1 K 6024/20

Leitsatz: 1. An der Einmeldung eines Vorkommnisses in das Hinweis- und Informationssystem der Versicherungswirtschaft (HIS) besteht grundsätzlich ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO (juris: EUV 2016/679), wenn es sich nach den Kriterienkatalogen der Anwendungshinweise zum HIS um eine betrugsgeneigte Auffälligkeit handelt. Voraussetzung hierfür ist nicht, dass tatsächlich ein Betrugsversuch vorliegt.(Rn.31) (Rn.35) (Rn.37) 2. Das berechtigte Interesse der Versicherungsunternehmen an der Einmeldung betrugsgeneigter Auffälligkeiten in das HIS überwiegt in der Regel die Interessen oder Grundrechte und Grundfreiheiten des betroffenen Versicherungsnehmers, die den Schutz von dessen personenbezogenen Daten erfordern.(Rn.42) Die Verfügung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit vom 18.11.2020 wird aufgehoben. Der Beklagte trägt die Kosten des Verfahrens mit Ausnahme der außergerichtlichen Kosten des Beigeladenen, die dieser auf sich behält. Die zulässige Klage ist begründet. Der angefochtene Bescheid des Landesbeauftragten für den Datenschutz und die Informationsfreiheit vom 18.11.2020 ist rechtswidrig und verletzt die Klägerin in ihren Rechten (§ 113 Abs. 1 Satz 1 VwGO). Ermächtigungsgrundlage für die datenschutzrechtliche Anordnung ist Art. 58 Abs. 2 Buchst. g der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung ) vom 27.04.2016 (ABl. L 119, 04.05.2016, S. 1). Nach dieser Vorschrift hat die Aufsichtsbehörde gemäß Art. 51 DSGVO die Befugnis, die Berichtigung oder Löschung von personenbezogenen Daten oder die Einschränkung der Verarbeitung gemäß den Art. 16, 17 und 18 DSGVO und die Unterrichtung der Empfänger, an die diese personenbezogenen Daten gemäß Art. 17 Abs. 2 und Art. 19 DSGVO offengelegt wurden, über solche Maßnahmen anzuordnen. Nach Art. 19 Satz 1 DSGVO teilt der Verantwortliche allen Empfängern, denen personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17 Abs. 1 und Art. 18 DSGVO mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Nach Art. 17 Abs. 1 Satz 1 Buchst. d DSGVO ist der Verantwortliche verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern die personenbezogenen Daten unrechtmäßig verarbeitet wurden. Ausgehend hiervon hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit die Klägerin zu Unrecht verpflichtet, die informa HIS GmbH davon zu unterrichten, dass die den Beigeladenen betreffende Einmeldung „Besonderheiten im Leistungsfall, vom 13.02.2020“ unzulässig gewesen sei. Zwar ist der sachliche Anwendungsbereich der Datenschutz-Grundverordnung gemäß Art. 2 DSGVO eröffnet, weil es sich bei der Einmeldung durch die Klägerin – unstreitig – um eine Verarbeitung personenbezogener Daten des Beigeladenen im Sinne des Art. 2 Abs. 1, Art. 4 Nr. 1 und 2 DSGVO handelt, ohne dass eine Bereichsausnahme nach Art. 2 Abs. 2 DSGVO, eingriffe; insbesondere fällt die Datenverarbeitung durch die dem Privatsektor zuzuordnende Klägerin im Sinne des Art. 2 Abs. 2 Buchst. a DSGVO in den Anwendungsbereich des Unionsrechts (vgl. dazu Bäcker in: BeckOK DatenschutzR, 42. Edition Stand 01.11.2021, DS-GVO Art. 2 Rn. 7, 8). Auch ist der Landesbeauftragte als Aufsichtsbehörde für den Datenschutz für nichtöffentliche Stellen für die Anordnung von Maßnahmen nach Art. 58 Abs. 2 Buchst. g DSGVO gegenüber der Klägerin zuständig (§ 25 Abs. 1 Satz 2 LDSG, § 40 Abs. 1 BDSG). Jedoch liegen die Voraussetzungen für eine solche Anordnung nicht vor. Die Verarbeitung der personenbezogenen Daten des Beigeladenen durch die Klägerin war nach Art. 5 Abs. 1 in Verbindung mit Art. 6 Abs. 1 Buchst. f DSGVO rechtmäßig, weshalb diese von dem Landesbeauftragten nicht zur Löschung der Daten beziehungsweise zu einer entsprechenden Unterrichtung der informa HIS GmbH verpflichtet werden kann. Nach Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO ist die Verarbeitung rechtmäßig, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Bei dieser Vorschrift handelt es sich um eine zentrale Abwägungsnorm in der Datenschutz-Grundverordnung (vgl. Nds. OVG, Beschl. v. 19.01.2021 - 11 LA 16/20 -, juris Rn. 15 m.w.N.). Vorliegend war die Verarbeitung der personenbezogenen Daten des Beigeladenen durch die Klägerin rechtmäßig, weil sie zur Wahrung der berechtigten Interessen der Klägerin und anderer Versicherungsunternehmen erforderlich war und die Interessen oder Grundrechte und Grundfreiheiten des Beigeladenen, die den Schutz seiner personenbezogenen Daten erfordern, nicht überwiegen. Unter dem Begriff der berechtigten Interessen im Sinne des Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO sind „die vernünftigen Erwartungen der betroffenen Person“ (vgl. Erwägungsgrund 47 DSGVO) zu verstehen. Das berechtigte Interesse ist dabei weit zu fassen und kann grundsätzlich jedes rechtliche, tatsächliche, wirtschaftliche oder ideelle Interesse des Verantwortlichen oder eines Dritten erfassen (vgl. OLG Stuttgart, Urt. v. 10.08.2022 - 9 U 24/22 -, juris Rn. 33; OLG Schl.-Holst., Urt. v. 02.07.2021 - 17 U 15/21 -, juris Rn. 51 m.w.N.; OLG Sachs.-Anh., Urt. v. 10.03.2021 - 5 U 182/20 -, juris Rn. 34; Nds. OVG, Beschl. v. 19.01.2021, a.a.O. Rn. Rn. 15 f. m.w.N.). Einschränkend ist jedoch zu berücksichtigen, dass solche Interessen, die der Rechtsordnung im weitesten Sinne zuwiderlaufen, generell ausscheiden und eine kontextabhängige Auslegung des Begriffs erforderlich ist (vgl. OLG Schl.-Holst., Urt. v. 02.07.2021, a.a.O. Rn. 51 m.w.N.). Die Frage, ob ein berechtigtes Interesse vorliegt und welches Gewicht ihm zukommt, ist rein normativ zu entscheiden, wobei nicht zuletzt (unions-)grundrechtliche Vorgaben eine Rolle spielen (vgl. Albers/Veit in BeckOK DatenschutzR, 41. Ed. 01.11.2021, DS-GVO Art. 6 Rn. 68). Daraus folgt, dass die vom Verantwortlichen oder einem Dritten mit der Verarbeitung verfolgten Ziele rechtmäßig sein und im Einklang mit der Rechtsordnung des jeweiligen Mitgliedstaats und Unionsrecht stehen müssen. Das berechtigte Interesse muss auch hinreichend konkretisiert sein, damit es mit den Interessen, Grundrechten und Grundfreiheiten der betroffenen Person abgewogen werden kann (vgl. Heberlein in: Ehmann/Selmayr: Datenschutz-Grundverordnung, 2. Aufl. 2018, Art. 6 Rn. 25). Nach diesen Maßstäben haben die Klägerin und andere Versicherungsunternehmen zunächst grundsätzlich ein berechtigtes Interesse an der Einmeldung von Daten in das HIS, das darin besteht, Betrugsfälle zu verhindern (s. Erwägungsgrund 47 Satz 6 DSGVO: „Die Verarbeitung personenbezogener Daten im für die Verhinderung von Betrug unbedingt erforderlichen Umfang stellt … ein berechtigtes Interesse des jeweiligen Verantwortlichen dar.“). Das Interesse der Versicherungsunternehmen besteht im Detail darin, über betrugsgeneigte Auffälligkeiten von (potentiellen) Versicherungsnehmern informiert zu werden, um bei der Bearbeitung von Versicherungsanträgen und -schäden Angaben der Versicherungsnehmer auf erhöhte Risiken oder Unregelmäßigkeiten überprüfen zu können und bei der Bearbeitung eines Leistungsfalles Hinweise darauf zu erhalten, in welchen Situationen ein Leistungsfall eingehender zu prüfen ist, weil Anzeichen für einen Versicherungsbetrug bestehen. Der Betrieb einer Auskunftei zur Wahrung dieser wirtschaftlichen Interessen stellt ein von der Rechtsordnung gebilligtes Geschäftsmodell dar. Datenschutzrechtliche Bedenken gegen das von dem GDV unter Beteiligung der Datenschutzaufsichtsbehörden entwickelte Auskunfteisystem als solches sind weder von dem Beklagten geltend gemacht worden noch sonst ersichtlich (vgl. auch Pressemitteilung des Innenministeriums v. 31.03.2011: „Neues Auskunftsportal der Versicherungswirtschaft trägt datenschutzrechtlichen Erfordernissen Rechnung“). Als Nutzerin des Auskunfteisystems hat die Klägerin ein eigenes Interesse daran, Personen, bei denen ihr eine betrugsgeneigte Tätigkeit aufgefallen ist, in das HIS einzumelden. Denn dieses System kann seinen Zweck nur erfüllen, wenn die teilnehmenden Versicherungen es aktiv nutzen und bei Auffälligkeiten Einmeldungen vornehmen. Andere Versicherungsunternehmen wiederum erhalten nur bei regelmäßig erfolgenden Einmeldungen die Möglichkeit, in Einzelfällen von dem Abschluss eines Versicherungsverhältnisses Abstand zu nehmen beziehungsweise gemeldete Schadenfälle einer genaueren Prüfung zu unterziehen. Das berechtigte Interesse der Klägerin und der anderen Versicherungsunternehmen setzt dabei nicht voraus, dass tatsächlich ein Betrugsversuch vorliegt. Ausreichend sind vielmehr bereits betrugsgeneigte Auffälligkeiten, die in den Anwendungshinweisen zum HIS in Form von Kriterienkatalogen zusammengefasst sind. Solche Auffälligkeiten können neben Besonderheiten hinsichtlich des Meldegrundes (z.B. Strafverfahren wegen Betrugsverdachts, Verurteilung wegen Betruges, arglistige Täuschung bei Vertragsschluss) etwa dann gegeben sein, wenn bei Schadenfällen bewusst falsche, für die Ersatzpflicht relevante Angaben zum Schadenhergang oder über die Höhe und den Umfang des Schadens gemacht werden. Die Versicherungsunternehmen haben angesichts des hohen Ermittlungsaufwands, der mit solchen Vorkommnissen verbunden ist, ein erhebliches Interesse daran, über entsprechende Besonderheiten bei anderen Versicherungsunternehmen informiert zu werden und diese Information in die Entscheidung insbesondere über den Umfang der Prüfung des Schadenfalls sowie dessen Abwicklung einstellen zu können.Dabei ist auch in Rechnung zu stellen, dass ein Versicherungsverhältnis grundsätzlich auf einem besonderen Vertrauensverhältnis beruht. In der Regel hat lediglich der Versicherungsnehmer eine unmittelbare Kenntnis der Umstände des Versicherungsfalls, weshalb das Versicherungsunternehmen darauf angewiesen ist, dass hinsichtlich der tatsächlichen Umstände zutreffende Angaben gemacht werden. Dies gilt insbesondere in den Fällen, in denen es sich – wie hier – um eine Eigenschadenversicherung handelt. Gerade in diesen Fällen ist ein berechtigtes Interesse der Klägerin und anderer Versicherungsunternehmen an der Einmeldung in das HIS bereits dann zu bejahen, wenn (nur) eine erhebliche Wahrscheinlichkeit für das Vorliegen eines bloß vorgetäuschten Versicherungsfalles vorliegt. Die Anwendungshinweisen zum HIS tragen dem hinreichend dadurch Rechnung, dass für die Einmeldung eine Erheblichkeitsschwelle in Form eines bestimmten Punktwerts (60 Punkte) aufgestellt worden ist, und dass die Meldung gegebenenfalls lediglich „Besonderheiten im Leistungsfall“ lautet. Die Klägerin hatte hier auch konkret ein berechtigtes Interesse daran, die den Beigeladenen betreffende Einmeldung „Besonderheiten im Leistungsfall, vom 13.02.2020“ in das HIS vorzunehmen. Denn es lag eine betrugsgeneigte Auffälligkeit im vorgenannten Sinne vor. Der Beigeladene hatte im Zuge von zwei Schadenmeldungen dieselben Bilder vorgelegt, die von ihm bereits zu einer vorherigen Schadenmeldung vorgelegt worden waren. Dabei ergibt sich nicht nur konkludent, dass er mit diesen Bildern den jeweiligen Schaden belegen wollte. Vielmehr hatte er dies sogar ausdrücklich erklärt, indem er insbesondere bei der Meldung zu dem Schadenfall vom 13.02.2020 auf diese Bilder Bezug nahm („Wie sie auf den aufgeführten Bildern sehen werden […]“). Dieser Erklärung kann bei verständiger Würdigung aus Sicht eines objektiven Empfängers nur der Inhalt entnommen werden, dass auf den „aufgeführten Bildern“ der Schaden vom 13.02.2020 zu sehen sei. Angesichts dessen, dass diese Bilder jedoch bereits zu den Schadenmeldungen vom 15.03.2019 und 17.12.2019 vorgelegt worden waren und daher bereits zu einem Zeitpunkt vor dem Eintritt des Schadens vom 13.02.2020 und auch demjenigen des Schadens vom 14.12.2019 aufgenommen worden sein mussten, ist die Erklärung unzutreffend und geeignet, eine Fehlvorstellung über die Art und den Umfang des entstandenen Schadens hervorzurufen. Die Klägerin ordnete diese betrugsgeneigte Auffälligkeit unter Heranziehung der „Check-Liste für personenbezogene Meldungen an das Hinweis- und Informationssystem <Sparte Sach – SHI)“ beanstandungsfrei der Rubrik „Schadenumfang und Schadennachweis“ zu, bewertete sie als „bewusst falsche Angaben über Höhe und Umfang des Schadens“ mit 60 Punkten und nahm infolge des Überschreitens der Erheblichkeitsschwelle die Einmeldung vor. Die Einmeldung „Besonderheiten im Leistungsfall, vom 13.02.2020“ in das HIS war auch erforderlich im Sinne des Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO. Der in der Datenschutz-Grundverordnung nicht gesondert definierte Begriff der Erforderlichkeit ist unter Berücksichtigung von Erwägungsgrund 39 Satz 9 DSGVO dahingehend auszulegen, dass die Erforderlichkeit zu bejahen ist, wenn der Zweck der Verarbeitung nicht in zumutbarer Weise durch andere Mittel erreicht werden kann. Im Gegensatz zu den weit auszulegenden „berechtigten Interessen“ ist der Begriff der Erforderlichkeit eng auszulegen. Zur Bejahung der Erforderlichkeit reicht somit weder eine bloße Zweckdienlichkeit oder eine bestmögliche Effizienz der Datenverarbeitung, noch kann die Erforderlichkeit allein damit begründet werden, dass es sich bei der beabsichtigten Datenverarbeitung um die aus Sicht des Verantwortlichen wirtschaftlich sinnvollste Alternative handelt. Kann das Ziel einer Datenverarbeitung auch durch die Verarbeitung anonymisierter Daten erreicht werden, ist eine unanonymisierte Verarbeitung nicht erforderlich. Die Datenverarbeitung ist somit auf das „absolut Notwendige“ zu begrenzen (vgl. zum Ganzen Nds. OVG, Beschl. v. 19.01.2021, a.a.O. Rn. 17 m.w.N.). Nach diesen Maßstäben war die den Beigeladenen betreffende Einmeldung „Besonderheiten im Leistungsfall, vom 13.02.2020“ erforderlich im Sinne des Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO. Denn der Zweck der Datenverarbeitung, andere Versicherungsunternehmen über eine betrugsgeneigte Auffälligkeit zu informieren, konnte nicht in zumutbarer Weise durch andere Mittel erreicht werden. Die Klägerin war insbesondere nicht gehalten, den Beigeladenen zunächst zu fragen, aus welchem Grund er für verschiedene Schadenfälle dieselben Bilder vorgelegt hatte. Es liegt bereits generell fern, dass die Vorlage exakt der gleichen Bilder ein Versehen dargestellt haben könnte. Das Hinzufügen von Bildern zu einer Schadenmeldung stellt ein aktives Handeln dar, und es liegt nach der allgemeinen Lebenserfahrung fern, dass lediglich aus Versehen veraltete Bilder hinzugefügt werden. Jedenfalls im vorliegenden Fall, in dem dreimal dieselben Bilder vorgelegt worden waren und der Beigeladene zuletzt ausdrücklich wahrheitswidrig erklärt hatte, dass auf den Bildern der aktuelle Schaden zu sehen sei, musste die Klägerin den Beigeladenen vor der Einmeldung nicht nochmals nach dem Grund für die Mehrfachvorlage der Bilder fragen. Denn das wiederholte Vorlegen identischer Bilder bei verschiedenen Schadenmeldungen, verbunden mit der Erklärung, dass auf den Bildern der aktuelle Schaden zu sehen sei, begründete einen so klaren Fall einer betrugsgeneigten Auffälligkeit, dass es keiner weiteren Aufklärung durch die Klägerin mehr bedurfte. Schließlich vermag die Kammer nicht festzustellen, dass die Interessen oder Grundrechte und Grundfreiheiten des Beigeladenen, die den Schutz seiner personenbezogenen Daten erfordern, die berechtigten Interessen der Klägerin überwiegen. Die insoweit erforderliche Abwägung der nach den konkreten Umständen des Einzelfalls einander gegenüberstehenden Rechte und Interessen (vgl. BGH, Urt. v. 13.12.2022 - VI ZR 54.21 -, juris Rn. 21 m.w.N.) fällt nicht zugunsten des Beigeladenen aus. Im Rahmen der nach Art. 6 Abs. 1 Satz 1 Buchst. f. DSGVO vorzunehmenden Abwägung sind zugunsten des Beigeladenen außer dessen Rechts auf Schutz seiner personenbezogenen Daten nach Art. 8 GRCh die nicht unerheblichen Gefahren für seinen sozialen Geltungsanspruch (Art. 7 GRCh) zu berücksichtigen, die sein Eintrag in das HIS und die damit verbundene Verarbeitung seiner personenbezogenen Daten mit sich bringen kann. Es ist möglich, dass ein potentieller Versicherungsgeber im Falle eines sich anbahnenden Versicherungsverhältnisses vor Abschluss eines Versicherungsvertrags bei der informa HIS GmbH eine Auskunft über den Kläger anfordern und bei dadurch möglicherweise aufkommenden oder verbleibenden Zweifeln vom Vertragsschluss Abstand nehmen oder einen solchen nur zu vergleichsweise ungünstigen Konditionen anbieten wird. Allerdings ist vorliegend zu berücksichtigen, dass der Eingriff in die Rechte des Beigeladenen nur einen solchen in dessen Sozialsphäre darstellt (vgl. zum Schutzbereich des allgemeinen Persönlichkeitsrechts: BVerfG, Senatsbeschl. v. 14.09.1989 - 2 BvR 1062/87 -, juris Rn. 14 ff.; Lang in: BeckOK GG, 53. Edition Stand 15.11.2022, Art. 2 Rn. 75 ff.), so dass dem Eingriff bereits deshalb – auch unter Berücksichtigung der praktischen Folgen einer Einmeldung – nur ein geringes Gewicht zu kommt. Darüber hinaus wird die Schutzwürdigkeit der betroffenen Rechte des Beigeladenen dadurch gemindert, dass er den Anlass für die Einmeldung in das HIS selbst durch bewusstes Handeln gesetzt hat. Auf der anderen Seite steht hier das ganz erhebliche Interesse, das die Klägerin und andere Versicherungsunternehmen an den im HIS gespeicherten Informationen über betrugsgeneigte Auffälligkeiten von (potentiellen) Versicherungsnehmern haben. Dieses berechtigte Interesse ist als schwerwiegend anzusehen. Dies ergibt sich zunächst bereits aus dem Charakter der Betrugsprävention, die als berechtigtes Interesse in Erwägungsgrund 47 Satz 6 DSGVO ausdrücklich genannt wird. Auch aus dem – generell geltenden – Umstand, dass die Funktionsfähigkeit einer Auskunftei nur gewährleistet werden kann, wenn einmeldungswürdige Auffälligkeiten tatsächlich eingemeldet werden, ergibt sich ein schwerwiegendes Interesse an der Einmeldung. Davon ausgehend wird das Interesse an einer Einmeldung bei einer betrugsgeneigten Auffälligkeit in der Regel die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen überwiegen, und nur in besonders gelagerten Einzelfällen wird ein Überwiegen der Interessen des Betroffenen überhaupt in Betracht kommen. Ein solcher Einzelfall liegt hier indes nicht vor. Vielmehr begründen die Umstände des vorliegenden Falls ein deutlich überwiegendes Interesse der Klägerin und anderer Versicherungsunternehmen an der Einmeldung. Andere Versicherungsunternehmen haben angesichts dessen, dass der Beigeladene mehrfach bewusst dieselben Bilder vorlegte, ein erhebliches Interesse an der Einmeldung. Denn gerade aus der wiederholten Vorlage identischer Bilder und der sich daraus ergebenden Wiederholungsgefahr folgt, dass für eine Betrugsprävention bei Schadenmeldungen des Beigeladenen im Vergleich zum Regelfall eine intensivere Prüfung des Sachverhalts und von vorgelegten Nachweisen erforderlich sein wird. Insbesondere kann ein Versicherungsunternehmen nicht darauf vertrauen, dass auf Bildern, die der Beigeladene vorlegt, tatsächlich der geltend gemachte Schaden abgebildet ist. Eine Sensibilität bei anderen Versicherungsunternehmen für eine umfassendere Prüfung von Schadenmeldungen des Beigeladenen konnte jedoch nur durch eine Einmeldung der „Besonderheiten im Leistungsfall, vom 13.02.2020“ in das HIS geschaffen werden. Einen plausiblen Grund für die Vorlage identischer Bilder, der der Annahme der Wiederholungsgefahr entgegenstehen könnte, konnte der Beigeladene auch in der mündlichen Verhandlung nicht darlegen. Insgesamt erweist sich die Verarbeitung der personenbezogenen Daten des Beigeladenen durch die Klägerin mithin als rechtmäßig, mit der Folge, dass sich die Verfügung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit vom 18.11.2020 als rechtswidrig darstellt. Infolge des belastenden Charakters der angegriffenen Verfügung ist die Klägerin auch in ihren Rechten verletzt, nämlich jedenfalls in ihrer allgemeinen Handlungsfreiheit aus Art. 2 Abs. 1 GG, die nach Art. 19 Abs. 3 GG ihrem Wesen nach auch auf juristische Personen anwendbar ist (vgl. BVerfG, Nichtannahmebeschl. v. 04.11.2015 - 2 BvR 282/13 -, juris LS 1b., Rn. 10 m.w.N.). Die Kostenentscheidung beruht auf § 154 Abs. 1 VwGO. In Anwendung des § 167 Abs. 2 VwGO wird davon abgesehen, die Kostenentscheidung für vorläufig vollstreckbar zu erklären. Es entspricht auch nicht der Billigkeit, die außergerichtlichen Kosten des Beigeladenen für erstattungsfähig zu erklären, weil dieser keinen Antrag gestellt hat und damit kein Kostenrisiko eingegangen ist (vgl. § 154 Abs. 3 VwGO). Die Berufung ist nicht zuzulassen, da keiner der in § 124a Abs. 1 in Verbindung mit § 124 Abs. 2 Nr. 3 oder Nr. 4 VwGO genannten Gründe vorliegt. Die Klägerin wendet sich gegen eine datenschutzrechtliche Anordnung, mit der ihr aufgegeben wurde, auf die Löschung eines den Beigeladenen betreffenden Eintrags im Hinweis- und Informationssystem der Versicherungswirtschaft hinzuwirken. Die informa HIS GmbH (vormals: IIRFP GmbH) betreibt als Auskunfteiunternehmen das Hinweis- und Informationssystem der Versicherungswirtschaft (HIS). Das System wurde vom Gesamtverband der Deutschen Versicherungswirtschaft e. V. (GDV) unter Beteiligung der Datenschutzaufsichtsbehörden zu dem Zweck entwickelt, Versicherungsbetrug zu bekämpfen und die Risikoprüfung effizient zu gestalten. An das HIS angeschlossen sind neben der Kraftfahrzeugversicherung, die einen wesentlichen Teil der Auskunftei ausmacht, auch Unfall-, Rechtsschutz-, Sach-, Lebens-, Transport- und Haftpflichtversicherungen. Eine Versicherung ist unter bestimmten Voraussetzungen befugt, eine Datenübermittlung an das HIS (Einmeldung) vorzunehmen. Betroffen von HIS-Einmeldungen sind regelmäßig Vorgänge, in denen ein erhöhtes Risiko vorliegt oder Auffälligkeiten auf einen möglichen Versicherungsbetrug hindeuten könnten. Eine Einmeldung kann sich sowohl auf Leistungs- als auch auf Schadenfälle beziehen. Die Anwendungshinweise des HIS enthalten hierzu in allen Sparten entsprechende Kriterienkataloge, in denen betrugsgeneigte Auffälligkeiten zusammengefasst sind. Der Beigeladene hatte bei der Klägerin eine Sachversicherung abgeschlossen, in deren Rahmen die auf seinem Grundstück befindlichen Gebäude unter anderem gegen Sturmschäden versichert waren. Zu einem Schadenfall vom 10.03.2019 um 20:00 Uhr hatte er der Klägerin am 15.03.2019 acht Lichtbilder eines Gebäudes vorgelegt, verbunden mit der Erklärung, dass durch Windböen und Hagel – über einen bereits Anfang des Monats gemeldeten Schaden hinaus – die Fassade am „Nebengelass“ stark beschädigt worden sei. Der von dem Beigeladenen anhand eines Kostenvoranschlags der Fa. H. auf 2.840,00 EUR geschätzte Schaden wurde von der Klägerin reguliert. Am 17.12.2019 machte der Beigeladene erneut einen Schadenfall geltend, der sich am 14.12.2019 um 0:00 ereignet habe. Er legte vier Lichtbilder vor, die mit vier Bildern der Schadenmeldung vom 15.03.2019 identisch waren, und erklärte, durch Windböen hätten sich die zu sehenden Schindeln gelöst und seien an den Haltepunkten ausgebrochen; beschädigt worden seien Asbestschindeln des „Nebengelasses“. Der von ihm auf 2.800,00 EUR bezifferte Schaden wurde von der Klägerin nicht reguliert. Zu einer weiteren Schadenmeldung vom 03.02.2020, die einen Vorfall am 28.01.2020 betraf, bei dem sich durch Sturm und Hagel Asbestschindeln am „Nebengelass“ gelöst hätten und auf den Gehweg und die Straße gestürzt seien, legte der Beigeladene keine Nachweise vor. Der von ihm auf 3.000,00 EUR geschätzte Schaden wurde von der Klägerin nicht reguliert. Schließlich machte der Kläger am 01.03.2020 einen Schadenfall geltend, der sich am 13.02.2020 um 12:30 Uhr ereignet habe und bei dem durch einen Sturm die Front des „Nebengelasses“ stark beschädigt worden sei. Er legte erneut die vier Lichtbilder vor, die bereits den Schadenmeldungen vom 15.03.2019 und 17.12.2019 beigefügt waren. Zudem führte er aus: „Wie sie auf den aufgeführten Bildern sehen werden, haben wir die abgerissene [sic!] Schiendeln [sic!] notdürftig wieder verklebt, eine verschraubung [sic!] war nicht mehr möglich, da die löcher [sic!] hierfür ausgebrochen sind. […]“ Den Schaden schätze er unter Bezugnahme auf den Kostenvoranschlag der Fa. H. vom 21.02.2020 auf 3.155,59 EUR. Die Klägerin lehnte die Regulierung des Schadens ab, kündigte das Versicherungsverhältnis und meldete der informa HIS GmbH zu dem Beigeladenen „Besonderheiten im Leistungsfall, vom 13.02.2020“. Der Beigeladene erhob dagegen mit Schreiben vom 16.04.2020 Beschwerde beim Hessischen Beauftragten für Datenschutz und Informationsfreiheit, der diese zuständigkeitshalber an den Beklagten weiterleitete. Auf Äußerungsbitte des Beklagten, inwieweit es zutreffe, dass sie den Beigeladenen in das HIS aufgrund eines unterstellten Betrugs eingemeldet habe, erklärte die Klägerin mit Schreiben vom 19.05.2020, dass der Beigeladene im Rahmen der bestehenden Gebäudeversicherung seit März 2019 vier fast gleichlautende Schadenmeldungen eingereicht habe. Im Rahmen der letzten Schadenmeldung sei festgestellt worden, dass bei drei der vier Schäden immer dieselben vier Fotos vorgelegt worden seien; zuletzt seien sie am 01.03.2020 mit einer ausführlichen Beschreibung vorgelegt worden. Die Einmeldung sei mit dem Einmeldungsgrund „Person – Auffälligkeiten gemäß 60-Punkte-Kriterienkatalog“ erfolgt, wobei der spartenspezifische Kriterienkatalog der Sparte „Sach“ herangezogen worden sei, der als Kriterium „bewusst falsche Angaben über Höhe und Umfang des Schadens“ aufweise. Der damit konfrontierte Beigeladene erklärte mit Schreiben vom 01.06.2020, dass die Stellungnahme der Klägerin nicht den tatsächlichen Gegebenheiten entspreche, und machte insbesondere geltend, dass kein Betrugsspezialist mit der Prüfung des Verdachtsfalls betraut worden sei. Der Behauptung, dass viermal die gleichen Fotos vorgelegt worden seien, trete er mit aller Entschiedenheit entgegen. Der Beklagte bat die Klägerin mit Schreiben vom 29.07.2020 um Belege für den Täuschungsversuch, worauf diese unter dem 21.08.2020 einen von ihr erstellten Verlauf der Schadenmeldungen sowie Auszüge aus ihrer Akte – insbesondere die Schadenmeldungen des Beigeladenen, dessen Ausführungen hierzu und die jeweils vorgelegten Bilder – vorlegte. Hieraus ergebe sich, dass der Beigeladene die maßgeblichen Fotos für mehrere Schadenanzeigen genutzt habe. Die Regulierung des Sturmschadens vom 14.12.2019 sei nach Rücksprache mit der Fa. H. und der eigenen Auswertung der vorgelegten Fotos abgelehnt worden, weil kein Schaden durch eine Sturmeinwirkung an der Schindelverkleidung festzustellen gewesen sei. Bei der Regulierung des Sturmschadens vom 13.02.2020 sei festgestellt worden, dass die hierzu vorgelegten vier Fotos die gleichen sein, die bereits zu den Schadenfällen vom 10.03.2019 und 14.12.2019 vorgelegt worden seien. Auf Äußerungsbitte des Beklagten, ob es zutreffe, dass er verschiedene Leistungsanträge mit derselben Fotografie habe belegen wollen, erklärte der Beigeladene mit Schreiben vom 07.09.2020 unter anderem, dass nicht zu bestreiten sei, dass die Fotos drei und vier dieselben seien, „da der Schaden ja an dem Gebäude des Nebengelasses entstanden ist“. Auf Nachfrage des Beklagten teilte die informa HIS GmbH unter dem 17.09.2020 mit, dass über den Beigeladenen ein Vorgang gespeichert sei: „Besonderheiten im Leistungsfall, vom 13.02.2020 meldende Stelle: XY Gebäudeversicherung AG, XY-straße XX, XXXXX XY Sparte: Sach Referenznummer der meldenden Stelle: XX-XXX-XXX-X“ Mit Verfügung vom 18.11.2020 verpflichtete der Landesbeauftragte für den Datenschutz und die Informationsfreiheit die Klägerin, die informa HIS GmbH davon zu unterrichten, dass die den Beigeladenen betreffende Einmeldung „Besonderheiten im Leistungsfall, vom 13.02.2020“ unzulässig gewesen sei. Zur Begründung führte er aus, dass für die Einmeldung kein berechtigtes Interesse bestanden habe, weshalb diese gegen Art. 6 Abs. 1 Buchst. f der Datenschutz-Grundverordnung verstoße. Die Angabe „Besonderheiten im Leistungsfall, vom 13.02.2020“ sei dazu geeignet und bestimmt, bei anderen Versicherungen den Eindruck zu erwecken, dass aus in der Person des Beigeladenen liegenden Gründen seinen Angaben nicht ohne Weiteres geglaubt werden könne. Für eine derartige Einmeldung habe kein Anlass bestanden. Bei den Schadensanzeigen seien in drei Fällen Kostenvoranschläge sowie Bilder vorgelegt worden. Dabei sei immer klar gewesen, dass es sich um „neue“ Schäden gehandelt habe; es sei nicht versucht worden, Aufwendungen für einen bereits abgewickelten Schaden zum zweiten Mal zur regressieren. Der Beigeladene habe seine Schadenmeldungen stets erläutert. Die Klägerin sei dazu in der Lage gewesen zu entscheiden, ob sie den Schaden ersetze oder nicht. Auf den vorgelegten Bildern habe sie offenbar ohne Weiteres erkennen können, ob ein Schaden eingetreten sei oder nicht. Dies zeige insbesondere die Bearbeitung des Schadenfalls vom 14.12.2019, bei dem sie Leistungen nach Auswertung der Bilder und Rücksprache mit dem Dachdecker abgelehnt habe. Selbst wenn die Bilder immer dieselben gewesen seien, sei durch diese keine beabsichtigte unzutreffende Vorstellung von dem jeweiligen Schadensereignis erweckt worden. Darüber hinaus sei nicht ersichtlich, dass der Beigeladene aus anderen Gründen Anlass für die Befürchtung gebe, dass er künftig unzutreffende Angaben machen oder in sonstiger Weise ein Unternehmen zu täuschen versuchen werde. Ausgehend von einem Verstoß gegen eine Norm der Datenschutz-Grundverordnung sei der Beklagte berechtigt, einen Verwaltungsakt zu erlassen. Im vorliegenden Fall haben er sich dafür entschieden, gegenüber der Klägerin eine Mitteilungsverpflichtung anzuordnen. Die Benachrichtigungsvorschrift sei nach ihrer Intention entsprechend auf die Fälle anzuwenden, bei denen zwar bei der übermittelnden Stelle die rechtswidrige Angabe nicht oder nicht mehr vorliege, sie aber zu Unrecht an einen Empfänger übermittelt worden sei, bei dem sie noch gespeichert sei. Am 10.12.2020 hat die Klägerin Klage erhoben. Sie vertritt die Auffassung, dass die Einmeldung des Beigeladenen zu Recht erfolgt sei, mit der Folge, dass sich die datenschutzrechtliche Anordnung des Beklagten als rechtswidrig erweise. Hierzu führt sie aus, dass von entscheidender Bedeutung die Angaben des Beigeladenen zum Schaden vom 13.02.2020 seien, in denen sich dieser auf die aufgeführten Bilder bezogen habe. Er habe ihr gegenüber somit einen aktuellen Schaden mit Bildern, die mindestens aus dem März 2019 stammen würden, belegen wollen. Sie habe bei der Bearbeitung des Schadenfalls vom 14.12.2019 nicht anhand der vorgelegten Fotos, sondern erst nach Klärung mit dem Dachdecker festgestellt, dass dem Reparaturauftrag kein schadensrelevantes Ereignis zugrunde gelegen habe. Bei diesem Schadenfall habe sie darüber hinaus nicht gemerkt, dass die Fotos dieselben gewesen seien, die schon im ersten Schadenfall eingereicht worden seien. Der Beklagte habe seine „erstaunliche“ Auffassung, dass selbst wenn die vorgelegten Bilder immer dieselben gewesen seien, durch diese keine unzutreffende Vorstellung von dem jeweiligen Schadensereignis erweckt worden sei, nicht begründet. Die Klägerin beantragt, die Verfügung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit vom 18.11.2020 aufzuheben. Der Beklagte beantragt, die Klage abzuweisen und nimmt Bezug auf die Ausführungen in der angefochtenen Verfügung. Der Beigeladene hat keinen Sachantrag gestellt. In der mündlichen Verhandlung am 02.02.2023 hat er auf Nachfrage, warum er mehrmals die gleichen Bilder vorgelegt habe, erklärt, er habe dies getan, weil der Schaden immer am „Nebengelass“ entstanden sei. Wegen der weiteren Einzelheiten wird auf die Gerichtsakte und die der Kammer vorliegende Verwaltungsakte des Beklagten Bezug genommen.