Dagegen wurde der Optimierungsvorschlag, die Nutzung von elektronischen Zertifikaten der Arbeitgeber im
Bereich der Sozialversicherungsmeldungen auch für den Bereich der Steuererklärungen und umgekehrt zu ermöglichen, mit entsprechenden Vorkehrungen datenschutzkonform ausgestaltet. Dieser Optimierungsvorschlag
zielt auf eine Wiederverwendung einmal erworbener digitaler Zertifikate für möglichst viele Einsatzfälle. Wesentlich bei der gemeinsamen Nutzung von Zertifikaten ist, dass dabei keine Personenkennzeichen des einen
Verfahrens für das andere offenbart werden, weil dies sonst die Verknüpfung von Daten des Sozialversicherungswesens mit solchen des Steuerwesens ermöglichen würde.
Der Vorschlag, auch die elektronische Gesundheitskarte (eGK) zur Identifizierung im Sozialversicherungswesen einzusetzen, wurde als nicht umsetzbar bewertet. Die eGK enthält zur eindeutigen Identifizierung die Krankenversichertennummer, die bei einer sektorübergreifenden Nutzung offengelegt würde. Auch deshalb ist die
Nutzung der eGK gemäß § 291a SGB V streng zweckgebunden; deswegen wäre allenfalls in der Kommunikation mit den Krankenkassen ein Einsatz der eGK denkbar, nicht jedoch im gesamten Sozialversicherungsbereich.
Ein weiterer Vorschlag sieht vor, zur Abwicklung der Umlageverfahren U1 (Entgeltfortzahlung im Krankheitsfall) und U2 (Ausgleich der finanziellen Belastungen aus dem Mutterschutz nach dem Gesetz über den Aus gleich der Arbeitgeberaufwendungen für Entgeltfortzahlung - Aufwendungsausgleichsgesetz - AAG) eine gemeinsame Stelle einzurichten. Mit § 8 Absatz 2 AAG hat der Gesetzgeber grundsätzlich den Krankenkassen die
Möglichkeit gegeben, die Durchführung der ihnen nach dem AAG obliegenden Aufgaben auf eine andere Stelle
zu übertragen. Damit soll das bis 2006 im Bereich des BKK-Landesverbandes Ost durchgeführte Verfahren, an
dem ca. 60.000 Arbeitgeber und ca. 160 Krankenkassen teilnahmen, eine Rechtsgrundlage erhalten.
Bedenken habe ich allerdings dagegen, dass eine zentrale Stelle geschaffen werden soll, in der alle Arbeitsunfähigkeitsbescheinigungen (AU-Bescheinigungen) zusammenlaufen. Nach dem vorgeschlagenen Verfahren sollen
die entsprechenden Daten anonymisiert sein, allerdings mit nur pseudonymisierten Angaben zu Arbeitgeber und
Krankenkasse. Bei einem mittelständischen Unternehmen sind damit auch die AU-Daten lediglich pseudonymisiert, weil aufgrund der mitgelieferten Daten zu Arbeitgebern über das Pseudonym feststellbar ist, welcher Arbeitnehmer in welchem Zeitraum erkrankt bzw. im Mutterschutz war. Ich gehe daher davon aus, dass auch die
AU-Daten insoweit angesichts der geringen Beschäftigtenzahlen in den weitaus meisten Betrieben als lediglich
pseudonymisiert zu betrachten sind. Damit liegen personenbezogene Daten vor. Diese sind überdies dem Wesen
nach Gesundheitsdaten und damit „besondere Arten“ von Daten im Sinne von § 3 Absatz 9 BDSG. Falls eine
derartige zentrale Sammelstelle für AU-Daten geschaffen werden soll, müsste diese entsprechend rechtlich und
technisch abgesichert sein.
A. Mitarbeit der BfDI in Gremien zu diesem Themenkreis
Konferenz der Datenschutzbeauftragten des Bundes und der Länder mit dem Arbeitskreis Beschäftigtendatenschutz
B. Zudem von besonderem Interesse
Nr. 8.6, 19.1
BfDI 25. Tätigkeitsbericht 2013-2014
– 183 –