Gesundheitsdaten in Rechnungen: Was Unternehmen jetzt beachten
Die Verarbeitung von Diagnosen aus eingereichten Rechnungen ist für viele Organisationen technisch naheliegend, rechtlich aber hochsensibel. Das gilt nicht nur für private Krankenversicherungen, sondern immer dann, wenn Abrechnungsunterlagen Hinweise auf den Gesundheitszustand enthalten und diese Informationen über den ursprünglichen Abrechnungszweck hinaus ausgewertet werden. Das Bundesverwaltungsgericht hat hierzu am 06.03.2026 (6 C 7.24) klargestellt, dass private Krankenversicherer ohne wirksame Einwilligung der Versicherten nicht befugt sind, Diagnosen aus zur Kostenerstattung eingereichten Rechnungen zu analysieren, um potenzielle Teilnehmende für Vorsorgeprogramme zu identifizieren. Inhaltlich ist die Entscheidung vor allem deshalb praxisrelevant, weil sie zwei in der Umsetzung häufig vermischte Ebenen sauber trennt: die Sonderregeln für Gesundheitsdaten und die allgemeine Rechtfertigung einer Datenverarbeitung.
Gesundheitsdaten sind personenbezogene Daten über den körperlichen oder geistigen Gesundheitszustand einer Person. Sie gehören zu den besonders geschützten Kategorien personenbezogener Daten und unterliegen deshalb einem erhöhten Schutzniveau. Diagnosen in Arzt- oder Krankenhausrechnungen sind typischerweise solche Gesundheitsdaten. Wer diese Daten verarbeitet, muss zunächst prüfen, ob eine spezielle Erlaubnis für diese Datenkategorie vorliegt. Darüber hinaus braucht es eine allgemeine Rechtsgrundlage für die Verarbeitung. In der Praxis wird oft argumentiert, dass Präventions- oder Gesundheitsprogramme im Interesse der Betroffenen liegen und daher eine Auswertung „schon irgendwie“ zulässig sein müsse. Genau hier setzt die Entscheidung an und macht deutlich, dass ein nachvollziehbares Ziel allein nicht ausreicht, wenn die Interessen der Betroffenen im Ergebnis überwiegen oder Informationspflichten nicht erfüllt sind.
Für Unternehmen, die Gesundheitsleistungen anbieten, Gesundheitsmanagement betreiben oder Abrechnungsprozesse digitalisieren, ist die Entscheidung ein wichtiger Kompass. Sie betrifft insbesondere Versicherungen, aber auch Gesundheitsdienstleister, Pflegeeinrichtungen, Krankenhäuser und Abrechnungsstellen sowie Unternehmen, die im Rahmen von Betrieblichen Gesundheitsangeboten oder Coaching-Programmen mit Diagnosen oder abrechnungsnahen Gesundheitsinformationen arbeiten. Auch Steuerberatende und Finanzinstitutionen sollten die Leitlinien kennen, weil bei der Verarbeitung von Belegen und Rechnungen in digitalen Workflows regelmäßig personenbezogene Daten mitlaufen und die Zweckgrenzen schnell überschritten werden können.
Rechtlicher Rahmen: erhöhte Hürden für Gesundheitsdaten und Interessenabwägung
Ausgangspunkt ist das grundsätzliche Verbot, Gesundheitsdaten zu verarbeiten. Dieses Verbot kann unter bestimmten Voraussetzungen durchbrochen werden, wenn ein Ausnahmetatbestand greift und zusätzlich eine allgemeine Rechtsgrundlage vorliegt. Das Bundesverwaltungsgericht hat in der entschiedenen Konstellation anerkannt, dass die Datenverarbeitung dem Ziel der Gesundheitsvorsorge dienen kann und damit grundsätzlich unter eine Ausnahme fallen kann. Das Gericht hat außerdem herausgearbeitet, dass dem nicht zwingend entgegensteht, wenn daneben auch Ziele wie Kosteneffizienz verfolgt werden oder wenn das Unternehmen die gesundheitsbezogenen Leistungen nicht selbst erbringt, sondern nur vermittelt. Das ist für die Praxis wichtig, weil in vielen Programmen Prävention, Service und wirtschaftliche Steuerung zusammenlaufen.
Ebenso bedeutsam ist die Aussage, dass es eine nationale Rechtsgrundlage geben kann, die diese Verarbeitung stützt, und dass auf Seiten der verarbeitenden Stelle eine geeignete Geheimhaltungspflicht der Mitarbeitenden zu gewährleisten ist. In der Praxis heißt das: Selbst wenn ein Unternehmen ein Gesundheitsprogramm anbietet, die Verarbeitung organisatorisch absichert und interne Vertraulichkeit sicherstellt, ist damit noch nicht automatisch der Weg frei für eine massenhafte Analyse von Diagnosen aus Rechnungen.
Entscheidend wurde im Ergebnis die zweite Ebene: die Frage, ob die Verarbeitung zur Wahrung berechtigter Interessen zulässig ist. Ein berechtigtes Interesse ist ein rechtlich anerkennenswertes Interesse der verarbeitenden Stelle oder eines Dritten, etwa an effizienter Organisation oder an der Entwicklung passender Angebote. Diese Rechtsgrundlage setzt jedoch eine Abwägung mit den Interessen und Grundrechten der Betroffenen voraus. Das Bundesverwaltungsgericht hat diese Abwägung im konkreten Fall zu Lasten des Versicherers entschieden. Ausschlaggebend waren der erhöhte Schutz sensibler Gesundheitsdaten, der Umstand, dass die Programme nicht dem medizinischen Kernbereich zugeordnet wurden, sowie die große Streubreite der Datenverarbeitung. Mit Streubreite ist hier gemeint, dass nicht nur in eng umgrenzten Einzelfällen gearbeitet wurde, sondern dass die Analyse breit angelegt war und viele Versicherte potenziell betraf, obwohl nur wenige tatsächlich Zielpersonen der Programme sein dürften.
Hinzu kam ein weiterer, in Projekten häufig unterschätzter Punkt: Transparenz. Das Gericht hat hervorgehoben, dass die betroffenen Personen nicht hinreichend deutlich über die verfolgten Interessen informiert wurden, obwohl eine entsprechende Information erforderlich ist. Für die Praxis ist das ein klarer Hinweis, dass Datenschutz nicht nur an der Rechtsgrundlage scheitert, sondern auch an unvollständiger oder zu allgemein gehaltener Kommunikation in Datenschutzhinweisen, Vertragsunterlagen oder Prozessinformationen.
Praktische Folgen für Versicherer, Gesundheitsanbieter und digitale Abrechnungsprozesse
Für private Krankenversicherungen ist die Kernaussage eindeutig: Diagnosen aus Erstattungsrechnungen dürfen nicht ohne Einwilligung dafür genutzt werden, geeignete Personen für Vorsorgeprogramme zu identifizieren, wenn die Verarbeitung auf eine Interessenabwägung gestützt werden soll und die Interessen der Versicherten überwiegen. Praktisch bedeutet das, dass Einwilligungsprozesse nicht nur bei Neukunden oder Vertragsänderungen „mitgenommen“ werden dürfen, während Bestandsversicherte ohne Einwilligung in eine Datenanalyse einbezogen werden. Einwilligung ist als datenschutzrechtliches Instrument zudem nur dann tragfähig, wenn sie freiwillig, informiert und eindeutig ist und jederzeit widerrufen werden kann. Gerade in Abhängigkeitsverhältnissen oder bei wirtschaftlichem Druck kann die Freiwilligkeit kritisch sein, weshalb Einwilligungen sauber gestaltet und dokumentiert werden müssen.
Über den Versicherungsbereich hinaus ist die Entscheidung eine Blaupause für alle Organisationen, die Abrechnungsdaten für zusätzliche Zwecke nutzen wollen. Krankenhäuser und Pflegeeinrichtungen arbeiten regelmäßig mit Diagnosen, Prozeduren und abrechnungsrelevanten medizinischen Informationen. Auch wenn hier andere Rechtsgrundlagen in Betracht kommen können, zeigt die Entscheidung, dass eine Zweckausweitung, etwa von „Abrechnung“ hin zu „Ansprache für Programme“ oder „Optimierung des Leistungsangebots“, sehr schnell zusätzliche Anforderungen auslöst. Wer Diagnosen aus Rechnungen automatisiert ausliest, klassifiziert oder zur Zielgruppenbildung einsetzt, betritt typischerweise einen Bereich, in dem der erhöhte Schutz sensibler Daten die Abwägung stark prägt.
Für Unternehmen außerhalb des Gesundheitswesens ist die Relevanz nicht ausgeschlossen. In der Lohnabrechnung, im betrieblichen Eingliederungsmanagement oder bei arbeitgeberfinanzierten Gesundheitsangeboten können ebenfalls Gesundheitsdaten verarbeitet werden. Wenn dann digitale Tools eingesetzt werden, die Daten aus Bescheinigungen, Rechnungen oder Leistungsnachweisen extrahieren, sind klare Zweckgrenzen und Rollenverteilungen nötig. Auch Finanzinstitutionen, die im Rahmen von Leistungsprüfung oder Risikoanalyse mit gesundheitsbezogenen Angaben in Dokumenten konfrontiert werden, sollten die Entscheidung als Signal verstehen, dass eine Weiterverarbeitung über den eigentlichen Vorgang hinaus besonders sorgfältig zu rechtfertigen ist.
Aus Prozesssicht ist insbesondere die Kombination aus breiter Datenbasis und automatisierter Analyse kritisch. Je stärker die Verarbeitung skaliert, desto eher gewinnen die Gesichtspunkte der Streubreite und des Kontrollverlusts aus Sicht der Betroffenen an Gewicht. Wer solche Projekte plant, sollte daher schon in der Konzeption überlegen, ob weniger eingriffsintensive Wege möglich sind, etwa ein rein freiwilliges Opt-in zu Programmen ohne vorgelagerte Diagnoseanalyse, eine Ansprache über allgemeine Information statt individueller Selektion oder eine Auswertung nur auf Basis von Daten, die für den konkreten Zweck ohnehin erhoben wurden und hierfür transparent vorgesehen sind.
Umsetzung: Einwilligung, Transparenz und Governance als Erfolgsfaktoren
Die Entscheidung zeigt, dass Datenschutz-Compliance im Umgang mit Gesundheitsdaten nicht nur eine juristische Pflicht, sondern ein zentraler Faktor für belastbare digitale Prozesse ist. Wer Gesundheitsprogramme oder Präventionsangebote etabliert, sollte den Datenfluss von der Rechnungseinreichung bis zur eventuellen Ansprache durchgängig dokumentieren und den Zweck jedes Verarbeitungsschritts eindeutig definieren. Dabei ist besonders darauf zu achten, dass Transparenz nicht als formaler Datenschutzhinweis verstanden wird, sondern als verständliche Information darüber, welche Interessen verfolgt werden, welche Datenkategorien betroffen sind und welche Konsequenzen die Verarbeitung für die betroffenen Personen haben kann. Die in der Entscheidung angesprochene unzureichende Mitteilung der Interessen macht deutlich, dass allgemein gehaltene Formulierungen, die den konkreten Analysezweck verschleiern, ein erhebliches Risiko darstellen.
Wenn Einwilligungen eingesetzt werden, müssen sie prozessual „gelebt“ werden. Dazu gehört, dass Widerrufe technisch wirksam umgesetzt werden, dass Einwilligungen granular genug sind, um den konkreten Zweck zu erfassen, und dass keine faktische Benachteiligung entsteht, wenn jemand nicht einwilligt. Unternehmen sollten zudem prüfen, ob die Ansprache für Programme tatsächlich auf eine Diagnoseanalyse angewiesen ist oder ob alternative, datensparsame Maßnahmen den Zweck ebenfalls erreichen. Datensparsamkeit bedeutet, dass nur die Daten verarbeitet werden, die für den konkreten Zweck erforderlich sind, und dass der Zweck mit möglichst geringem Eingriff erreicht wird. Gerade bei sensiblen Gesundheitsdaten ist dieser Grundsatz in der Interessenabwägung regelmäßig entscheidend.
Für die Praxis in kleinen und mittelständischen Unternehmen, die mit digitalen Beleg- und Rechnungsworkflows arbeiten, ergibt sich ein zusätzlicher Hinweis: Auch wenn Steuerberatung und Buchhaltung typischerweise keine Diagnosen „auswerten“, können in Belegen dennoch Gesundheitsdaten enthalten sein, etwa bei Erstattungen, medizinischen Dienstleistungen oder betrieblichen Gesundheitsleistungen. Eine saubere Belegorganisation, klar geregelte Zugriffsrechte und ein konsequentes Berechtigungskonzept sind daher nicht nur Effizienztreiber, sondern reduzieren auch Datenschutzrisiken. Zudem sollte geprüft werden, ob automatisierte Texterkennung oder Klassifikationssysteme unbeabsichtigt Inhalte erfassen, die für den buchhalterischen Zweck nicht erforderlich sind.
Fazit: Die Entscheidung des Bundesverwaltungsgerichts vom 06.03.2026 (6 C 7.24) schärft den Blick dafür, dass Gesundheitsvorsorge als Ziel eine Verarbeitung sensibler Daten nicht automatisch legitimiert, wenn Interessenabwägung, Streubreite und Transparenz gegen die verarbeitende Stelle sprechen. Wer Vorsorgeprogramme, Gesundheitsmanagement oder digitale Abrechnungsanalysen plant, sollte deshalb Rechtsgrundlagen, Einwilligungsdesign, Informationspflichten und technische Umsetzung als zusammenhängendes Governance-Thema behandeln. Wenn Sie dabei Unterstützung suchen, begleiten wir als Kanzlei kleine und mittelständische Unternehmen mit Fokus auf Digitalisierung und Prozessoptimierung in der Buchhaltung, damit Compliance und effiziente Workflows zusammenkommen und spürbare Kostenersparnisse realisiert werden können.
Gerichtsentscheidung lesen
