Unfallversicherung
Wenn bei der Speicherung nicht absehbar ist, wie lange die Daten benötigt werden, ist nach einer aufgrund der Erfahrung zu bestimmenden Frist zu prüfen, ob die Erforderlichkeit der Speicherung noch besteht. Satz 1 findet keine Anwendung, wenn Grund zu der Annahme besteht, dass durch die Löschung schutzwürdige Belange des Betroffenen beeinträchtigt werden.
Wenn nach der Übermittlung entsprechend der Aussage des Sozialministeriums keine weiteren Maßnahmen des Gesundheitsamtes erfolgen dürfen, weil es dafür keine Rechtsgrundlage im IfSG gibt, ist eine Aufbewahrung der Daten nicht erforderlich. Die personenbezogenen Daten wären folglich zu löschen. Auch das stellt den Sinn der Datenübermittlung an sich in Frage.
Weitere Vorgehensweise
Es erscheint deshalb erforderlich, neben der besonderen Befugnisnorm zur personenbezogenen Übermittlung der Daten betroffener Kinder klare Regelungen zu treffen, in welcher Weise diese Daten durch das Gesundheitsamt verwendet werden sollen. Das bloße Speichern der Informationen lässt Zweifel an der Erforderlichkeit hierfür aufkommen. Eine sinnvolle Regelung setzt voraus, dass die speichernde Stelle, also das Gesundheitsamt, die Daten zur Aufgabenerfüllung tatsächlich benötigt. Deshalb sollten ggf. konkrete Maßnahmen, zu denen das Gesundheitsamt befugt ist, festgelegt werden. In diesem Zusammenhang ist auch die Speicherdauer der Daten zu beurteilen und es sind dazu entsprechende Regelungen zu treffen.
Soll das Gesundheitsamt nicht weiter tätig werden, muss sowohl die Datenübermittlung als auch die Zulässigkeit einer Speicherung grundsätzlich in Frage gestellt werden.
Um möglichen Missverständnissen vorzubeugen: eine effektive Bekämpfung des sich derzeit in der Ausbreitung befindlichen Kopflausbefalls, insbesondere in Kindertagesstätten, soll nicht in Frage gestellt werden. Zur Diskussion steht jedoch eine eindeutige und nachvollziehbare gesetzliche Regelung, welche sowohl den Interessen der Betroffenen als auch der für die Bekämpfung zuständigen Behörde Rechnung trägt. Deshalb habe ich das Sozialministerium eingeschaltet und um eine Stellungnahme zu dieser Problematik gebeten.
Übermittlung von Versichertendaten durch die AOK Hessen an Versand-Apotheken
Die Übermittlung von Versichertendaten der AOK Hessen mit medizinischen Inhalten an Versand-Apotheken war wegen der fehlenden bzw. unvollständigen Einwilligung der Versicherten in die Datenübermittlung unzulässig.
Service für die Versicherten
Durch eine Beschwerde des Hessischen Apotheker-Verbandes bin ich auf die Verfahrensweise der AOK aufmerksam geworden. Die AOK Hessen hatte durch die zielgerichtete Auswertung ihres Versicherungsbestandes Versicherte ermittelt, die an Diabetes Mellitus erkrankt sind. Unter Verwendung eines Gesprächsleitfadens informierten zunächst Beschäftigte des eigenen Call-Centers, schließlich eine eigene Mitarbeitergruppe innerhalb der Fachabteilung diese Versicherten über Möglichkeiten einer preiswerten medizinischen Versorgung. Insbesondere wurde auf mögliche finanzielle Vorteile bei der Bestellung von medizinischen Produkten bei Versand-Apotheken hingewiesen. Zum Schluss wurden Versicherte nach ihrem Einverständnis zur Übermittlung der Adresse an die Versand-Apotheken gefragt und ein entsprechender Vermerk in den elektronisch zur Verfügung gestellten Versichertendatensatz eingestellt. Diese Datensätze wurden hernach geprüft und die Daten der Versicherten, die einer Übermittlung ihrer Adresse zugestimmt hatten, in einer gesonderten Tabelle hinterlegt.
Nicht nur Adressdaten wurden übermittelt
Die Einholung der mündlichen Einwilligung in eine Datenübermittlung war in diesem Fall zunächst unproblematisch. Durch die zur Verfügung gestellten Informationen, die sich aus einem Gesprächsleitfaden ergaben, den die eingesetzten Mitarbeiter der AOK benutzten, war der Versicherte hinreichend über die Art und den Inhalt der zu seiner Person vorgesehenen Datenübermittlung an die Apotheken aufgeklärt. Allerdings unterlief der AOK dabei ein Fehler: Neben den reinen Adressdaten der damit einverstandenen Versicherten wurde zudem die Diabetiker-Eigenschaft an die Versand-Apotheken übermittelt. Das war in dieser Form mit den Betroffenen nicht abgestimmt. Hinzu kam, dass es sich in diesem Kontext um die Übermittlung medizinischer Daten handelte, mithin um sensitive Daten, für die ein hohes Datenschutzniveau einzuhalten ist.
Auch das Verfahren der Datenübermittlung war mangelhaft
Die AOK übermittelte die in einer "Excel-Datei" zusammengespielten Daten der Versicherten (also Name und Anschrift) an Versand-Apotheken, die mit ihr einen Vertrag abgeschlossen hatten. Die Übermittlung der Excel-Datei erfolgte als Anhang zu einer E-Mail. Zusätzlich wurde der Apotheke telefonisch mitgeteilt, dass es sich um Diabetiker handelt, damit den Versicherten spezielle Informationen und Angebote übermittelt werden konnten.
Eine Verschlüsselung der auf elektronischem Weg übermittelten Informationen erfolgte nicht. Da eine E-Mail ohne großen technischen Aufwand von Unbefugten eingesehen werden kann, auf ihrem Weg vom Sender zum Empfänger nicht nachvollziehbare elektronische Strecken bis zum Server des Empfängers zurücklegt und dabei technisch auch eine Zwischenspeicherung auf anderen Servern nicht ausgeschlossen werden kann, muss eine nach dem derzeitigen Stand der Technik verfügbare Verschlüsselungssoftware eingesetzt werden. Eine E-Mail ist klassisch vergleichbar einer Postkarte, deren Inhalte grundsätzlich von jedem, der diese Karte in die Hand bekommt, zur Kenntnis genommen werden kann. Der nicht verschlüsselte Anhang der E-Mail-Sendungen der AOK an die Versand-Apotheken konnte demnach also auch von Unbefugten potenziell geöffnet und gelesen werden.
Beschwerde des Apotheker-Verbandes und Maßnahmen des HDSB
Die Beschwerde des Hessischen Apotheker-Verbandes hat mich auf die problematische Verfahrensweise der AOK aufmerksam gemacht. Ein Mitarbeiter meiner Dienststelle hat daraufhin unverzüglich die zuständige Stelle der AOK in Eschborn aufgesucht und den Sachverhalt recherchiert.
Aus datenschutzrechtlicher Sicht bestehen grundsätzlich keine Bedenken dagegen, dass die AOK aufgrund einer Einwilligung ihren Versicherten die Möglichkeit einer preiswerten medizinischen Versorgung eröffnet. Soweit hiermit eine Übermittlung personenbezogener Versichertendaten verbunden ist, sollte jedoch von der AOK eine strikt auf die von den Versicherten gewünschten Zwecke begrenzte Verwendung der Daten durch den Empfänger sichergestellt werden.
In dem Vertrag mit den Versand-Apotheken war zwar eine zweckgebundene Verwendung der Daten, aber nicht deren unverzügliche Löschung nach dem Versand der Informationsschreiben geregelt. Nach der Bewertung des Sachverhaltes hatte ich die AOK aufgefordert sicherzustellen, dass
- eine schriftliche Bestätigung der Apotheken über die Löschung der von Mitte Januar bis Mitte März übermitteln Daten erfolgt,
- weitere Informationen und eine Stellungnahme zu der bisherigen Verfahrensweise erfolgt,
- die Verschlüsselung der Mails bzw. der Anhänge sichergestellt wird,
- der Gesprächsleitfaden um die Frage ergänzt wird, ob der Versicherte mit der Übermittlung der Diabetiker-Eigenschaft einverstanden ist und
- vor der Fortsetzung des Projekts ein angemessenes Datenschutzkonzept für dessen weitere Durchführung vorgelegt wird.
Maßnahmen der AOK Hessen
Die AOK hat unverzüglich reagiert und die von mir unter der Ziff. 5.7.4.4 geforderten Maßnahmen umgesetzt. Der Gesprächsleitfaden wurde ergänzt und die Übermittlung durch kennwortgeschützte, komprimierte Dateien sichergestellt. Die Löschung der Adressdaten wurde schriftlich bestätigt. Da die Umsetzung der Maßnahmen unmittelbar realisiert wurde, habe ich von einer förmlichen Beanstandung abgesehen.
Sozialwesen
Kindeswohl und Datenschutz
Der spezielle kinder- und jugendhilferechtliche Datenschutz hat eine die Förderung des Kindeswohls unterstützende Funktion.
Ein Kreisjugendamt hat um Informationen gebeten, welche Rolle der Datenschutz einnimmt, wenn das Kreisjugendamt, insbesondere auch in Kooperation mit anderen Stellen, zugunsten des Kindeswohls tätig sein will.
Was das Kindeswohl betrifft, ist Ausgangspunkt Art. 6 Abs. 2 Satz 1 GG; diese Vorschrift vertraut das Kindeswohl primär den Eltern an.
Bei der Pflege und Erziehung der Kinder kann es zu Defiziten kommen, wenn die Eltern ihrer verfassungsrechtlichen Pflicht nur unzureichend nachkommen. Deshalb hat der Staat im Hinblick auf das Kindeswohl die sog. "Wächterfunktion", die in Art. 6 Abs. 2 Satz 2 GG verankert ist.
Art. 6 Abs. 2 GG Pflege und Erziehung der Kinder sind das natürliche Recht der Eltern und die zuvörderst ihnen obliegende Pflicht. Über ihre Betätigung wacht die staatliche Gemeinschaft.
Das Kindeswohl zu sichern ist das Hauptanliegen des Kinder- und Jugendhilfegesetzes (KJHG, SBG VIII). Diesem Ziel dienen auch die spezifischen Datenschutzvorschriften des SGB VIII (§§ 61 ff.). Datenverarbeitung zugunsten des Kindeswohls ist grundsätzlich zulässig. Werden im Rahmen des Kindeswohlschutzes Daten der Eltern verarbeitet, ist deren Recht auf informationelle Selbstbestimmung betroffen, das Verfassungsrang hat (Art. 1 Abs. 1 i. V. m. Art. 2 Abs. 1 GG). Auch insoweit geht es also um Datenschutz, und es kann hier zu Konflikten mit dem Kindeswohl kommen. Priorität hat unter Beachtung der "praktischen Konkordanz" in diesem Zusammenhang das Kindeswohl, was sich sehr deutlich in § 8a SGB VIII widerspiegelt.
§ 8a SGB VIII
(1) Werden dem Jugendamt gewichtige Anhaltspunkte für die Gefährdung des Wohls eines Kindes oder Jugendlichen bekannt, so hat es das Gefährdungsrisiko im Zusammenwirken mehrerer Fachkräfte abzuschätzen. Dabei sind die Personensorgeberechtigten sowie das Kind oder der Jugendliche einzubeziehen, soweit hierdurch der wirksame Schutz des Kindes oder des Jugendlichen nicht infrage gestellt wird. Hält das Jugendamt zur Abwendung der Gefährdung die Gewährung von Hilfen für geeignet und notwendig, so hat es diese den Personensorgeberechtigten oder den Erziehungsberechtigten anzubieten.
(2) In Vereinbarungen mit den Trägern von Einrichtungen und Diensten, die Leistungen nach diesem Buch erbringen, ist sicherzustellen, dass deren Fachkräfte den Schutzauftrag nach Abs. 1 in entsprechender Weise wahrnehmen und bei der Abschätzung des Gefährdungsrisikos eine insoweit erfahrene Fachkraft hinzuziehen. Insbesondere ist die Verpflichtung aufzunehmen, dass die Fachkräfte bei den Personensorgeberechtigten oder den Erziehungsberechtigten auf die Inanspruch nahme von Hilfen hinwirken, wenn sie diese für erforderlich halten, und das Jugendamt informieren, falls die angenommenen Hilfen nicht ausreichend erscheinen, um die Gefährdung abzuwenden.
(3) Hält das Jugendamt das Tätigwerden des Familiengerichts für erforderlich, so hat es das Gericht anzurufen; dies gilt auch, wenn die Personensorgeberechtigten oder die Erziehungsberechtigten nicht bereit oder in der Lage sind, bei der Abschätzung des Gefährdungsrisikos mitzuwirken. Besteht eine dringende Gefahr und kann die Entscheidung des Gerichts nicht abgewartet werden, so ist das Jugendamt verpflichtet, das Kind oder den Jugendlichen in Obhut zu nehmen.
(4) Soweit zur Abwendung der Gefährdung das Tätigwerden anderer Leistungsträger, der Einrichtungen der Gesundheitshilfe oder der Polizei notwendig ist, hat das Jugendamt auf die Inanspruchnahme durch die Personensorgeberechtigten oder die Erziehungsberechtigten hinzuwirken. Ist ein sofortiges Tätigwerden erforderlich und wirken die Personensorgeberechtigten oder die Erziehungsberechtigten nicht mit, so schaltet das Jugendamt die anderen zur Abwendung der Gefährdung zuständigen Stellen selbst ein.
§ 8a SGB VIII betont also den Vorrang des Kindeswohls, selbst wenn das zur Beeinträchtigung der Elternrechte führt.
Ich habe das Kreisjugendamt in diesem Sinne beraten.
Auskunftsanspruch von Unfallversicherungsträgern gegenüber Ärzten Unfallversicherungsträger haben keinen Anspruch auf Übersendung krankenhausärztlicher Entlassungsberichte, soweit gesetzlich nur ein Auskunftsanspruch vorgesehen ist.
Zwischen einem Unfallversicherungsträger und einem Krankenhaus gab es eine heftige Kontroverse darüber, ob die in § 203 SGB VII (Gesetzliche Unfallversicherung) geregelte Auskunftspflicht von Ärzten so weit reichen kann, dass dem Unfallversicherungsträger der krankenhausärztliche Entlassungsbericht zu übersenden ist. Mir wurde die Angelegenheit zur datenschutzrechtlichen Würdigung vorgelegt.
In § 203 SGB VII ist ausdrücklich nur eine Auskunftspflicht von Ärzten gegenüber Unfallversicherungsträgern normiert.
§ 203 Abs. 1 SBG VII Ärzte... sind verpflichtet, dem Unfallversicherungsträger auf Verlangen Auskunft über die Behandlung, den Zustand sowie über Erkrankungen und frühere Erkrankungen des Versicherten zu erteilen, soweit dies für die Heilbehandlung und die Erbringung sonstiger Leistungen erforderlich ist. Der Unfallversicherungsträger soll Auskunftsverlangen zur Feststellung des Versicherungsfalls auf solche Erkrankungen oder auf solche Bereiche von Erkrankungen beschränken, die mit dem Versicherungsfall in einem ursächlichen Zusammenhang stehen können.
Mit dem vom Unfallversicherungsträger gegebenen Hinweis auf den in § 20 SBG X angeordneten Untersuchungsgrundsatz lässt sich die in § 203 SBG VII nur verfügte Auskunftspflicht nicht zu einer Herausgabepflicht des krankenhausärztlichen Entlassungsberichts "verdichten". Denn rechtssystematisch gilt, dass die spezielle Norm der generellen vorgeht. Das bedeutet hier: Der allgemeine sozialverwaltungsverfahrensrechtliche Untersuchungsgrundsatz tritt hinsichtlich des Informationsflusses zwischen Ärzten und Unfallversicherungsträgern hinter den speziellen § 203 SBG VII zurück, der eben nur eine Auskunftspflicht und keine Pflicht zur Herausgabe des Entlassungsberichts anordnet.
Verweigert somit der Unfallversicherungsträger gegenüber dem Versicherten den Erlass eines begünstigenden Verwaltungsaktes schon allein deshalb, weil der krankenhausärztliche Entlassungsbericht nicht übersendet wird, dann ist dieses Verwaltungshandeln des Unfallversicherungsträgers rechtswidrig. Rechtmäßig ist allein das Anfordern der erforderlichen Informationen, und genau hierauf bezieht sich die in § 203 SBG VII verfügte ärztliche Auskunftspflicht.
Kommt es zu einer sozialgerichtlichen Auseinandersetzung, hat das Sozialgericht zu überprüfen, ob ärztlicherseits der Auskunftspflicht nach § 203 SBG VII Genüge getan wurde. Falls es in der sozialgerichtlichen Praxis vorkommen sollte, den Entlassungsbericht zum Gegenstand des Rechtsstreits zu machen, wäre das mit § 203 SBG VII kaum zu vereinbaren. Jedenfalls würde eine solche sozialgerichtliche Praxis es nicht rechtfertigen, wenn der Unfallversicherungsträger schon im vorprozessualen Stadium unter Verstoß gegen § 203 SBG VII auf der Übersendung des Entlassungsberichts besteht. Die Rechtmäßigkeit einer solchen Verwaltungspraxis lässt sich auch nicht daraus herleiten, dass eine andere Verfahrensweise, also die Erteilung von Auskünften nach § 203 SBG VII, dem Unfallversicherungsträger "bisher völlig fremd" war.
Ich habe das Krankenhaus über die Rechtslage informiert und den Unfallversicherungsträger gebeten, seine Praxis zukünftig an § 203 SBG VII auszurichten.
Übermittlung von Sozialdaten zu Zwecken der Durchführung eines Disziplinarverfahrens
Ohne Einwilligung des Betroffenen ist es nicht zulässig, Sozialdaten zu Zwecken der Durchführung eines Disziplinarverfahrens zu übermitteln.
Im Rahmen eines Disziplinarverfahrens nach der Hessischen Disziplinarordnung forderte der Untersuchungsführer die Übermittlung von Sozialdaten von der Deutschen Rentenversicherung - Hessen -, was diese ablehnte. Daraufhin erbat der Untersuchungsführer von mir Rechtsauskunft zu der Frage, ob er kraft des Disziplinarrechts die Übermittlung von Sozialdaten des Betroffenen beanspruchen kann.