Diagnosen: Bundesverwaltungsgericht setzt Verarbeitung durch private Krankenversicherer klare Grenzen

Einwilligung der Versicherten für die Empfehlung von Vorsorgeprogrammen laut Bundesverwaltungsgericht zwingend erforderlich

[datensicherheit.de, 08.03.2026] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) hat am 6. März 2026 gemeldet, dass private Krankenversicherungen Diagnosen, welche sie aus eingereichten Rechnungen ihrer Versicherten zur Erstattung erhalten, nicht ohne Einwilligung der Versicherten für die Empfehlung von Vorsorgeprogrammen auswerten dürfen. Dies hat das Bundesverwaltungsgericht (BVerwG) in seiner Entscheidung im Revisionsverfahren (Az. 6 C 7.24) vom 6. März 2026 entschieden.

Foto: © LfDI, Andrea Schombara

Prof. Dr. Dieter Kugelmann: Für den Schutz der Gesundheitsdaten von Versicherten ist dies ein sehr gutes Signal!

Aktueller Entscheidung des Bundesverwaltungsgerichts ging Verwarnung mit Anordnung des LfDI RLP voraus

Dem Verfahren liegt laut LfDI RLP ein Fall zugrunde, bei dem eine Krankenversicherung die zur Kostenübernahme eingereichten Rechnungen ihrer Versicherten dahingehend analysiert hatte, ihnen passende Vorsorgeprogramme (z.B. zur Vorbeugung von Rückenleiden oder Coaching beim Umgang mit Diabetes oder Asthma) zu empfehlen.

• Der aktuellen Entscheidung des BVerwG war eine Verwarnung mit Anordnung des LfDI RLP im Jahr 2022 vorausgegangen: Darin ordnete der LfDI gegenüber einem privaten Krankenversicherer an, künftig Einwilligungen für diese Analyse einzuholen.

Das Verwaltungsgericht Mainz sowie das Oberverwaltungsgericht Koblenz waren indes zunächst der Argumentation der klagenden Krankenkasse gefolgt, welche sich gegen diesen Bescheid gewandte.

Bundesverwaltungsgericht hat Selbstbestimmungsrechte der Versicherten gestärkt

Der LfDI RLP, Prof. Dr. Dieter Kugelmann, sah in dem Vorgehen dieser Krankenkasse eine „zu weitreichende Verarbeitung von medizinischen Daten ohne ausreichende Rechtsgrundlage“.

• Kugelmann kommentiert: „Es geht hier um die Verarbeitung besonders schützenswerter Gesundheitsdaten nach Art. 9 DSGVO. Patienten müssen sich hierbei darauf verlassen können, dass diese nicht ohne ihre Einwilligung zu anderen Zwecken verarbeitet werden, dass sie hinreichend informiert und keine darüber hinausgehenden Zwecke verfolgt werden.“

Durch das vorliegende Urteil des BVerwG bestehe nun Rechtssicherheit über die Verarbeitung der Patientendaten, ohne gesundheitliche Vorsorgemaßnahmen zu behindern. Kugelmanns Fazit: „Das Bundesverwaltungsgericht hat die Selbstbestimmungsrechte von Versicherten gestärkt und die Praxis meiner Behörde bestätigt. Für den Schutz der Gesundheitsdaten von Versicherten ist dies ein sehr gutes Signal!“

Weitere Informationen zum Thema:

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Über uns

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Der Landesbeauftragte

Bundesverwaltungsgericht
Das Bundesverwaltungsgericht

Bundesverwaltungsgericht, 06.03.2026
Keine Verarbeitung der Diagnosen in zur Erstattung eingereichten Rechnungen durch private Krankenversicherung zum Zweck des Angebots von Vorsorgeprogrammen

Bundesverwaltungsgericht
Entscheidungsvormerkung AZ. 6 C 7.24

datensicherheit.de, 05.05.2020
Gesundheitswesen: Kontrolle über Patientendaten in Kliniken und Praxen / Die 6 größten Schwachstellen im Blick

datensicherheit.de, 03.11.2019
Patientendaten: Bundesregierung plant Weiterleitung / Anja Hirschel warnt vor „gläsernem Patienten“ und Ausverkauf an zentrales Forschungszentrum