Zentraler Anknüpfungspunkt für die Anwendbarkeit des Bundesdatenschutzgesetzes (BDSG) ist die Frage, ob es sich bei den in Rede stehenden Informationen um personenbezogene Daten i.S.d. § 3 BDSG handelt. Einen solchen Personenbezug hat das AG Kassel für die Übermittlung von Kfz-Kennzeichen und Fahrzeugidentifikationsnummern verneint (Urteil vom 07.05.2013 – 435 C 584/13).
Personenbezogen sind Daten dann, wenn sie sich auf eine bestimmte oder zumindest bestimmbare Person beziehen. Diese Voraussetzung sah das Gericht bei der Übermittlung allein des Kfz-Kennzeichens und der Fahrzeugidentifikationsnummer durch eine Kfz-Haftpflichtversicherung an das Hinweis- und Informationssystems der Versicherungswirtschaft nicht als erfüllt an.
Denn, so das Gericht, der übermittelte Datensatz selbst enthalte keine Informationen über eine bestimmte Person. Auch sei die Person des Halters – der sich im Prozess gegen die Übermittlung wandte – nicht bestimmbar im Sinne des BDSG. Hierzu müsste die Ermittlung der Person des Halters nämlich ohne unverhältnismäßigen Aufwand möglich sein.
Zwar erkennt das Gericht an, dass es durchaus Möglichkeiten zur Ermittlung der Person des Halters aus den genannten Daten zu seinem Fahrzeug gebe. Dies sei durch eine entsprechende Anfrage bei den zuständigen Behörden – nämlich dem Kraftfahrt-Bundesamt oder der örtlichen Kfz-Zulassungsstelle – theoretisch möglich. Allerdings sei hierzu eine förmliche Anfrage unter Angabe eines besonderen Interesses zur Herausgabe der Daten durch die Behörde erforderlich. Dies sei ein gewichtiger Aufwand, welcher die Bestimmbarkeit der Person unverhältnismäßig erscheinen lasse. Anders wäre dies nur, ließen sich die Halterdaten durch eine einfache Datenbankabfrage bei den betreffenden Behörden ermitteln, was aber nicht der Fall ist.
Im Übrigen sah sich das Gericht auch noch dazu veranlasst auszuführen, dass die Datenübermittlung selbst dann nicht zu beanstanden wäre, wenn man hinsichtlich der Frage, ob die Daten personenbezogen seien oder nicht, zu einem anderen Ergebnis käme. Denn der Hinweis- und Informationssystem der Versicherungswirtschaft diene dem allgemeinen Interesse der Versichertengemeinschaft. Insofern läge kein schutzwürdiges Interesse des Betroffenen daran vor, die Übermittlung seiner Daten zu untersagen, § 29 Abs. 1 Nr. 1 BDSG.
Mit dem Hinweis- und Informationssystem versuchen die Versicherungen den Missbrauch insbesondere durch fingierte Unfälle einzudämmen. Hierzu werden die Daten von an Unfällen beteiligten Kraftfahrzeugen zentral gespeichert, um Auffälligkeiten leichter erkennen zu können. Dies wird insbesondere dann abgefragt, wenn Reparaturkosten lediglich fiktiv, d.h. ohne Vorlage einer konkreten Reparaturrechnung abgerechnet werden sollen.
Im Ergebnis ist das Urteil zu begrüßen, weil tatsächlich ein Interesse der Versicherungswirtschaft – und damit aller Versicherten – daran zu bejahen ist, dass ein Versicherungsmissbrauch durch Schein-Unfälle möglichst ausgeschlossen werden kann. Allerdings vermögen die Ausführungen zum Personenbezug der übermittelten Daten nicht unbedingt zu überzeugen. Denn sind bereits Verfahren vorgesehen, welche unter bestimmten Voraussetzungen ohne Weiteres die Verknüpfung der Kfz-Daten mit denen des Halters vorsehen, wird hier kaum von einem unverhältnismäßigen Aufwand für die Bestimmbarkeit der Person des Halters ausgegangen werden können.