EDÖB: Emp­feh­lung zum Bonus­pro­gramm „Hels­a­na+“

Der EDÖB hat die Sach­ver­halts­ab­klä­rung i.S. Hels­a­na+ nach Art. 27 und 29 DSG mit einer Emp­feh­lung (PDF) abge­schlos­sen, weil sich die Par­tei­en über eini­ge Punk­te nicht einig wur­den. Die Emp­feh­lung betrifft das Bonus­pro­gramm „Helsa­na+“, das die Hel­sa­­na-Zusat­z­­ver­­­si­che­rung anbie­tet. Das Bonusprogramm

ermög­licht das Sam­meln von Punk­ten für gesund­heits­be­wuss­tes Ver­hal­ten, sozia­les und gesell­schaft­li­ches Enga­ge­ment und Ver­bun­den­heit gegen­über Helsa­na. Die gesam­mel­ten Plus­punk­te kön­nen gegen Geld­wer­te, Sach­lei­stun­gen, Gut­schei­ne usw. oder in Form von Bonus­vor­tei­len (wie z.B. Rabat­ten) bei Part­nern von Helsa­na ein­ge­löst werden.

[Nut­­zungs- und Daten­schutz­be­stim­mun­gen für die Helsa­na+ App]

Die Daten­schutz­be­stim­mun­gen ent­hal­ten fol­gen­de Bestimmung:

Der Nut­zer stimmt aus­drück­lich zu, dass Helsa­na im Rah­men der Abwick­lung der Helsa­na+ App auf die bei den Ver­si­che­rungs­ge­sell­schaf­ten der Hel­sa­­na-Grup­­pe vor­han­de­nen Ver­si­cher­ten­da­ten des Nut­zers zurück­grei­fen darf.

Dadurch kann die Anbiet­ein des Pro­gramms, die Helsa­na Zusatz­ver­si­che­run­gen AG, den Nut­zer unter Abgleich mit sei­nen Ver­si­cher­ten­da­ten iden­ti­fi­zie­ren. Dabei erfolgt ein Zugriff auf Daten aus der Grund­ver­si­che­rung (Ver­si­cher­ten­sta­tus des Nutzers).

Der EDÖB hat das Bonus­pro­gramm im Rah­men der Sach­ver­halts­ab­klä­rung unter­sucht und in zwei Punk­ten beanstandet:

  1. Es sei daten­schutz­wid­rig, wenn die Helsa­na Zusatz­ver­si­che­run­gen AG im Rah­men des Anmel­de­pro­zes­ses auf Daten des Grund­ver­si­che­rers zugrei­fe. Der Grund­ver­si­che­rer sei ein Bun­des­or­gan und kön­ne daher nur mit einer gesetz­li­chen Grund­la­ge tätig wer­den. Eine sol­che feh­le für die Daten­be­kannt­ga­be an die Helsa­na Zusatz­ver­si­che­run­gen AG.
  2. Bonus­punk­te kön­nen in geld­wer­te Vor­tei­le umge­wan­delt wer­den, wobei die Höhe der Vor­tei­le u.a. davon abhängt, ob der Nut­zer bei der Helsa­na grund- und/oder zusatz­ver­si­chert ist. Dem­nach bewir­ke die Bear­bei­tung der Kas­sen­zu­ge­hö­rig­keit wirt­schaft­lich eine Prä­mi­en­rück­erstat­tung. Die­se ver­let­ze das KVG, wes­halb die ent­spre­chen­de Daten­be­ar­bei­tung unzu­läs­sig sei.

In allen ande­ren Punk­ten erach­te­te der EDÖB das Pro­gramm als daten­schutz­kon­form (vgl. die Medi­en­mit­tei­lung der Helsa­na).

Die Helsa­na hat im Vor­feld der Emp­feh­lung unprä­ju­di­zi­ell beschlos­sen, auf die Daten­über­mitt­lung aus der Grund- in die Zusatz­ver­si­che­rung zu ver­zich­ten und statt­des­sen von den Nut­zern der App einen Nach­weis der Grund­ver­si­che­rung ein­zu­ho­len, was zwar das Pro­blem der Daten­be­kannt­ga­be durch den Grund­ver­si­che­rer umgeht, im Ergeb­nis aber auf das Glei­che herausläuft.

Der vor­lie­gen­de Fall betrifft im Kern Fra­gen der Ein­wil­li­gung (und des Ver­si­che­rungs­rechts, aber das soll hier nicht wei­ter interessieren):

  • Bedeu­tung der Ein­wil­li­gung bei Bun­des­or­ga­nen: Unter­stellt man, dass die Grund­ver­si­che­rer der Hel­sa­­na-Grup­­pe bei der Bekannt­ga­be von Ver­si­che­rungs­da­ten an die Helsa­na Zusatz­ver­si­che­run­gen AG im Rah­men des Bonus­pro­gramms als Bun­des­or­gan han­deln, gilt das Lega­li­täts­prin­zip (Art. 17 Abs. 1 DSG). Art. 19 Abs. 1 lit. b DSG erlaubt jedoch die Daten­be­kannt­ga­be mit Ein­wil­li­gung “im Ein­zel­fall”. Ein Ein­zel­fall dürf­te hier vor­lie­gen, weil die Ein­wil­li­gung einen klar defi­nier­ten Fall betrifft, was bereits einen “Ein­zel­fall” begrün­det; dar­über hin­aus betrifft die Ein­wil­li­gung sogar nur eine ein­zi­ge Bearbeitung.
  • Frei­wil­lig­keit der Ein­wil­li­gung: Der EDÖB hält die Ein­wil­li­gung in die Daten­er­he­bung durch die Helsa­na Zusatz­ver­si­che­run­gen AG (rich­ti­ger wäre wohl: die Ein­wil­li­gung in die Daten­be­kannt­ga­be durch den Grund­ver­si­che­rer; die Erhe­bung selbst ver­letzt pri­ma vista kei­nen Bear­bei­tungs­grund­satz und braucht daher kei­nen Recht­fer­ti­gungs­grund) nicht für frei­wil­lig, weil die Ein­wil­li­gung zwin­gend mit dem Zugang zum Pro­gramm gekop­pelt sei.

Die Wie­der­ga­be des Sach­ver­halts in der Emp­feh­lung und die recht­li­chen Erwä­gun­gen des EDÖB sind zu knapp für eine ver­tief­te Ana­ly­se. Fol­gen­de Punk­te fal­len aber auf:

  • Der EDÖB geht wei­ter­hin von einem Kopp­lungs­ver­bot aus (wie schon frü­her; dazu vgl. hier und hier), das er auch hier nicht näher begrün­det. Er ist aber offen­bar der Mei­nung, der Nut­zer kön­ne nicht frei ent­schei­den, ob er der frag­li­chen Daten­be­kannt­ga­be zustim­men will, weil er ohne die­se Zustim­mung nicht am Bonus­pro­gramm teil­neh­men kann. Das ist m.E. falsch. Zunächst ist nie­mand dar­auf ange­wie­sen, an einem Bonus­pro­gramm teil­zu­neh­men. Dazu sei an BGE 129 III 35 i.S. Post vs. VgT zum pri­vat­recht­li­chen Kon­tra­hie­rungs­zwang erinnert:

Für die Kon­kre­ti­sie­rung die­ses Grund­sat­zes ist jedoch vor­ab fest­zu­hal­ten, dass die Ver­trags­frei­heit – und damit auch die Ver­trags­ab­schluss­frei­heit – als Ele­ment der Pri­vat­au­to­no­mie einen ausser­or­dent­lich hohen Stel­len­wert in der Pri­vat­rechts­ord­nung hat. Da sich Ein­schrän­kun­gen der Ver­trags­ab­schluss­frei­heit bereits heu­te in gro­sser Zahl aus aus­drück­li­chen – meist öffent­lich­recht­li­chen – Geset­zes­be­stim­mun­gen erge­ben, haben Kon­tra­hie­rungs­pflich­ten ausser­halb von aus­drück­li­chen gesetz­li­chen Anord­nun­gen aus­ge­spro­che­nen Aus­nah­me­cha­rak­ter und kön­nen nur mit gro­sser Zurück­hal­tung ange­nom­men wer­den. Unter bestimm­ten Vor­aus­set­zun­gen kann jedoch aus dem Grund­satz des Ver­bots sit­ten­wid­ri­gen Ver­hal­tens eine Kon­tra­hie­rungs­pflicht abge­lei­tet werden.

  • Ein Kopp­lungs­ver­bot ist nicht das glei­che wie ein Kon­tra­hie­rungs­zwang, ist damit aber ver­wandt, weil es die Ver­trags­frei­heit eben­falls ein­schränkt. Ent­spre­chen­de Über­le­gun­gen feh­len in der Empfehlung.
  • Zwei­tens kann ein Kopp­lungs­ver­bot ohne­hin nur dann grei­fen, wenn die Ein­wil­li­gung eine Daten­be­ar­bei­tung betrifft, die mit dem Ver­trags­ge­gen­stand nichts zu tun hat. Wenn eine Daten­be­ar­bei­tung für einen Ver­trag erfor­der­lich ist, ist sie selbst­ver­ständ­lich erlaubt; dann liegt kei­ne Kopp­lung vor, son­dern eine Moda­li­tät der Ver­trags­ab­wick­lung. I.d.R. ist in die­sem Fall denn auch kei­ne Ein­wil­li­gung erfor­der­lich. Ist sie es aus­nahms­wei­se den­noch, z.B. weil ein Bun­des­or­gan wie hier Daten an Drit­te bekannt gibt, ändert dies nichts an der sach­li­chen Ver­bin­dung zwi­schen dem Ver­trag und der Einwilligung.
  • Vor­lie­gend scheint eine sol­che sach­li­che Ver­bin­dung zu bestehen, weil das Bonus­pro­gramm u.a. vom Ver­si­che­rungs­sta­tus abhän­gig ist. Ob die­se Aus­ge­stal­tung des Bonus­pro­gramms zuläs­sig ist, ist eine ande­re Fra­ge, die nicht über das Kopp­lungs­ver­bot gelöst wer­den kann. Andern­falls wird das Kopp­lungs­ver­bot – soll­te ein sol­ches im schwei­ze­ri­schen Recht über­haupt bejaht wer­den – als Instru­ment der Inhalts­kon­trol­le zweckentfremdet.

Behörde

Gebiet

Themen

Ähnliche Beiträge