-> Home -> Der LfD -> Tätigkeitsberichte -> 2009
  Inhalte:
  Aufgaben und Befugnisse des Landesbeauftragten
  Kontakt
  Pressemitteilungen
  Tätigkeitsberichte
  Entschließungen der Konferenz der Datenschutzbeauftragten des Bundes und der Länder
 

29. Tätigkeitsbericht 2009 - Inhaltsverzeichnis

 

29. Tätigkeitsbericht 2009 - 5. Teil

5. Teil: Gesundheit und Soziales

1. Abschnitt: Gesundheit

1. ESU - die neue Einschulungsuntersuchung

2. Krebsregister für Baden-Württemberg
2.1 Neue Entwicklungen im baden-württembergischen Krebsregister
2.2 Hautkrebs-Screening

3. Kontrollbesuch bei der Zentralen Stelle Mammographie-Screening Baden-Württemberg
3.1 Mammographie-Screening
3.2 Kontrollbesuch bei der Zentralen Stelle

4. Die elektronische Gesundheitskarte (eGK) - alle Jahre wieder: Termin zur Einführung erneut verschoben

2. Abschnitt: Die gesetzliche Krankenversicherung

1. Eigenmächtige Ermittlungen einer Krankenkasse

2. Keine Arztberichte und Entlassungsberichte an Krankenkassen

3. Einsicht in Versichertenunterlagen ehemaliger Fremd- und Zwangsarbeiter

4. Kundenwerbung mit Postwurfsendung

5. Patientengewinnung für strukturierte Behandlungsprogramme

3. Abschnitt: Soziales

1. Neuordnung der Grundsicherung für Arbeitsuchende

2. Kontrollbesuche bei zwei Arbeitsgemeinschaften
2.1 Anforderung von Kontoauszügen
2.2 Vorlage einer Mietbescheinigung
2.3 Nichtzulassung einer Überprüfung durch unsere Dienststelle
2.4 Technischer und organisatorischer Datenschutz in einer Arbeitsgemeinschaft (ARGE)

3. Datenerhebung einer Arbeitsgemeinschaft bei Dritten

4. Auskunftserteilung an den Betroffenen

5. Datensammelwut beim Sozialamt

6. Perspektive 50plus

1. Abschnitt: Gesundheit

1. ESU - die neue Einschulungsuntersuchung

Ende des Jahres 2008 wurde die neu konzipierte Einschulungsuntersuchung auf der Grundlage der Verwaltungsvorschrift des Ministeriums für Arbeit und Soziales zur Durchführung der Einschulungsuntersuchung (ESU-VwV) vom 28. November 2008 (GABl. S. 381) in Verbindung mit § 2 Abs. 2 der Schuluntersuchungsverordnung flächendeckend in Baden-Württemberg eingeführt. In der Praxis stößt die Einschulungsuntersuchung bei Erzieherinnen, Eltern und Gesundheitsämtern auf massive Kritik. Dabei spielen nicht nur fachliche Gesichtspunkte, sondern vor allem auch datenschutzrechtliche Bedenken eine große Rolle.

Wesentliche Elemente der Neukonzeption der Einschulungsuntersuchung sind die Vorverlagerung der Untersuchung in das Kindergartenalter (24 bis 15 Monate vor der Einschulung), die Fokussierung auf Kinder mit Entwicklungsrisiken und die vermehrte Einbeziehung zusätzlicher Befunde. Damit sollen frühzeitig Entwicklungsverzögerungen bei Vorschulkindern festgestellt werden, um rechtzeitig geeignete Fördermaßnahmen einleiten zu können. Eine weitere Untersuchung im folgenden Jahr soll die Schulreife sicherstellen. Im Rahmen eines zweijährigen Modellprojektes wurde 2006/2007 die neue Einschulungsuntersuchung in zehn Stadt- und Landkreisen erprobt.

Mein Amt erhielt bereits in einem sehr frühen Verfahrensstadium, nämlich bereits vor dem Start der zweijährigen Modellphase, Gelegenheit, zu Fragen des Datenschutzes Stellung zu nehmen (vgl. 26. Tätigkeitsbericht für das Jahr 2005, LT-Drucksache 13/4910, 27. Tätigkeitsbericht für das Jahr 2006, LT-Drucksache 14/650). Erfreulicherweise wurde mein Vorgänger erneut beteiligt, als es um die Schaffung der Rechtsgrundlagen für die flächendeckende Einführung der Einschulungsuntersuchung ging. Hinsichtlich der umfangreichen Datenerhebung im Rahmen der neuen Einschulungsuntersuchung hat meine Dienststelle erhebliche Zweifel geäußert, ob diese auf einer tragfähigen Rechtsgrundlage, hier der ESU-VwV, basiert. Denn die wesentlichen Bestimmungen zu Inhalt und Grenzen der Verarbeitung personenbezogener Daten müssen in einem Gesetz getroffen werden, aus dem klar und eindeutig die rechtliche Betroffenheit der Kinder und gegebenenfalls auch anderer Beteiligter unmittelbar erkennbar ist. Es ist mit dem Grundrecht auf informationelle Selbstbestimmung und dem Prinzip des Vorbehalts des Gesetzes nicht zu vereinbaren, solche Bestimmungen einer Verwaltungsvorschrift, hier also der ESU-VwV, vorzubehalten. Auch die Schuluntersuchungsverordnung, die wiederum auf dem Gesundheitsdienstgesetz beruht, stellt aus datenschutzrechtlicher Sicht keine hinreichende Rechtsgrundlage dar. Trotz der von meinem Vorgänger wiederholt geäußerten Befürchtung, dass damit einer rechtswidrigen Verarbeitung von sensiblen Daten Tür und Tor geöffnet ist, wurden seine Bedenken nicht berücksichtigt. Auch ich kann das nur bedauern.

Selbst wenn eine ausreichende Rechtsgrundlage vorliegen würde, ist eine Datenerhebung nicht völlig frei, sondern muss sich an den Grundsätzen der Erforderlichkeit, Geeignetheit und Verhältnismäßigkeit orientieren. Darauf hat meine Dienststelle vor allem im Hinblick auf die landeseinheitlich zu verwendenden Formularsätze nach der ESU-VwV hingewiesen. Besonders kritisch sehe ich hier die Eltern- und Erzieherinnenfragebögen, auch nachdem der Elternfragebogen, verglichen mit seiner ersten Fassung, entschärft wurde und freiwillig ist. Im Kern hat die datenschutzrechtliche Kritik bisher aber nichts gefruchtet.

Vor diesem Hintergrund war es meinem Vorgänger und mir wichtig, die Einschulungsuntersuchung weiter im Auge zu behalten. Meine Mitarbeiter haben sich deshalb rund sechs Monate nach der flächendeckenden Einführung in einem Gesundheitsamt, in einem Kindergarten und in einer Grundschule über die Umsetzung informiert. Dabei stand die Frage im Vordergrund, ob die bisherige Einschätzung, dass die umfangreichen Datenerhebungen in Form der Eltern- und Erzieherinnenfragebögen nicht erforderlich und teilweise ungeeignet sind und dass gegebenenfalls auch datenschutzfreundlichere Verfahrensweisen denkbar wären, zutrifft.

So haben wir zum Thema „Elternfragebogen“ stets die Auffassung vertreten, dass sich nicht bei allen Fragen der Zweck und die Erforderlichkeit der Datenerhebung erschließt. Dies gilt beispielsweise für die Frage nach der Geburt des Kindes (normale Geburt/Frühgeburt/Mehrlingsgeburt/Komplikationen). Wir meinen: Entscheidend für die Beurteilung der Schulfähigkeit und eventuell notwendiger Fördermaßnahmen ist der tatsächliche Entwicklungsstand des Kindes zum Zeitpunkt der Untersuchung. Die Gründe, die gegebenenfalls zu einer Entwicklungsverzögerung bzw. defiziten geführt haben, sind für diese Feststellung zunächst nicht entscheidend. Soweit für die Beurteilung und Festlegung von Fördermaßnahmen die nachgefragten Informationen erforderlich sind, können diese selbstverständlich erhoben werden, aber nicht generell zu einem Zeitpunkt, an dem noch gar nicht feststeht, ob diese Informationen im Einzelfall benötigt werden. Entsprechendes gilt auch für die Fragen, die mit der Schulfähigkeit des Kindes zunächst nichts zu tun haben, wie Fragen nach gesundheitlichen und anderen Problemen in der Familie, nach dem Medienverhalten der Kinder, dem Bildungsstand und der Berufstätigkeit der Eltern und nicht zuletzt nach Verhalten und Stimmung der Kinder. Soweit diese Fragen ohne konkreten Anlass gestellt werden, sehe ich hier die Gefahr einer vorzeitigen Stigmatisierung. Auf jeden Fall wäre dies eine (unzulässige) Datenerhebung auf Vorrat.

Das von uns kontrollierte Gesundheitsamt erachtete demgegenüber die Erhebung aller im Fragebogen erhobener Daten für wichtig und auch erforderlich, um ein möglichst differenziertes Bild des jeweiligen Kindes zu erhalten und darauf aufbauend, unter Berücksichtigung des familiären und sozialen Hintergrundes, die im Einzelfall geeigneten Fördermaßnahmen treffen zu können. Diese Auffassung verkennt jedoch, dass mit Hilfe der Untersuchung die Schulfähigkeit des Kindes beurteilt werden soll und daher auch nur die zur Beurteilung geeigneten und erforderlichen Daten erhoben werden dürfen (§ 13 Abs. 1 LDSG). Denn nicht alle Daten, die zu irgendeinem Zeitpunkt zu einem bestimmten Zweck erforderlich sein könnten und deren Erhebung daher wünschenswert erscheint, dürfen erhoben werden. Dies hat das Bundesverfassungsgericht in seinem Urteil vom 15. Dezember 1983 (1 BvR 209/83) - dem sog. Volkszählungsurteil - deutlich gemacht. Danach müssen sich alle Stellen, die zur Erfüllung ihrer Aufgaben personenbezogene Daten sammeln, auf das zum Erreichen des angegebenen Zieles erforderliche Minimum beschränken. Die Tatsache, dass das Ausfüllen des Elternfragebogens freiwillig geschieht, ändert daran nichts.

Dass mein Vorgänger und ich mit unserer datenschutzrechtlichen Beurteilung nicht völlig falsch liegen, hat das Gesundheitsamt der Landeshauptstadt Stuttgart bestätigt. Das Gesundheitsamt Stuttgart beschreitet, abweichend von der bei anderen Gesundheitsämtern üblichen Verfahrensweise, aber noch im Rahmen der ESU-VwV, einen eigenen Weg, den sog. „Stuttgarter Weg“. Nach Angaben des Gesundheitsamts Stuttgart wurde dort in Zusammenarbeit mit Elternvertretern, Mitarbeiterinnen von Kindertageseinrichtungen, Bereichsleitern und Trägern eine an die Verhältnisse der Stadt Stuttgart angepasste Variante der Einschulungsuntersuchung erarbeitet: Vorrangiges Ziel sei dabei eine gute Beratung der Eltern, der pädagogischen Fachkräfte und der Lehrerinnen und Lehrer, um die Förderung der Kinder zu optimieren. Insbesondere verzichte der „Stuttgarter Weg“ auf den Elternfragebogen, stattdessen finde eine ärztliche Befragung der Eltern im Rahmen der Untersuchung des Kindes durch einen Kinderarzt statt. Die für die kindliche Entwicklung und die anstehende Einschulung relevanten medizinischen Daten würden durch die persönliche ärztliche Anamnese erhoben. Konkret werde nach Vorerkrankungen, Geburtsanamnese, schweren Krankheiten, Behinderung, Fördermaßnahmen und Geschwistern gefragt. Sozialdaten würden hingegen nur dann nachgefragt, soweit dies im Einzelfall erforderlich sei. Die Daten würden statistisch nicht verarbeitet. Diese Vorgehensweise trage nach den bisherigen Erfahrungen des Gesundheitsamts den Befürchtungen der Eltern Rechnung und habe zu einer hohen Akzeptanz bei den Betroffenen geführt. Wichtig sei für das Gesundheitsamt, dass dadurch im Einzelfall sichergestellt werden könne, dass auch nur die für die Beurteilung des Kindes erforderlichen Daten erhoben werden. Was erforderlich sei, ergebe sich im Gespräch mit den Eltern im Rahmen der Untersuchung.

Unter Berücksichtigung der Grundsätze der Erforderlichkeit und Geeignetheit der Datenerhebung sowie der Datensparsamkeit begrüße ich diese Vorgehensweise. Das Beispiel des Gesundheitsamts Stuttgart zeigt, dass eine kritische Hinterfragung der Einschulungsuntersuchung, namentlich des Elternfragebogens, zu einer wesentlich datenschutzfreundlicheren Verfahrensweise führt, die das Ziel der Einschulungsuntersuchung mindestens in gleichem Maße wie das (übliche) Verfahren nach der ESU-VwV erreicht.

Im Übrigen hat das Gesundheitsamt Stuttgart auch meine Bedenken hinsichtlich des Erzieherinnenfragebogens bestätigt. Dort wird auf den zweiten Teil (Teil B) dieses Fragebogens (Anlage 3 der ESU-VwV) verzichtet; stattdessen erfolge - so das Gesundheitsamt - eine differenzierte Beratung der Kindertageseinrichtungen und Schulen. Wenngleich aus datenschutzrechtlicher Sicht die mit dem Erzieherinnenfragebogen erhobenen Daten unkritischer erscheinen als die Fragen des Elternfragebogens, zeigt auch hier das Vorgehen der Stadt Stuttgart, dass eine umfangreiche Datenerhebung in den Kindertageseinrichtungen entbehrlich ist, da die erforderlichen Daten gegebenenfalls in Gesprächen und im Rahmen von Beratungen der Erzieherinnen, wiederum auf den Einzelfall bezogen, gewonnen werden können.

Soweit die so gewonnenen Daten zur Beurteilung der Schulreife des Kindes nicht geeignet und/oder nicht erforderlich sind, bleibt die Frage, wozu diese Daten dann letztendlich noch benötigt werden. Die Einschulungsuntersuchung ist eine staatliche Pflichtuntersuchung, mit der u. a. mittels der Eltern- und Erzieherinnenfragebögen zunächst ausschließlich die Schulreife des Kindes festgestellt werden soll. Darüber hinaus können nach Nr. 7.6 der ESU-VwV bei der Einschulungsuntersuchung erhobene personenbezogene Daten für Zwecke der Epidemiologie und Gesundheitsberichterstattung verarbeitet und in anonymisierter Form veröffentlicht werden. Dies ist aber eindeutig nicht der erklärte Sinn und Zweck der Eltern- und Erzieherinnenfragebögen. Fragen, die zur Beurteilung der Schulreife nicht geeignet oder erforderlich sind, sind aus datenschutzrechtlicher Sicht - trotz der vorgesehenen Freiwilligkeit - auch für statistische Zwecke im vorgesehenen Umfang nicht ohne weiteres hinnehmbar. Vielmehr ist hier allein schon deshalb ein restriktiver Maßstab anzulegen, weil ansonsten aus datenschutzrechtlicher Sicht unzulässige Vorratsdatenspeicherungen entstehen. Ich habe deshalb, bisher ebenfalls erfolglos, insoweit eine Präzisierung gefordert, welche Daten für Zwecke der Epidemiologie und Gesundheitsberichterstattung erforderlich und geeignet sind.

Ein ähnliches Bild ergab sich für meine Mitarbeiter nach dem Besuch eines städtischen Kindergartens, der die Neukonzeption bereits eingeführt hat. Auf den Elternfragebogen und den Erzieherinnenfragebogen angesprochen, wurde erklärt, dass hierfür eigentlich keine Notwendigkeit gesehen werde, da die abgefragten Informationen ohnehin schon weitgehend bekannt seien. Der Kindergarten führe regelmäßig Elterngespräche und dokumentiere die Ergebnisse; außerdem erfolgten regelmäßig Dokumentationen des Entwicklungsstandes der Kinder und etwaiger Besonderheiten. Im Übrigen würden die Fragen des Erzieherinnenfragebogens, die im Zusammenhang mit der Beurteilung der Schulreife für nicht relevant gehalten werden, nicht beantwortet. Auch von dieser Seite werden also meine Bedenken bestätigt, dass die nach der ESU-VwV vorgesehene umfangreiche Datenerhebung keinesfalls erforderlich ist.

Schließlich wollten meine Mitarbeiter bei einem Informations- und Kontrollbesuch noch wissen, wie die Grundschulen mit der neuen Einschulungsuntersuchung umgehen. Hier mussten wir jedoch feststellen, dass die ausgewählte Grundschule zu diesem Zeitpunkt in die neue Einschulungsuntersuchung noch nicht eingebunden war: Weder hatte das Gesundheitsamt der Schule die Ergebnisse der untersuchten fünfjährigen Kinder mitgeteilt noch fand insoweit eine Kooperation von Gesundheitsamt, Kindergarten und Schule in Form des beabsichtigten „Runden Tisches“ statt. Eine Beurteilung, welche Auswirkungen die Erkenntnisse aus der Einschulungsuntersuchung bei der Einschulung durch die Grundschulen haben, war mir daher nicht möglich.

Um keine Missverständnisse aufkommen zu lassen: Ich sehe die Verlagerung der Untersuchung in das vorletzte Kindergartenjahr und die dadurch geschaffene Möglichkeit, Kindern mit Förderbedarf eine gezielte Förderung zukommen lassen zu können, um damit bessere Ausgangsbedingungen für den Schulstart zu schaffen, positiv. Allerdings darf dabei nicht das eigentliche Ziel der Einschulungsuntersuchung - die Beurteilung der Schulreife - aus den Augen verloren werden. Dies bedeutet aus datenschutzrechtlicher Sicht, dass nur die Daten im Rahmen der Einschulungsuntersuchung erhoben und verarbeitet werden dürfen, die für die Prüfung der Schulreife des Kindes geeignet und erforderlich sind. Dass dazu nicht das Ausfüllen umfangreicher Fragebögen notwendig ist, zeigt beispielhaft der „Stuttgarter Weg“. Ungeachtet der für mich nach wie vor ungelösten Problematik der fehlenden Rechtsgrundlage, rate ich nachdrücklich zu landesweit datenschutzfreundlicheren Verfahrensweisen. Der „Stuttgarter Weg“ kann hier Vorbild sein - andere Wege sind denkbar und möglich.

 

2. Krebsregister für Baden-Württemberg

2.1 Neue Entwicklungen im baden-württembergischen Krebsregister

Wie im 25. Tätigkeitsbericht für das Jahr 2004 (vgl. LT-Drucksache 13/3800) und im 26. Tätigkeitsbericht für das Jahr 2005 (vgl. LT-Drucksache 13/4910) mein Vorgänger dargelegt hat, gab es auch aus datenschutzrechtlicher Sicht begründeten Anlass, das Landeskrebsregister neu zu ordnen. Inzwischen hat der Landtag von Baden-Württemberg das Gesetz über die Krebsregistrierung in Baden-Württemberg (Landeskrebsregistergesetz - LKrebsRG) am 21. Februar 2006 beschlossen (GBl. S. 54). Meine Dienststelle hat die weitere Umsetzung eng begleitet.

Das Krebsregister Baden-Württemberg hat die Aufgabe, fortlaufend und einheitlich personenbezogene Daten über das Auftreten und den Verlauf von Krebserkrankungen einschließlich ihrer Frühstadien zu verarbeiten. Das Landeskrebsregistergesetz sieht dazu die Schaffung räumlich, organisatorisch und personell voneinander getrennter Einrichtungen vor - einer Vertrauensstelle, einer klinischen Landesregisterstelle und eines epidemiologischem Krebsregisters. Mit der Krebsregisterverordnung vom 20. März 2009 (GBl. S. 157) wurden die Träger der drei Einrichtungen des Krebsregisters Baden-Württemberg benannt.

Bereits im Rahmen der Erstellung des Landeskrebsregistergesetzes hat meine Dienststelle darauf hingewirkt, dass die Daten der Krebserkrankungen mit Personenbezug nicht unverschlüsselt an das klinische Krebsregister übermittelt werden. Unser Ziel war es, den verarbeiteten Daten zu einem möglichst frühen Zeitpunkt den Personenbezug zu nehmen, sie also nur in pseudonymisierter Form und verschlüsselt zu übermitteln. Dies wurde nunmehr so realisiert. Darüber hinaus haben wir bei der Festlegung des Prozessablaufes und insbesondere bei der Festlegung der technischen und organisatorischen Maßnahmen Anregungen und Hinweise gegeben, die erfreulicherweise berücksichtigt wurden. So wurde ein grundsätzlicher Architekturentwurf sowie eine Netzwerkarchitektur erstellt, an der auch die Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich aus dem Innenministerium Baden-Württemberg mitgewirkt hat. Alle Verfahrensverzeichnisse wurden durch mein Amt geprüft; mittlerweile wurde ein einheitliches, durchgängiges Sicherheitsniveau aller beteiligten Stellen erreicht. Hier war es vor allem wichtig, eine verlässliche, umfangreiche Protokollierung, insbesondere von lesenden und schreibenden Zugriffen auf die personenbezogenen Daten der Betroffenen zu erstellen. Immerhin handelt es sich bei den übertragenen und verarbeiteten Daten um besonders sensible medizinische Daten von Krebserkrankungen. Und schließlich konnte nach intensiver Beratung durch meine Dienststelle die Vertrauensstelle bei der Deutschen Rentenversicherung in Karlsruhe, die klinische Landesregisterstelle bei der Baden-Württembergischen Krankenhausgesellschaft e. V. in Stuttgart und das epidemiologische Krebsregister am Deutschen Krebsforschungszentrum Heidelberg angesiedelt werden.

Ich werde auch weiterhin die Umsetzung und den dann folgenden Betrieb des Krebsregisters kritisch im Auge behalten und zu einem späteren Zeitpunkt die Umsetzung sowie die Einhaltung der datenschutzrechtlichen Vorschriften im Rahmen eines Kontrollbesuches vor Ort überprüfen. Von dem Ergebnis dieser Prüfungen wird dann an dieser Stelle wieder zu berichten sein.

2.2 Hautkrebs-Screening

Auch bei der Einbeziehung des Hautkrebs-Screenings in das landesweite Krebsregister sind die datenschutzrechtlichen Anforderungen zu beachten.

Hautkrebserkrankungen nehmen seit Jahren immer mehr zu und sind inzwischen die häufigsten Krebserkrankungen in Deutschland. Seit dem 1. Juli 2008 haben gesetzlich Versicherte ab 35 Jahren alle zwei Jahre einen Anspruch auf eine Früherkennungsuntersuchung auf Hautkrebs, das sog. Hautkrebs-Screening. Das Ministerium für Arbeit und Soziales bat mich um Prüfung, ob die im Rahmen des Screening-Programms erhobenen Daten bei der Kassenärztlichen Vereinigung Baden-Württemberg vorübergehend so hinterlegt werden können, dass eine (spätere) Übermittlung an das im Aufbau befindliche Krebsregister Baden-Württemberg möglich ist.

Unsere datenschutzrechtliche Prüfung hat Folgendes ergeben:

  • Die Kassenärztlichen Vereinigungen dürfen gemäß § 285 Abs. 2 des Fünften Buches des Sozialgesetzbuchs (SGB V) Einzelangaben über die persönlichen und sachlichen Verhältnisse der Versicherten nur erheben und speichern, soweit dies zur Erfüllung der in § 285 Abs. 1 Nr. 2, 5, 6 sowie in §§ 106a und 305 SGB V genannten Aufgaben erforderlich ist.
    Nach § 285 Abs. 2 in Verbindung mit Absatz 1 Nr. 2 SGB V ist die Erhebung und Speicherung zulässig, soweit dies zur Sicherstellung der Vergütung der vertragsärztlichen Versorgung einschließlich der Überprüfung der Zulässigkeit und Richtigkeit der Abrechnung erforderlich ist. In der Richtlinie des Bundesausschusses der Ärzte und Krankenkassen über die Früherkennung von Krebserkrankungen (Krebsfrüherkennungs-Richtlinie) vom 15. November 2008 ist vorgesehen, dass die im Rahmen des Früherkennungsprogramms durchgeführte Untersuchung und eventuelle Abklärungsdiagnostik zu dokumentieren ist. Die vollständige Dokumentation ist Voraussetzung für die Abrechnungsfähigkeit der Früherkennungsmaßnahme. Danach ist die Erhebung und Speicherung der Daten zwar zum Zwecke der Abrechnung der Maßnahme zulässig, nicht aber zur - auch nur zeitweisen - Hinterlegung dieser Daten für andere Zwecke.
    Gemäß § 285 Abs. 2 in Verbindung mit Abs. 1 Nr. 6 SGB V können Daten zur Durchführung der Qualitätssicherung (§ 136) erhoben und gespeichert werden. Diese Regelung setzt allerdings voraus, dass die Qualitätssicherung durch die Kassenärztliche Vereinigung selbst durchgeführt wird. Da vorliegend die Qualitätssicherung ausschließlich durch das Krebsregister erfolgen soll, konnten wir auch insoweit keine Rechtsgrundlage für eine zeitweise Zumeldung an die Kassenärztliche Vereinigung sehen.
  • Da wir die bereichsspezifischen Regelungen des Sozialgesetzbuchs insoweit als abschließend verstehen, ist eine entsprechende oder ergänzende Anwendung des Landesdatenschutzgesetzes im Geltungsbereich des Sozialgesetzbuchs ausgeschlossen. Somit kommt ein Rückgriff auf die nach den allgemeinen Regelungen des Landesdatenschutzgesetzes mögliche Einwilligung der Patienten als Ermächtigungsgrundlage, die das Ministerium für Arbeit und Soziales in Betracht gezogen hatte, nicht in Frage.

Die Besorgnis des Ministeriums für Arbeit und Soziales, die im Rahmen des Hautkrebs-Screenings erhobenen Daten könnten für das Krebsregister, das die Meldemöglichkeit der Hautärzte voraussichtlich erst ab dem Jahr 2011 ermöglicht, verloren gehen, kann ich zwar nachvollziehen. Dies kann und darf allerdings nicht dazu führen, dass mit der Hinterlegung der entsprechenden Daten - parallel zum Krebsregister - eine klinische Datenbank bzw. ein klinisches Register, bezogen auf Hautkrebserkrankungen, bei der Kassenärztlichen Vereinigung aufgebaut wird. Eine solche Datenbank wäre durch § 285 SGB V oder eine anderweitige Rechtsvorschrift des Sozialgesetzbuchs nicht gedeckt.

Da die Ärzte die von ihnen erhobenen Daten zehn Jahre aufbewahren müssen, habe ich dem Ministerium empfohlen, ein für alle Beteiligten vertretbares Verfahren zu finden, das eine vollständige Übermittlung der entsprechenden Datensätze an das Krebsregister durch die Ärzte im Jahr 2011 gewährleistet.

 

3. Kontrollbesuch bei der Zentralen Stelle Mammographie-Screening Baden-Württemberg

3.1 Mammographie-Screening

Am 1. Dezember 2006 begann nach jahrelanger intensiver Vorarbeit mit Eröffnung der ersten Mammographie-Screening-Einheit in der Region Stuttgart ein flächendeckendes Programm zur Früherkennung von Brustkrebs. Nachdem wir in den vergangenen Jahren die gesetzlichen (Neu-)Regelungen zum Mammographie-Screening in beratender Funktion begleitet hatten (vgl. 25. Tätigkeitsbericht für das Jahr 2004, LT-Drucksache 13/3800, 26. Tätigkeitsbericht für das Jahr 2005, LT-Drucksache 13/4910), haben wir nun deren praktische Umsetzung bei der Zentralen Stelle für das Einladungswesen beleuchtet.

Mammographie-Screening ist ein Früherkennungsprogramm von Brustkrebs mit Hilfe einer Röntgenuntersuchung. Angeboten wird dieses Programm allen Frauen von 50 bis 69 Jahren. Frauen dieser Altersgruppe werden alle zwei Jahre persönlich und schriftlich zu einer Früherkennungsuntersuchung eingeladen. Diese Einladung erfolgt in Baden-Württemberg über die Zentrale Stelle Mammograhie-Screening (im Folgenden „Zentrale Stelle“) mit Sitz in Baden-Baden. Die Kassenärztliche Vereinigung Baden-Württemberg hat sich mit den Krankenkassenverbänden auf Landesebene darauf geeinigt, dass die Zentrale Stelle bei der Kassenärztlichen Vereinigung Baden-Württemberg angesiedelt sein soll und in Form einer Arbeitsgemeinschaft gemäß § 219 des Fünften Buches des Sozialgesetzbuchs (SGB V) betrieben wird. Die Kosten der Zentralen Stelle werden von den Verbänden der Krankenkassen getragen.

Mit dem Gesetz über die Zentrale Stelle zur Durchführung des Einladungswesens im Rahmen des Mammographie-Screenings vom 28. Juli 2005 (GBl. S. 584), der Verordnung des Ministeriums für Arbeit und Soziales über die Altersgruppe der einzuladenden Frauen im Rahmen des Mammographie-Screenings vom 23. Dezember 2005 (GBl. 2006 S. 13) und der Änderung der Verordnung des Innenministeriums zur Durchführung des Meldegesetzes vom 28. Januar 2008 (GBl. S. 61) hat der Landesgesetzgeber die rechtlichen Voraussetzungen für die Einführung des Mammographie-Screenings geschaffen.

Im Gebiet der Kassenärztlichen Vereinigung Baden-Württemberg gibt es insgesamt zehn Screening-Einheiten. Sie werden von programmverantwortlichen Ärztinnen und Ärzten geleitet, die mit ihrem Team das Screening-Programm vor Ort mit jeweils mehreren Standorten für die Mammographie-Untersuchungen durchführen. Die Teilnahme am Screening-Programm ist freiwillig und kostenfrei. Wegen weiterer Informationen siehe www.mammascreen-bw.de.

3.2 Kontrollbesuch bei der Zentralen Stelle

Durch das Gesetz über die Zentrale Stelle zur Durchführung des Einladungswesens im Rahmen des Mammographie-Screenings wurde diese als öffentliche Stelle errichtet und unterliegt als solche meiner datenschutzrechtlichen Kontrolle. Um beurteilen zu können, ob das Mammographie-Screening-Programm den Anforderungen des Datenschutzes Rechnung trägt, haben sich meine Mitarbeiter im Berichtszeitraum das Verfahren bei der Zentralen Stelle angesehen. Bei der Überprüfung des Verfahrens standen die Rechte der Frauen im Vordergrund, die nicht am Screening teilnehmen wollen und sich auch wiederholt mit ihren datenschutzrechtlichen Anliegen durch Anfragen und Eingaben an meine Dienststelle gewandt hatten.

Von dem Kontrollbesuch ist Folgendes berichtenswert:

Grundsätzlich hat die Zentrale Stelle bei ihrer Tätigkeit die einschlägigen Bestimmungen des Landesdatenschutzgesetzes zu beachten. Nach § 4 Abs. 1 LDSG ist die Verarbeitung personenbezogener Daten nur zulässig, wenn entweder die eingeladenen Frauen in die Untersuchung eingewilligt haben oder es eine Rechtsgrundlage für die Durchführung der Untersuchung gibt.

Was die Datenübermittlungen im Zusammenhang mit dem Mammographie-Screening anbelangt, sind grundsätzlich zwei Übermittlungsvorgänge zu unterscheiden:

  • Adressherausgabe durch die Meldebehörde

    Rechtsgrundlage hierfür ist § 14 der Meldeverordnung (MVO), der wie folgt lautet:

    § 14 MVO
    Datenübermittlungen an die Zentrale Stelle zur Durchführung des Einladungswesens im Rahmen des Mammographie-Screenings

    Zum Zwecke der persönlichen Einladung zur Teilnahme am Mammographie-Screening darf die Meldebehörde der Zentralen Stelle zur Durchführung des Einladungswesens im Rahmen des Mammographie-Screenings alle drei Monate folgende Daten der bei ihr mit alleiniger Wohnung oder mit Hauptwohnung gemeldeten Frauen übermitteln, die nach der Mammographie-Altersgruppenverordnung einzuladen sind:

    1. Familiennamen,
    2. Vornamen,
    3. frühere Namen,
    4. Doktorgrad,
    5. Tag und Ort der Geburt,
    6. gegenwärtige Anschrift (alleinige Wohnung oder Hauptwohnung).

    Beim Kontrollbesuch konnten wir feststellen, dass die Übermittlung seitens der Meldestellen gesetzeskonform erfolgt. Allerdings enthielt die sog. Verfahrensbeschreibung der Zentralen Stelle in der Darstellung der Datenbankstruktur das Feld „Staatsangehörigkeit“. Dieses Datum darf mangels einer entsprechenden Rechtsgrundlage von der Meldestelle nicht übermittelt werden. Ein Blick in die von den Meldebehörden an die Zentrale Stelle übermittelten Daten zeigte, dass tatsächlich keine Übermittlungen im Feld „Staatsangehörigkeit“ erfolgt sind und dieses Feld bei der Zentralen Stelle auch nicht befüllt und auf keiner Anwendermaske sichtbar war. Dennoch habe ich dazu geraten, die Verfahrensbeschreibung an die Rechtslage anzupassen.

  • Durchführung der Einladung durch die Zentrale Stelle

    Im Rahmen des Mammographie-Screening-Programms sollen personenbezogene Gesundheitsdaten von Frauen zwischen 50 und 69 Jahren in regelmäßigen Abständen durch bestimmte ärztlich geleitete Screening-Einheiten erhoben werden. Die Information der Screening-Einheit durch die Zentrale Stelle beruht auf einer (bundes-)gesetzlichen Grundlage (§ 82 Abs. 1, § 81 Abs. 3 des Fünften Buches des Sozialgesetzbuchs in Verbindung mit den Regelungen des Bundesmanteltarifvertrags-Ärzte). Nachdem für diese Datenübermittlung eine Rechtsgrundlage vorhanden ist, handelt es sich um eine zulässige Form der Datenverarbeitung gemäß § 4 Abs. 1 Nr. 1 LDSG, so dass diese datenschutzrechtlich grundsätzlich nicht zu beanstanden ist. Einer ausdrücklichen Zustimmung zur Datenweitergabe durch die betroffenen Frauen bedarf es demzufolge nicht.

    Allerdings ist hierbei zu beachten, dass das Programm zur Früherkennung von Brustkrebs durch Mammographie-Screening nur ein Angebot an die betroffenen Frauen ist, die dieses auf freiwilliger Basis nutzen können. Datenschutzrechtlich bedeutet dies Folgendes:

    Die Erhebung personenbezogener Gesundheitsdaten von Frauen zwischen 50 und 69 Jahren durch die Screening-Einheiten ist nach § 4 LDSG nur dann zulässig, wenn die betroffenen Frauen hierin eingewilligt haben, da es eine gesetzliche Teilnahmepflicht nicht gibt. Voraussetzung für eine rechtmäßige freiwillige Datenerhebung ist aber - wie grundsätzlich in allen (Einwilligungs-)Fällen -, dass die von der Zentralen Stelle eingeladenen Frauen auch hinreichend deutlich darüber aufgeklärt werden, dass sie aufgrund ihrer eigenen freien Willensbestimmung an den vorgeschlagenen Röntgenuntersuchungen teilnehmen können - oder auch nicht. Hierbei sind verschiedene Reaktionen der Teilnehmerinnen denkbar, auf die die Zentrale Stelle zur Wahrung der Datenschutzrechte der Betroffenen differenziert reagieren muss. Wir haben deshalb verschiedene Fallkonstellationen vor Ort näher geprüft und festgestellt, dass die hierfür vorgesehenen Verfahrensweisen datenschutzkonform sind und in der Praxis auch beachtet werden:

    • Erklärt eine eingeladene Frau die Verweigerung der Teilnahme, wird eine Sperre auf Lebenszeit für die Teilnehmerin eingetragen. Sie erhält folglich bis zu einem Widerruf keine Einladungen. Der Datensatz in der Meldeliste wird gelöscht. Dies gilt auch in den Fällen, in denen Frauen mitgeteilt haben, dass sie derzeit nicht teilnehmen wollen, bereits in Behandlung sind oder den angebotenen Termin verschoben haben.
    • Meldet sich die Frau hingegen nicht, wird zunächst davon ausgegangen, dass sie am Mammographie-Screening teilnehmen möchte. Bis 15 Tage nach dem (Erst-)Einladungstermin wird gewartet, ob die Screening-Einheit die Teilnahme meldet. Medizinische Daten erhält die Zentrale Stelle dabei nicht. Meldet die Screening-Einheit die Teilnahme, wird der Status auf „teilgenommen“ gesetzt und der Datensatz in der Meldeliste gelöscht. Meldet die Screening-Einheit keine Teilnahme, wird ein Erinnerungsschreiben mit einem neuen Termin verschickt und der Status auf „erinnert“ gesetzt.
      Es können nun die gleichen Fallvarianten eintreten wie bei der Ersteinladung: Es wird zunächst abgewartet, ob in den 15 Tagen nach dem Termin eine Teilnahmebestätigung durch die Screening-Einheit eingeht. Bestätigt die Screening-Einheit die Teilnahme, wird der Status auf „teilgenommen“ gesetzt und der Datensatz in der Meldeliste gelöscht. Hat die Frau auch auf das zweite Schreiben nicht reagiert und ist nicht zur Untersuchung gekommen, wird der Status auf „Erinnerung erfolglos“ gesetzt und der Datensatz aus der Meldeliste gelöscht.
  • Verschiedene Frauen hatten sich bei meiner Dienststelle darüber beklagt, dass aufgrund der Absenderangabe und des einprägsamen Logos auf den Einladungsschreiben andere Menschen, z. B. beim Einwerfen eines Einladungsschreibens in den Briefkasten, erkennen können, dass es sich um ein Schreiben der Zentralen Stelle handelt und daraus auch Rückschlüsse auf das Alter der Frauen möglich seien.
    Die Zentrale Stelle hat dieses Problem sofort aufgegriffen und verschiedene Entwürfe von Absenderangaben mit aufgedruckten kleineren Logos für die Einladungskuverts vorgestellt. In Abstimmung mit meinem Amt wurde die Adressangabe bzw. das Logo noch weiter geändert und ist datenschutzrechtlich nicht mehr zu beanstanden.
  • In mehreren Eingaben, die meine Dienststelle in der Vergangenheit erreicht haben, haben Frauen - nicht ganz zu Unrecht - bemängelt, dass aus den Einladungs-/Erinnerungsschreiben der Zentralen Stelle für sie der Eindruck entstanden sei, dass es sich bei der Krebsvorsorgeuntersuchung nicht um ein Angebot zur freiwilligen Teilnahme, sondern um die Aufforderung zu einer verpflichtenden Untersuchung - ähnlich wie bei der Reihen-Röntgenuntersuchung in früheren Jahren aus anderem Anlass - handelte.
    Wir konnten einvernehmlich mit der Zentralen Stelle erreichen, dass die Einladungsvordrucke bzw. Erinnerungsschreiben so geändert wurden, dass in diesen nunmehr deutlich zum Ausdruck kommt, dass es sich beim Mammographie-Screening-Programm lediglich um ein an die Adresse der Frauen gerichtetes Angebot zur freiwilligen Teilnahme handelt.
  • Das Verfahren sah zunächst vor, dass die personenbezogenen Daten der eingeladenen Frauen unmittelbar nach Versand der Einladung an die Screening-Einheit übermittelt werden, bei der die Untersuchung durchgeführt werden soll. Hier stellte sich die Frage, ob es - aus Gründen der Datensparsamkeit - nicht möglich ist, eine geraume Zeit abzuwarten, ob sich die Frauen aufgrund der Einladung melden (oder die Teilnahme ablehnen). Danach wäre es möglich, der Screening-Einheit nur die Daten von Frauen weiterzumelden, die mit hoher Wahrscheinlichkeit zum vorgeschlagenen Untersuchungstermin auch tatsächlich erscheinen werden.
    Meine Mitarbeiter konnten einen möglichen Ansatz für eine technische Lösung aufzeigen, bei der gewährleistet ist, dass die Datensätze erst nach einer bestimmten Zeit an die Screening-Einheiten übermittelt werden. So ist sichergestellt, dass Datensätze von Frauen, die eine Teilnahme ablehnen, nicht unnötig weitergegeben werden.

Gegen die Datenerhebung und -verarbeitung bei der Zentralen Stelle bestehen keine datenschutzrechtlichen Bedenken. Gleichwohl hat die Zentrale Stelle dafür Sorge zu tragen, dass auch künftig beim Mammographie-Screening die datenschutzrechtlichen Anforderungen beachtet werden. Ich werde die weitere Entwicklung im Auge behalten.

 

4. Die elektronische Gesundheitskarte - alle Jahre wieder: Termin zur Einführung erneut verschoben

Eigentlich sollte die elektronische Gesundheitskarte bereits ab 1. Januar 2006 die Krankenversichertenkarte ersetzen. Die Einführung hat sich jedoch mehrfach verzögert (vgl. 26. Tätigkeitsbericht für das Jahr 2005, LT-Drucksache 13/4910, 27. Tätigkeitsbericht für das Jahr 2006, LT-Drucksache 14/650, 28. Tätigkeitsbericht für das Jahr 2007, LT-Drucksache 14/2050). Der Zeitpunkt der flächendeckenden Einführung in Baden-Württemberg steht weiterhin in den Sternen.

Mit dem Gesetz zur Modernisierung der gesetzlichen Krankenversicherung wurden die Krankenkassen verpflichtet, die bisherige Krankenversichertenkarte zu einer elektronischen Gesundheitskarte zu erweitern. § 291a Abs. 2, 3 des Fünften Buchs des Sozialgesetzbuchs (SGB V) legt fest, dass die Gesundheitskarte über einen verpflichtenden administrativen Teil (Name, Geburtsdatum, Geschlecht und Anschrift, Angaben zur Krankenversicherung wie Krankenversichertennummer, Versichertenstatus, persönlicher Zuzahlungsstatus, elektronisches Rezept) und einen freiwilligen medizinischen Teil (z.B. Dokumentation über eingenommene Arzneimittel, Notfalldaten, elektronischer Arztbrief, elektronische Patientenakte, vom Versicherten selbst zur Verfügung gestellte Gesundheitsdaten) verfügen soll, ergänzt um eine detaillierte Auflistung der einzelnen Funktionen und Anwendungen. In einem weiteren Schritt sollen mit Einverständnis des Versicherten Arztbriefe mit Hilfe der Gesundheitskarte gespeichert bzw. weitergeleitet werden. Die elektronische Patientenakte (EPA) soll langfristig die letzte Ausbaustufe der Gesundheitskarte sein.

Die elektronische Gesundheitskarte ist durch die hohe Zahl der beteiligten Akteure und die technischen Neuerungen sehr komplex. Versicherte, Apotheken, niedergelassene Ärzte und Zahnärzte, Krankenhäuser und Krankenkassen gilt es über die sog. Telematik-Infrastruktur, eine abgeschottete, nur für diese Zwecke eingerichtete Computerinfrastruktur, zu vernetzen.

In enger Zusammenarbeit mit den Datenschutzbeauftragten des Bundes und der Länder wurden die wesentlichen datenschutzrechtlichen Anforderungen formuliert und gesetzlich festgelegt (§ 291a Abs. 4 bis 6 SGB V). Bei dem technischen Ausbau des Projekts muss nun sichergestellt werden, dass diese gesetzlichen Anforderungen auch angemessen umgesetzt werden.

Aus datenschutzrechtlicher Sicht gilt dabei mein besonderes Augenmerk nach wie vor der Wahrung der Rechte der Betroffenen: Von gesetzlicher Seite aus ergeben sich Anforderungen in Bezug auf das Auskunftsrecht des Betroffenen über den Inhalt der gespeicherten Daten und ihrer Herkunft sowie ein Berichtigungsanspruch hinsichtlich falscher und ein Löschungsanspruch hinsichtlich unzulässig gespeicherter Daten. Durch wirkungsvolle technische Sicherheitsvorkehrungen ist ferner sicherzustellen, dass ein unbefugter Zugriff auf personenbezogene Daten auf der Karte selbst oder in der Telematik-Infrastruktur verhindert wird. Zudem darf ein Zugriff Dritter auf die meisten eigenen Daten nur durch ein bewusstes Handeln des Patienten möglich sein:

  • Zugriffskontrolle
    Für die Daten, außer den Notfalldaten, ist eine doppelte Autorisierung durch den Versicherten mittels der elektronischen Gesundheitskarte und PIN sowie durch den Zugriffsberechtigten, beispielsweise den Arzt, mit Hilfe des sog. elektronischen Heilberufeausweises mit PIN vorgesehen. Beide Komponenten verfügen über eine qualifizierte elektronische Signatur und ermöglichen auf diese Weise prinzipiell eine verlässliche Authentifizierung.
  • Protokollierung
    Es muss erfasst werden, von wem welche Art von Zugriff auf welche Daten stattgefunden hat. Dabei ist es erforderlich, dass die letzten 50 Zugriffe protokolliert werden. Diese Zugriffe dürfen nur für eine Datenschutzkontrolle herangezogen werden. Eine Verwendung für andere Zwecke muss ausgeschlossen werden. Die Protokolldaten sind durch geeignete Vorkehrungen gegen zweckwidrige Verwendung und sonstigen Missbrauch zu schützen.

Diese sicherlich einleuchtenden datenschutzrechtlichen Anforderungen sind jedoch in der Realität bislang nur sehr eingeschränkt umgesetzt. Insbesondere die Maßnahmen zur Wahrung der Patientenrechte, wie die Klärung, welche Stelle vom Betroffenen angesprochen werden kann, wenn es um die Auskunftserteilung geht, sowie Fragen zur Durchsetzung eines Lösch- oder Sperranspruchs, sind bislang weitgehend unbeantwortet. Nach wie vor datenschutzrechtlich unklar bzw. - wenn es bei den derzeitigen Überlegungen bliebe - sogar bedenklich ist das Verfahren zur PIN-Eingabe. Wenn beispielsweise demenzkranke, ältere Patienten sich die PIN nicht merken können, so soll der Arzt diese für den Patienten eingeben. Doch dadurch ist der Arzt möglicherweise auch in der Lage, ohne Mitwirken des Patienten auf alle personenbezogenen Daten auf der elektronischen Gesundheitskarte zuzugreifen.

Vorbereitet wird die schrittweise Einführung der elektronischen Gesundheitskarte im Rahmen einer Testphase. In bundesweit sieben Testregionen, darunter im Stadt- und im Landkreis Heilbronn (Testregion Heilbronn), findet die Erprobung der elektronischen Gesundheitskarte statt. Ursprünglich waren die Testvorhaben bis zum 31. Dezember 2007 geplant gewesen, diese Laufzeit wurde jedoch aufgrund von Projektverschiebungen um zwei Jahre verlängert.

Die am Testbetrieb teilnehmenden Ärzte der Testregion Heilbronn haben zum 31. Juli 2009 alle Verträge zum Gesundheitskartentest gekündigt. Grund hierfür war die Unzufriedenheit der Ärzte mit dem System. Bemängelt wurde insbesondere, dass die Arbeitsabläufe länger dauern als mit der bisherigen Krankenversichertenkarte und zumeist mehr Arbeitsschritte aufweisen würden, ohne dass aber zusätzliche Informationen oder eine bessere Qualität herauskämen. Der Stopp des Testbetriebs bedeutete gleichzeitig eine weitere Verschiebung der flächendeckenden Einführung der elektronischen Gesundheitskarte in der Region, die für das 3. Quartal 2010 vorgesehen war. Aber auch von politischer Seite ist erneut mit Verzögerungen zu rechnen, nachdem die neue Bundesregierung beabsichtigt, nunmehr eine Bestandsaufnahme des Gesamtprojektes durchzuführen. Damit ist derzeit völlig offen, ob und in welcher Weise die Einführung der elektronischen Gesundheitskarte weiter erfolgt.

Wie bereits in den vorausgegangenen Tätigkeitsberichten dargestellt, wird im weiteren Verlauf des Projektes von meiner Seite darauf geachtet werden, ob die datenschutzrechtlichen Anforderungen und vor allem die Rechte der Betroffenen auch tatsächlich berücksichtigt werden. Man darf gespannt bleiben.

 

 

2. Abschnitt: Die gesetzliche Krankenversicherung

1. Eigenmächtige Ermittlungen einer Krankenkasse

Ein bei einer gesetzlichen Krankenkasse Versicherter teilte uns mit, er habe die Reparatur- bzw. Ersatzkosten für eine Brille, die bei einem Arbeitsunfall beschädigt wurde, bei seiner Unfallversicherung geltend gemacht. Diese beauftragte einen Mitarbeiter, ohne Wissen des Versicherte, Recherchen in dem von ihm beauftragten Brillenfachgeschäft sowie bei seiner Mutter vorzunehmen, um festzustellen, ob seine Angaben über die Beschädigung der Brille auch stimmen. Ihre Zweifel an der Richtigkeit der Unfallschilderung stützte die Unfallversicherung insbesondere darauf, dass der Versicherte fünf Jahre zuvor bereits einen nahezu identischen Arbeitsunfall gemeldet hatte.

Die Unfallversicherung vertrat die Rechtsauffassung, sie habe den Untersuchungsgrundsatz, der sich aus § 199 Abs. 1 Satz 2 des Siebten Buches des Sozialgesetzbuchs (SGB VII) in Verbindung mit § 20 und § 21 des Zehnten Buches des Sozialgesetzbuchs (SGB X) ergebe, zu beachten. Daraus ergebe sich ihre Berechtigung, von sich aus alle Umstände ermitteln zu dürfen, die für die Entscheidung „zweckmäßig“ erscheinen, auch wenn sie von den Verfahrensbeteiligten nicht vorgetragen wurden. Sie könne danach Auskünfte jeder Art einholen und auch (dritte) Personen formlos anhören. Die Auswahl sei lediglich an die Grundsätze der Effektivität und der Verwaltungsökonomie gebunden. Sie müsse sich - wenn sie mehrere Beweismittel zur Verfügung habe - lediglich fragen, mit welchem Beweismittel sie voraussichtlich einen sicheren Beweis erheben könne und welche Beweismittel ihr schneller zur Verfügung stünden.

Diese Auffassung konnte mein Amtsvorgänger so nicht teilen, als ihm der Fall 2008 auf den Tisch kam. Die Unfallversicherung verkannte nämlich bei ihrer Auslegung einen wesentlichen datenschutzrechtlichen Grundsatz, der in § 67a Abs. 2 SGB X enthalten ist. Danach sind Sozialdaten grundsätzlich beim Betroffenen zu erheben (sog. Direkterhebungsgrundsatz). Für das Spannungsverhältnis zwischen dem von der Versicherung ins Feld geführten Amtsermittlungsgrundsatz (§§ 20 ff. SGB X) und dem Direkterhebungsgrundsatz nach § 67a Abs. 2 SGB X ergibt sich ein Vorrang zugunsten der Datenermittlung beim Betroffenen selbst. Dies folgt bereits unmittelbar aus der Bestimmung des § 37 Satz 3 des Ersten Buches des Sozialgesetzbuchs (SGB I), der einen Vorrang des Zweiten Kapitels des SGB X vor dessen Erstem Kapitel statuiert. Mit anderen Worten: Der Amtsermittlungsgrundsatz, der es Sozialbehörden ansonsten in gewissen Grenzen freistellt, auf welche Weise sie den entscheidungserheblichen Sachverhalt ermitteln wollen, wird insoweit eingeschränkt.

§ 199 Abs. 1 Satz 1 SGB VII statuiert den allgemeinen datenschutzrechtlichen Erforderlichkeitsgrundsatz auch für den Bereich der gesetzlichen Unfallversicherung. Dieser ist auch im Rahmen der Vorgehensweise zur Aufklärung von Arbeitsunfällen nach §§ 20 ff. SGB X zu beachten. Die dort aufgeführten Beweismittel (vgl. § 21 SGB X) können dabei vom Sozialversicherungsträger nicht beliebig allein nach Zweckmäßigkeitsgesichtspunkten ausgewählt werden. Maßstab beim konkreten Vorgehen muss dabei insbesondere auch sein, wie man das Grundrecht des Versicherten auf Datenschutz beachtet, ohne gleichzeitig den Aufklärungserfolg nachhaltig zu gefährden. Im geschilderten Schadensfall hatte die Versicherung auf die an sich nahe liegende Möglichkeit verzichtet, den Versicherten zunächst um Übersendung der noch vorhandenen beschädigten Brille zu bitten. Stattdessen wurde die Befragung der Mutter des Versicherten bzw. eines Verkäufers des Brillenfachgeschäfts als besser für die Prüfung der Frage angesehen, ob der konkrete Schaden an der Brille ursächlich von dem geschilderten Unfall herrühren kann. Nachdem aber weder die Mutter noch der Mitarbeiter des Brillenfachgeschäfts unmittelbare Zeugen des Unfalls gewesen waren, erschien diese Vorgehensweise zur Erreichung des damit verfolgten Ziels kaum geeignet und war damit auch datenschutzrechtlich nicht in Ordnung. Unabhängig hiervon wäre die Unfallversicherung verpflichtet gewesen, den Versicherten davon in Kenntnis zu setzen, dass aufgrund der Unfallschilderung und der bis dahin vorhandenen Beweislage eine Übernahme der Unfallkosten nicht möglich ist und - soweit der Versicherte damit einverstanden ist - weitere Rückfragen im Brillenfachgeschäft bzw. bei seiner Mutter in Betracht zu ziehen sind. Auch ein diesbezüglicher - und aus Sicht des Datenschutzes erforderlicher - Hinweis auf eine Datenerhebung bei Dritten unterblieb.

Die Unfallversicherung hat sich letztendlich unserer Auffassung angeschlossen und bestätigt, dass sie künftig im Rahmen ihrer Vorgehensweise zur Sachverhaltsaufklärung bei Arbeitsunfällen den Direkterhebungsgrundsatz beachten und die Mitarbeiter in geeigneter Weise entsprechend unterrichten wird. Die von uns empfohlenen datenschutzrechtlichen Anforderungen wurden zwischenzeitlich in Schulungs- und Fortbildungsmaßnahmen berücksichtigt.

 

2. Keine Arztberichte und Entlassungsberichte an Krankenkassen

(Fach-)Arztberichte und Entlassungsberichte haben bei Krankenkassen grundsätzlich nichts verloren. Inakzeptabel sind daher Verfahrensweisen, bei denen Krankenkassen bei Ärzten, Krankenhäusern oder Reha-Einrichtungen hochsensible und detaillierte Berichte anfordern.

Mit der Erhebung medizinischer Daten durch gesetzliche Krankenkassen musste sich meine Dienststelle in der Vergangenheit immer wieder beschäftigen (vgl. 19. Tätigkeitsbericht für das Jahr 1998, LT-Drucksache 12/3480, 20. Tätigkeitsbericht für das Jahr 1999, LT-Drucksache 12/4600, und 21. Tätigkeitsbericht für das Jahr 2000, LT-Drucksache 12/5740). Dies hindert mehrere Kassen aber nach wie vor nicht, sich ärztliche Berichte und Entlassungsberichte vorlegen zu lassen. Die Versicherten sollen hierzu ihr Einverständnis erklären. Nachdem diese Verfahrensweise immer wieder beanstandet wurde und längere Zeit keine entsprechenden Eingaben Betroffener mehr bei uns eingingen, nahmen wir an, dass unsere datenschutzrechtliche Auffassung Eingang in die Verwaltungspraxis aller meiner Zuständigkeit unterstehenden Krankenkassen gefunden hat. Insofern war es schon ärgerlich, als im Lauf des Jahres 2008 Fälle bekannt wurden, in denen - immer noch oder schon wieder - Krankenkassen Arztberichte und vollständige ärztliche Entlassungsberichte für den Medizinischen Dienst an sich selbst übermitteln lassen wollten.

Meine Haltung zu dieser Problematik ist nach wie vor eindeutig: Die Krankenkassen haben in den in § 275 des Fünften Buches des Sozialgesetzbuchs (SGB V) genannten Fällen (z. B. Arbeitsunfähigkeit, Leistungen zur medizinischen Rehabilitation) den Medizinischen Dienst mit einer Begutachtung bzw. Prüfung zu beauftragen. Werden hierzu medizinische Informationen von Leistungserbringern benötigt, müssen sie diese dem Medizinischen Dienst unmittelbar übermitteln (§ 276 Abs. 2 Satz 1, 2. Halbsatz SGB V). Eine darüber hinausgehende pauschale Datenerhebung durch die Kassen selbst sieht das Fünfte Buch des Sozialgesetzbuchs nicht vor. Der Gesetzgeber hat mit der Einräumung dieser eigenständigen Datenerhebungskompetenz des Medizinischen Dienstes entschieden, dass die Krankenkassen diese Informationen gerade nicht erhalten sollen. Die Kassen dürfen lediglich um die Übermittlung der Behandlungsdaten unmittelbar an den Medizinischen Dienst ersuchen. Dies verdeutlicht auch die Regelung des § 277 Abs. 1 Satz 1 SGB V, wonach der Medizinische Dienst der jeweiligen Krankenkasse nur das Ergebnis der Begutachtung mitteilen darf, nicht aber die Informationen, aufgrund derer der Medizinische Dienst zu seiner Bewertung gekommen ist.

Die Einholung einer Einwilligung des Versicherten zur Übermittlung des Berichts an die Krankenkassen halte ich bereits deshalb für unzulässig, weil die Abfrage einer Einwilligung des Versicherten dem Leistungsträger zusätzliche Möglichkeiten der Datengewinnung eröffnen würde, die nach dem Willen des Gesetzgebers gerade nicht vorgesehen sind. Das Fünfte Buch des Sozialgesetzbuchs regelt für die Krankenkassen und den Medizinischen Dienst nämlich abschließend, in welchen Fällen Sozialdaten erhoben werden dürfen (§ 275 ff., § 284 ff. SGB V). Eine darüber hinausgehende Einwilligungslösung sieht das Sozialgesetzbuch nicht vor. Abgesehen davon wäre auch das Element der Freiwilligkeit in Zweifel zu ziehen, da der Versicherte die Nichtgewährung von Leistungen befürchten könnte, wenn ihm die Krankenkasse eine Einwilligung abverlangt.

Aufgrund der an mich herangetragenen Beschwerden von Versicherten muss ich davon ausgehen, dass sich bei den Krankenkassen eine datenschutzgerechte Verfahrensweise in der Praxis nur sehr schleppend im Bewusstsein der Mitarbeiterinnen und Mitarbeiter niederschlägt. Ich halte es daher für außerordentlich wichtig, insbesondere auch die Regional- und Bezirksdirektionen und deren Personal immer wieder vollumfänglich auf das datenschutzkonforme Vorgehen hinzuweisen und dessen Umsetzung auch tatsächlich zu überprüfen. Denn nur so kann letztlich sichergestellt werden, dass die datenschutzkonforme Vorgehensweise auch dauerhaft angewandt wird. Die betroffenen Krankenkassen haben dies zugesagt. Eine Kasse beabsichtigt nunmehr, die Kontrolle in den Prüfplan ihres Referats Datenschutz aufzunehmen, um so sicherzustellen, dass regelmäßige Kontrollen im Unternehmen stattfinden.

Ich empfehle allen Krankenkassen, Kontrollmechanismen zu etablieren, die die ständige Überprüfung des Verfahrens zur Erhebung medizinischer Daten gewährleisten und der eigenständigen Erhebungskompetenz des Medizinischen Dienstes Rechnung tragen.

 

3. Einsicht in Versichertenunterlagen ehemaliger Fremd- und Zwangsarbeiter

Der Firmennachfolger eines in der NS-Zeit wichtigen Rüstungsbetriebes wollte nachforschen lassen, welche Rolle sein Betrieb in der NS-Zeit bei der Beschäftigung von Fremd- und Zwangsarbeitern gespielt hat. In diesem Zusammenhang bat der mit der Recherche Beauftragte unsere Dienststelle um Unterstützung bei seinem Anliegen, Auskunft bzw. Einsicht in bei der AOK Baden-Württemberg vorhandene Versichertenunterlagen zu erhalten, was die Krankenkasse mangels Rechtsgrundlage zunächst ablehnte.

Fremdarbeiter, die während der NS-Zeit zur Zwangsarbeit eingesetzt waren, waren unfreiwillig Mitglied in der gesetzlichen Krankenversicherung (vgl. hierzu auch 21. Tätigkeitsbericht für das Jahr 2000, LT-Drucksache 12/6020, und 28. Tätigkeitsbericht für das Jahr 2007, LT-Drucksache 14/2050). Diese Versicherungsunterlagen sind teilweise bis heute noch bei der AOK Baden-Württemberg vorhanden. Dabei handelt es sich um Sozialdaten, die als sog. sensitive Daten gemäß § 33 LDSG einem besonderen Schutz unterliegen und nur dann in zulässiger Weise genutzt werden dürfen, wenn eine besondere Rechtsvorschrift aus dem Fünften oder Zehnten Buch des Sozialgesetzbuchs dies ausdrücklich vorsieht. Auskunftsansprüche bzw. Einsichtsrechte gibt es nach den einschlägigen Bestimmungen des Sozialgesetzbuchs jedoch nur für einen bestimmten Personenkreis (Betroffene), dem der Anfragende fraglos nicht angehörte.

Um dem nachvollziehbaren Interesse des Firmennachfolgers daran, welche Rolle sein Betrieb in der Zeit des Nationalsozialismus gespielt hat, Rechnung zu tragen, hat mein Amtsvorgänger im vergangenen Jahr nach einem gangbaren Weg gesucht, der gleichwohl die Belange des Datenschutzes wahrt. Ausgangspunkt der Überlegungen war, dass Auskunftsansprüche neben den unmittelbar betroffenen Fremd- und Zwangsarbeitern auch (betroffenen) juristischen Personen zustehen, da sich der Sozialdatenschutz über § 35 Abs. 4 des Ersten Buches des Sozialgesetzbuchs (SGB I) ebenfalls auf deren Betriebs- und Geschäftsgeheimnisse erstreckt. Die Frage, ob ein Betrieb in der NS-Zeit Fremd- und Zwangsarbeiter beschäftigt hat, ist eine Information, über die einem Betriebsinhaber Auskünfte auf der Grundlage von § 83 Abs. 1 SGB X erteilt werden dürfen. Es kann dabei aber nicht um die Nennung der Namen dieser Personen gehen, sondern lediglich um die Frage, ob und wenn ja, wie viele Personen seinerzeit in der Firma beschäftigt waren.

Nach intensiven Gesprächen mit der AOK wurde das folgende weitere Vorgehen vereinbart:

Bei der einen Antrag nach § 83 Abs. 1 SGB X stellenden juristischen Person (Unternehmensnachfolge) muss es sich eindeutig um einen Betrieb handeln, der in den 30-er und 40-er Jahren bereits bestanden hat. Dies muss durch entsprechende Nachweise dargelegt werden, aus denen hervorgeht, dass eine eindeutige Rechtsnachfolge erfolgt ist und das heutige Unternehmen in die Rechte und Pflichten des damaligen Unternehmens eingetreten ist.

Bei den Unterlagen der Fremd- und Zwangsarbeiter handelt es sich um Sozialdaten, die nicht in automatisierten Verfahren gespeichert sind. Das Auffinden der Daten wird daher regelmäßig schwieriger sein als das Auffinden von Sozialdaten in automatisierten Verfahren. Aus diesem Grund hält es die Krankenkasse zu Recht für ein zwingendes Verfahrenserfordernis, dass seitens des Betriebsinhabers bzw. von dessen Bevollmächtigtem noch nähere Angaben gemacht werden, die das Auffinden der Daten mit vertretbarem Verwaltungsaufwand ermöglichen.

 

4. Kundenwerbung mit Postwurfsendung

Ein Bürger schickte mir die Postwurfsendung einer Krankenkasse zur Gewinnung von Neukunden zu, die erhebliche datenschutzrechtliche Mängel aufwies.

Der Wettbewerb ist längst auch in der Welt der Krankenkassen angekommen. Doch nach wie vor tun sich die öffentlich-rechtlichen Kassen schwer damit, die datenschutzrechtlichen Belange bei der Kundenwerbung zu beachten. Ausführungen zur grundsätzlichen datenschutzrechtlichen Problematik im Zusammenhang mit der Gewinnung von Neukunden durch Krankenkassen waren bereits in den letzten Tätigkeitsberichten (vgl. 27. Tätigkeitsbericht für das Jahr 2006, LT-Drucksache 14/650, 28. Tätigkeitsbericht für das Jahr 2007, LT-Drucksache 14/2050) enthalten. Die damals geäußerte Hoffnung, dass die Krankenkassen nunmehr sicherstellen, dass in Zukunft Datenschutzverstöße bei Werbeaktionen zur Gewinnung von Neukunden nicht mehr auftreten, hat sich leider nur teilweise erfüllt. Denn nach wie vor erfahre ich von datenschutzrechtlich bedenklichen Werbeaktionen gerade auch einer Krankenkasse, die sich in der Vergangenheit einsichtig gezeigt hatte.

Diese Krankenkasse hatte meinem Amtsvorgänger versichert, die Ablaufprozesse künftig so zu gestalten, dass vor einer Produktionsfreigabe von Werbematerial an externe (Werbe-)Firmen immer erst eine Endabnahme durch ihren behördlichen Datenschutzbeauftragten zu erfolgen hat. Dass es hierbei nicht sehr sorgfältig zugegangen sein muss, konnten meine Mitarbeiter feststellen, als ein Bürger uns eine Postwurfsendung dieser Krankenkasse zuschickte, die in verschiedener Hinsicht datenschutzrechtliche Mängel aufwies: So enthielt sie keine Möglichkeit, der Speicherung und Nutzung der Daten zu widersprechen, sah keine Bestätigung des Einverständnisses mittels Unterschrift vor und es fehlte auch der Hinweis auf das Einverständnis durch Erziehungsberechtigte bei Minderjährigen.

Nach § 4 Abs. 3 LDSG bedarf die Einwilligung der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Ein solcher Ausnahmetatbestand war für uns bei der konkreten Werbeaktion nicht erkennbar, so dass es beim Schriftformerfordernis blieb. Eine vergleichbare Regelung enthält auch § 67b Abs. 2 Satz 3 des Zehnten Buches des Sozialgesetzbuchs (SGB X). Auch danach muss die Einwilligung schriftlich erklärt werden und den in § 126 des Bürgerlichen Gesetzbuchs näher geregelten Voraussetzungen entsprechen. Die Betroffenen müssen daher ihr Einverständnis nicht nur schriftlich festhalten, sondern auch eigenhändig unterzeichnen. Erfreulicherweise erklärte sich die Krankenkasse sofort bereit, das entsprechende Werbematerial zu ändern.

Kurze Zeit darauf machte allerdings dieselbe Krankenkasse im Zusammenhang mit einem Beachvolleyball-Turnier erneut auf sich aufmerksam. Dabei wurde auf dem Anmeldebogen sowohl bei der Spieler- als auch bei der Fananmeldung die komplette Adresse, das Geburtsdatum, die E-Mail-Adresse und sogar die Krankenkasse erhoben. Das Anmeldeformular enthielt jedoch keinerlei Hinweis auf die Freiwilligkeit beim Ausfüllen der einzelnen Datenfelder. Des Weiteren konnte weder dem dazu gehörenden Flyer noch dem Anmeldebogen entnommen werden, zu welchem Zweck die einzelnen Daten erhoben werden.

Auf die datenschutzrechtliche Problematik des Vorgehens angesprochen, teilte uns die Krankenkasse mit, es handle sich um eine Einzelmaßnahme einer Regionaldirektion. Das Feld „Geburtsdatum“ werde zur Einteilung der Altersklassen für die einzelnen Mannschaften benötigt. Künftig werde das Feld „Krankenkasse“ entfernt. Die Datenfelder „Telefon“ und „E-Mail-Adresse“ würden mit dem Hinweis auf die Freiwilligkeit der Angaben versehen. Bei den Personen, die sich aufgrund des Flyers zum Turnier angemeldet hatten, werde nachträglich die Einwilligung zur Speicherung der Daten eingeholt. Bei Nichterteilung der Einwilligung erfolge die Datenlöschung. Im Übrigen habe die Krankenkasse unsere früheren Hinweise zum Anlass genommen, intern die entsprechenden Verfahrensweisen und Medien zu überarbeiten. Aufgrund der Vielzahl der betroffenen Prozesse und Formulare dauere dieser Vorgang noch an. Unabhängig davon sei beabsichtigt, alle Regionaldirektionen im Rahmen einer Tagung über das Thema Neukundenwerbung zu informieren.

Nicht unerwähnt soll bleiben, dass leider auch andere gesetzliche Krankenkassen im Rahmen ihrer Mitgliederwerbung hinter dem zurückbleiben, was wir als den richtigen Maßstab betrachten. Es bleibt also einmal mehr zu hoffen, dass mein neuerlicher Vorstoß endlich bewirkt, dass die Krankenkasse einschließlich ihrer Untergliederungen die vorgesehene datenschutzkonforme Verfahrensweise auch tatsächlich umsetzt.

Meine Mitarbeiter und ich werden - soweit es die schmalen Ressourcen meiner Dienststelle erlauben - auch weiterhin allen bekannt werdenden Datenschutzverstößen bei Krankenkassen unter strikter Wahrung des Gleichbehandlungsgrundsatzes nachgehen.

 

5. Patientengewinnung für strukturierte Behandlungsprogramme

Mit der Einführung der strukturierten Behandlungsprogramme streben Krankenkassen an, ihren chronisch kranken Versicherten passgenaue Programme anzubieten. Diese durchaus sinnvollen und erwünschten Maßnahmen müssen aber hinsichtlich der Patientengewinnung datenschutzkonform ablaufen.

Fast 20 Prozent der Bundesbürger, so lauten Schätzungen, sind chronisch krank. Sie leiden z. B. an Diabetes mellitus, koronarer Herzkrankheit (KHK), Asthma bronchiale oder chronisch obstruktiven Lungenerkrankungen (COPD). Chronische Krankheiten erfordern eine gut abgestimmte kontinuierliche Behandlung und Betreuung. Experten haben immer wieder darauf hingewiesen, dass es gerade in diesem Bereich erhebliche Qualitätsmängel in der medizinischen Versorgung gibt. Darum wurden in der gesetzlichen Krankenversicherung mit dem am 1. Januar 2002 in Kraft getretenen Gesetz zur Reform des Risikostrukturausgleichs in der gesetzlichen Krankenversicherung (BGBl. I 2001, S. 3465) die gesetzlichen Grundlagen für spezielle strukturierte Behandlungsprogramme (auch als Chronikerprogramme oder Disease Management Programme - DMP - bezeichnet) geschaffen und im Risikostrukturausgleich der Krankenkassen finanziell gefördert.

Ziel dieser Programme ist, die Versorgung von chronisch Kranken zu verbessern. Komplikationen und Folgeerkrankungen chronischer Krankheiten sollen durch eine gut abgestimmte, kontinuierliche Betreuung und Behandlung möglichst vermieden werden. Zu den Programmen gehören regelmäßige Arzttermine mit Beratungsgesprächen und Untersuchungen sowie die Vermittlung von Hintergrundinformationen zum Beispiel durch Schulungen. Ärzte, die an solchen Programmen teilnehmen, müssen bestimmte Voraussetzungen erfüllen und festgelegte Qualitätsanforderungen einhalten.

Eine Bezirksdirektion einer Krankenkasse hatte nun im Zusammenhang mit der Gewinnung von eingeschriebenen DMP-Patienten Ärzte angeschrieben und aufgefordert, bestimmte Angaben über ihre Patienten - und zwar ohne deren Kenntnis - gegenüber der Krankenkasse zu machen.

Beispielschreiben

Ein Arzt, der ein vergleichbares Schreiben erhalten hatte, wandte sich mit der Bitte um Prüfung an meinen Amtsvorgänger, da er die praktizierte Vorgehensweise der Krankenkasse aus datenschutzrechtlicher Sicht für nicht in Ordnung hielt.

Die Krankenkasse teilte dazu mit, sie biete auf der Grundlage des § 137f des Fünften Buches des Sozialgesetzbuchs (SGB V) strukturierte Behandlungsprogramme für chronische Krankheiten an. Um diese Behandlungsprogramme zielgerichtet anbieten zu können, ermittle sie auf der Grundlage von § 284 Abs. 3 Satz 1 in Verbindung mit Absatz 1 Nr. 14 SGB V die potentiellen Versicherten. Diese würden schriftlich über die Behandlungsprogramme informiert. Sofern die Versicherten teilnehmen wollen, müssten sie sich an ihren zuständigen Haus- oder Facharzt wenden, der dann nach einer ausführlichen Beratung entscheide, ob der Patient aufgrund seines Krankheitsbildes in das Behandlungsprogramm aufgenommen werden könne. Die sog. Potentialliste enthalte die Datenbasis für ein persönliches Gespräch der Krankenkasse mit dem betreffenden Arzt. Daraus werde zur Vorbereitung der Gespräche erkennbar, in welchem Rahmen grundsätzlich die Möglichkeit bestehe, weitere Patienten für derartige Programme zu gewinnen. Die Bezirksdirektionen seien ausdrücklich darauf hingewiesen worden, dass diese Potentialliste den Ärzten - auch auf deren Anforderung hin - nicht zugeschickt werden dürfe. Die betreffende Bezirksdirektion halte sich bedauerlicherweise nicht an diese Vorgaben.

Gemäß § 137f Abs. 3 Satz 2 SGB V können Versicherte an strukturierten Behandlungsprogrammen auf freiwilliger Basis teilnehmen, wenn sie nach umfassender Information durch ihre Krankenkasse schriftlich eine Einwilligung zur Teilnahme an dem Programm und zur Erhebung, Verarbeitung und Nutzung der nach § 266 Abs. 7 SGB V festgelegten Daten erteilen.

Im Ergebnis teile ich die Auffassung der Hauptverwaltung der Krankenkasse, dass das Verfahren zur Gewinnung potentieller DMP-Patienten für strukturierte Behandlungsprogramme nicht „an den Patienten vorbei“ erfolgen darf. Eine bilaterale Vorgehensweise (Kasse mit Arzt), wie durch die Bezirksdirektion geschehen, ist datenschutzrechtlich bereits deshalb nicht in Ordnung, weil die Krankenkasse auf diese Weise im Rücklauf aus den „bereinigten“ Listen (durch die vom Arzt vorgenommenen Streichungen) entnehmen könnte, welche ihrer Versicherten (allein) aus ärztlicher Sicht für die Aufnahme in DMP-Programme als ungeeignet erscheinen. Des Weiteren könnte die Krankenkasse durch eine entsprechende Auswertung dieser Informationen erkennen, welche ihrer Versicherten trotz einer aus Sicht des Arztes attestierten Eignung zur Teilnahme an bestimmten DMP-Programmen aus anderen Gründen nicht willens und bereit sind. Nachdem die Teilnahme freiwillig ist und eine „Einschreibung“ nur dann erfolgt, wenn sowohl der Arzt als auch der Patient die Teilnahmefähigkeit bzw. -bereitschaft jeweils durch ihre Unterschriften separat dokumentiert haben, verstößt die Vorgehensweise der Bezirksdirektion gegen den in § 67a Abs. 1 des Zehnten Buches des Sozialgesetzbuchs (SGB X) normierten Erforderlichkeitsgrundsatz, wonach Leistungsträger nur diejenigen (Sozial-)Daten erheben dürfen, die zur Erfüllung ihrer Aufgaben auch tatsächlich erforderlich sind.

Die Krankenkasse hat zugesichert, sie habe die Bezirksdirektion aufgefordert, das Anschreiben an die Ärzte zukünftig nicht mehr einzusetzen. Darüber hinaus werde dieser Fall zum Anlass genommen, alle Mitarbeiter, die in diesem Bereich tätig sind, erneut über die datenschutzkonforme Vorgehensweise zu informieren.

 

 

3. Abschnitt: Soziales

1. Neuordnung der Grundsicherung für Arbeitsuchende

Das Bundesverfassungsgericht hat Ende 2007 die Hartz IV-Arbeitsgemeinschaften für mit der Verfassung unvereinbar erklärt. Eine Neuordnung ist bislang noch nicht zustande gekommen.

Kurz nach Erscheinen des letzten Tätigkeitsberichts meiner Dienststelle hat das Bundesverfassungsgericht entschieden, dass die Arbeitsgemeinschaften als Gemeinschaftseinrichtung von Bundesagentur für Arbeit und kommunalen Trägern mit dem Grundgesetz nicht vereinbar sind2. Die Einrichtung der Arbeitsgemeinschaften verstoße unter anderem gegen den Grundsatz der Verantwortungsklarheit. Die organisatorische und personelle Verflechtung bei der Aufgabenwahrnehmung behindere eine klare Zurechnung staatlichen Handelns zu einem der beiden Träger. Ausdruck hiervon seien insbesondere Unsicherheiten hinsichtlich der Anwendbarkeit von Bundes- und Landesrecht, wie sie etwa beim Datenschutz aufgetreten seien.

Das Bundesverfassungsgericht hat entschieden, dass die Norm, die die Einrichtung der Arbeitsgemeinschaften regelt, längstens bis zum 31. Dezember 2010 anwendbar bleibt, da dem Gesetzgeber für eine Neuregelung „ein der Größe der Umstrukturierungsaufgabe angemessener Zeitraum“ belassen werden müsse.

Anfang des Jahres 2009 hat das Bundesministerium für Arbeit und Soziales einen Gesetzentwurf zur Neuorganisation erstellt. Danach sollten für Langzeitarbeitslose künftig sog. „Zentren für Arbeit und Grundsicherung“ (ZAG) zuständig sein. In diesen Einrichtungen sollten Bundesagentur und Kommunen weiterhin zusammenwirken. Hierfür war eine Änderung des Grundgesetzes vorgesehen. Die datenschutzrechtliche Kontrolle über die ZAG sollte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ausüben. Die Unionsfraktion stoppte das Vorhaben.

Infolgedessen gibt es fast zwei Jahre nach der Entscheidung des Bundesverfassungsgerichts und ein Jahr vor Ablauf der vom Gericht gesetzten Frist noch keine gesetzliche Neuregelung. Nach dem Koalitionsvertrag vom 26. Oktober 2009 wird nunmehr eine „verfassungsfeste Lösung“ ohne Änderung des Grundgesetzes und ohne Änderung der Finanzbeziehungen angestrebt.

Eine Neuregelung durch den Bundesgesetzgeber ist weiterhin dringend erforderlich. Dabei ist auch die datenschutzrechtliche Aufsichtszuständigkeit eindeutig zu regeln.

 

2. Kontrollbesuche bei zwei Arbeitsgemeinschaften

Meine Dienststelle kontrollierte auch im vergangenen Berichtszeitraum wieder Träger der Grundsicherung für Arbeitsuchende vor Ort. In diesem Zusammenhang befasste sie sich unter anderem mit folgenden Themenbereichen:

2.1 Anforderung von Kontoauszügen

Das Bundessozialgericht hat sich in zwei Urteilen zu der lange Zeit umstrittenen Frage der Zulässigkeit der Anforderung von Kontoauszügen geäußert.

Mit Urteil vom 19. September 2008 (B 14 AS 45/07 R)3 und Urteil vom 19. Februar 2009 (B 4 AS 10/08 R)4 hat das Bundessozialgericht zur Zulässigkeit der Anforderung von Kontoauszügen Stellung genommen. Danach ist die Anforderung der Kontoauszüge jedenfalls der letzten drei Monate bei der Beantragung von Leistungen nach dem Zweiten Buch des Sozialgesetzbuchs auch ohne konkreten Verdacht des Leistungsmissbrauchs zulässig. Die Obliegenheit, Kontoauszüge vorzulegen, gilt allerdings nicht in vollem Umfang für die Ausgabenseite, das heißt für die Frage, wofür der Leistungsbezieher seine Mittel verwendet. Eine Einschränkung ergibt sich hier für besondere Arten personenbezogener Daten. Dies sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. Geschützt ist die Geheimhaltung des Verwendungszwecks bzw. des Empfängers der Überweisung. Dementsprechend dürften etwa Angaben über Gewerkschaftsbeiträge, Spenden an Kirchen oder an politische Parteien hinsichtlich des Empfängers, nicht aber der Höhe, ohne Weiteres geschwärzt werden. Lediglich für den Fall, dass sich aus den insoweit geschwärzten Kontoauszügen eines Leistungsbeziehers ergibt, dass in auffälliger Häufung oder Höhe Beträge überwiesen werden, ist nach Auffassung des Bundessozialgerichts im Einzelfall zu entscheiden, inwieweit ausnahmsweise doch eine Offenlegung auch des bislang geschwärzten Adressaten gefordert werden kann.

Die in den Urteilen geäußerte Ansicht des Bundessozialgerichts bestätigt die langjährige Auffassung meiner Dienststelle (vgl. 20. Tätigkeitsbericht für das Jahr 1999, LT-Drucksache 12/4600).

Das Bundessozialgericht hat außerdem darauf hingewiesen, dass die Leistungsträger auf die Möglichkeiten der Schwärzung der Adressaten auf der Ausgabenseite bereits bei ihrem Mitwirkungsbegehren gesondert hinweisen müssen.

Ein solcher Hinweis wurde von einer durch meine Dienststelle kontrollierten Arbeitsgemeinschaft bisher nicht generell, sondern nur auf konkrete Nachfrage des Antragstellers erteilt. Die betroffene Arbeitsgemeinschaft hat die Mitarbeiter inzwischen in Teambesprechungen ausführlich auf die Auswirkungen der Urteile hingewiesen.

Leistungsträger haben die Antragsteller auf die Möglichkeit der Schwärzung besonderer Arten personenbezogener Daten, insbesondere von Adressaten auf der Ausgabenseite von Kontoauszügen, hinzuweisen.

2.2 Vorlage einer Mietbescheinigung

Zu den Leistungen zur Sicherung des Lebensunterhalts gehören auch Leistungen für Unterkunft und Heizung. In diesem Zusammenhang verlangen Träger der Grundsicherung für Arbeitsuchende teilweise die Vorlage einer vom Vermieter zu unterzeichnenden Mietbescheinigung.

Leistungsträger dürfen eine vom Vermieter auszufüllende Mietbescheinigung dann nicht verlangen, wenn ein Antragsteller die für die Aufgabenerfüllung erforderlichen Angaben in anderer Weise, z. B. mit Hilfe eines Mietvertrags, der Nebenkostenabrechnung oder anderer Unterlagen, belegen kann. Aus Sicht des Datenschutzes ist dies die schonendere und damit vorzugswürdige Vorgehensweise, wenn damit verhindert werden kann, dass der Antragsteller seinen Vermieter einbeziehen muss.

Soweit die betroffene Person ihrer Mitwirkungspflicht durch Beibringung einer Mietbescheinigung nachkommen möchte, sollte ein neutral gehaltenes Formular „Mietbescheinigung“ zum Einsatz kommen, aus dem weder der Zweck der Erhebung noch der Sozialleistungsträger erkennbar ist. Hiermit wird vermieden, dass dem Vermieter die Beantragung von Arbeitslosengeld II bzw. Sozialgeld offenbart wird.

Das von einer kontrollierten Arbeitsgemeinschaft verwendete Formular enthielt einen Hinweis auf den Zweck der Erhebung („…zur Beantragung von Arbeitslosengeld II / Sozialgeld“). Auf Aufforderung meiner Dienststelle hat die Arbeitsgemeinschaft den Hinweis entfernt. Ebenfalls auf Intervention meiner Dienststelle wurde ein Hinweis auf eine angebliche Verpflichtung des Vermieters, die Mietbescheinigung auszufüllen, beseitigt.

Die Vorlage einer Mietbescheinigung darf lediglich unter engen Voraussetzungen verlangt werden. Das Formular sollte weder den Zweck der Erhebung noch den Sozialleistungsträger erkennen lassen und darf keinesfalls falsche Hinweise enthalten.

2.3 Nichtzulassung einer Überprüfung durch unsere Dienststelle

Öffentliche Stellen sind gesetzlich verpflichtet, mich in meiner Arbeit zu unterstützen. Dies wird leider nicht immer beachtet.

Im Rahmen eines Kontrollbesuchs bei einer Arbeitsgemeinschaft war vorgesehen, Bildschirmarbeitsplätze stichprobenweise zu überprüfen. Im Vorfeld ist sowohl der Kontrollbesuch als auch der geplante Untersuchungsumfang schriftlich angekündigt worden. Im Einzelnen hatten meine Mitarbeiter vor, einen Arbeitsplatz mit Hilfe der IT-Berechtigungen eines beliebigen Mitarbeiters der Arbeitsgemeinschaft näher in Augenschein zu nehmen. Auf diese Weise sollte herausgefunden werden, ob die tatsächlich vorhandenen Berechtigungen innerhalb von verschiedenen automatisierten Verfahren, aber auch auf Dateisystemebene datenschutzkonform vergeben wurden. Eine solche Überprüfung wurde von der Arbeitsgemeinschaft mit der Begründung verweigert, dass eine Einzelfallüberprüfung nicht angekündigt gewesen sei und deshalb zum Schutz des Mitarbeiters, mit dessen Account die Prüfung durchgeführt worden sollte, nicht zugelassen werden könne. Meine Mitarbeiter mussten daher unverrichteter Dinge wieder abziehen. Keine Frage, dass dieser Verstoß gegen die vom Gesetz vorgeschriebene Pflicht zur Unterstützung nach § 29 LDSG eine förmliche Beanstandung gemäß § 30 LDSG nach sich zog.

§ 29 LDSG

Die öffentlichen Stellen sind verpflichtet, den Landesbeauftragten für den Datenschutz und seine Beauftragten bei der Erfüllung ihrer Aufgaben zu unterstützen. Ihnen ist im Rahmen der Kontrollbefugnis nach § 28 insbesondere

  1. Auskunft zu ihren Fragen sowie Einsicht in alle Unterlagen und Akten, insbesondere in die gespeicherten Daten und Datenverarbeitungsprogramme, zu gewähren, die im Zusammenhang mit der Verarbeitung personenbezogener Daten stehen,
  2. jederzeit Zutritt zu den Diensträumen zu gewähren.

Fairerweise ist nachzutragen, dass die Arbeitsgemeinschaft inzwischen mitteilte, sie rücke von ihrer bisherigen Rechtsauffassung ab und bedauere ihren Rechtsirrtum.

2.4 Technischer und organisatorischer Datenschutz in einer Arbeitsgemeinschaft (ARGE)

Gemäß dem Zehnten Buch des Sozialgesetzbuchs sind technisch-organisatorische Maßnahmen zur Einhaltung der Datenschutzbestimmungen zu realisieren. Eine wichtige Maßnahme zum Schutz personenbezogener Daten ist dabei eine effektive Zutritts- und Zugriffskontrolle. Das bedeutet, dass sicherzustellen ist, dass Unbefugte keinen Zutritt zu Datenverarbeitungsanlagen und auch zu papiergebundenen Daten haben. Der Kreis derjenigen, die hierzu berechtigt sind, ist zudem möglichst klein zu halten.

In einer ARGE haben meine Mitarbeiter im Rahmen eines Besuches vor Ort festgestellt, dass der Zutritt zu allen Räumlichkeiten mittels eines einzigen Schlüssels möglich war. Somit hatte jeder Mitarbeiter Zutritt zu allen anderen Büros. In den einzelnen Büros dieser ARGE wurden aber Akten nicht nur in Schränken gelagert, sondern es lagen auch die jeweils aktuellen, in Arbeit befindlichen Vorgänge auf den Tischen der Mitarbeiter. Eine wirksame Zugriffskontrolle war somit nicht realisiert.

Was ist zu tun?

Grundsätzlich gilt, dass es Mitarbeitern nur möglich sein darf, auf diejenigen personenbezogenen Daten zuzugreifen, die sie im Rahmen der Erfüllung ihrer Dienstpflicht bearbeiten müssen. Zutritts- oder Zugriffskontrollen müssen dementsprechend ausgestaltet sein. Wir empfehlen, dass Mitarbeitern nur ein Zutritt in diejenigen Räume möglich ist, die sie zur Erfüllung ihrer dienstlichen Aufgaben betreten müssen. Die Vergabe von Zugangsberechtigungen ist zudem mittels eines transparenten Genehmigungsprozesses abzubilden.

 

3. Datenerhebung einer Arbeitsgemeinschaft bei Dritten

Das Zweite Buch des Sozialgesetzbuchs (SGB II) sieht in § 60 Auskunftspflichten Dritter vor. Die Norm ist aber kein Freibrief für Leistungsträger.

In einem von meiner Dienststelle geprüften Fall hatte sich eine Arbeitsgemeinschaft an die ehemalige Bank einer Leistungsbezieherin gewandt und diese unter Hinweis auf „Ihre Auskunftspflicht gemäß § 60 Sozialgesetzbuch II“ nach dem Stand zweier Konten der Leistungsbezieherin am Tage der Auflösung gefragt. Die Bank erteilte diese Auskunft. Dies reichte der Arbeitsgemeinschaft aber nicht aus. In einem zweiten Anlauf wurde die Bank - wiederum unter Hinweis auf „Ihre Auskunftspflicht gemäß § 60 SGB II“ - aufgefordert, größere Ein- und Auszahlungen auf den Konten der Leistungsbezieherin über einen Zeitraum von zwei Jahren mitzuteilen.

§ 60 SGB II sieht Auskunftspflichten Dritter vor. Absatz 2 Satz 1 der Vorschrift lautet wie folgt:

Wer jemandem, der eine Leistung nach diesem Buch beantragt hat oder bezieht, zu Leistungen verpflichtet ist, die geeignet sind, Leistungen nach diesem Buch auszuschließen oder zu mindern, oder wer für ihn Guthaben führt oder Vermögensgegenstände verwahrt, hat der Agentur für Arbeit auf Verlangen hierüber sowie über damit im Zusammenhang stehendes Einkommen oder Vermögen Auskunft zu erteilen, soweit es zur Durchführung der Aufgaben nach diesem Buch erforderlich ist.

Von der Regelung werden auch Banken und Sparkassen erfasst. Die Auskunftspflicht trifft aber nur denjenigen, der zum Zeitpunkt der Anfrage des Leistungsträgers noch ein Guthaben führt oder Vermögensgegenstände verwahrt. Dies war vorliegend nicht der Fall, da die Konten schon längst aufgelöst waren. Außerdem werden Auskünfte über Kontenbewegungen nicht von der Auskunftspflicht umfasst. Darüber hinaus muss die Anfrage des Leistungsträgers so beschränkt werden, dass keine Sollsalden mitgeteilt werden.

Die datenschutzrechtlichen Verstöße habe ich nach § 30 LDSG beanstandet. Die betroffene Arbeitsgemeinschaft hat mir zwischenzeitlich zugesichert, meine Ausführungen künftig zu beachten; dies soll durch Dienstbesprechungen und interne Kontrollmaßnahmen gewährleistet werden.

Die Leistungsträger haben, bevor sie Dritte auf eine Auskunftspflicht hinweisen, gewissenhaft zu prüfen, ob und inwieweit eine solche im konkreten Fall überhaupt besteht.

 

4. Auskunftserteilung an den Betroffenen

Zu den wesentlichen Bestandteilen des allgemeinen Persönlichkeitsrechts gehört das Auskunftsrecht des Betroffenen über die zu seiner Person gespeicherten Sozialdaten. Der Gesetzgeber hat hiervon aber Ausnahmen zugelassen.

§ 83 des Zehnten Buchs des Sozialgesetzbuchs (SGB X) regelt das Auskunftsrecht des Betroffenen im Sozialleistungsbereich. Absatz 4 enthält als Ausnahme von der Auskunftspflicht folgende Ausschlusstatbestände:

Die Auskunftserteilung unterbleibt, soweit

  1. die Auskunft die ordnungsgemäße Erfüllung der in der Zuständigkeit der verantwortlichen Stelle liegenden Aufgaben gefährden würde,
  2. die Auskunft die öffentliche Sicherheit gefährden oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten würde oder
  3. die Daten oder die Tatsache ihrer Speicherung nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen,

und deswegen das Interesse des Betroffenen an der Auskunftserteilung zurücktreten muss.


Bei der Prüfung, ob die Auskunftserteilung ausnahmsweise zu unterbleiben hat, ist Folgendes zu beachten:

  • Die Auskunftserteilung unterbleibt nur, soweit die Voraussetzungen des Absatzes 4 vorliegen. Gegebenenfalls ist Auskunft über einen Teil der gespeicherten Daten zu erteilen.
  • Das Vorliegen eines Ausnahmetatbestands nach Absatz 4 Nr. 1 bis 3 führt noch nicht zwangsläufig zur Auskunftsverweigerung. Erforderlich ist eine Abwägung zwischen dem Geheimhaltungsinteresse und dem Auskunftsinteresse.
  • Soweit die Auskunftserteilung abgelehnt wird, bedarf die Ablehnung der Auskunftserteilung keiner Begründung, soweit durch die Mitteilung der tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde. In diesem Fall ist der Betroffene darauf hinzuweisen, dass er sich an die für die Kontrolle des Datenschutzes zuständige Stelle wenden kann (§ 83 Abs. 5 SGB X).

Unsere Kontrolltätigkeit zeigt, dass Behörden, die eine Auskunftserteilung ablehnen, die Prüfung nicht immer wie gesetzlich vorgesehen durchführen.

Der Anspruch auf Auskunft umfasst grundsätzlich auch die Herkunft der gespeicherten Sozialdaten. Das Auskunftsrecht ist aber auch diesbezüglich nicht ohne Ausnahme. Im Sozialhilferecht kann ein überwiegendes Interesse des Leistungsempfängers, die Identität der Person, die der Behörde Daten über den Leistungsempfänger mitgeteilt hat (Informant), festzustellen, dann in Betracht kommen, wenn ausreichende Anhaltspunkte für die Annahme vorliegen, dass der Informant wider besseres Wissen und in der vorgefassten Absicht, den Ruf des Leistungsempfängers zu schädigen, gehandelt oder der Behörde leichtfertig falsche Daten übermittelt hat (Urteil des Bundesverwaltungsgerichts vom 4. September 2003, 5 C 48/02).

Demgegenüber ist die neuere Rechtsprechung zur Jugendhilfe strenger: Das Oberverwaltungsgericht für das Land Nordrhein-Westfalen (Urteil vom 10. Dezember 2003, 12 E 453/02), das Verwaltungsgericht Göttingen (Urteil vom 9. Februar 2006, 2 A 199/05) und das Schleswig-Holsteinische Verwaltungsgericht (Urteil vom 11. Mai 2009, 15 A 160/08) gehen davon aus, dass es sich bei Tipps von Informanten regelmäßig um anvertraute Daten im Sinne des § 65 des Achten Buchs des Sozialgesetzbuchs handelt, die einem besonderen Vertrauensschutz unterliegen und nur weitergegeben werden dürfen,

  • wenn der Datengeber einwilligt,
  • wenn bestimmte Konstellationen vorliegen, bei denen eine Datenweitergabe zum Kindeswohl erforderlich ist, oder
  • wenn die Personen, die gemäß § 203 Abs. 1 oder 3 des Strafgesetzbuchs der Schweigepflicht unterliegen, dazu befugt wären.

Die Ablehnung einer Auskunftserteilung setzt eine sorgfältige Prüfung aller einschlägigen Regelungen voraus.

 

5. Datensammelwut beim Sozialamt

Das Erheben von Sozialdaten ist zulässig, wenn ihre Kenntnis zur Aufgabenerfüllung erforderlich ist. Dies ist nicht immer der Fall.

  • Ein Sozialhilfeträger hatte im Bereich der „Hilfe zur Pflege“ einen Fragebogen verwendet, in dem eine Vielzahl personenbezogener Daten erhoben wurde, „um die passende individuelle Hilfeleistung gewähren zu können“. So sollte der Betroffene nicht nur erläutern, wie er seine Freizeit gestaltet und welche Hobbys er hat, sondern auch gleich mitteilen, ob und gegebenenfalls in welchem Verein er Mitglied ist. Außerdem sollten alle gesundheitlichen Einschränkungen und Erkrankungen aufgezählt werden mitsamt der Angabe, ob jeweils eine Behandlung stattfindet oder nicht. Weiter sollte der Betroffene mitteilen, ob er Über- oder Untergewicht hat, und Angaben zu seinen Ernährungsgewohnheiten und sportlichen Aktivitäten machen.
    Auf unsere Aufforderung mitzuteilen, zu welchem Zweck und aufgrund welcher Rechtsgrundlage die einzelnen Sozialdaten erhoben werden, hat der betroffene Sozialleistungsträger mitgeteilt, den Fragebogen nicht mehr zu verwenden.
  • Im Bereich der Sozialhilfe ist für Personen, die aufgrund einer Krankheit einer kostenaufwändigen Ernährung bedürfen, ein Mehrbedarf vorgesehen. Ein Sozialhilfeträger hatte sich nicht mit einem Attest des behandelnden Arztes zufriedengegeben, sondern standardmäßig eine Vielzahl detaillierter medizinischer Angaben verlangt. So sollte der Hausarzt des Betroffenen - je nach Krankheit - Laborbefunde der letzten sechs Monate, den letzten neurologischen Befund, den Endoskopiebefund etc. angeben und Ausführungen zur Medikation machen. An dieser Vorgehensweise hatte auch das von meiner Dienststelle beteiligte Ministerium für Arbeit und Soziales Zweifel. Der betroffene Sozialhilfeträger hat zwischenzeitlich mitgeteilt, den Fragebogen nicht mehr standardmäßig einsetzen zu wollen.

Die Sozialleistungsträger haben bei jedem einzelnen Datum zu prüfen, ob dessen Kenntnis für die Erfüllung ihrer Aufgaben erforderlich ist.

 

6. Perspektive 50plus

Mit dem Programm „Perspektive 50plus“ will das Bundesministerium für Arbeit ältere, über 50-jährige Arbeitslose in das Berufsleben wieder eingliedern. Das ist sicher ein löbliches Vorhaben, jedoch sollten auch hier die Belange des Datenschutzes ausreichend beachtet werden.

Im Rahmen des Programms „Perspektive 50plus“ ist vorgesehen, den Erfolg verschiedener Maßnahmen zu erheben. Hierfür sollen drei verschiedene, private Unternehmen personenbezogene Daten der betroffenen Personen erhalten. Da es sich hierbei um Sozialdaten handelt, die nach dem Gesetz einem besonderen Schutz unterliegen, musste deren Übermittlung durch die jeweiligen Sozialministerien der Länder genehmigt werden. Deshalb hatte sich das Ministerium für Arbeit und Soziales Baden-Württemberg an mein Amt mit der Bitte gewandt, eine datenschutzrechtliche Bewertung durchzuführen. Auch bei den anderen Landesbeauftragten für den Datenschutz waren vergleichbare Anfragen eingegangen, handelte es sich doch um ein bundesweites Verfahren. Meine Kollegen und ich sahen schon aufgrund der Datenarten im Zusammenhang mit der eingesetzten Infrastruktur und Technologie dieses Programm kritisch.

So war u. a. die Übermittlung sehr sensibler personenbezogener Daten, die Rückschlüsse auf Schulden und Suchtprobleme zuließen, vorgesehen. Ein weiteres Problem stellte die zunächst geplante Pseudonymisierung unter Verwendung der Kundennummer der Bundesagentur für Arbeit (BA-Kundennummer) dar, denn die BA-Kundennummer lässt sich einem einzelnen Betroffenen eindeutig zuordnen, so dass eine Re-Identifizierung möglich gewesen wäre. Ferner waren die einzelnen technischen Sicherheitsvorkehrungen der beteiligten Einrichtungen vollkommen unterschiedlich.

Diese und ähnliche Kritikpunkte wurden auch von einigen anderen Kollegen vorgebracht. Die von mir erbetene Zustimmung zur Genehmigung der Datenübermittlung an die privaten Stellen habe ich daher verweigert. In diesem Zusammenhang haben wir dem Ministerium für Arbeit und Soziales Baden-Württemberg konkrete Anregungen zu einer Verbesserung des Datenschutzes gegeben. Das Ministerium versagte daraufhin zunächst eine Genehmigung der Datenübermittlung. In einer Besprechung mit dem Antragsteller, verschiedenen Landes-Sozialministerien und dem Bundesministerium für Arbeit wurden dann zusammen mit den Datenschutzbeauftragten aus Bund und Ländern Alternativen für die Umsetzung des Programms erarbeitet. Dabei konnten die Sicherheitsmaßnahmen auf ein einheitliches, hohes Niveau gebracht und ein wirksames Pseudonymisierungsverfahren eingerichtet werden; damit waren die datenschutzrechtlichen Bedenken ausgeräumt.

Die hier praktizierte enge Zusammenarbeit, bei der das Ministerium und meine Dienststelle vertrauensvoll Hand in Hand im Interesse der Sache kooperiert haben, brachte auch aus datenschutzrechtlicher Sicht einen Erfolg.

2 Die Entscheidung kann im Internet nachgelesen werden unter http://www.bundesverfassungsgericht.de/entscheidungen/rs20071220_2bvr243304.html

3 Die Entscheidung kann im Internet nachgelesen werden unter http://juris.bundessozialgericht.de/cgi-bin/rechtsprechung/document.py?Gericht=bsg&Art=en&Datum=2008-9&nr=10776&pos=9&anz=24

4 Die Entscheidung kann im Internet nachgelesen werden unter http://juris.bundessozialgericht.de/cgi-bin/rechtsprechung/document.py?Gericht=bsg&Art=en&Datum=2009-2&nr=10912&pos=4&anz=21

 

nach oben