in ihren Datensätzen, um den Versicherten nicht abermals mit dem gleichen Produkt zu bewerben. Manche gehen noch darüber hinaus und teilen sich mit einem privaten Versicherungsunternehmen eine Geschäftsstelle:
Der Datenaustausch erfolgt dann quasi direkt von Schreibtisch zu Schreibtisch. Je nach Ausgestaltung der „Ko operation“ mit den privaten Versicherungsunternehmen und dem damit einhergehenden Schweregrad der Datenschutzverstöße habe ich die gesetzlichen Krankenkassen im Nachgang zu dort durchgeführten Kontrollen aufge fordert, den unsachgemäßen Umgang mit den Sozialdaten einzustellen. Die weitere Entwicklung werde ich beobachten. Im Fall der mhplus BKK war eine Beanstandung erforderlich. Im Zuge der Kooperation mit einem
privaten Versicherungsunternehmen übermittelte die gesetzliche Krankenkasse, nachdem ein dortiger Mitarbeiter einen Versicherten telefonisch akquiriert hatte, einen „Überleitungsbogen“, der Sozialdaten (Name, Adresse)
enthielt, an ihren Kooperationspartner. Diese bereits unzulässige Datenübermittlung erfolgte zudem per unverschlüsselter E-Mail und damit auf einem unsicheren Übertragungsweg. Die mhplus BKK hat mir zugesichert,
diese Verfahrensweise zum 31.12.2014 zu beenden.
13.10 Fehlende Löschkonzepte bei gesetzlichen Krankenkassen
Daten sind zu löschen, wenn sie nicht mehr benötigt werden. Fast alle gesetzlichen Krankenkassen ignorieren
diesen Grundsatz der Datensparsamkeit.
Nach § 84 Absatz 2 Satz 2 SGB X sind Sozialdaten zu löschen, wenn ihre Kenntnis nicht mehr erforderlich ist,
um die jeweiligen Aufgaben zu erfüllen. Konkretisiert wird dieser gesetzliche Auftrag für die gesetzlichen
Krankenkassen in § 304 SGB V. Anlässlich meiner Kontrollen bei gesetzlichen Krankenkassen habe ich festgestellt, dass die Programme zur elektronischen Erfassung und Verwaltung der Versichertendaten häufig deren
Löschung nicht vorsehen. Vielfach besteht lediglich die Möglichkeit, die Daten auf unbestimmte Zeit zu sper ren. Teilweise existieren noch nicht einmal Konzepte, wann welche Daten zu löschen sind. Damit verstoßen diese Krankenkassen auch gegen § 78a SGB X, der organisatorische Maßnahmen vorschreibt, um die Ausführung
der Vorschriften des Sozialgesetzbuches zu gewährleisten.
Wie konnte es zu dieser Missachtung datenschutzrechtlicher Grundsätze kommen? Die Krankenkassen nutzen
zur Speicherung und Verarbeitung ihrer Versichertendaten unterschiedliche Softwaresysteme. Bei der Entwicklung und Einführung der Software haben sie aus Zeit- und Kostengründen oft auf Löschroutinen verzichtet. Bei
Zusammenschlüssen von Krankenkassen, aber auch bei der „normalen“ Migration auf neuere Systeme oder
Versionen wurde vielfach der Altdatenbestand (ausgeschiedene oder verstorbene Versicherte) nicht in das aktu elle Softwaresystem der Krankenkasse übernommen. Als Folge führen die Krankenkassen zum großen Teil ihre
aktuellen Daten und ihre Altdaten auf ganz unterschiedlichen Systemen. Überdies rangiert die Einführung da tenschutzrechtlich angemessener Löschkonzepte bei vielen Krankenkassen ganz unten auf der Skala der zu erledigenden Aufgaben.
Inzwischen wurden von einigen Softwarefirmen oder Krankenkassen selbst Programme entwickelt, die das Löschen der Versichertendaten nach den gesetzlichen Vorschriften ermöglichen. Deswegen habe ich alle gesetzlichen Krankenkassen auf die Dringlichkeit hingewiesen, datenschutzgerechte Löschkonzepte zu entwickeln und
Löschroutinen einzuführen. Eine Missachtung der datenschutzrechtlichen Regelungen durch fehlende Konzepte
oder technische Anwendungen werde ich ab Juli 2015 konsequent beanstanden.
13.11 Beratung in der Pflegeversicherung
Seit dem 1. Januar 2009 hat jeder Pflegebedürftige des § 7a SGB XI einen Anspruch auf individuelle Beratung
und Hilfestellung durch einen Pflegeberater bei den Pflegekassen. Stichprobenartige Kontrollen ergaben keine
gravierenden datenschutzrechtlichen Mängel.
BfDI 25. Tätigkeitsbericht 2013-2014
– 203 –