Drucksache 17/13000
60 ––
–– 60
schend. Ich habe daher, wie auch die Datenschutzbehörden der Länder, auf eine Mitwirkung im Stiftungsbeirat
vorerst verzichtet.
Die im Koalitionsvertrag von 2009 vorgesehene Stiftung
Datenschutz, die Produkte und Dienstleistungen auf ihre
Datenschutzfreundlichkeit hin prüfen, Bildung im Bereich des Datenschutzes stärken, den Selbstdatenschutz
durch Aufklärung verbessern und ein Datenschutzaudit
entwickeln sollte, hat noch immer nicht ihre Arbeit aufgenommen. Die Satzung der Stiftung Datenschutz, auf die
sich die Bundesregierung erst nach langwierigen Verhandlungen geeinigt hat, lässt zweifeln, ob sie nach derzeitiger Konzeption ihren Aufgaben sachgerecht nachkommen kann.
Immer wieder (vgl. 23. TB Nr. 2.5) habe ich ausgeführt,
dass ich die Idee der Stiftung Datenschutz begrüße, die
personelle und finanzielle Unabhängigkeit der Stiftung
von der Daten verarbeitenden Wirtschaft aber für unverzichtbar halte. Diese unerlässlichen strukturellen Rahmenbedingungen der Stiftungsarbeit habe ich in einem im
Februar 2011 veröffentlichten Diskussionspapier erneut
betont und vertieft dargelegt. Diese Überlegungen sind
auf meiner Internetseite www.datenschutz.bund.de unter
dem Suchbegriff „Diskussionspapier“ abrufbar.
Leider haben meine Vorschläge, wie auch die zahlreichen
Gesprächsangebote der Konferenz der Datenschutzbeauftragten des Bundes und der Länder, kein Gehör gefunden.
Anders ist es nicht erklärbar, dass die Stiftung Datenschutz nach der jetzigen Konzeption maßgeblich auf Zustiftungen aus der Wirtschaft angewiesen ist und den
Wirtschafts- und wirtschaftsnahen Vertretern im Stiftungsbeirat ein deutliches Übergewicht einräumt. Verbrauchervertrauen in die Datenschutzkonformität von
Produkten und Dienstleistungen lässt sich so nicht herstellen. Es steht vielmehr zu befürchten, dass die Daten
verarbeitende Wirtschaft ihren Einfluss auf die Stiftung
nutzt, um unter dem Deckmantel einer Bundesstiftung
werbewirksame, aber wenig aussagekräftige Gütesiegel
zu entwickeln.
Bislang lässt sich auch nicht absehen, ob und unter welchen Bedingungen die Stiftung die Ergebnisse von Datenschutzauditierungen, die von dritter Seite durchgeführt
werden sollen, im Nachhinein auf Stichhaltigkeit prüfen
und notfalls korrigieren kann. Dies ist besonders problematisch, weil es die Datenschutzbehörden sind, die in der
täglichen Aufsichtspraxis mit möglicherweise allzu großzügig vergebenen Datenschutz-Gütesiegeln konfrontiert
werden.
Ich habe daher im Einvernehmen mit den Datenschutzbeauftragten der Länder, denen die Stiftungssatzung ebenfalls zwei Entsendungsrechte in den Stiftungsbeirat einräumt, auf eine Mitwirkung im Beirat der Stiftung vorerst
– bis zu einer befriedigenden Neukonzeption – verzichtet.
4
Technologischer Datenschutz
Datenschutz ist ganz wesentlich eine Reaktion auf technologische Herausforderungen. Deshalb gibt es in diesem
Tätigkeitsbericht wohl kein Thema, bei dem die Informa-
BfDI 24. Tätigkeitsbericht 2011-2012
Deutscher Bundestag – 17. Wahlperiode
tionstechnik keine Rolle spielt. In diesem Kapitel werden
Projekte und Themen behandelt, bei denen technologische Fragen im Vordergrund stehen. Das sind zum einen
Großprojekte wie die elektronische Gesundheitskarte
oder das unlängst unsanft entschlafene ELENA-Projekt,
das die Verarbeitung elektronischer Gehaltsnachweise
zum Gegenstand hatte. Zum anderen werden technische
Querschnittsthemen behandelt, die nahezu überall eine
Rolle spielen, etwa die Anforderungen an ein sicheres
Löschen von Daten.
4.1
Elektronische Gesundheitskarte endlich
in Sicht?
Nach Jahren der Stagnation hat die Einführung der elektronischen Gesundheitskarte endlich an Fahrt aufgenommen. Zur Förderung der Organspendebereitschaft der
deutschen Bevölkerung kann die Karte einen wesentlichen Beitrag leisten.
Nicht nur Flughafen- und Bahnhofsprojekte ziehen sich
länger hin als angekündigt. Gleiches gilt auch für anspruchsvolle Informatikvorhaben wie die elektronische
Gesundheitskarte (eGK).
Obwohl die jetzige Krankenversichertenkarte nach
§ 291a SGB V bis spätestens zum 1. Januar 2006 zu einer
elektronischen Gesundheitskarte (eGK) erweitert werden
sollte, gibt es diese heute nicht, zumindest nicht mit den
versprochenen Leistungsmerkmalen. Nachdem die für die
Entwicklung der eGK zuständige gematik 2010 entschieden hatte, dass die Leistungserbringer für die medizinischen Anwendungen und die Kostenträger für die
administrativen Anwendungen jeweils die alleinige Verantwortung übernehmen sollten (vgl. 23. TB Nr. 3.4), einigte man sich auch darauf, zunächst nur folgende Anwendungen einzuführen:
– ein online gestütztes Versichertenstammdatenmanagement (VSDM)
– die Einführung eines Notfalldatensatzes (NFDM)
– die adressierte Kommunikation der Leistungserbringer
(KOM-LE)
Nach dieser Neuorientierung wurden die Projektstrukturen bei der gematik neu verteilt und die Lasten- und
Pflichtenhefte erarbeitet. Unabhängig davon startete der
Basis-Rollout der eGK. Bis zum Ende des Berichtszeitraumes waren ca. 70 Prozent der Versicherten, d. h. ca.
50 Millionen Versicherte in Deutschland, in Besitz der
neuen eGK, die sich aber von der alten Krankenversichertenkarte nur durch die Aufnahme eines Lichtbildes und
eines Speicherchips unterscheidet.
Der Anwendungsbereich der eGK wurde zum 1. November 2012 durch das Gesetz zur Regelung der Entscheidungslösung im Transplantationsgesetz (s. o. Nr. 11.5.5)
erweitert: die eGK soll bei der Förderung der Organspendebereitschaft der deutschen Bevölkerung eingesetzt werden. Nach dem geänderten § 291a Absatz 3 SGB V soll
die eGK zum einen die Erklärungen der Versicherten zur
Organ- und Gewebespende und zum anderen die Hinweise der Versicherten auf das Vorhandensein und den