Deutscher Bundestag – 17. Wahlperiode
33 –
–
–– 33
her technischer Sicherheitsstandard gilt, etwa eine Endezu-Ende-Verschlüsselung.
Der hohe Datenschutzstandard, der für die deutsche elektronische Gesundheitskarte gilt, muss weiterhin garantiert
bleiben, auch bei der grenzüberschreitenden Datenverarbeitung. Dies ist mir besonders wichtig und darauf werde
ich weiter hinwirken.
2.3.3
Sozialdaten kennen keine Grenzen mehr
Für den elektronischen Austausch von Sozialdaten auf
europäischer Ebene (EESSI) gibt es jetzt eine gesetzliche
Grundlage.
Die Arbeitnehmerfreizügigkeit gehört zu den Grundfreiheiten in der Europäischen Union. Haben Versicherte in
mehreren Mitgliedstaaten gearbeitet, fallen über sie und
ihre Familienangehörigen in den Sozialsystemen mehrerer Mitgliedstaaten Informationen an. Viele dieser Informationen müssen die Sozialversicherungsbehörden untereinander austauschen. Insbesondere die Sozialbehörden
des Heimatstaates sind auf diese Informationen aus den
Sozialbehörden der Staaten angewiesen, in denen die Arbeitsleistung erbracht wurde. Bislang erfolgt die Übermittlung in Papierform auf einer Vielzahl unterschiedlicher Formulare. Die Erstellung der Formulare in den
jeweiligen Landessprachen ist aufwendig. Zum Teil werden die Anträge auch als unvollständig, falsch oder unleserlich ausgefüllt zurückgewiesen.
Künftig soll der Informationsfluss bei grenzüberschreitenden Sozialversicherungsfällen elektronisch abgewickelt werden. Die Übermittlung der jährlich über 15 Millionen Nachrichten nationaler Behörden soll über das EUweite IT-System „EESSI – Electronic Exchange of Social
Security Information“ erfolgen. EESSI soll in das Europäische Verwaltungsnetzwerk sTESTA eingebunden werden. Die inländische Infrastruktur wird von den Mitgliedstaaten jeweils in eigener Verantwortung aufgebaut. Ein
Verzeichnis der nationalen Institutionen in den Sektoren
Gesundheitsvorsorge, Renten, Arbeitslosigkeit und Familienleistungen, die in den elektronischen Datenaustausch
einbezogen werden sollen, ist aus dem Internet abrufbar
(http://ec.europa.eu).
Für die Einrichtung von EESSI hat die Europäische
Union auf dem Verordnungswege Regelungen getroffen
(VO 883/2004/EG; VO 987/2009/EG). Diese in den Mitgliedstaaten unmittelbar anwendbaren Regelungen klären
weder die Fragen der innerstaatlichen Zuständigkeiten
noch genügen sie datenschutzrechtlichen Anforderungen. Entsprechende ergänzende und konkretisierende Bestimmungen wurden daher in Deutschland im „Gesetz zur
Koordinierung der Systeme der sozialen Sicherheit in
Europa“ vom 22. Juni 2011 (BGBl. I 2011 S. 1202) getroffen.
Im Gesetzgebungsverfahren habe ich besonders darauf
geachtet, dass die Stellen, die den Datenfluss zwischen
den Mitgliedstaaten koordinieren, nur die Kompetenzen
erhalten, die sie tatsächlich zur Aufgabenerfüllung benötigen. Wie die Träger der Sozialversicherungen (z. B.
Kranken-, Renten-, Unfallversicherungen) des Heimat-
Drucksache 17/13000
landes von der Entsendung eines Versicherten in ein anderes Mitgliedsland benachrichtigt werden, wird ebenfalls durch das Gesetz klargestellt.
Ferner werden die deutschen Verbindungs- und Zugangsstellen bestimmt. Die Verbindungsstellen haben die Anfragen und Amtshilfeersuchen der Partnerstaaten zu beantworten. Die Zugangsstellen dienen als Inlandskontakt
für den elektronischen Datenaustausch sowie die innerstaatliche Weiterleitung von Dokumenten und sonstigen
Informationen. In Deutschland werden fünf solcher Zugangsstellen bei großen Sozialleistungsträgern eingerichtet.
Der Gesetzgeber hat meine Anregung aufgegriffen, die
Nutzung sämtlicher Daten, also auch von berufsständischen Versorgungseinrichtungen, von Familienleistungen
(Kindergeld, Elterngeld etc.) sowie der Beamtenversorgung, den strengen datenschutzrechtlichen Regelungen
des Sozialgesetzbuches zu unterwerfen.
Noch fehlt die Informationstechnik, die eine sichere und
den Bestimmungen entsprechende Übermittlung der Daten gewährleistet. Dies bereitet angesichts der Vielzahl
der teilnehmenden Staaten und der unterschiedlichen
rechtlichen und technischen Voraussetzungen noch einige
Schwierigkeiten. Ich werde die technische Umsetzung zu
gegebener Zeit auf ihre datenschutzrechtliche Konformität prüfen. EESSI soll ab Mai 2014 uneingeschränkt nutzbar sein – viel Zeit steht also für eine datenschutzgerechte
Standardisierung und Implementierung der erforderlichen
Schutzvorkehrungen nicht zur Verfügung.
2.3.4
Europaweite elektronische
Identifizierung nur ohne Abstriche
beim Datenschutz!
Die geplante EU-Verordnung zur gegenseitigen Anerkennung von elektronischen Identifizierungsmitteln innerhalb
der Europäischen Union weist noch erheblichen datenschutzrechtlichen Nachbesserungsbedarf auf.
Am 7. Juni 2012 hat die Europäische Kommission einen
Vorschlag für eine Verordnung über die elektronische
Identifizierung und Vertrauensdienste für elektronische
Transaktionen im Binnenmarkt vorgelegt. Ziel ist die europaweite gegenseitige Anerkennung von elektronischen
Identifizierungssystemen und die Harmonisierung von
Regelungen über elektronische Vertrauensdienste, wie
zum Beispiel elektronische Signaturen oder Zustelldienste.
Die elektronische Identifizierung kann derzeit in
Deutschland mit der sog. eID-Funktion des neuen Personalausweises erfolgen. Damit kann sich ein Bürger etwa
gegenüber einer Kommune ausweisen. Die Kommune erhält dann elektronisch die Daten des Ausweises, die sie
zur eindeutigen Identifizierung der Person benötigt. Die
eID-Funktion kann auch beim Onlinekauf eingesetzt
werden. Dabei ist darauf zu achten, den Zugriff auf diejenigen personenbezogenen Daten des Ausweises zu
beschränken, die für den jeweiligen Anwendungsfall unbedingt notwendig sind. So ist es etwa für den kostenpflichtigen Download von altersbeschränkten Videos für
BfDI 24. Tätigkeitsbericht 2011-2012