In einer weiteren Entscheidung hat das LG Köln bekräftigt, dass der Auskunftsanspruch nach Art. 15 DSGVO umfassend zu verstehen ist und auch bloße Gesprächsvermerke und Telefonnotizen erfasst (LG Köln, Urt. v. 11.11.2020 - Az.: 23 O 172/19).
Die Kläger waren bei der verklagten Krankenkasse versichert. Im Rahmen einer gerichtlichen Auseinandersetzung machten sie einen Auskunftsanspruch nach Art. 15 DSGVO geltend.
Dieser, so das LG Köln, erfasse alle Informationen, die zu einer Person vorlägen:
"Unter die Vorschrift fallen damit sowohl im Kontext verwendete persönliche Informationen wie Identifikationsmerkmale (z.B. Name, Anschrift und Geburtsdatum), äußere Merkmale (wie Geschlecht, Augenfarbe, Größe und Gewicht) oder innere Zustände (z.B. Meinungen, Motive, Wünsche, Überzeugungen und Werturteile), als auch sämtliche Informationen wie etwa Vermögens- und Eigentumsverhältnisse, Kommunikations- und Vertragsbeziehungen und alle sonstigen Beziehungen der betroffenen Personen zur Dritten und ihrer Umwelt (...)."
Insbesondere seien auch Gesprächsvermerke und Telefonnotizen erfasst:
"Das Auskunftsbegehren der Kläger umfasst damit insbesondere auch sämtliche in der Klageschrift (...) aufgeführten Elemente, als auch die im Rechtsstreit mehrfach zur Sprache gebrachten Gesprächsvermerke und Telefonnotizen.
Das Begehren ist in diesem Umfang auch nicht rechtsmissbräuchlich. Insoweit ist festzuhalten, dass die DS - GVO zu Artikel 12 Abs. 5 lediglich einen begrenzten Tatbestand im Kontext enthält, der bei „offenkundig unbegründeten oder - insbesondere im Fall von häufiger Wiederholung - exzessiven Anträgen einer betroffenen Person“. eingreift. Vom Vorliegen dieser Voraussetzungen kann betreffend die von den Klägern gemachten Auskunftsrechte nicht die Rede sein."
Die Klage sei auch nicht aufgrund anderer Umstände unbegründet.
Insbesondere könne der Code of Conduct der Versicherungswirtschaft, der möglicherweise eine abweichende Bewertung vorsehe, nicht als Beschränkung herangeführt werden, denn hierfür fehle es an einer ausreichenden gesetzlichen Ermächtigung:
"Sofern sich die Beklagte in diesem Zusammenhang auf Artikel 40 DS - GVO und die hierzu ergangenen „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die Deutsche Versicherungswirtschaft“ (sog. Code of Conduct - CoC) bezogen hat, dringt sie mit diesem Einwand nicht durch.
Es widerspricht evident dem Sinn und Zweck der Regelungen der DS - GVO und in diesem Rahmen dem weit gefassten Begriff der „personenbezogenen Daten“ nach Artikel 4 DS - GVO, wenn „Verbände und andere Vereinigungen“ (vgl. Artikel 40 Abs. 2 DS - GVO) berechtigt wären, den Auskunftsanspruch gemäß Artikel 15 Abs. 1 DS - GVO inhaltlich zu begrenzen. Eine solche Befugnis ist auch dem Artikel 40 DS - GVO, der insbesondere bestimmte „Verhaltensregeln“ in Bezug nimmt, nicht zu entnehmen."
Auch den Einwand, dass das Begehren unverhältnismäßig und somit rechtsmissbräuchlich sei, ließ das Gericht nicht gelten. Denn es sei grundsätzlich Aufgabe und Pflicht der verarbeitenden Stelle, ein ausreichendes technisches System zu betreiben, sodass die Datenauskunft ohne weitreichende Probleme erfolgen könne:
"Das geltend gemachte Auskunftsbegehren ist darüber hinaus in keinem Fall „unverhältnismäßig“ wie die Beklagte im Hinblick auf die Vielzahl ihrer Versicherungsnehmer meint (vgl. zu den Seiten 8 bis 11 des Schriftsatzes vom 13.03.2020 = Blatt 568 bis 571 der Akte).
Auch insoweit nimmt die Kammer zur Vermeidung von Wiederholungen auf die in jeder Hinsicht überzeugenden Darlegungen des OLG Köln im erwähnten Urteil vom 26.07.2019 (20 U 75/18, Rnr. 308, zitiert nach Juris) Bezug: „Es ist Sache der Beklagten, die sich der elektronischen Datenverarbeitung bedient, diese im Einklang mit der Rechtsordnung zu organisieren und insbesondere dafür Sorge zu tragen, dass dem Datenschutz und den sich hieraus ergebenden Rechten Dritter Rechnung getragen wird.“