Drucksache 16/12600
– 82 –
tenkarte“ gemäß §§ 291 Absatz 3, 87 Absatz 1 SGB V
vereinbaren und damit für die nähere Ausgestaltung der
Krankenversichertenkarte verantwortlich sind, plausibel
dargelegt, dass die Kenntnis des in Frage stehenden Status zu Abrechnungszwecken sowie für die Anwendung
von Steuerungsinstrumenten erforderlich ist: Mit dem
GKV-Modernisierungsgesetz wurde die weitgehende versicherungsrechtliche Gleichstellung von Sozialhilfeempfängern mit den übrigen Versicherten der GKV eingeführt, verbunden mit der erstmaligen Ausgabe einer
Krankenversichertenkarte an diesen Personenkreis. Aufgrund dieser gesetzlichen Neuregelung muss in der Abrechnung ausgewiesen werden, ob die kostenverursachende Person Sozialhilfeempfänger ist, denn die
Krankenkassen müssen die entsprechenden Kosten den
Trägern der Sozialhilfe oder der öffentlichen Jugendhilfe
gemäß § 264 Absatz 7 SGB V in Rechnung stellen.
Diese nachvollziehbare Begründung hat mich dazu veranlasst, meine datenschutzrechtlichen Bedenken einstweilen zurückzustellen. In der Zukunft wird sich das Problem
mit der Ablösung der Krankenversichertenkarte durch die
elektronische Gesundheitskarte in dieser Weise nicht
mehr stellen, da die neue Karte die Angaben nach § 291
Absatz 2 SGB V – dazu gehört auch das Statusmerkmal
„Sozialhilfeempfänger“ – in verschlüsselter Form enthalten wird. Das Ziel, kurzfristig eine datenschutzfreundlichere Alternative zu dem codierten Merkmal auf der Versichertenkarte zu finden, die den Erfordernissen einer
ordnungsgemäßen Abrechnung ebenso genügt, verfolge
ich aber gegenüber dem BMG sowie der KBV und dem
GKV-Spitzenverband weiter.
6.2
Die Einführung des elektronischen
Entgeltnachweises (ELENA) steht bevor
Nach jahrelangen Vorarbeiten hat die Bundesregierung
einen Gesetzentwurf zum ELENA-Verfahren eingebracht.
Im Rahmen der parlamentarischen Beratungen habe ich
darauf aufmerksam gemacht, dass noch nicht alle datenschutzrechtlichen Bedenken vollständig ausgeräumt werden konnten.
In meinen letzten Tätigkeitsberichten (s. zuletzt 21. TB
Nr. 4.6) habe ich ausführlich über das sog. ELENA-Verfahren berichtet. Die Bundesregierung hat am 25. Juni 2008
einen Gesetzentwurf über das Verfahren des elektronischen Entgeltnachweises (ELENA-Verfahrensgesetz) beschlossen (Bundestagsdrucksache 16/10492). Dieser
Gesetzentwurf sieht im Unterschied zum früheren Referentenentwurf des BMWi für das ELENA-Verfahren kein
eigenständiges Gesetz mehr vor, sondern fügt es in das
SGB IV ein. Dem Entwurf zufolge soll zunächst die Bundesagentur für Arbeit den elektronischen Entgeltnachweis
für ihre Leistungsberechnung nutzen; darüber hinaus sollen nur die Bereiche Wohn- und Elterngeld von Beginn an
in das Verfahren einbezogen werden. Die verfassungsbzw. datenschutzrechtliche Kernproblematik dieses Gesetzentwurfes liegt unverändert darin, dass der Entwurf
die Schaffung einer bundesweiten Zentraldatei (Zentrale
Speicherstelle) vorsieht, an die monatlich die Übermittlung von Einkommensdaten der über 30 Millionen abhän-
BfDI 22. Tätigkeitsbericht 2007-2008
Deutscher Bundestag – 16. Wahlperiode
gigen Beschäftigten, Beamten, Richter und Soldaten erfolgt. Es steht bereits jetzt zu vermuten, dass der
überwiegende Teil der vorrätig gehaltenen Daten tatsächlich niemals benötigt wird, da ein großer Anteil der Betroffenen die dem derzeitigen Anwendungsbereich des
ELENA-Verfahrens unterfallenden Sozialleistungen niemals oder erst zu einem erheblich späteren Zeitpunkt geltend machen wird. Dies hat zur Konsequenz, dass die
große Mehrzahl der übermittelten Daten von der Zentralen Speicherstelle wieder zu löschen sein wird, ohne jemals für irgendein Verfahren genutzt worden zu sein.
Eine solche Datei darf nur dann eingerichtet werden,
wenn die verfassungsrechtlichen Voraussetzungen, die
Erforderlichkeit und Verhältnismäßigkeit, sowie die technisch-organisatorischen Vorkehrungen zum Schutz der
dort gespeicherten personenbezogenen Daten vorliegen.
Dabei verkenne ich nicht die Schwierigkeit, den Anteil
der tatsächlich benötigten an den erhobenen Daten (Nutzungsgrad) abzuschätzen. Insofern bleiben Bedenken, ob
die dann zu erwartenden Ersparnisse bei den Betrieben
und der Verwaltung verfassungsrechtlich geeignet sind,
den Eingriff in das Recht auf informationelle Selbstbestimmung zu rechtfertigen.
Der Nationale Normenkontrollrat ist in seiner umfassenden Stellungnahme (Bundestagsdrucksache 16/10492
Anlage 2) zu dem Ergebnis gelangt, dass der Gesetzentwurf im Interesse der Reduzierung der Bürokratiekosten
einen wichtigen Beitrag leiste, nämlich im Saldo zu einer
jährlichen Entlastung der Wirtschaft in Höhe von
85,6 Mio. Euro führe. Gleichzeitig hat er empfohlen, alle
weiteren geeigneten Bescheinigungen möglichst zeitnah
in das Verfahren zu integrieren. Dieser Empfehlung
schließe ich mich an.
Auch die Konferenz der Datenschutzbeauftragten des
Bundes und der Länder hat am 6./7. November 2008 auf
die verfassungsrechtlichen Zweifel am ELENA-Verfahren aufmerksam gemacht und darauf hingewiesen, dass
derartige umfangreiche Datensammlungen Begehrlichkeiten wecken, die Daten für andere Zwecke zu verwenden (s. Kasten zu Nr. 6.2). In Übereinstimmung mit meinen Kollegen aus den Bundesländern halte ich darüber
hinaus auch unter dem Gesichtspunkt des technisch-organisatorischen Datenschutzes weitere Verbesserungen
durch den Gesetz- bzw. Verordnungsgeber für erforderlich. So darf der Schlüssel zur Ver- und Entschlüsselung
der bei der Zentralen Speicherstelle gespeicherten Daten
nicht in der Verfügungsgewalt der Zentralen Speicherstelle liegen, sondern muss von einer unabhängigen Treuhänderstelle verantwortet werden. Die Unabhängigkeit
dieser Treuhänderstelle (infrastrukturell, technisch, organisatorisch und personell) sowie ein Beschlagnahmeverbot der im Verfahren verarbeiteten Daten ist im Gesetz
oder der Verordnungsermächtigung festzulegen. Für abrufende Stellen sind starke Authentisierungsverfahren
vorzuschreiben, die dem Stand der Technik entsprechen
und den Forderungen der Entschließung der Konferenz
der Datenschutzbeauftragten des Bundes und der Länder
vom 11. Oktober 2006 zur sachgemäßen Nutzung von
Authentisierungs- und Signaturverfahren genügen (s.
hierzu 21. TB Anlage 14).