Deutscher Bundestag – 17. Wahlperiode
– 155 –
4. 22. TB Nr. 14.2 Datenschutz in deutschen Auslandsvertretungen
Die bei einem Kontroll- und Beratungsbesuch festgestellten datenschutzrechtlichen Defizite in einer deutschen Auslandsvertretung wurden inzwischen durch
das Auswärtige Amt (AA) zum größten Teil beseitigt.
Zu dem noch offenen Punkt des bislang nicht geführten Verzeichnisses der Datenverarbeitungsanlagen hat
mir das AA nunmehr mitgeteilt, dass es derzeit an einer Integration eines Verzeichnisses der Datenverarbeitungsanlagen in ein neues Formularsystem arbeite.
Erörterungsbedürftig ist weiterhin auch die Absicherung der Kommunikation der Rechts- und Konsularbereiche der Auslandsvertretungen mit den deutschen
Behörden über das Internet. Da damit im Wesentlichen die Kommunikation mit Landes- bzw. Kommunalbehörden (z. B. Meldeämtern) betroffen ist, habe
ich die Landesbeauftragten für den Datenschutz an der
Diskussion beteiligt. Die Abstimmung mit ihnen war
bei Redaktionsschluss noch nicht abgeschlossen.
5. 21. TB Nr. 13.1.3 Selbstauskunftsbögen und Krankenhausentlassungsberichte
In den vergangenen Tätigkeitsberichten habe ich mich
wiederholt mit der Frage auseinandersetzen müssen,
wie weit die Erhebungsbefugnisse gesetzlicher Krankenkassen im Hinblick auf medizinische Daten bei
Selbstauskunftsbögen (21. TB Nr. 13.1.3) und Krankenhausentlassungsberichten (18. TB Nr. 21.3) reichen. Die Problematik beschäftigt mich weiterhin. Einige Krankenkassen haben zugesichert, sich bei der
Vordruckgestaltung nur noch an Vordruckvereinbarungen (z. B. zur sozialmedizinischen Beratung und
bei Arbeitsunfähigkeit) mit dem Medizinischen Dienst
des Spitzenverbandes Bund (MDS) zu orientieren.
Zahlreiche Krankenkassen lassen sich jedoch nach
wie vor zu unterschiedlichen Anlässen, wie z. B. bei
Krankengeldbezug, Versorgung mit Hilfsmitteln, anstehenden Reha-Maßnahmen, Selbstauskunftsbögen
ausfüllen. Die mir vorliegenden Fragebögen enthalten
regelmäßig umfassende Schweigepflichtentbindungserklärungen, die behandelnde Hausärzte befugen,
ärztliche Aufzeichnungen, erhaltene Krankenhausentlassungsberichte, fachärztliche Gutachten etc., der
Krankenkasse zu überlassen.
In Gesprächen mit den Beteiligten (BMG, Bundesversicherungsamt, Spitzenverbände der Krankenkassen)
wurden die verschiedenen Positionen noch einmal diskutiert und mögliche Lösungswege ausgelotet. Diese
Gespräche werden fortgesetzt und ich hoffe, dass dabei eine alle berechtigte Interessen ausgleichende Lösung gefunden wird.
6. 22. TB Nr. 6.1.2 Statuskennzeichen auf der Krankenversichertenkarte
Ich habe darüber berichtet, dass die Krankenversichertenkarte durch den Aufdruck einer bestimmten
Ziffer (Ziffernstelle 4) in codierter Form die Statusergänzung „Sozialhilfeempfänger“ ausweist, ohne dass
es hierfür eine Rechtsgrundlage gibt. Zwar müssen die
Drucksache 17/5200
Krankenkassen zu Abrechnungszwecken Kenntnis
über den Status ihrer Mitglieder erhalten. Dies ist aber
nicht zwingend über die Versichertenkarte zu gewährleisten. Bis zur Einführung der elektronischen Gesundheitskarte (vgl. hierzu Nr. 3.4), mit welcher dieses Problem gelöst wird, hat das Bundesministerium
für Gesundheit als Übergangslösung vorgeschlagen,
die Ziffernstelle auf der Versichertenkarte, die die Statusergänzungen ausweist, zu generalisieren. Der
GKV-Spitzenverband hat versichert, den Vorschlag
auf seine Umsetzbarkeit zu prüfen. Bisher liegt jedoch
noch keine abschließende Antwort vor.
7. 22. TB Nr. 10.2.4 Verstöße von Krankenkassen bei
der Vermittlung privater Zusatzversicherungen
Aufgrund der außergewöhnlich schweren datenschutzrechtlichen Verstöße zweier gesetzlicher Krankenkassen bei der Kooperation mit einer privaten Krankenversicherung zum Zweck der Vermittlung privater
Zusatzversicherungen an ihre Versicherten hatte ich
sowohl gegen Mitarbeiter beider gesetzlicher Krankenkassen als auch gegen Mitarbeiter des privaten
Versicherungsunternehmens bei den zuständigen
Staatsanwaltschaften Strafantrag nach § 85a Absatz 2
SGB X wegen Vergehen nach § 85a Absatz 1 i. V. m.
§ 85 Absatz 2 Nummern 1, 2, 3 und 5 SGB X gestellt.
Die gesetzlichen Krankenkassen hatten mit ihnen verbundenen privaten Krankenkassen Zugang zu zum
Teil sehr sensiblen Daten ihrer Versicherten verschafft. In beiden Fällen dauern die staatsanwaltlichen
Ermittlungen auch drei Jahre nach Stellung der Strafanträge noch an.
8. 22. TB Nr. 3.4.1 Europäische Dienstleistungsrichtlinie (Einsatz des Europäischen Binnenmarktinformationssystems IMI):
Die EG-Dienstleistungsrichtlinie ist zum 28. Dezember 2009 umgesetzt worden. In den Bundesländern
stehen die sog. Einheitlichen Ansprechpartner potentiellen Dienstleistungserbringern mit Rat zur Verfügung.
Zur europaweiten Amtshilfe ist auch das Binnenmarktinformationssystem IMI Anfang 2010 ans Netz
gegangen. Eine Vielzahl von Behörden kann nun miteinander elektronisch kommunizieren, wenn z. B.
Zweifel an der Echtheit der vom Dienstleistungserbringer vorgelegten Unterlagen bestehen und deshalb
bei den zuständigen Behörden in dem ausstellenden
Mitgliedstaat Nachfragen erforderlich werden.
Der Forderung der Datenschutzbeauftragten des Bundes und der Länder sowie des Europäischen Datenschutzbeauftragten, den Betrieb von IMI auf eine
klare Rechtsgrundlage zu stützen, ist die Europäische
Kommission zwar noch nicht nachgekommen, hat
eine solche jedoch inzwischen in Aussicht gestellt.
Die Anzahl der über IMI abgewickelten Anfragen ist
(erwartungsgemäß) nicht sehr hoch, so dass mittlerweile Überlegungen angestellt werden, die vorhandene technische Infrastruktur auch auf ausschließlich
nationaler Ebene zu nutzen. Für die interne Verwendung von IMI fehlt nicht nur eine Rechtsgrundlage;
BfDI 23. Tätigkeitsbericht 2009-2010