Deutscher Bundestag – 14. Wahlperiode
– 149 –
Drucksache 14/5555
Diese Auffassung werde ich bei der Bearbeitung von Eingaben nach § 81 Abs. 1 Nr. 1 SGB X, bei Anfragen von
Krankenhäusern und Ärzten sowie bei der Beratung und
der Kontrolle nach § 81 Abs. 2 Satz 1 SGB X i.V.m. §§ 24
bis 26 BDSG zu Grunde legen. Ich habe sie den Spitzenverbänden der Krankenkassen mitgeteilt und diese gebeten, ihre Mitgliedskrankenkassen entsprechend zu unterrichten.
ich gemäß § 81 Abs. 2 SGB X i.V.m. § 25 Abs. 2 BDSG
darauf verzichten konnte, den vorliegenden Datenschutzverstoß förmlich zu beanstanden. Hierbei habe ich auch
berücksichtigt, dass es sich um einen auf eine Außenstelle
der Krankenkasse begrenzten Fall gehandelt hat, den die
Hauptverwaltung zum Anlass genommen hat, für die Zukunft weitere datenschutzgerechte Veranlassungen zu
treffen.
21.4
21.5
Private Versicherungsagentur erhält
unzulässiger Weise Sozialdaten
Die hauptamtlich besetzten Geschäftsstellen einer Ersatzkasse haben die Möglichkeit, an Orten ihres Geschäftsstellenbereiches, in denen die Kasse bisher noch nicht
hauptamtlich vertreten ist, sog. nebenamtliche Außenstellen einzurichten. Diese Außenstellen bekommen allerdings keine Versichertendaten zur Verfügung gestellt.
Neben einer Datenschutzverpflichtung des Außenstellenleiters sind auch die Aufgaben der Außenstellen in einer
schriftlichen Vereinbarung geregelt. Danach beschränkt
sich der Aufgabenbereich auf die Vermittlung neuer Mitglieder, Aushändigung von Broschürenmaterial oder Entgegennahme von Unterlagen zur Weiterleitung an die
hauptamtliche Geschäftsstelle.
Mit der Errichtung solcher „nebenamtlicher Außenstellen“ dieser Kasse hatte ich mich bereits vor 10 Jahren auseinandergesetzt und dies damals im Rahmen einer Kontrolle mit Vertretern der Kasse umfassend erörtert. Unter
Berücksichtigung des Ergebnisses hatte ich hiergegen
keine grundsätzlichen Bedenken erhoben.
Im Berichtszeitraum wurde ich jedoch im Rahmen zweier
Petitionen darüber informiert, dass von dieser Krankenkasse Sozialdaten ihrer Versicherten an eine private Versicherungsagentur übermittelt worden sind. Diese hatte
die Agentur ihrerseits dann für eigene Werbezwecke verwendet und den Petenten u. a. Versicherungsangebote unterbreitet.
Die Hauptverwaltung der Kasse hat mir bestätigt, dass
vorliegend seitens ihrer zuständigen Geschäftsstelle unzulässigerweise und entgegen den klaren Anweisungen
einer privaten Versicherungsagentur, die gleichzeitig als
„nebenamtliche Außenstelle“ der Krankenkasse fungierte, eine Mitgliederliste zur Verfügung gestellt wurde.
Der Außenstellenleiter habe diese dann eigenmächtig
– und entgegen seiner schriftlichen Verpflichtung zur
Einhaltung datenschutzrechtlicher Bestimmungen – für
eine Werbeaktion als Versicherungsagentur verwandt.
Die Kasse hat diesen konkreten, regional begrenzten Vorfall bedauert und die Außenstellenvereinbarung aufgelöst.
Ich habe daraufhin die bei der Kasse bestehenden
grundsätzlichen Anweisungen und datenschutzrechtlichen Sicherheitsmaßnahmen im Umgang mit nebenamtlichen Außenstellen geprüft. Sie entsprechen den datenschutzrechtlichen Anforderungen und stellen organisatorische Maßnahmen dar, um einem Verstoß gegen
datenschutzrechtliche Vorschriften vorzubeugen, so dass
Werbung durch Krankenkassen
Mit der Werbung durch öffentlich-rechtliche Krankenkassen habe ich mich schon in meinen letzten Tätigkeitsberichten befasst (vgl. 16. TB Nr. 21.3, 17. TB Nr. 34.12.).
Dabei habe ich die Auffassung vertreten, dass den Krankenkassen die Möglichkeit eröffnet werden sollte, potentielle neue Mitglieder auch direkt zu werben. Hierfür ist
aber eine entsprechende gesetzliche Klärung zur Zulässigkeit personenbezogener Werbemaßnahmen erforderlich. Das BMG hat in den Entwurf eines Gesetzes zur Reform der gesetzlichen Krankenversicherung ab dem Jahr
2000 (GKV-Gesundheitsreformgesetz 2000) eine entsprechende Regelung (§ 284 Abs. 3 SGB V) aufgenommen (vgl. BT–Drs. 14/1245). In dem am 1. Januar 2000 in
Kraft getretenen Gesetz, das Ergebnis eines Vermittlungsverfahrens ist, ist aber die Änderung des § 284 SGB V
nicht mehr enthalten.
Um den Kassen die gewünschten Möglichkeiten der Werbung doch endlich zu eröffnen, sollte in den bei Redaktionsschluss in Vorbereitung befindlichen Entwurf eines
Gesetzes über Datentransparenz und Datenschutz in der
GKV (Transparenzgesetz) der gekippte § 284 Abs. 3
SGB V wieder aufgenommen werden. Auch sollte im
Rahmen der Beratungen des Transparenzgesetzes geprüft
werden, ob eine Regelung aufzunehmen ist, nach der der
Betroffene in die Erhebung seiner Daten einwilligen muss
und dass ausgeschiedene Mitglieder einer Krankenkasse
in die Werbung einbezogen werden können. Das BMG
habe ich entsprechend beraten.
21.6
Geschäftsstellenübergreifender
Zugriff auf Versichertendaten
Bei einigen überregional tätigen Krankenkassen ist es
möglich, dass alle Geschäftsstellen auf die medizinischen
Daten ihrer Versicherten zugreifen können. Dies ist durch
die bestehende Rechtslage nicht abgedeckt. Nach § 35
Abs. 1 SGB I hat jeder Versicherte Anspruch auf Wahrung
des Sozialgeheimnisses. Dies umfasst auch die Verpflichtung der Krankenkassen, intern sicherzustellen, dass die
Sozialdaten der Versicherten nur Befugten zugänglich
sind. § 78 a SGB X verpflichtet die Krankenkassen, die
technischen und organisatorischen Maßnahmen – einschließlich der Dienstanweisungen – zu treffen, die erforderlich sind, um die Ausführung der Vorschriften des SGB
zu gewährleisten. Dies erfordert es, grundsätzlich festzulegen, dass jeweils nur einer Geschäftsstelle einer Krankenkasse der Zugriff auf die medizinischen Daten des
Versicherten ermöglicht wird.