass die Versiche­rungsgemeinschaft geschützt werden müsse, lässt sich auf jegliche Art von Versicherung anwenden. Da hier besonders sensible Daten, nämlich Gesundheitsdaten, abgefragt werden können, kön­nen erst recht andere Daten durch einen beauftragten Externen im Auftrag der Versicherung erho­ben und verarbeitet werden (wie Gutachter etc.), ohne dass es einer ausdrücklichen Einwilligung be­darf. Sofern die Datenerhebung daher zur Betrugsbekämpfung erforderlich ist, lässt der BGH viel zu.

Warum daher nicht das neue Prämienprogramm der Krankenversicherung mit der Nutzung von Wearables koppeln und die Trackingdaten direkt an die Versicherung übermitteln lassen. Solange die Prämie hoch genug ist, dürfte der BGH hier eine Datenverarbeitung auch ohne ausdrückliche Einwilligung des Versicherten durchgehen lassen.

Ebenso würde es in der Konsequenz ausreichen, wenn Berufsgeheimnisträger (neben Ärzten sind dies bspw. auch Anwälte, Apotheker oder Steuerberater) in ihren AGB eine Vereinbarung aufnehmen, die sie dazu berechtigt, externe Dienstleister und Cloudservices im Rahmen einer Auftragsdatenvereinbarung zu beschäftigen. Eine Belehrung über ein Widerrufsrecht oder dass diese Einwilligung besonders hervorgehoben sein muss, wäre nach dem Urteil des BGH nicht notwendig. Dank des BGH haben sie eine größere Freiheit bei der Gestaltung von Vertragsvereinbarungen gewonnen.

Es bleibt abzuwarten, wie Aufsichtsbehörden mit Verweis auf dieses Urteil mit solchen Vereinbarungen in AGB umgehen werden.