Umweltschutz

Landtag Rheinland-Pfalz ­ 15. Wahlperiode

Weiterhin soll das jeweils zuständige Krebsregister in die Lage versetzt werden, zusammen mit der Kommunikations-ID verschiedene histologische Daten zur korrekten Identifizierung und ersten differenzierten Auswertung der Intervallkarzinome an die Zentrale Stelle übermitteln zu dürfen. Schließlich hält es die Kooperationsgemeinschaft für notwendig, dass ScreeningDatum und Ergebnis der letzten Screening-Untersuchung aller an Brustkrebs erkrankten Teilnehmerinnen an das Krebsregister zur Ermöglichung der Mortalitätsevaluation übermittelt werden. Diesbezüglich sieht das Bundesministerium für Gesundheit Klärungsbedarf und die Datenschutzbeauftragten mehrerer Bundesländer haben dagegen Bedenken erhoben. Insbesondere wurde geltend gemacht, dass die zusätzlich gewünschten Datenübermittlungen nur zulässig seien, wenn eine entsprechende Rechtsgrundlage vorliege. In Rheinland-Pfalz ist die Übermittlung histologischer Daten vom Krebsregister an die Zentrale Stelle sowie die Übermittlung bestimmter Daten an das Krebsregister zur Mortalitätsevaluation in § 9a LKRG jedenfalls nicht vorgesehen.

Der LfD ist mit anderen Datenschutzbeauftragten der Meinung, dass zunächst der für eine Evaluierung des MammographieScreening-Programms erforderliche Datenaustausch fachlich festgestellt werden muss, bevor Lösungswege bzw. die Einzelheiten neuer gesetzlicher Regelungen erörtert werden können.

Aktenzeichen als Sozialdaten?

Im Rahmen eines Forschungsprojekts „Betrug im Gesundheitswesen" trat eine Universität an die AOK Rheinland-Pfalz mit der Bitte heran, ihr Aktenzeichen von solchen Strafverfahren zu übermitteln, bei denen es sich um Betrugsdelikte im Gesundheitsbereich zum Nachteil der Krankenkasse handelte. Mithilfe dieser Aktenzeichen wollte man Einsicht in die Strafverfahren bei den Staatsanwaltschaften nehmen, um Informationen für das Forschungsprojekt zu sammeln. Eine direkte Anfrage bei der Staatsanwaltschaft wäre nicht sinnvoll gewesen, da diese die Strafverfahren nicht mit der Zielrichtung Betrug im Gesundheitswesen auswerte und so die entsprechenden Aktenzeichen nicht hätte nennen können. Die anfragende Universität war der Ansicht, dass es sich bei den Aktenzeichen nicht um Sozialdaten handelt.

Diese Auffassung wurde vom LfD geteilt. Die Aktenzeichen stellten zunächst kein personenbezogenes oder auch personenbeziehbares Datum dar. Ein Personenbezug konnte von der Universität erst hergestellt werden, wenn sie Einsicht in die Strafakten bei der Staatsanwaltschaft erhalten hätte. Dies setzte einen entsprechenden Antrag voraus, der von der Staatsanwaltschaft auch unter dem Gesichtspunkt des Schutzes personenbezogener Daten zu prüfen gewesen wäre. Die Strafakten bei der Staatsanwaltschaft stellen aber keine Sozialdaten im Sinne von § 35 SGB X dar. Einer Übermittlung der Aktenzeichen für das konkrete Forschungsprojekt standen daher keine datenschutzrechtlichen Gründe entgegen.

Sonstiges:

Häuserchronik einer Ortsgemeinde

Vor dem Druck einer Ortschronik wollte sich eine Ortsgemeinde als Herausgeberin versichern, dass mit bestimmten Inhalten nicht das Recht auf informationelle Selbstbestimmung Einzelner verletzt wird. Gegenstand eines Kapitels ist eine rund 160

Gebäude umfassende Häuser- und Familienchronik. Einem Auszug aus der Druckvorlage konnte der LfD entnehmen, dass die einzelnen Häuser mit Straßenname und Hausnummer bezeichnet sowie die früheren bzw. aktuellen Hauseigentümer und Bewohner namentlich genannt werden. Gleichzeitig werden deren Geburts- und Todestag sowie der Tag der Eheschließung angegeben. Die Daten wurden durch Recherchen ehrenamtlich tätiger Personen in Archiven bzw. durch die Befragung von Einwohnerinnen und Einwohnern ermittelt. Auf diese Tätigkeit wurde im Mitteilungsblatt der Verbandsgemeinde hingewiesen und um Mitteilung gebeten, sofern eine Bekanntgabe der Daten von Einwohnerinnen und Einwohnern nicht erwünscht ist.

Auskünfte für die Ortschronik seitens der Verbandsgemeindeverwaltung erfolgten nicht.

Der Inhalt der Häuserchronik war vor der Veröffentlichung im Hinblick auf verschiedene Gesichtspunkte zu überprüfen.

Wegen der zum Teil mehrere Jahrhunderte zurückreichenden Angaben war zunächst darauf hinzuweisen, dass das LDSG nur lebende Einzelpersonen als mögliche Inhaber des Rechts auf informationelle Selbstbestimmung schützt. Daten bereits Verstorbener werden nur vom nachwirkenden Grundrechtsschutz erfasst, der aufgrund des vorliegenden Sachverhalts jedoch nicht tangiert wurde. Wenn Informationen zu bereits verstorbenen Personen aus öffentlichen Archiven (§ 2 LArchG) gewonnen wurden, sind zusätzlich ggf. archivrechtliche Vorschriften zu beachten. Die Nutzung von Archivgut erfasst auch die Veröffentlichung von Daten. Archivgut darf, soweit es sich auf natürliche Personen bezieht, erst 30 Jahre nach deren Tod, oder, wenn das Todesjahr dem Archiv nicht bekannt ist, erst 110 Jahre nach der Geburt des Betroffenen benutzt werden (§ 3 Abs. 3 Satz 2 LArchG). Diese Sperrfrist kann ggf. verkürzt werden. Die Verarbeitung von durch Befragung gewonnenen personenbezogenen Daten lebender Personen bis hin zu deren Übermittlung im Rahmen der Veröffentlichung der Chronik bedarf einer Rechtsgrundlage. Dabei ist zu berücksichtigen, dass ohne Rechtsgrundlage erhobene Daten nicht weiter verwertet werden dürfen. Als Rechtsgrundlage für die Datenverarbeitung kam aufgrund des geschilderten Sachverhalts zunächst die Erteilung einer Einwilligung durch die Betroffenen in Betracht. Diese Einwilligung hätte darin gesehen werden können, dass die Betroffenen nach einer Information durch die ehrenamtlich Tätigen, wobei insbesondere auf die beabsichtigte Veröffentlichung im Rahmen einer Landtag Rheinland-Pfalz ­ 15. Wahlperiode Drucksache 15/1764

Chronik hinzuweisen gewesen wäre, mündlich Auskunft erteilt haben. Diese Einwilligung hätte auch von Eltern geäußerte Angaben zu ihren erwachsenen bzw. minderjährigen, aber bereits einsichtsfähigen Kindern erfasst, da insoweit aufgrund der familiären Verbindung von einer entsprechenden Vertretungsbefugnis ausgegangen werden konnte.

Anders zu beurteilen war allerdings die Erhebung personenbezogener Daten von aktuellen oder früheren Mietern bei den Hauseigentümern. Die Verarbeitung dieser Daten durch die Gemeinde und somit auch die Veröffentlichung wäre nur zulässig gewesen, wenn eine Einwilligung der Mieter selbst vorlag. Eine Einwilligung konnte auch nicht dadurch herbeigeführt werden, dass sich ein Mieter auf den oben erwähnten Hinweis im Mitteilungsblatt der Verbandsgemeinde nicht geäußert hat. Eine Grundlage für eine zulässige Datenübermittlung auf diesem Weg hätte allenfalls in § 16 Abs. 1 Nr. 4 LDSG hinsichtlich allgemein zugänglicher Daten gesehen werden können, die beispielsweise aus einem Telefonbuch gewonnen wurden. Das in der Vorschrift für die Datenübermittlung geforderte öffentliche Interesse hätte damit begründet werden können, dass die Herausgabe einer Chronik der Stärkung der gemeindlichen Identität und des Zusammengehörigkeitsgefühls dient. Allerdings wären davon nicht die personenbezogenen Daten derjenigen Personen erfasst worden, die nicht im Gebiet der Verbandsgemeinde leben und deshalb nur ausnahmsweise von einem entsprechenden Hinweis im Mitteilungsblatt hätten Kenntnis nehmen können.

9. Umweltschutz Namensnennung im Planfeststellungsverfahren

Einem behördlichen Datenschutzbeauftragten fiel auf, dass in einem überörtlichen Planfeststellungsbeschluss neben den Stellungnahmen von Behörden auch die Namen und Adressen derjenigen genannt wurden, die Einwendungen gegen den Plan erhoben hatten. Er bat den LfD um Stellungnahme.

Die Regelungen im Verwaltungsverfahrensgesetz zum Planfeststellungsverfahren (§§ 72 ff.) sehen vor, dass die Anhörungsbehörde Einwendungen und Stellungnahmen der Behörden zu dem Plan mit dem Träger des Vorhabens, den Behörden, den Betroffenen und den Einwendern erörtert. Die Person, die Einwendungen erhoben hat, wird in diesem Erörterungstermin den Beteiligten bekannt. Der Planfeststellungsbeschluss mit den Entscheidungen über die Einwendungen ist sodann dem Träger des Vorhabens, den bekannten Betroffenen und den Einwendern zuzustellen. Der Beschluss ist zudem öffentlich auszulegen (§ 74 Abs. 4 VwVfG). Die Zustellung kann auch durch öffentliche Bekanntmachung erfolgen (§ 74 Abs. 5 VwVfG). Dies bedeutet, dass die Namen der Einwender, wenn sie im Planfeststellungsbeschluss genannt sind, ebenfalls veröffentlicht und damit den Kreis der Beteiligten verlassen würden. Eine solche Datenübermittlung wäre nur unter den Voraussetzungen von § 16 LDSG zulässig. Dann müsste die Veröffentlichung für die Aufgabenerfüllung der Planfeststellungsbehörde erforderlich sein. Diese Erforderlichkeit war nicht zu erkennen. Die Einwendungen und ihre Behandlung im Feststellungsverfahren können ohne Nennung von Namen und Adresse aufgeführt werden. Dabei kann sich u.U. aus anderen Informationen ein Bezug zur Person des Einwenders ergeben. Eine generelle ausdrückliche Nennung des Namens des Einwenders hielt der LfD aber grundsätzlich nicht für zulässig.

10. Gesundheitswesen

Elektronische Gesundheitskarte

Anders als in § 291a Abs. 1 SGB V vorgesehen ist die elektronische Gesundheitskarte nicht zum 1.1.2006 Realität für die gesetzlich Versicherten in der Bundesrepublik Deutschland geworden. Das ist auch gut so, denn die technische Umsetzung der in den rechtlichen Vorgaben enthaltenen Anforderungen ist alles andere als trivial und bedarf angesichts der damit verbundenen Auswirkungen gerade auf das informationelle Selbstbestimmungsrecht der Versicherten einer sorgfältigen und umsichtigen Vorgehensweise. Mit dem nun angestrebten Zeithorizont einer flächendeckenden Kartenausgabe mit eingeschränktem Anwendungsprofil frühestens im Laufe der Jahre 2008/2009 bleibt noch Zeit, die aus den Testläufen gewonnenen Erkenntnisse vor einem ersten Roll-Out der Karte angemessen zu berücksichtigen und zudem die aus der Sicht des Datenschutzes noch offenen Gesichtspunkte zu klären. Es bleibt abzuwarten, inwieweit diese Chance genutzt wird.

Drucksache 15/1764 Landtag Rheinland-Pfalz ­ 15. Wahlperiode

Entwicklung auf Bundesebene

Auf Bundesebene ist der BfDI permanent in die mit der Einführung der elektronischen Gesundheitskarte verbundenen Prozesse involviert. Hierzu gehören insbesondere die Einbindung in die in diesem Zusammenhang erforderliche Rechtsetzung sowie die inhaltliche Abstimmung mit dem BMG und der Gesellschaft für Telematik (gematik) zu Fragen der technischen Ausgestaltung der zu schaffenden Telematikinfrastruktur. Näheres hierzu kann dem Internetangebot des BfDI unter der Adresse http://www.bfdi.bund.de/nn_531516/DE/Schwerpunkte/ElektronischeGesundheitskarte/eGK__node.html__nnn=true entnommen werden.

Datenschutz hat nach Aussage aller mit der Gestaltung der elektronischen Gesundheitskarte befassten Akteure einen hohen Stellenwert. Man ist sich einig, dass die mit der Einführung der elektronischen Gesundheitskarte erwarteten medizinischen und ökonomischen Vorteile in hohem Maße von der Nutzung der freiwilligen Anwendungen der Karte ­ wie z. B. der elektronischen Patientenakte ­ abhängen. Der LfD teilt die Auffassung, dass die hierzu notwendige Akzeptanz bei den Versicherten nur dann zu erreichen ist, wenn die Sicherheit und Vertrauenswürdigkeit der bereit gestellten Telematikinfrastruktur sowie eine umfassende und unkomplizierte Wahrnehmung der Betroffenenrechte gewährleistet sind. Aus der heutigen Sicht sind deshalb im Rahmen des Einführungsprozesses insbesondere folgende Aspekte noch klärungsbedürftig:

- Ein konkreter Zeitplan für die Testung der aus datenschutzrechtlicher Sicht besonders bedeutsamen Anwendung einer elektronischen Patientenakte in den Modellregionen ist bislang noch nicht festgelegt worden. Es steht damit noch nicht fest, wann die Funktionsfähigkeit der Anwendung und der in diesem Zusammenhang erforderlichen Sicherheitselemente erprobt werden.

- Es ist noch offen, welche Stellen für den Einsatz der elektronischen Gesundheitskarte nach § 291a SGB V und der damit zusammenhängenden Verarbeitung von Daten datenschutzrechtlich verantwortlich sind. Dies ist deshalb von Bedeutung, da die Kontrollzuständigkeit der Datenschutzaufsicht an die Identität der verantwortlichen Stelle anknüpft. In Betracht kommen beispielsweise die Krankenkassen, die die Gesundheitskarten an die Versicherten herausgeben, und die gematik, die die erforderliche Telematikinfrastruktur betreibt.

- Die Rahmenbedingungen für einen Zugriff der Versicherten auf die über sie gespeicherten Daten müssen geklärt werden. So wird zwischen den Datenschutzbeauftragten des Bundes und der Länder derzeit kontrovers diskutiert, ob den Versicherten auch von zu Hause aus ein Zugriff auf diese Daten eingeräumt werden darf. Der LfD tritt in diesem Zusammenhang auch für die Ermöglichung eines häuslichen Zugangs der Versicherten auf die sie betreffenden Daten ein, sofern technische Lösungen die gesetzlichen Vorgaben für einen Zugriff einhalten. Aber auch Fragen zur Handhabung anderer Betroffenenrechte wie das Verbergen und Löschen von Einträgen beispielsweise im Zusammenhang mit dem elektronischen Rezept sind noch nicht abschließend beantwortet.

Entwicklung in Rheinland-Pfalz

Im Berichtszeitraum begleitete der LfD die verschiedenen in Rheinland-Pfalz im Zusammenhang mit der elektronischen Gesundheitskarte stehenden Vorhaben.

- Modellprojekt „Elektronische Gesundheitskarte Rheinland-Pfalz"

Das Projekt testet in der Region Trier auf der Grundlage der Verordnung über Testmaßnahmen für die Einführung der elektronischen Gesundheitskarte den Einsatz der von der gematik spezifizierten Komponenten in den zunächst dafür vorgesehenen Anwendungen. Am 3.9.2007 begann mit dem Start des 10.000er-Feldtests in der Modellregion eine weitere Phase auf dem Weg zur Einführung der elektronischen Gesundheitskarte. Derartige Tests finden zeitversetzt in bundesweit sieben Modellregionen (neben Trier auch in Flensburg, Ingolstadt, Heilbronn, Bochum/Essen, Wolfsburg und Löbau/Zittau) statt. Basierend auf der o.g. Testverordnung sollen diese Feldtests die Einsetzbarkeit des Gesamtsystems unter realen Einsatzbedingungen nachweisen und den Einfluss auf bestehende Geschäftsprozesse erfassen. Der LfD wird die zu erwartenden Testergebnisse bewerten und gemeinsam mit den Datenschutzbeauftragten des Bundes und der Länder in den weiteren Ausgestaltungsprozess der elektronischen Gesundheitskarte einbringen.

- Modellversuch „Sektorenübergreifende Patientenakte"

Das bereits seit mehreren Jahren in der Region Trier bestehende Projekt, das in der Vergangenheit als Modellprojekt „Elektronische Gesundheitskarte Rheinland-Pfalz" bezeichnet wurde (vgl. 20. Tb., Tz. 10.1.2), testet die aus datenschutzrechtlicher Sicht wichtige Anwendung einer elektronischen Patientenakte. Angesichts des bislang noch nicht festgelegten Zeitplans für die Spezifizierung und bundesweite Testung der Anwendung kommt dem in Trier angesiedelten Vorhaben eine besondere Bedeutung zu.