Deutscher Bundestag – 17. Wahlperiode
– 117 –
K a s t e n z u N r. 1 0 . 7
im Fall einer Auftragsdatenverarbeitung oder an Rückversicherer.
Rechtliche Grundlage für die Verarbeitung von Gesundheitsdaten sind derzeit §§ 3 Absatz 9, 28 Absatz 6 i. V. m.
§ 4a BDSG, 213 VVG, 203 StGB. Diese allgemeinen
Regelungen reichen aber nicht aus, um den Versicherungsunternehmen einen zulässigen Umgang mit den Gesundheitsdaten im Rahmen der Antragsbearbeitung und
Vertragsabwicklung zu ermöglichen. Deswegen holen
diese von ihren Versicherungsnehmern eine Vielzahl von
Einwilligungs- und Schweigepflichtentbindungserklärungen ein, die oftmals nicht den gesetzlichen Anforderungen entsprechen, so dass das informationelle Selbstbestimmungsrecht der Betroffenen nicht gewährleistet ist.
Daher bedarf es nach Auffassung der AG Versicherungswirtschaft ergänzender spezieller gesetzlicher Rechtsgrundlagen für den Umgang mit Gesundheitsdaten, die Einwilligungs- und Schweigepflichtentbindungserklärungen der
Betroffenen entbehrlich machen. Für die Versicherungswirtschaft wären insbesondere Regelungen erforderlich,
die die Erhebung, Verarbeitung und Nutzung von Gesundheitsdaten bei der Begründung, Durchführung und Beendigung eines Vertragsverhältnisses erlauben und auch Kriterien für eine Übermittlung von Gesundheitsdaten an
Dritte zu bestimmten Zwecken, z. B. zur Risikoprüfung
oder Prüfung der Leistungspflicht, zur Verhinderung des
Versicherungsmissbrauchs oder bei einer Funktionsausgliederung bzw. Auftragsdatenverarbeitung enthalten.
Darüber hinaus müsste aber auch § 203 StGB entsprechend ergänzt werden, vor allem durch eine Vorschrift
über die Strafbarkeit unbefugten Offenbarens durch Dritte,
an die Gesundheitsdaten übermittelt worden sind, ähnlich
wie sie derzeit in § 203 Absatz 2a StGB für Datenschutzbeauftragte enthalten ist.
Drucksache 17/5200
Datenschutzrechtliche Anforderungen an das neue
HIS:
– HIS wird als Auskunftei auf der Grundlage von § 29
BDSG ausgestaltet.
– Einmeldungen in die Auskunftei dürfen nur bei Vorliegen einer Rechtsvorschrift und nicht auf der
Grundlage von Einwilligungserklärungen erfolgen.
– Die gespeicherten Daten dürfen nur beim Vorliegen
eines berechtigten Interesses abgefragt werden.
– Es ist größtmögliche Transparenz für die Versicherungsnehmer und sonstige Betroffene herzustellen.
– Die Einmeldekriterien sind ständig zu evaluieren.
– Es muss eine Ombudsstelle eingerichtet werden, die
bei versicherungsrechtlichen Zweifelsfragen eingeschaltet werden kann und diese Fragen klärt.
– Die Versicherer halten strenge Compliance-Regelungen ein.
10.8
Europaweite Autobahnmaut? Nur
mit gutem Datenschutz!
Europa wächst zusammen – die Mauterhebung soll künftig vereinfacht werden. Ohne Wechsel seines Mobilfunk-Anbieters kann man heutzutage weltweit telefonieren – bald soll es nach Vorstellungen der EU-Kommission
ein solches „Roaming“ auch bei der Mauterhebung geben.
Die AG Versicherungswirtschaft hat sich in dieser Angelegenheit an die Bundesregierung gewandt. Eine Antwort
ist bis Redaktionsschluss noch nicht eingegangen.
Seit Jahren beschäftigen mich datenschutzrechtliche Aspekte der elektronischen Mauterhebung (erstmalig ausführlich 19. TB Nr. 29.1). Aktuell stellt sich die Frage, ob
die datenschutzfreundlichen deutschen Regelungen zur
LKW-Maut gegebenenfalls durch die Umsetzung europarechtlicher Forderungen unterlaufen werden könnten.
Ich unterstütze grundsätzlich das auf den Versicherungsbereich beschränkte Anliegen der AG Versicherungswirtschaft, muss aber darauf hinweisen, dass es sich nicht ausschließlich um ein versicherungsrechtliches Problem
handelt. Aus meiner Sicht würde eine begrenzte branchenspezifische Regelung für die Versicherungswirtschaft den
Blick auf vergleichbare datenschutzrechtliche Probleme in
anderen Bereichen verstellen, für die ebenfalls eine gesetzliche Lösung gefunden werden müsste. Dazu zählen
die vielen freien Berufe, in denen ein besonderes Berufsgeheimnis zu wahren ist (z. B. Ärzte, Rechtsanwälte, Steuerberater), und bei denen die Weitergabe von Gesundheitsdaten oder vergleichbarer sensibler Daten ebenfalls in
Betracht kommen kann. Würde man für jeden Bereich spezielle Regelungen schaffen, würde dies zu einer nicht vertretbaren Zersplitterung datenschutzrechtlicher Regelungen für ein und denselben Erlaubnistatbestand führen.
Zudem bestünde die Gefahr, dass unterschiedliche Anforderungen an eine Datenübermittlung gestellt werden
könnten.
Die Mitgliedstaaten sind aufgrund der Richtlinie 2004/52/
EG vom 29. April 2004 über die Interoperabilität elektronischer Mautsysteme und der Entscheidung 2009/750/EG
der Kommission vom 6. Oktober 2009 über die Festlegung der Merkmale des europäischen elektronischen
Mautdienstes gehalten, die Voraussetzungen für die Einführung eines Europäischen Elektronischen Mautdienstes
(EETS) zu schaffen. Um die elektronische Mauterhebung
aller Arten von Straßenbenutzungsgebühren im gesamten
gemeinschaftlichen Straßennetz zu ermöglichen, wird der
Binnenmarkt für europäische Anbieter geöffnet. Erklärtes
Ziel ist, eine Interoperabilität dahingehend herzustellen,
dass ein Anbieter dem Nutzer einen Vertrag, ein Fahrzeuggerät und eine Rechnung zur Verfügung stellen kann.
Der positive Effekt für den Nutzer (z. B. große Speditionen, die europaweite Touren fahren) soll sein, dass er
künftig seinen EETS-Dienstleister selbst aussuchen und
somit einem verbesserten Komfort bei gleichzeitiger Verringerung des administrativen Aufwandes erreichen kann.
Der EETS soll die nationalen elektronischen Mautdienste
in den Mitgliedstaaten ergänzen.
BfDI 23. Tätigkeitsbericht 2009-2010