[go: up one dir, main page]

≡ Sitemap

Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 14.12.2000

4. Sozialbehörden

4.1. Presse- und Öffentlichkeitsarbeit mit Sozialdaten

Wie sich im Berichtszeitraum gezeigt hat, geben Ausländerbehörden bei ihrer Presse- und Öffentlichkeitsarbeit gelegentlich Sozialdaten bekannt, die sie bspw. vom Sozialamt zur Bearbeitung und Entscheidung ausländerrechtlicher Verwaltungsvorgänge erhalten haben. Das Sozialamt übermittelt den Ausländerbehörden für die Entscheidung über den Aufenthalt eines Ausländers nach § 71 Abs. 2 SGB X Daten über die Gewährung von Sozialhilfeleistungen.

Aus gegebenem Anlass empfehle ich den Sozialleistungsträgern, die Ausländerbehörden (und zweckmäßiger Weise auch andere Nicht-SGB-Stellen) in geeigneter Form auf die Zweckbindung und Geheimhaltungspflicht der Empfänger von Sozialdaten nach § 78 SGB X hinzuweisen.

Besondere Vorsicht im Umgang mit Sozialdaten ist bei der Presse- und Öffentlichkeitsarbeit geboten:

Nicht-SGB-Stellen wie etwa Ausländerbehörden sind nämlich nach § 78 Abs. 1 S. 1 und 2 SGB-X bei ihrer Presse- und Öffentlichkeitsarbeit zur Bekanntgabe von Sozialdaten nur insoweit berechtigt als auch die Sozialbehörde, die die Sozialdaten übermittelt hat, selbst Öffentlichkeitsarbeit damit betreiben dürfte. Die Voraussetzungen der Zulässigkeit einer Veröffentlichung von Angaben über die Erbringung von Sozialleistungen hat der Gesetzgeber in § 69 Abs. 1 Nr. 3 SGB X konkret und abschließend geregelt. Presse- und Öffentlichkeitsarbeit unter Verwendung solcher Sozialdaten ist danach nur zulässig, soweit sie erforderlich ist für die Richtigstellung unwahrer Tatsachenbehauptungen des Betroffenen im Zusammenhang mit einem Verfahren über die Erbringung von Sozialleistungen; die Übermittlung bedarf der vorherigen Genehmigung durch die zuständige oberste Bundes- oder Landesbehörde.

Auf die nach § 69 Abs. 1 Nr. 3 SGB X erforderliche, vor der Veröffentlichung einzuholende ministerielle Genehmigung kann auch dann nicht verzichtet werden, wenn die betroffene Stelle von einer Anfrage der Medien überrascht wird. Eine Prognose, wonach die ministerielle Genehmigung wohl schon erteilt werden würde bzw. müsste, ist nämlich keineswegs immer zutreffend. Vor allem aber zielt § 69 Abs. 1 Nr. 3 SGB X mit dem Erfordernis einer vorherigen Genehmigung der Veröffentlichung darauf ab, dass eine mit der betroffenen Stelle nicht identische Behörde überprüft, ob die beabsichtigte Veröffentlichung von Sozialdaten dem Grunde und dem Umfang nach angemessen bzw. verhältnismäßig ist. Die Genehmigungsbehörde hat nicht zuletzt darauf zu achten, dass persönliche Gesichtspunkte keinen unangemessenen Einfluss auf die Übermittlungsabsicht der betroffenen Behörde erlangen.

Keinesfalls darf die Behörde von einer Einwilligung des Betroffenen in die Veröffentlichung von Sozialdaten ausgehen, wenn die Voraussetzungen nach § 69 Abs. 1 Nr. 3 SGB X nicht vorliegen. Dies gilt auch dann, wenn die öffentliche Diskussion etwa einer Ausweisung von der betroffenen Familie selbst oder in deren Auftrag von einer Interessenvertretung herbeigeführt wurde. An der Bekanntgabe der im Zusammenhang mit Ausweisungen vielfach relevanten Informationen über erbrachte Sozialleistungen wie etwa der Dauer und Gesamthöhe bezogener Sozialhilfeleistungen und an deren Diskussion haben die Betroffenen nämlich in der Regel gerade kein Interesse.

Zur datenschutzrechtlichen Problematik behördlicher Presse- und Öffentlichkeitsarbeit habe ich mich in diesem Tätigkeitsbericht auch unter der Rubrik "Medien", Ziffer 16.1 (Fall "Mehmet") eingehend geäußert; auf die dortigen Ausführungen möchte ich an dieser Stelle ausdrücklich hinweisen.

4.2. Gesetzliche Krankenversicherung

4.2.1. Gesetz zur Reform der gesetzlichen Krankenversicherung ab dem Jahr 2000

Der Gesetzentwurf zur GKV-Gesundheitsreform 2000 enthielt u.a. Neuregelungen bzw. Änderungen mit teilweise ganz erheblichen Auswirkungen auf das Recht auf informationelle Selbstbestimmung der gesetzlich Krankenversicherten. Die Darstellung aller datenschutzrechtlichen Regelungen, zu denen ich mich gegenüber dem Bayerischen Staatsministerium für Arbeit und Sozialordnung, Familie, Frauen und Gesundheit und im Kreise der Datenschutzbeauftragten geäußert habe, würde allerdings den angemessenen Umfang dieses Beitrags überschreiten. Ich beschränke meine Berichterstattung deshalb auf die wesentlichsten Punkte und verweise hierzu auch auf die als Anlagen 6 und 10 dieses Tätigkeitsberichts abgedruckten Entschließungen der Datenschutzbeauftragten des Bundes und der Länder vom 25.08.1999 und vom 07./08.10.1999 sowie auf den als Anlage 7 abgedruckten Appell von Datenschutzbeauftragten des Bundes und der Länder vom 24.11.1999.

Die zentrale datenschutzrechtlich bedeutsame Zielsetzung des Gesetzentwurfs war die Verbesserung der Datentransparenz und der Datengrundlagen zur Steuerung des Leistungs- und Ausgabengeschehens der gesetzlichen Krankenversicherung und für die Gesundheitsberichterstattung des Bundes und der Länder. Hierzu sollten eine verbesserte Bereitstellung steuerungsrelevanter Daten durch sog. Datenannahmestellen erreicht und die kassenartenübergreifende Datenzusammenführung durch Arbeitsgemeinschaften der Krankenkassen bzw. ihrer Verbände vorgeschrieben werden. In diesem Zusammenhang sah der ursprüngliche Gesetzentwurf die versichertenbezogene Übermittlung aller Abrechnungsdaten aller Leistungserbringer mit medizinischen Inhalten und Diagnosedaten an die Krankenkassen vor. Im Gegensatz zum bisherigen Verfahren sollten somit auch medizinische Abrechnungsdaten aus der ambulanten Versorgung versichertenbezogen zur Kenntnis der Krankenkassen gelangen. Damit wäre bei den gesetzlichen Krankenkassen über jeden Versicherten personenbezogen eine vollständige Behandlungs- und Verordnungsdatensammlung und ein lückenloses Profil seines Gesundheitszustands entstanden, ohne dass dies zur Steuerung im GKV-System und für die Gesundheitsberichterstattung tatsächlich erforderlich gewesen wäre. Die Ziele der Reform lassen sich auch erreichen, wenn die Krankenkassen die medizinischen Abrechnungsdaten aus allen Leistungsbereichen nicht versichertenbezogen, sondern in pseudonymisierter Form auswerten und die Identifizierung der Versicherten nur zur Erfüllung gesetzlich festgelegter Aufgaben der Krankenkassen und Kassen(zahn)ärztlichen Vereinigungen zugelassen und ermöglicht wird. Der Ausschuss für Gesundheit im Deutschen Bundestag entsprach sogar dem Vorschlag der Datenschutzbeauftragten, die Pseudonymisierung der Versicherten auch hinsichtlich der Abrechnungen der Krankenhäuser, nichtärztlicher Leistungserbringer und Apotheken vorzuschreiben, deren Abrechnungsdaten bisher versichertenbezogen bei der Krankenkasse gespeichert werden. Eine solche umfassende Pseudonymisierung der Versichertendaten gegenüber den Krankenkassen sollte bei den sog. Datenannahmestellen vorgenommen werden, zu deren Bildung die Spitzenverbände der Krankenkassen nach dem Gesetzentwurf ohnehin verpflichtet werden sollten.

Die Datenannahmestellen, die räumlich, organisatorisch und personell von den Krankenkassen und ihren Verbänden hätten getrennt werden müssen, sollten die ihnen von den Leistungserbringern übermittelten Abrechnungsdaten auf sachliche Richtigkeit und Rechtmäßigkeit der Leistungsabrechnung sowie hinsichtlich der Zuständigkeit der Krankenkassen für die jeweiligen Versicherten prüfen. Anschließend sollten die Datenannahmestellen die hinsichtlich der Versicherten pseudonymisierten Abrechnungsdaten den zuständigen einzelnen Krankenkassen und desweiteren den jeweiligen auf Landesebene zu bildenden "Arbeitsgemeinschaften zur Datenaufbereitung" übermitteln. Aufgaben dieser Arbeitsgemeinschaften sollten die Zusammenführung der übermittelten Abrechnungsdaten und deren Aufbereitung sein, u.a. für Zwecke der Wirtschaftlichkeits- und Qualitätsprüfungen, der Vereinbarung der Arznei-, Verband- und Heilmittelbudgets und für Steuerungsaufgaben der Krankenkassen(-verbände), der Kassen(zahn)ärzt-lichen Vereinigungen und der Landeskrankenhausgesellschaften im Rahmen der Bedarfs- und Versorgungsplanung sowie der Vertragsvorbereitung und -durchführung zur Vergütung der Leistungserbringer.

Der im Sinne der datenschutzrechtlichen Forderungen wesentlich verbesserte Gesetzentwurf wurde zwar vom Bundestag beschlossen, dann aber - und zwar nicht wegen seiner datenschutzrechtlichen Komponenten, sondern wegen anderweitiger gesundheitspolitischer Erwägungen -vom Bundesrat abgelehnt. Der Appell von Datenschutzbeauftragten des Bundes und der Länder, die zustimmungspflichtigen versicherten- und datenschutzfreundlichen Gesetzesteile in den Bundesrat einzubringen und dass der Bundesrat diesen Regelungen zustimmen solle, blieb leider ohne Erfolg. Weder wurden diese bedeutsamen datenschutzrechtlichen Verbesserungen seinerzeit in einem gesonderten Gesetz zur Verbesserung des Datenschutzes und der Datengrundlagen der gesetzlichen Krankenkassen zusammengefasst, noch sind sie in der schließlich zum 01.01.2000 in Kraft getretenen Fassung des GKV-Gesundheitsreformgesetzes 2000 enthalten.

Das Bundesministerium für Gesundheit hat jedoch in Aussicht gestellt, datenschutzfreundliche Veränderungen der Datenerhebungs-, -verarbeitungs- und -nutzungsregelungen im Recht der gesetzlichen Krankenversicherung weiter zu verfolgen.

4.2.2. Übermittlung von Sozialdaten an das Gericht in Unterhaltsverfahren (§ 74 SGB X)

Gem. § 74 S.1 Ziff. 1 a SGB X ist die Übermittlung von Sozialdaten durch einen Sozialleistungs- oder Sozialversicherungsträger wie bspw. eine Krankenkasse zulässig, soweit diese Übermittlung für die Durchführung eines gerichtlichen Verfahrens wegen eines gesetzlichen oder vertraglichen Unterhaltsanspruchs erforderlich ist.

In einem von mir untersuchten Fall hatte ein Amtsgericht im Verfahren gegen den Versicherten wegen Unterhalts für die geschiedene Ehefrau die Krankenkasse aufgefordert, dem Gericht "Auskunft zu erteilen über die Höhe der Einkünfte des Beklagten im Jahre 1998". Daraufhin übersandte die Krankenkasse den vollständigen Einkommensteuer-Bescheid betreffend den beklagten Versicherten und dessen zweite Ehefrau in Fotokopie an das Gericht. Auf diesem Einkommensteuer-Bescheid waren keinerlei Angaben geschwärzt.

In meiner datenschutzrechtlichen Bewertung habe ich die Krankenkasse darauf hingewiesen, dass das Amtsgericht lediglich nach der Höhe der Einkünfte des Beklagten gefragt, nicht aber um Auskunft betreffend die zweite Ehefrau des Beklagten ersucht hatte. Bereits insoweit war die erteilte Auskunft durch die Krankenkasse an das Amtsgericht nicht erforderlich und daher unzulässig.

Aber auch hinsichtlich der Daten des beklagten Versicherten war die Übersendung des vollständigen Einkommensteuer-Bescheids an das Amtsgericht inhaltlich zu weitgehend. Zwar kann nach § 74 S. 1 Ziff. 1 a SGB X für gerichtliche Unterhaltsverfahren grundsätzlich auch die Übersendung vollständiger Einkommensteuer-Bescheide zulässig sein. Da die Verantwortung für die Zulässigkeit einer solchen Datenübermittlung gem. § 67 d Abs. 2 S. 1 SGB X aber bei der SGB-Stelle liegt, muss diese überprüfen (können), inwieweit die Angaben im Einkommensteuer-Bescheid für das Unterhaltsverfahren erforderlich sind. Die SGB-Stelle muss diese Überprüfung anhand der Formulierung des Auskunftsersuchens des Gerichts vornehmen und hat dabei den Wortlaut des gerichtlichen Auskunftsersuchens strikt zu beachten.

Vorliegend war also nach der Höhe der Einkünfte des Beklagten gefragt, nicht etwa nach dessen zu versteuerndem Einkommen, schon gar nicht nach dem infolge gemeinsamer Veranlagung zu versteuernden Einkommen, das sich im Einkommensteuer-Bescheid u.a. aus Betragsangaben errechnet, in denen Werte für beide Ehegatten zusammengefasst sind, ohne dass der Anteil des Beklagten daraus entnommen werden könnte. Aufgrund der gerichtlichen Anfrage hätten dem Amtsgericht auf der Grundlage des Einkommensteuer-Bescheids lediglich die den Petenten betreffenden Einkünfte aus nichtselbstständiger bzw. selbstständiger Tätigkeit sowie aus Vermietung und Verpachtung nebst Gesamtbetrag seiner Einkünfte mitgeteilt werden dürfen. Soweit sich der Krankenkasse Zweifel über den Umfang des gerichtlichen Auskunftsersuchens aufgedrängt haben sollten, hätten diese mit dem Amtsgericht geklärt werden müssen, dessen Auskunftsersuchen die maßgebliche Telefonnummer nebst Nebenstelle enthielt.

Ich habe die Krankenkasse wegen der dargelegten Datenschutzverstöße beanstandet. Sie betrafen sensible Daten, die in der Finanzverwaltung durch das Steuergeheimnis geschützt sind. Auch lag nicht etwa eine gemeinsame Veranlagung des beklagten Versicherten mit der Klägerin vor, so dass durch die Datenschutzverletzung für die Unterhaltsklage gegen den Eingabeführer Daten an das Gericht übermittelt worden wären, die lediglich auch die finanziellen und steuerlichen Verhältnisse der Klägerin selbst geoffenbart hätten. Vielmehr wurden der Klägerin durch das Fehlverhalten der Krankenkasse die Einkünfte der zweiten Ehefrau des Beklagten zugänglich, u.a. weil die Klägerin beim Amtsgericht Akteneinsicht in die Gerichtsakten über das Unterhaltsverfahren nehmen konnte.

4.3. Medizinischer Dienst der Krankenversicherung (MDK)

4.3.1. Verpflichtung von (Zahn-)Ärzten zur Übersendung von Behandlungsunterlagen an den MDK

Soweit die Krankenkassen nach § 275 Abs. 1 bis 3 SGB V eine gutachtliche Stellungnahme oder Prüfung durch den MDK veranlasst haben, sind die Leistungserbringer, also insbesondere
(Zahn-)Ärzte nach § 276 Abs. 2 S. 1 2. Hs. SGB V verpflichtet, "Sozialdaten" auf Anforderung des MDK unmittelbar an diesen zu übermitteln, soweit dies für die gutachtliche Stellungnahme und Prüfung erforderlich ist. Die Kassenzahnärztliche Vereinigung Bayerns (KZVB) bat mich um datenschutzrechtliche Bewertung, was in diesem Zusammenhang unter dem Begriff "Sozialdaten" zu verstehen sei. Hintergrund der Anfrage war, dass der MDK und Krankenkassen darunter auch Behandlungsunterlagen wie bspw. Röntgenaufnahmen, Zahnmodelle, Karten aus der Patientenkartei des (Zahn-)Arztes usw. rechnen.

Gemäß § 67 Abs. 1 S. 1 SGB X sind Sozialdaten Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, die von einer in § 35
SGB I genannten Stelle im Hinblick auf ihre Aufgaben nach dem Sozialgesetzbuch erhoben, verarbeitet oder genutzt werden. Darunter fallen auch Patientendaten. Dies gilt unabhängig davon, ob solche Einzelangaben auf einem Datenträger wie z. B. einer Karteikarte, einem Zahnabdruck, einem Röntgenbild, Röntgen-CT oder einer Kernspinaufnahme gespeichert sind oder aber in einem ärztlichen Bericht oder Gutachten.

Laut Gesetzesbegründung zu § 276 Abs. 2 S. 1 2. Hs. SGB V sieht der Gesetzgeber darin "auch eine Rechtsgrundlage für die Übermittlung des Krankenhausentlassungsberichts an den Medizinischen Dienst, soweit erforderlich". Daraus lässt sich ableiten, dass der Gesetzgeber davon ausgeht, dass der Begriff "Sozialdaten" insoweit durchaus auch Behandlungsunterlagen umfassen kann und für den MDK nicht etwa nur mündliche oder speziell zu dieser Auskunftserteilung neu verfasste schriftliche Auskünfte als erforderlich in Betracht kommen können.

"Sozialdaten" i.S.d. § 276 Abs. 2 S. 1 2. Hs. SGB V umfassen damit grundsätzlich alle die Behandlung eines Patienten betreffenden Auskünfte und Unterlagen einschließlich bspw. solcher über Befunde und einschließlich angefertigter Röntgenaufnahmen etc., soweit solche Angaben bzw. Unterlagen - wiederum grundsätzlich - für die gutachtliche Stellungnahme und Prüfung durch den MDK als erforderlich in Betracht kommen.

Davon zu unterscheiden ist die Frage, welche "Sozialdaten" nach dieser Vorschrift im konkreten Einzelfall und gemessen am konkreten Prüfungsauftrag, den der MDK von der Krankenkasse erhalten hat, an diesen übermittelt werden müssen, weil sie für diese konkrete gutachtliche Stellungnahme und Prüfung als erforderlich anzusehen sind. Im konkreten Einzelfall erstreckt sich die Auskunftsverpflichtung der Leistungserbringer nach § 276 Abs. 2 S. 1 2. Hs. SGB V deshalb keineswegs immer auf alle die Patientenbehandlung betreffenden Unterlagen.

4.4. Kassenärztliche Vereinigung Bayerns (KVB)

4.4.1. Weitergabe laborärztlicher Abrechnungsdaten an ärztliche Sachverständige zur Abrechnungsüberprüfung

Aufgrund erheblicher jährlicher Leistungsausweitung und erheblicher Kosten zur Punktwertstützung hatte der KVB-Vorstand eine Vorstandsarbeitsgruppe zur Analyse und zur Mengenbegrenzung im O-III Laborbereich eingesetzt. O III-Laborleistungen sind spezielle Laborleistungen, die nur Ärzte mit besonderer Qualifikation und aufgrund einer Genehmigung der KV erbringen dürfen. O III-Laborleistungen werden nicht vom auftraggebenden Arzt, sondern vom Laborarzt mit der KV abgerechnet. Mitglieder der genannten Arbeitsgruppe waren Funktionsträger der KVB sowie Mitarbeiter der KVB-Verwaltung. Die Arbeitsgruppe beabsichtigte seinerzeit eine Überprüfung der Abrechnungen von Laborärzten aus den Quartalen IV/1996 und II/1997. Überprüft werden sollten die Abrechnungen der Laborärzte, deren Abrechnungswerte 20% und mehr über dem Durchschnitt lagen, später auch der Ärzte, deren Abrechnungswerte den Durchschnitt um 5% und mehr überschritten. Die KVB-Vorstandsarbeitsgruppe berief als ärztlichen Sachverständigen zur Durchführung der Abrechnungsprüfungen neben anderen Laborärzten einen bestimmten namhaften bayerischen Laborarzt. Die Untersuchungsergebnisse der Sachverständigen sollten anschließend von der Vorstandsarbeitsgruppe bewertet und mit Vorschlägen über Maßnahmen der KVB verbunden werden.

Im Verlauf des Abrechnungsprüfungsverfahrens wurde dem besagten Sachverständigen nun aber auch eine Liste mit Abrechnungsdaten eines Quartals übermittelt, das nicht in die Prüfung einbezogen werden sollte. Außerdem enthielt diese Liste Abrechnungsdaten von wesentlich mehr Ärzten als von der Vorstandsarbeitsgruppe zur Prüfung ausgewählt worden waren. Der besagte Prüfarzt, der mit anderen Laborärzten in einem erheblichen Konkurrenzverhältnis steht, erhielt dadurch Kenntnis von den Einkommensverhältnissen und Praxisumständen der Konkurrenten in einem Ausmaß, das durch die Prüfung nicht gerechtfertigt war. Diese Datenübermittlung stellt einen erheblichen Verstoß gegen das Recht der anderen Ärzte auf vertrauliche Behandlung ihrer Praxisumstände durch die KVB und damit gegen den Datenschutz dar.

Des Weiteren hatte die KVB diesem Prüfarzt einen elektronischen Datenträger mit Abrechnungsdaten eines anderen Laborarztes in der Form zur Verfügung gestellt, dass der Sachverständige die Möglichkeit hatte, die Daten in seinen eigenen Räumen und mit seiner eigenen EDV auszuwerten. Die KVB hatte somit die notwendigen organisatorischen Sicherungsmaßnahmen unterlassen, weil sie durch diese Form der Datenweitergabe die Kontrolle über die Auswertung des sensiblen Abrechnungsdatenbestandes zumindest zeitweilig völlig aus der Hand gegeben hatte.

Es liegt mir fern, angemessene Prüfungen durch die KVB zu behindern. Datenübermittlungen müssen sich aber im Rahmen dessen halten, was für die Prüfung erforderlich ist. Auch müssen die Grundsätze ordnungsgemäßer technischer und organisatorischer Sicherungsmaßnahmen eingehalten werden. Dies war vorliegend nicht der Fall. Ich habe die KVB daher wegen unzulässiger Datenweitergabe an diesen Sachverständigen im Rahmen der Prüfung von Laborarztabrechnungen förmlich beanstandet.

Inwieweit ein unmittelbarer Konkurrent als Sachverständiger in die Abrechnungsprüfung eingeschaltet werden darf, stellt eine fachlich zu überprüfende und zu entscheidende Frage dar, die über meinen Prüfungsmaßstab von datenschutzrechtlichen Vorschriften hinausgeht. Hierbei handelt es sich um eine von der Selbstverwaltungskörperschaft KVB und ggf. von der Rechtsaufsichtsbehörde zu entscheidende Fachfrage. Ich habe die KVB aufgefordert, die Voraussetzungen und Modalitäten einer Bestellung der Mitglieder und ärztlichen Sachverständigen von Vorstandsarbeitsgruppen, -referaten und -kommissionen sowie -ausschüssen zur Unterstützung des Vorstands bei der Erfüllung seiner gesetzlichen und satzungsmäßigen Aufgaben in der KVB-Satzung zu regeln. Solche Mitglieder und Sachverständige sind förmlich auf die gewissenhafte Erfüllung ihrer Obliegenheiten einschließlich der Einhaltung datenschutzrechtlicher Bestimmungen zu verpflichten. Die Frage, ob eine bestimmte Person aufgrund gesetzlicher Bestimmungen von der vorgesehenen Tätigkeit möglicherweise ausgeschlossen ist, muss vor der Bestellung seitens der KVB im Einzelfall und im Zweifel durch die Rechtsaufsicht geprüft werden.

Noch nicht abgeschlossen ist meine datenschutzrechtliche Kontrolle der KVB hinsichtlich der Frage, ob durch Auslage in den Sitzungen der Vorstandsarbeitsgruppe den Sachverständigen ebenfalls eine (andere) Liste mit Abrechnungsdaten von Laborärzten, die von der Abrechnungsprüfung nicht betroffen waren, zur Verfügung stand. Eine Überlassung dieser Liste an die Sachverständigen wäre in gleicher Weise unzulässig wie die Überlassung der o.g. Liste. Da die maßgeblichen Entscheidungen über die Einbeziehung auffälliger Laborärzte in die Abrechnungsprüfung nicht von den Sachverständigen, sondern von den Mitgliedern des Vorstandsreferats zu treffen sind, ist es nicht erforderlich und damit unzulässig, den Sachverständigen Abrechnungswerte auch zahlreicher anderer Ärzte offen zu legen, die keiner Prüfung unterzogen werden brauchten.

4.4.2. Lieferung von Rezeptdaten an die KVB

Die VSA Verrechnungsstelle der Süddeutschen Apotheken GmbH nimmt für Apotheken in Bayern deren Arzneimittelabrechnungen gegenüber den Krankenkassen vor. Vor kurzem beabsichtigte die KVB nun mit der VSA eine Vereinbarung über die Lieferung von Verordnungsdaten der bayerischen Vertragsärzte zu schließen. Danach sollten der KVB vor dem Hintergrund der gesetzlichen Budgetierung der Arzneimittelausgaben eine bis ins Kleinste detaillierte Analyse der vertragsärztlichen Rezeptverordnungen zur gezielten Information der bayerischen Vertragsärzte über deren Verordnungsverhalten und den Stand der Budgetausschöpfung ermöglicht werden. Die VSA sollte der KVB hierzu monatlich die Daten aller für die Mitgliedsapotheken der VSA abgerechneten und von bayerischen Vertragsärzten ausgestellten Rezepte versichertenbezogen auf Datenträgern zur Verfügung stellen.

Gegen den Umfang der vorgesehenen Datenlieferungen habe ich Einwände erhoben. Die Vereinbarung mit der VSA sah insbesondere eine Datenerhebung der KVB auch über die betroffenen Patienten vor. Dies hätte gegen § 285 Abs. 2 SGB V verstoßen. Nach dieser Vorschrift dürfen die KVen Einzelangaben über die persönlichen und sachlichen Verhältnisse der Versicherten nur erheben und speichern, soweit dies zur Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen (§§ 106 und 136 SGB V) sowie für Plausibilitätskontrollen und Auskünfte an Versicherte (§§ 83 Abs. 2, 305 SGB V) erforderlich ist. Eine entsprechende Regelung für die Beratung der Vertragsärzte fehlt. Hätte der Gesetzgeber den KVen für derartige Beratungen die Verwendung von Versichertendaten gestatten wollen, hätte er die Beratung nach § 305 a Abs. 2 SGB V in den Aufgabenkatalog des § 285 Abs. 2 SGB V aufgenommen bzw. aufnehmen müssen. Da dies nicht geschehen ist, darf die KVB für die beabsichtigte Beratung der Vertragsärzte keine versichertenbezogenen Daten erheben und die VSA darf ihr dementsprechend keine versichertenbezogenen Rezeptdaten übermitteln. Auch § 84 Abs. 2 S. 1 SGB V sieht zur Beobachtung und Berechnung des Arzneimittelbudgets durch die KVen keine versichertenbezogene Erfassung der von den Vertragsärzten veranlassten Ausgaben bei Krankenkassen und KVen vor.

Die KVB hat mir inzwischen mitgeteilt, dass der genannte Vertrag mit der VSA in der bisherigen Entwurfsfassung nicht abgeschlossen werde. Die KVB werde mit der VSA nunmehr unter Einbeziehung der Krankenkassen weiter über Datenübermittlungen für Beratungen der Vertragsärzte durch die KVB nach § 305 a Abs. 2 SGB V verhandeln.

Jedenfalls die laut KVB wegen des Arzneimittelbudgets im Interesse der Vertragsärzte liegende sogenannte "Arzneikosten-Frühinformation" lässt sich - wie mir die KVB mittlerweile bestätigt hat - auch aus weniger detaillierten Einzelangaben als bisher vorgesehen erstellen und vor allem ohne Kenntnis versichertenbezogener Rezeptdaten. Eine (nicht versichertenbezogene) monatliche Arzneikosten-Frühinformation der Vertragsärzte erachte ich wegen des Arzneimittelbudgets und ihnen drohender Regressmaßnahmen als grundsätzlich vom Sicherstellungsauftrag der KVB betreffend die vertragsärztliche Versorgung nach § 75 Abs. 1 S. 1 SGB V gedeckt. Eine angemessene, regelmäßige und rechtzeitige schriftliche Beratung der Ärzte in Form einer solchen "Frühinformation" stellt gegenüber dem ihnen ggf. drohenden Regress bzw. gegenüber in Betracht kommenden Wirtschaftlichkeitsprüfungen den wesentlich geringeren Eingriff dar.

Hinsichtlich der (nicht versichertenbezogenen) Sozialdaten, die für angemessene Arzneikosten-Frühinformationen erforderlich sind, erachte ich die KVB auch als "berechtigte Stelle" nach § 300 Abs. 2 S. 2 SGB V. Nach der genannten Vorschrift dürfen Apotheken-Rechenzentren die Daten für im SGB bestimmte Zwecke verarbeiten und nutzen, soweit sie dazu von einer berechtigten Stelle beauftragt worden sind. Die Beobachtung und Berechnung der Ausgaben betreffend das Arzneimittelbudget sowie rechtzeitige Informationen der Ärzte hierüber stellen solche im SGB vorgesehenen Aufgaben der KVB dar.

4.4.3. Auskünfte an Versicherte gemäß § 305 Abs. 1 S. 2 SGB V

§ 305 Abs. 1 S. 1 SGB V verpflichtet die Krankenkassen, die Versicherten auf deren Antrag über die im jeweils letzten Geschäftsjahr in Anspruch genommenen Leistungen und deren Kosten zu unterrichten. Damit dabei bei den Krankenkassen kein lückenloses Behandlungsprofil gesetzlich krankenversicherter Patienten entsteht ("gläserner Patient"), haben die Kassenärztlichen Vereinigungen (KVen) den Krankenkassen nach § 305 Abs. 1 S. 2 SGB V bei solchen Auskünften die Angaben über die von den Versicherten in Anspruch genommenen vertragsärztlichen Leistungen und deren Kosten für jeden Versicherten gesondert in einer Form zu übermitteln, die eine Kenntnisnahme durch die Krankenkasse ausschließt. Die Krankenkassen haben die Angaben der KVen zusammen mit ihren eigenen Auskünften an den Versicherten weiterzuleiten. Diese gesetzlichen Anforderungen lassen sich ohne Schwierigkeiten dadurch umsetzen, dass die KVen die Patientendaten über die vertragsärztlichen Leistungen und deren Kosten in einen weiteren verschlossenen Umschlag legen und den Krankenkassen mit einem Hinweis wie etwa: "Patientendaten - Nur vom Versicherten zu öffnen!" zur Weiterleitung an den Auskunftsuchenden übersenden. Ohne § 305 Abs. 1 S. 2 SGB V würden derartige Auskunftsanträge der Versicherten den Krankenkassen Informationen der KVen über vertragsärztliche Leistungen zugänglich machen, deren Zuordnung zum einzelnen Patienten der Krankenkasse nur in bestimmten Fällen gestattet ist (bspw. zur Abrechnung von Erstattungsansprüchen gegenüber einem anderen Kostenträger).

Wie ich aufgrund einer Eingabe feststellen musste, verweigerte die KVB dem Beschwerdeführer, der über seine Krankenkasse Auskunft über die von ihm in Anspruch genommenen ärztlichen Leistungen und deren Kosten beantragt hatte, die Auskunftserteilung. Gegenüber der Krankenkasse, die die KVB-Auskunft zusammen mit ihrer eigenen Auskunft an den Versicherten weiter zu leiten hatte, argumentierte die KVB folgendermaßen: Die Umsetzung der Auskunftsverpflichtung sei derzeit nicht möglich, da zum einen die Angaben aus Datenschutzgründen nicht patientenbezogen an die Krankenkassen weitergegeben werden dürfen und diese Informationen zum anderen bei den manuell, also nicht per EDV abrechnenden Ärzten bei der KVB nicht patientenbezogen erfasst werden.

Dieser Weigerung der KVB, dem Patienten den ihm datenschutzrechtlich eingeräumten Auskunftsanspruch zu erfüllen, bin ich entgegengetreten. Neben der Verletzung des informationellen Selbstbestimmungsrechts des auskunftsbegehrenden Versicherten lief die Auskunftsverweigerung durch die KVB auch dem Bestreben des Gesetzgebers zuwider, die Kosten der Inanspruchnahme ärztlicher Leistungen durch die Auskunftspflicht gegenüber Versicherten transparent zu machen.

Die Prüfung ergab, dass die Umsetzung der Auskunftspflicht der KVB deshalb erhebliche Probleme bereitete, weil sie bisher davon abgesehen hatte, das für die Datenermittlung notwendige EDV-Programm zu erstellen und die Auskunftsanträge deshalb in zeitaufwändiger manueller Arbeit zu erledigen waren. Dies war der Hintergrund der Auskunftsverweigerung und nicht wie von der KVB zusätzlich vorgebracht, dass die KV nach § 305 Abs. 1 S. 2 SGB V die Auskunft "in einer Form, die eine Kenntnisnahme durch die Krankenkasse ausschließt" über die Krankenkasse zu erteilen hat und diese gesetzlichen Vorgaben nicht erfüllbar wären. Auf meine Intervention hin erhielt der Petent die beantragte Auskunft auf dem beschriebenen Wege, also über die Krankenkasse in einem von der KVB verschlossenen Umschlag, den die Krankenkasse nicht öffnen durfte.

Infolge meiner Aufforderung, durch geeignete Maßnahmen sicherzustellen, dass die KVB-Bezirksstellen künftig dem § 305 Abs. 1 S. 2 SGB V entsprechende Auskünfte geben, hat die KVB ihre Bezirksstellen angewiesen, künftig gesetzeskonform nach obigem Lösungsvorschlag zu verfahren.

4.4.4. Schutz der Sozialdaten des KVB-Personals

Zum Schutz des Sozialgeheimnisses der Beschäftigten eines Sozialleistungs- bzw. Sozialversicherungsträgers (sowie der Angehörigen dieser Beschäftigten) verlangt § 35 Abs. 1 S. 3 SGB I, dass Sozialdaten der Beschäftigten und ihrer Angehörigen den Personen, die bei der datenspeichernden SGB-Stelle Personalentscheidungen treffen oder daran mitwirken können, weder zugänglich sein noch von Zugriffsberechtigten weitergegeben werden dürfen.

Die Umsetzung dieser Vorschrift bereitet bei einer Kassenärztlichen Vereinigung Schwierigkeiten: Anders nämlich als bei Mitarbeitern einer Krankenkasse, die es durch Auswahl ihrer Kassenmitgliedschaft verhindern können, dass ihren Vorgesetzten und ihren Kollegen die sie betreffenden Patientendaten bekannt werden, ist eine vergleichbare "Steuerungsmöglichkeit" für KV-Bedienstete praktisch kaum zu erreichen. Der Vertragsarzt ist nämlich verpflichtet, mit der KV abzurechnen, deren Mitglied er ist (§ 77 Abs. 3 S. 1, 294 und 295 Abs. 1 SGB V). Der bei der KV beschäftigte Patient hat rechtlich keine Möglichkeit, den Vertragsarzt zur Abrechnung von dessen Leistungen (mit damit verbundenen sensiblen medizinischen Patientendaten) bei einer anderen als der für diesen Arzt zuständigen KV zu veranlassen.

Da es generell misslich ist, wenn Arbeitskollegen/-innen Kenntnis über Patientendaten der Belegschaft des Betriebes erlangen können, habe ich die KVB aufgefordert, die Patientendaten des KVB-Personals über die gesetzliche Verpflichtung nach § 35 Abs. 1 S. 3 SGB I hinaus auch gegenüber Personen zu schützen, die lediglich Kollegen/-innen sind und keine Personalentscheidungen treffen oder daran mitwirken können.

Meinerseits habe ich die KVB um Überprüfung des folgenden Lösungsansatzes gebeten:

Die KVB-Bezirksstellen werden von der KVB-Landesgeschäftsstelle in die Lage versetzt, bei der Übernahme eingehender Arztrechnungen in den EDV-Bestand der KVB systemtechnisch Namen und Krankenversicherten-Nummern von KVB-Mitarbeitern zu erkennen. Die EDV verschlüsselt daraufhin im KVB-Datenbestand sofort die identifizierenden Daten der KVB-Mitarbeiter aus der Krankenversichertenkarte (vgl. § 291 Abs. 2 Nr. 2 bis 5 SGB V).

Freilich muss sichergestellt werden, dass der Mitarbeitername dennoch auf dem Datensatz wieder lesbar ist, der der Krankenkasse zur Überprüfung der Leistungspflicht übermittelt wird (vgl. § 295 Abs. 2 SGB V i.V.m. dem hierzu abgeschlossenen Datenträgeraustausch-Vertrag).

Außerdem muss die KVB in berechtigten Fällen (vgl. insbesondere § 285 Abs. 2 SGB V) in der Lage sein, den verschlüsselten Patienten ausnahmsweise zu identifizieren. Hierfür könnte eine Zugriffsbeschränkung auf wenige Vertrauenspersonen in der KVB (vgl. allerdings wiederum § 35 Abs. 1 S. 3 SGB I) sowie eine spezielle Protokollierung solcher Zugriffe vorgesehen werden.

Die KVB hat sich für meinen Lösungsvorschlag bedankt und prüft derzeit, ob er realisiert werden kann bzw. welche sonstigen Maßnahmen in Betracht kommen. Ich hoffe, dass damit eine Verbesserung des Sozialdatenschutzes für KVB-Mitarbeiter/-innen erreicht wird.

4.5. Sozialhilfeverwaltung

4.5.1. Auskunftsersuchen von Sozialämtern über Unterhaltspflichtige und deren nicht getrennt lebende Ehegatten

Nach § 116 Abs. 1 Bundessozialhilfegesetz (BSHG) muss u.a. der gegenüber einem Sozialhilfeantragsteller bzw. -bezieher Unterhaltspflichtige dem Sozialhilfeträger über seine Einkommens- und Vermögensverhältnisse Auskunft geben, soweit die Durchführung des BSHG es erfordert. Kommt er dieser Auskunftsverpflichtung nicht nach, ist das Sozialamt berechtigt, die benötigte Auskunft bei den Finanzbehörden zu erheben. Die Finanzbehörden haben nach § 21 Abs. 4 SGB X "Auskunft über die ihnen bekannten Einkommens- oder Vermögensverhältnisse des Antragsstellers, Leistungsempfängers, Erstattungspflichtigen, Unterhaltsverpflichteten, Unterhaltsberechtigten oder der zum Haushalt rechnenden Familienmitglieder zu erteilen", soweit es im Verfahren nach dem Sozialgesetzbuch, beispielsweise im BSHG-Feststellungs- und Leistungsverfahren, erforderlich ist.

Im Jahre 1996 hat der Gesetzgeber die Auskunftspflicht in § 116 Abs. 1 BSHG auf die nicht getrennt lebenden Ehegatten der o.g. Unterhaltspflichtigen erweitert. Die Erweiterung betrifft die Fälle, in denen diese Ehegatten nicht selbst gegenüber dem Sozialhilfeantragsteller bzw. -bezieher unterhaltspflichtig (und nicht schon deshalb dem Sozialamt auskunftspflichtig) sind wie bspw. gegenüber Schwiegereltern und Stiefkindern. Der Wortlaut von § 21 Abs. 4 SGB X wurde in diesem Zusammenhang nicht geändert.

Aufgrund einer Eingabe war hinsichtlich der letzten Alternative in § 21 Abs. 4 SGB X ("..oder der zum Haushalt rechnenden Familienmitglieder...") zu klären,

  • ob sich aus dieser Gesetzesformulierung in Verbindung mit der besagten Erweiterung der Auskunftspflicht nach § 116 Abs. 1 BSHG auf die nicht getrennt lebenden Ehegatten der o.g. Unterhaltspflichtigen auch eine Auskunftsverpflichtung der Finanzbehörden hinsichtlich dieser Ehegatten ergibt (soweit die Ehegatten nicht selbst zur erforderlichen Sachverhaltsaufklärung beitragen) oder
  • ob sich die genannte Alternative ausschließlich auf die zum Haushalt rechnenden Familienmitglieder des Leistungsantragstellers bzw. -beziehers, also bspw. auf die mit dem Hilfe Suchenden in einer Haushaltsgemeinschaft i.S.d. § 16 BSHG lebenden Person anwenden lässt mit der Folge, dass die Finanzbehörden keine Auskünfte über die Einkommens- oder Vermögensverhältnisse der gegenüber einem Sozialleistungsantragsteller/-bezieher nicht selbst unterhaltspflichtigen Ehegatten von Unterhaltspflichtigen erteilen dürfen.

Da sich die Auslegung zugunsten einer weitergehenden Auskunftspflicht (erster Aufzählungspunkt) mit dem Wortlaut des § 21 Abs. 4 SGB X vereinbaren lässt, bestand und besteht keine Notwendigkeit, diese Vorschrift der erweiterten Auskunftspflicht in § 116 Abs. 1 BSHG anzupassen:

Ebenso wie § 116 Abs. 1 BSHG, der dem Sozialhilfeträger die Ermittlung vorhandenen Einkommens und Vermögens zur Berechnung und Durchsetzung auf ihn nach § 91 BSHG übergegangener Unterhaltsansprüche ermöglichen soll, dient auch § 21 Abs. 4 SGB X der Vermeidung unberechtigter Sozialleistungen. Soweit die nicht getrennt lebenden Ehegatten von Unterhaltspflichtigen ihrer Auskunftspflicht nach § 116 Abs. 1 BSHG gegenüber dem Sozialamt nicht selbst nachkommen, sehe ich keinen Grund, weshalb die Finanzbehörden dem Sozialhilfeträger nach § 21 Abs. 4 SGB X bei Erforderlichkeit keine Auskünfte über die ihnen bekannten Einkommens- oder Vermögensverhältnisse auch betreffend diesen Personenkreis erteilen dürften.

Auch wenn Finanzbehörden nicht ohne weiteres beurteilen können, inwieweit von einem Sozialleistungsträger erbetene Auskünfte für dessen Verwaltungsverfahren tatsächlich erforderlich sind, haben sie ihre Übermittlungsbefugnis anhand der §§ 30 ff. AO 1977 aufgrund der Bedeutung des Steuergeheimnisses dennoch möglichst sorgfältig zu prüfen. Dies gilt auch wegen des bei Übermittlungsersuchen eines Sozialleistungsträgers anzuwendenden § 67 d Abs. 2 S. 2 SGB X, wonach dieser zwar die Verantwortung für die Richtigkeit seiner Angaben, nicht aber (wie nach Art. 18 Abs. 2 S. 2 BayDSG) die Verantwortung für die Zulässigkeit der Beantwortung seiner Anfrage durch das Finanzamt insgesamt trägt. Die Finanzbehörde darf sich deshalb nicht auf eine knappe Schlüssigkeitsprüfung i.S.d. Art. 18 Abs. 2 S. 3 BayDSG beschränken, wonach die übermittelnde Stelle nur überprüft, "ob das Übermittlungsersuchen im Rahmen der Aufgaben des Empfängers liegt". Die Erforderlichkeit der Auskunft für die Aufgabenerfüllung seitens des anfragenden Sozialleistungsträgers (als ein Bestandteil der Zulässigkeit der Datenübermittlung) muss daher im Auskunftsersuchen dargelegt werden; Details dazu braucht und darf der Sozialleistungsträger aber nur angeben, soweit dies zur Begründung seines Ersuchens und damit zur Entscheidung der Finanzbehörde erforderlich ist.

Im Ergebnis darf die Finanzbehörde den Sozialämtern also gemäß § 21 Abs. 4 SGB X und nach Maßgabe des § 116 Abs. 1 BSHG Auskunft über Einkommens- und Vermögensverhältnisse ggf. auch der nicht getrennt lebenden Ehegatten von Unterhaltspflichtigen geben, wenn das um Auskunft ersuchende Sozialamt darlegt, dass diese Auskunft der Finanzbehörde zu seiner Aufgabenerfüllung nach dem BSHG erforderlich ist. Ich weise die Sozialämter deshalb auf ihre Verpflichtung hin, Auskünfte der Finanzbehörden nach § 21 Abs. 4 SGB X erst dann und nur dann einzuholen, wenn die Betroffenen ihrer Auskunftspflicht nach § 116 Abs. 1 BSHG nicht selbst oder nicht in ausreichendem Umfang nachgekommen sind oder wenn die Richtigkeit seitens dieser Personen erteilter Auskünfte fraglich ist.

4.5.2. Behandlungskarte für Sozialhilfeempfänger

In der gesetzlichen Krankenversicherung Versicherte, die ärztliche oder zahnärztliche Behandlung in Anspruch nehmen, haben dem Arzt (Zahnarzt) gemäß § 15 Abs. 2 SGB V vor Beginn der Behandlung ihre Krankenversichertenkarte (§ 291 SGB V) auszuhändigen. Gemäß § 291 Abs. 1 S. 3 SGB V darf die Krankenversichertenkarte nur für den Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung sowie für die Abrechnung mit den Leistungserbringern (insbesondere Ärzte, Krankenhäuser, Apotheken usw.) verwendet werden. § 291 Abs. 2 SGB V regelt, welche Angaben die Krankenversichertenkarte ausschließlich enthalten darf. Es handelt sich dabei ausschließlich um nicht-medizinische Verwaltungsdaten.

Nicht in der gesetzlichen Krankenversicherung versicherte Sozialhilfeempfänger in Bayern erhalten vom Sozialamt Berechtigungsscheine zur Inanspruchnahme ärztlicher Behandlung (vergleichbar dem früheren "Krankenschein") jeweils für ein Quartal ausgestellt. Auf diesen Behandlungsscheinen werden Name, Anschrift und Geburtsdatum des Betroffenen, Abrechnungsstelle (KVB) und Kostenträger (Kommune - Sozialamt -) sowie die Gültigkeitsdauer angegeben. Da dies ein aufwändiges und gemessen am Einsatz der Krankenversichertenkarte in der gesetzlichen Krankenversicherung ein wenig zeitgemäßes Verfahren darstellt und weil die Krankenhilfeleistungen der Sozialhilfe ohnehin den Leistungen der gesetzlichen Krankenkassen entsprechen sollen, ist in einem Pilotprojekt der Spitzenverbände der Krankenkassen mit dem Sozialamt der Stadt Augsburg vorgesehen, eine "Krankenversichertenkarte für Sozialhilfeempfänger" mit der Bezeichnung "Behandlungskarte" zu erproben. Laut Verfahrensbeschreibung orientieren sich Aufbau und Gestaltung dieser Karte an der Versichertenkarte der gesetzlichen Krankenkassen, da andernfalls eine maschinelle Lesbarkeit in den Arztpraxen nicht gegeben ist. Die Ärzte, die einen Sozialhilfeempfänger behandeln, können ihre erbrachten Leistungen durch Verwendung dieser Karte wie bei vertragsärztlichen Behandlungen an krankenversicherten Patienten über ihre Praxis-EDV mit der Kassenärztlichen Vereinigung Bayerns (KVB) abrechnen. Die KVB erstattet dem Arzt die aufgewendeten Kosten. Danach stellt die KVB der jeweiligen Kommune die für den Hilfeempfänger an den Arzt geleisteten Beträge in Rechnung.

Die Stadt Augsburg hat mich um datenschutzrechtliche Stellungnahme zu diesem Pilotprojekt gebeten.

Ich habe der Stadt Augsburg empfohlen, die Karte statt als "Betreuungskarte" als "Behandlungskarte" zu bezeichnen, da der Begriff der "Betreuung" ein Rechtsbegriff aus dem Bürgerlichen Gesetzbuch (§§ 1896 bis 1908 k BGB) ist, mit dessen Voraussetzungen die Betreuungskarte für Sozialhilfeempfänger absolut nichts zu tun hat. Darüber hinaus habe ich angeregt, statt der Bezeichnung "Sozialamt" als Kostenträger ausschließlich die "Stadt Augsburg" auf der Behandlungskarte zu speichern bzw. zu nennen. Viele Sozialhilfeempfänger empfinden es als belastend, ihre Sozialhilfeempfänger-Eigenschaft beim Arzt vorlegen zu müssen. Soweit keine sachlichen Gründe entgegenstehen, sollte diese Problematik durch Angabe lediglich der Kommune statt des Sozialamts entschärft werden. Derzeit wird noch geklärt, ob die Angabe "Sozialamt" auf der Karte zum schnellen Erkennen der Kartenverträglichkeit mit der Arzt-EDV sowie wegen eventueller Probleme bei der Abrechnung zwischen der KVB und der Stadt Augsburg oder bei der Abgrenzung innerhalb der Kommune erfolgen muss oder ob sie entfallen kann.

Ich habe der Stadt Augsburg im Übrigen mitgeteilt, dass ich keine grundsätzlichen Bedenken gegen das vorgesehene Pilotprojekt habe, wenn bei der Projektausgestaltung und -durchführung folgende zwingende Voraussetzungen eingehalten werden:

  • Die Karte darf analog § 291 Abs. 1 S. 3 SGB V nur für den Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung sowie für die Abrechnung mit den Leistungserbringern verwendet werden.
  • Die technische Absicherung der Karte, insbesondere gegen unbefugtes Beschreiben oder Überschreiben, muss identisch mit dem Sicherheitsstandard der Krankenversichertenkarte sein.
  • Weitere Angaben als diejenigen, die dem Inhalt der Krankenversichertenkarte nach § 291 Abs. 2 Nr. 1 bis 8 SGB V entsprechen, dürfen auf der Karte keinesfalls gespeichert werden, insbesondere keine medizinischen Daten.

Soweit erforderlich darf die Behandlungskarte also höchstens die mir in der Verfahrensbeschreibung abschließend genannten Angaben enthalten. Ich habe die Stadt Augsburg um nochmalige Überprüfung gebeten, ob nicht auf die darin vorgesehene, wenn auch mit Schlüsselnummern belegte Bezeichnung als Hilfeempfänger/Haushaltsvorstand oder als Familienmitglied (Haushaltsangehöriger) verzichtet werden kann. Weshalb eine entsprechende Kennzeichnung "aus Gründen der Zuordnung des Falles" notwendig sein sollte, erscheint mir nicht hinreichend dargelegt, zumal ich dem Muster des bisher vom Sozialamt verwendeten Behandlungsscheins keine derartige Aufgliederung entnehmen kann.

Ergänzend ist zu diesem Pilotprojekt anzumerken, dass Sozialhilfeempfänger nach dem BSHG Anspruch auf eine angemessene und sozialtypische Hilfegewährung haben. Da auch Versicherte in der gesetzlichen Krankenversicherung nach § 15 Abs. 2 SGB V die Krankenversicherten-Chipkarte verwenden müssen, erachte ich einen Zwang zur Verwendung der Behandlungskarte, der für den Teilnehmerkreis am Pilotverfahren im Bereich des Sozialamts der Stadt Augsburg wohl besteht, für sozialtypisch und sozialadäquat und damit bedenkenfrei. Jedenfalls solange die Behandlungskarte für Sozialhilfeempfänger nicht flächendeckend im Bundesgebiet zum Einsatz kommt, sehe ich keinen Anlass, das Projekt wegen Fehlens einer dem § 291 SGB V entsprechenden Norm im BSHG abzulehnen, soweit und solange die o.g. Voraussetzungen (vgl. Aufzählungspunkte) eingehalten werden.

4.6. Jugendämter

4.6.1. Datenübermittlungen im Fall „Mehmet“

Im Berichtszeitraum habe ich das Bayerische Staatsministerium für Arbeit und Sozialordnung, Familie, Frauen und Gesundheit (Sozialministerium) und das Bayerische Staatsministerium des Innern (Innenministerium) wegen der Weitergabe eines Briefes des Stadtjugendamts betreffend den türkischen Jugendlichen "Mehmet" an das Ausländeramt der Landeshauptstadt München beanstandet.

Das Sozialministerium hatte unter Hinweis auf eine vorgesehene Besprechung "mit der Rechtsaufsichtsbehörde, dem StMI" beim Stadtjugendamt München um einen Bericht insbesondere über die bisherigen Maßnahmen und Angebote der Jugendhilfe, über die Zusammenarbeit mit den Eltern und der Schule und über eventuelle weitere Hilfemöglichkeiten gebeten. Das Stadtjugendamt war wegen des Hinweises auf das Innenministerium davon ausgegangen, dass die Anfrage des Sozialministeriums im Auftrag des Innenministeriums als oberer Rechtsaufsichtsbehörde der LHSt. München im Rahmen der Kommunalaufsicht erfolgte. (Die Kommunalaufsicht im Innenministerium war allerdings in keiner Weise in das Verfahren eingeschaltet worden.) In diesem Schreiben berichtete das Stadtjugendamt München sehr detailliert, insbesondere über die Entwicklung der Person "Mehmets", z. B. durch Informationen über schulische Fördermaßnahmen und Leistungen, über Verstöße gegen Rechtsvorschriften, über den Ablauf der Beteiligung des Allgemeinen Sozialdienstes der Landeshauptstadt München (ASD) usw.. Berichtet wurde dabei auch über die Beratung der Familie "Mehmets" in einem Familienzentrum sowie über eine psychologische Untersuchung "Mehmets" in einer Beratungsstelle einschließlich der dortigen Befunde und inklusive des Ergebnisses eines Intelligenztests. In der Besprechung mit dem Innenministerium gab das Sozialministerium das Schreiben des Stadtjugendamts vollinhaltlich an das Innenministerium als Oberster Ausländerbehörde weiter, das dieses Schreiben seinerseits wiederum in vollem Umfang der Ausländerbehörde im Kreisverwaltungsreferat der LHSt. München zukommen ließ.

Zur datenschutzrechtlichen Bewertung ist Folgendes zu sagen:

Dem Sozialministerium steht bisher keine unmittelbare personenbezogene Aufsichts- und Kontrollbefugnis hinsichtlich einzelner Jugendhilfevorgänge zu. Es ist nicht Rechtsaufsichtsbehörde; eine Fachaufsicht gibt es bei den Angelegenheiten des eigenen Wirkungskreises nicht, um die es sich nach Art. 3 BayKJHG i.V.m. den Vorschriften der Gemeindeordnung (GO) vorliegend handelt. Bei rechtsaufsichtlichen Maßnahmen des Innenministeriums als oberer Rechtsaufsichtsbehörde über die LHSt. München (Kommunalaufsicht) betreffend das Stadtjugendamt ist das Sozialministerium aufgrund der Verordnung über die Geschäftsverteilung der Bayerischen Staatsregierung zu beteiligen. In solchen Fällen kann dem Sozialministerium eine Art " Gutachter- bzw. Sachverständigenfunktion" für die Rechtsaufsicht zufallen, wozu es dann auch in eine Datenübermittlung an die Rechtsaufsichtsbehörde eingeschaltet werden dürfte. Die Kommunalaufsicht im Innenministerium hatte das Sozialministerium vorliegend aber nicht an der Ausübung einer Rechtsaufsicht betreffend das Stadtjugendamt beteiligt.

Eine "Quasi-Fachaufsicht" und eine vom Tätigwerden der Rechtsaufsichtsbehörde unabhängige zusätzliche Rechtsaufsichtsfunktion des Sozialministeriums mit entsprechender Datenerhebungsbefugnis - etwa zur fachlichen Unterstützung des Innenministeriums als Oberster Ausländerbehörde - ist der Gesetzeslage nicht zu entnehmen. Auch für eine Einwilligung "Mehmets" bzw. seiner Eltern in eine Datenerhebung bzw. -übermittlung zur Überprüfung der Tätigkeit des Stadtjugendamts durch das Sozialministerium lagen keinerlei Hinweise vor. Lediglich bei der Bearbeitung von Eingaben der Betroffenen in deren eigener Sache ist eine Datenerhebung durch das Sozialministerium unmittelbar - also ohne Umweg über die Rechtsaufsichtsbehörde - bei einem Jugendamt (bzw. die Antwort der Jugendämter unmittelbar an das Sozialministerium) datenschutzrechtlich vertretbar. Nur in diesen Fällen kann ich davon ausgehen, dass die Betroffenen durch ihre Eingabe ihre Einwilligung in diesen Datenfluss erteilt haben.

Ich habe gegenüber dem Sozialministerium empfohlen, eine Klarstellung in der Verordnung über die Geschäftsverteilung der Bayerischen Staatsregierung anzuregen, was seine Zuständigkeit bei Eingaben und Petitionen betreffend Jugendämter anbelangt. Soweit Beschwerden über Jugendämter nämlich nicht von Betroffenen, sondern von außenstehenden Dritten eingereicht werden, kann weder von einer Einwilligung der Betroffenen noch von einer Transparenz dieser Datenflüsse ausgegangen werden.

Mangels Datenerhebungsbefugnis des Sozialministeriums im Fall "Mehmet" war freilich auch keine entsprechende Datenübermittlungsbefugnis des Stadtjugendamts für die Berichterstattung gegenüber dem Sozialministerium gegeben. In Anbetracht der - wie sich gezeigt hat - komplizierten Zuständigkeitsfragen habe ich jedoch von einer Beanstandung der unzulässigen Datenübermittlung durch das Stadtjugendamt an das Sozialministerium abgesehen.

Das Sozialministerium ist meiner rechtlichen Beurteilung im Ergebnis beigetreten. Es hat mit dem Innenministerium Einigkeit darin erzielt, dass im Zuge des Dritten Verwaltungsreformgesetzes das Gesetz zur Ausführung des Sozialgesetzbuches ergänzt werden soll. Vorgesehen ist dabei die Kompetenzzuweisung, dass die fachliche Beurteilung bei der Rechtsaufsicht über die örtlichen Träger der Jugendhilfe (und über die Sozialhilfeträger) sowie die Zuständigkeit für die Überprüfung und Bearbeitung von Eingaben und Petitionen, die diese Träger betreffen, auf der Ebene der Staatsregierung dem Sozialministerium obliegt. Mit dieser Gesetzesänderung wird das Sozialministerium die zu dieser Aufgabenerfüllung erforderlichen Daten dann unmittelbar erheben dürfen, d.h. ohne das Innenministerium als Komunalaufsicht darum ersuchen zu müssen.

Beanstandet habe ich die Weitergabe des detaillierten Berichts des Stadtjugendamts durch das Sozialministerium an die Oberste Ausländerbehörde im Innenministerium. Des Weiteren wurde das Innenministerium beanstandet, weil es diesen Bericht seinerseits an die Ausländerbehörde der LHSt. München weitergegeben hatte:

Zur Klärung, ob durch diese Datenübermittlungen (letztlich an die Ausländerbehörde) im Ergebnis eine Beschwer "Mehmets" und seiner Familie eingetreten ist, habe ich mich eingehend mit der Argumentation des Innenministeriums auseinander gesetzt, wonach die umfassende Berichterstattung bereits durch das Stadtjugendamt unmittelbar an die Ausländerbehörde hätte erfolgen müssen. Dies war nicht der Fall: Zwar hat ein Jugendamt die Ausländerbehörde nach den Vorschriften des Ausländergesetzes (AuslG) zu unterrichten, wenn es von bestimmten Ausweisungsgründen Kenntnis erlangt. Der Bericht des Stadtjugendamts, der eben nicht für die Ausländerbehörde gedacht war, ging jedoch weit über § 46 Nr. 2 AuslG hinaus, da er nicht nur Hinweise auf Verstöße gegen Rechtsvorschriften, sondern darüber hinaus z. B. Informationen über schulische Fördermaßnahmen und Leistungen, über die psychologische Untersuchung einschließlich Ergebnismitteilung und den Ablauf der ASD-Beteiligung enthielt. Des Weiteren hat das Jugendamt zwar auf Anforderung der Ausländerbehörde eine Sozialprognose über Jugendliche abzugeben, bei denen ein Ausweisungsgrund vorliegt. Unabhängig davon, dass sich das Stadtjugendamt zum Zeitpunkt seiner umfangreichen Berichterstattung an das Sozialministerium laut eigener Aussage noch zu keiner Sozialprognose betreffend "Mehmet" im Stande sah, enthielt diese Berichterstattung jedenfalls auch solche Angaben, die selbst als Begründung im Falle einer tatsächlich getroffenen Sozialprognose zu weitgehend wären. Im Zusammenhang mit der psychologischen Untersuchung und dem Intelligenztest wurden nämlich auch psychologische Befunde genannt, die gemäß § 77 Abs. 2 AuslG i.V.m. § 71 Abs. 2 S. 2 SGB X der Ausländerbehörde im vorliegenden Falle nicht zugänglich gemacht werden durften, weil ihr derartige ärztliche bzw. psychologische Informationen nur in bestimmten, hier nicht gegebenen Ausnahmefällen übermittelt werden dürfen.

Da also schon das Stadtjugendamt nicht befugt gewesen wäre, die entsprechenden Informationen über "Mehmet" unmittelbar an die Ausländerbehörde zu übermitteln, durfte auch das Sozialministerium das Innenministerium in dessen Funktion als Oberster Ausländerbehörde nicht derart umfassend informieren. Dies ergibt sich außerdem schon daraus, dass das Sozialministerium die ausführliche Berichterstattung des Stadtjugendamts wie dargelegt auch selbst weder anfordern noch erhalten hätte dürfen.

Ebenso wenig durfte das Innenministerium die Informationen, die es bereits unzulässiger Weise vom Sozialministerium erhalten hatte, an die Ausländerbehörde weitergeben. Aus § 78 Abs. 1
S. 1 SGB X ergab sich für die Oberste Ausländerbehörde ein Verwertungsverbot des Jugendamtsschreibens. Wie sich gezeigt hat, hielt die Ausländerbehörde weitere Informationen für den Erlass der Ausweisungsverfügung ursprünglich auch gar nicht für erforderlich: Die Ausländerbehörde erhielt den an das Sozialministerium adressierten ausführlichen Bericht über "Mehmet" nämlich erst nach Erlass der Ausweisungsverfügung.

4.7. Unfallversicherung

4.7.1. Rechnungskorrekturen auf Banküberweisungen

Wie ich aufgrund der Eingabe eines Arztes erfahren habe, begründeten zwei Unfallversicherungsträger Rechnungskorrekturen bzw. -kürzungen gegenüber abrechnenden Ärzten in der Form, dass die Begründungen dieser Rechnungskorrekturen in die Vordrucke für Banküberweisungen aufgenommen und dem betroffenen Arzt per Kontoauszug mitgeteilt wurden. Diese Rechnungskorrekturen wurden somit auch den mit der Überweisung befassten Bankangestellten bekannt. Außerdem wurde es den betroffenen Ärzten erheblich erschwert, ggf. nicht erforderliche Kenntnisnahmen von solchen Begründungen etwa seitens der Steuerberater und ggf. Steuerprüfer der Finanzverwaltung zu vermeiden.

Ich habe den Unfallversicherungsträgern mitgeteilt, dass die bisherigen Mitteilungen auf Kontoauszügen allenfalls dann weiterhin hätten praktiziert werden können, wenn gem. § 67 b Abs. 2 SGB X schriftliche Einwilligungen der betroffenen Ärzte vorliegen oder noch eingeholt worden wären. Eine anderweitige gesetzliche Übermittlungsbefugnis nach dem SGB besteht nicht. Insbesondere ist diese Form der Datenübermittlungen nicht erforderlich zur Aufgabenerfüllung der Unfallversicherung nach § 199 SGB VII. Die Begründungen für Rechnungskorrekturen bzw. -kürzungen lassen sich nämlich ohne Möglichkeit zur Kenntnisnahme durch Dritte unter Anwendung entsprechender EDV-Programme auch per Post mitteilen, wie dies andere Unfallversicherungsträger handhaben.

In ihren Stellungnahmen beriefen sich die beiden betroffenen Unfallversichungsträger auf den bei einem Einzelversand der Korrekturtexte per Post entstehenden finanziellen Mehraufwand. Das Einholen schriftlicher Einwilligungserklärungen wurde wegen der Vielzahl von Ärzten, die mit diesen Unfallversicherungsträgern zusammenarbeiten, als nicht verwaltungspraktikabel abgelehnt.

Auf ihre Nachfrage, ob die Korrektur- bzw. Kürzungsbegründungen auf den Überweisungsträgern als Sozialdaten zu bewerten seien und unter das Sozialgeheimnis fallen, habe ich den Unfallversicherungsträgern Folgendes dargelegt: Betroffener i.S.d. § 67 Abs. 1 S. 1 SGB X ist vorliegend mangels Nennung zwar nicht der untersuchte bzw. behandelte Versicherte, im Zusammenhang mit dieser Überweisung aber der Arzt, dessen Rechnung mit der jeweiligen Begründung berichtigt bzw. gekürzt wurde und der auf der Überweisung notwendigerweise namentlich angegeben wird. Nicht nur personenbezogene Daten der Versicherten, sondern auch Abrechnungsbeträge und -korrekturen sowie Begründungen hierzu, die einen für den Unfallversicherungsträger tätig gewordenen Arzt betreffen, sind i.S.d. § 67 Abs. 1 SGB X Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten natürlichen Person, hier des Arztes. Diese Angaben werden vom Unfallversicherungsträger im Hinblick auf seine Aufgaben nach dem SGB übermittelt, da die Abrechnung für den Unfallversicherungsträger erbrachter ärztlicher Leistungen für diesen Sozialversicherungsträger eine Aufgabenerfüllung nach dem SGB VII darstellt. Somit sind (auch) Daten der von Abrechnungen des Unfallversicherungsträgers betroffenen Ärzte gem. § 67 Abs. 1 SGB X Sozialdaten.

Die beiden Unfallversicherungsträger haben mich daraufhin um Überprüfung gebeten, ob nicht wenigstens ein Teil der von ihnen verwendeten Mitteilungen datenschutzrechtlich hinnehmbar sei und weiterhin auf Banküberweisungen erfolgen dürfe. Ohne Einwilligung der Betroffenen erachte ich lediglich die Übermittlung neutraler Angaben auf den Überweisungsträgern für datenschutzrechtlich hinnehmbar, d.h. die Begründungen dürfen kein Fehlverhalten des Arztes und keine Korrektur des Berichtshonorares nach unten erkennen lassen.

Die beiden Unfallversicherungsträger haben mir mittlerweile mitgeteilt, dass sie die Begründungen für die Rechnungskorrekturen nach Umstellung der EDV-Programme künftig doch ausschließlich per gesonderter Post an die Ärzte versenden werden und zwar jeweils am Ende eines Monats. Zur Vermeidung zwischenzeitlicher Irritationen bei den Buchhaltungen der abrechnenden Ärzte werden die Überweisungsträger bzw. Kontoauszüge den folgenden datenschutzrechtlich unbedenklichen allgemeinen Hinweis enthalten: "Eventuelle Abweichungen vom Rechnungsbetrag werden jeweils am Monatsende schriftlich begründet".

4.7.2. Gutachterauswahl nach § 200 Abs. 2 SGB VII und § 4 Abs. 2 und 3 BKV

Gemäß § 1 Ziffer 2 SGB VII ist es Aufgabe der Unfallversicherung, nach Maßgabe der Vorschriften des SGB VII nach Eintritt von Arbeitsunfällen oder Berufskrankheiten die Gesundheit und Leistungsfähigkeit der Versicherten mit allen geeigneten Mitteln wieder herzustellen und sie oder ihre Hinterbliebenen durch Geldleistungen zu entschädigen. Im Feststellungs- und Anerkennungsverfahren ihrer Leistungsverpflichtung sollen die Unfallversicherungsträger gemäß § 200 Abs. 2 1. Hs. SGB VII dem Versicherten vor Erteilung eines Gutachtenauftrags mehrere Gutachter zur Auswahl benennen. Zur Feststellung von Berufskrankheiten sieht § 4 der Berufskrankheiten-Verordnung (BKV) die Mitwirkung der für den medizinischen Arbeitsschutz zuständigen Stellen, regelmäßig also der Gewerbeärzte bzw. des Gewerbeärztlichen Dienstes vor. Diese sind über die Einleitung eines Feststellungsverfahrens betreffend eine Berufskrankheit unverzüglich schriftlich zu unterrichten und am weiteren Feststellungsverfahren zu beteiligen (§ 4 Abs. 2 BKV). Darüber hinaus haben die Unfallversicherungsträger gemäß § 4 Abs. 3 BKV die für den medizinischen Arbeitsschutz zuständigen Stellen über die Ergebnisse ihrer Ermittlungen zu unterrichten. Der Gewerbearzt/der Gewerbeärztliche Dienst kann, soweit die Ermittlungsergebnisse aus Sicht der für den medizinischen Arbeitsschutz zuständigen Stelle nicht vollständig sind, dem Unfallversicherungsträger ergänzende Beweiserhebungen vorschlagen. Hierzu bestimmt § 4 Abs. 3 S. 2 2. Hs. BKV, dass die Unfallversicherungsträger diesen Vorschlägen zu folgen haben.

Die zuletzt genannte Regelung warf im Berichtszeitraum wiederholt die Frage auf, ob der Unfallversicherungsträger eventuell auch an einen konkreten Gutachter gebunden ist, den der Gewerbearzt/Gewerbeärztliche Dienst in seinem ergänzenden Beweiserhebungsvorschlag angibt.

Eine solche Bindung des Unfallversicherungsträgers besteht nicht. Statt dessen ist er gemäß § 200 Abs. 2 1. Hs. SGB VII regelmäßig verpflichtet, dem Versicherten auch in den Fällen des § 4 Abs. 3 S. 2 BKV mehrere Gutachter zur Auswahl zu benennen. Dies ergibt sich bereits daraus, dass § 200 Abs. 2 SGB VII als höherrangiges Recht von einer Verordnungsbestimmung nicht abgeändert oder eingeschränkt werden kann. Leider hat das Bundesministerium für Arbeit und Sozialordnung mit genau dieser Begründung die Anregung des Bundesbeauftragten für den Datenschutz abgelehnt, § 4 Abs. 3 BKV zur Klarstellung um den Satz "§ 200 Abs. 2 SGB VII bleibt unberührt" zu ergänzen.

Wie meine Erkundigungen im Zusammenhang mit zwei Eingaben zeigten, vertreten auch die Unfallkasse München und die Bau-Berufsgenossenschaft Bayern und Sachsen die Rechtsauffassung, dass sich die Bindungswirkung ergänzender Beweiserhebungsvorschläge durch Gewerbeärzte/den Gewerbeärztlichen Dienst nicht auch auf einen darin ggf. enthaltenen konkreten Gutachtervorschlag erstreckt.

4.7.3. Prüfung der Abteilung „Arbeitsmedizinischer Dienst“ bei der Bau-Berufsgenossenschaft Bayern und Sachsen

Im Rahmen meiner regelmäßigen Kontrolle öffentlicher Stellen nach Art. 30 BayDSG habe ich die Abteilung "Arbeitsmedizinischer Dienst" (AMD) bei der Bau-Berufsgenossenschaft Bayern und Sachsen datenschutzrechtlich geprüft. Gemäß Art. 1 Abs. 1 des Staatsvertrags über die Bestimmung aufsichtsführender Länder nach Art. 87 Abs. 2 S. 2 des Grundgesetzes führt der Freistaat Bayern die Aufsicht über die Bau-BG Bayern und Sachsen, da diese BG ihren Sitz in Bayern hat. Die Zuständigkeit für die Datenschutzkontrolle folgt der Zuständigkeit für die Aufsichtsbehörde.

Organisatorische Trennung des AMD von der Bau-BG im Übrigen

Nach § 24 Abs. 1 SGB VII können Unfallversicherungsträger überbetriebliche Arbeitsmedizinische Dienste einrichten. Die Dienste sind organisatorisch, räumlich und personell von den übrigen Organisationseinheiten des Unfallversicherungsträgers zu trennen. Die im Rahmen der Abschottung klärungsbedürftigen Punkte wurden in der "Dienstanweisung für die Abteilung Arbeitsmedizinischer Dienst (AMD) zur Ergänzung der bestehenden Regelungen für den Datenschutz und zur Wahrung der ärztlichen Schweigepflicht" durch die Bau-BG datenschutzgerecht geregelt. Meine Kontrolle hat auch ergeben, dass die Bau-BG dem Trennungsgebot in der Praxis ebenfalls gerecht wird.

In personeller Hinsicht führt die Leitende Ärztin des AMD die Dienstaufsicht über ihre Mitarbeiter. Sie ist bei Anwendung der medizinischen Fachkunde im Verhältnis zur BG weisungsfrei. Die Bau-BG erteilt dem AMD keine fachlichen Aufträge. In Berufskrankheiten-Verfahren der BG wird der AMD grundsätzlich nicht eingebunden; nur gelegentlich richtet die BG Anfragen über Vorbefunde an den AMD. Entsprechende Auskünfte sowie in geeigneten Fällen eine beratende Einbeziehung des AMD in Verfahren der BG erfolgen ausschließlich bei Einwilligung des Betroffenen. Über die Erforderlichkeit der Weiterleitung medizinischer Unterlagen und Auskünfte des AMD an die BG entscheiden ausschließlich die Leiterin des AMD und ihr Stellvertreter. Dabei wird darauf geachtet, dass Anfragen der BG dem AMD die Überprüfung ermöglichen, inwieweit Informationen seitens des AMD an die BG erforderlich sind.

Alle Schreibarbeiten für den AMD werden ausschließlich von AMD-Mitarbeitern ausgeführt.

Zugang zu Räumen, in denen Akten und sonstige Unterlagen des AMD mit personenbezogenen Daten oder Betriebs- bzw. Geschäftsgeheimnissen (auch mikroverfilmt) aufbewahrt werden, wird ausschließlich befugten Mitarbeitern des AMD gewährt. Der AMD ist in einem eigenen Gebäudekomplex auf dem Grundstück der BG untergebracht.

Wahrnehmung von Aufsichts-, Kontroll- und Disziplinarbefugnissen über den AMD der Bau-BG

Die Leitende Ärztin der Abteilung AMD ist ausschließlich dem Hauptgeschäftsführer der Bau-BG Bayern und Sachsen und seinem Stellvertreter unterstellt. Soweit sie diesen Geschäftsführern Bericht zu erstatten hat, bedarf es hierzu in aller Regel keiner versichertenbezogenen Angaben. Vor allem besteht keinerlei regelmäßige versichertenbezogene Informations- und Berichtspflicht der AMD-Leitung gegenüber der Hauptgeschäftsführung.

Soweit sie im Einzelfall für eine Maßnahme zur Wahrnehmung von Aufsichts-, Kontroll- und Disziplinarbefugnissen durch die Hauptgeschäftsführung erforderlich ist, ist die Weitergabe von Sozialdaten durch den AMD an die Direktion der Bau-BG nach § 67 c SGB X zulässig. In Anbetracht der Dienst- und Aufgabenstellung der Hauptgeschäftsführung für alle Einrichtungen des Unfallversicherungsträgers verstößt die Wahrnehmung der vorstehenden Aufgaben nicht gegen das Trennungsgebot. Freilich hat die Hauptgeschäftsführung dabei die absolute Zweckbindung der Sozialdaten ausschließlich für Aufgaben betreffend den AMD zu beachten.

Datenerhebungen, -nutzungen und -verarbeitungen durch den AMD im Zuge der Anwendung des Arbeitssicherheitsgesetzes (ASiG)

Die Teilnahme von Arbeitnehmern an allgemeinen arbeitsmedizinischen Vorsorgeuntersuchungen durch den AMD nach § 3 Abs. 1 Nr. 2 ASiG ist freiwillig. Dementsprechend erfährt nur der Arbeitnehmer die Ergebnisse solcher Untersuchungen, nicht aber der Arbeitgeber, außer im Falle einer freiwilligen Einwilligung des Arbeitnehmers in begründeten Einzelfällen. Mitteilungen bzw. Rücksprachen mit behandelnden Ärzten des Arbeitnehmers erfolgen nur im Falle einer Schweigepflichtsentbindung der AMD-Ärzte und der behandelnden Ärzte durch den jeweiligen Arbeitnehmer.

Datenerhebungen, -nutzungen und -verarbeitungen nach der Unfallverhütungsvorschrift VBG 100 i.V.m. § 15 Abs. 1 Nr. 3 SGB VII

Die Teilnahme an so genannten speziellen Vorsorgeuntersuchungen (§ 2 VBG 100) stellt für die Versicherten - mit Ausnahme spezieller Strahlenschutzuntersuchungen - eine Obliegenheit dar, d.h. der Arbeitgeber darf Versicherte, bei denen die Voraussetzungen für Vorsorgeuntersuchungen nach der VBG 100 gegeben sind, gemäß § 3 Abs. 1 VBG 100 an diesem Arbeitsplatz oder mit dieser Tätigkeit nur (weiter) beschäftigen, wenn sie fristgerecht Vorsorgeuntersuchungen unterzogen worden sind.

Gemäß § 9 Abs. 2 VBG 100 hat der ermächtigte Arzt/Betriebsarzt auch dem Arbeitgeber eine Bescheinigung über das Ergebnis dieser Untersuchungen, bezogen auf die dieser speziellen Vorsorgeuntersuchung zugrundeliegende gefährdende Tätigkeit auszustellen und ihm ggf. schriftlich eine Überprüfung des Arbeitsplatzes zu empfehlen, wenn der Versicherte wegen der Arbeitsplatzverhältnisse gefährdet erscheint. Diese durch § 9 Abs. 2 VBG 100 vorgesehene Datenübermittlung an den Arbeitgeber ist nach Maßgabe des § 15 Abs. 1 S. 1 Nr. 3 i.V.m. Abs. 2 S. 1 Nr. 9 SGB VII zulässig. Weil danach die Übermittlung von Diagnosedaten an den Unternehmer verboten ist, sind die Ergebnismitteilungen an Arbeitgeber gemäß Durchführungsanweisung zu § 9 Abs. 2 VBG 100 auf die Feststellungen zu beschränken, ob gesundheitliche Bedenken gegen eine Beschäftigung an einem bestimmten Arbeitsplatz bestehen oder nicht sowie auf ergänzend hierzu ausgesprochene Bedingungen oder Empfehlungen zur Überprüfung des Arbeitsplatzes. Untersuchungsbefunde und Diagnosen unterliegen dagegen der ärztlichen Schweigepflicht und dürfen - ebenso wie Empfehlungen an den Versicherten hinsichtlich medizinischer Maßnahmen - nur dem Versicherten bekannt gegeben werden.

Die bei der datenschutzrechtlichen Kontrolle überprüften Arbeitgebermitteilungen bei Untersuchungen nach der VBG 100 - im Übrigen auch die Ergebnismitteilungen an die Arbeitgeber bei arbeitsmedizinischen Vorsorgeuntersuchungen nach der Bildschirm-Verordnung (dort mit Einwilligung des Arbeitnehmers) - entsprachen diesen Beschränkungen.

Im Ergebnis hat die datenschutzrechtliche Kontrolle der Abteilung AMD der Bau-BG Bayern und Sachsen ein positives Bild hinsichtlich der Einhaltung datenschutzrechtlicher Bestimmungen ergeben.

4.8. Rentenversicherung

4.8.1. Datenschutz bei Arbeitgeberprüfungen nach § 28 p Abs. 1 SGB IV

Auf Anfrage eines Steuerberaters habe ich mich im Berichtszeitraum dazu geäußert, inwieweit die Prüfer der Rentenversicherungsträger bei Arbeitgeberprüfungen nach § 28 p SGB IV Einsicht in Unterlagen und Dateien verlangen dürfen, die nicht speziell die Lohn- und Gehaltsabrechnung betreffen, sondern einen darüber hinausgehenden Einblick in die Vermögensverhältnisse und geschäftlichen Dispositionen des Arbeitgebers gewähren. Zu beantworten war außerdem, ob eine Prüfung über den Bereich der Lohn- und Gehaltsabrechnung hinaus zu ihrer Zulässigkeit im Einzelfall ggf. besonders begründet werden muss.

Ziel der nach § 28 p SGB IV vorgeschriebenen Arbeitgeberprüfungen durch die Träger der Rentenversicherung ist insbesondere die Vollständigkeit und Richtigkeit der Zahlungen von Gesamtsozialversicherungsbeiträgen für die Arbeitnehmer. § 6 Abs. 3 S. 1 der Beitragsüberwachungsverordnung (BÜVO) in der Fassung der Änderungsverordnung vom 30.05.1996 berechtigt die Prüfer deshalb, "beim Arbeitgeber über den Bereich der Lohn- und Gehaltsabrechnung, jedoch nicht über den Bereich des Rechnungswesens hinaus zu prüfen".

Wie mir seitens der Rentenversicherung nachvollziehbar dargelegt wurde, kommt der Ausdehnung der Prüfung über Lohn- und Gehaltskonten hinaus deshalb grundlegende Bedeutung zu, weil sich bei Prüfungen immer wieder zeigt, dass manche Arbeitgeber Sachverhalte konstruierten, um die Versicherungspflicht zu umgehen. Zwar kann die Prüfung der Lohn- und Gehaltsabrechnung bei so genanntem Lohnsplitting noch ausreichen, um eine versicherungs- und beitragsrechtliche Würdigung der Sachverhalte vornehmen zu können; wenn aber Löhne verdeckt ausgezahlt oder Lohnzahlungen nicht über Lohn- und Gehaltskonten gebucht werden, ist eine abschließende Prüfung der Versichungs- und Beitragspflicht nur unter Einbeziehung des gesamten Rechnungswesens möglich. Ebenso erfolgt die Abwicklung der Geschäftsvorfälle mit eventuellen Scheinselbstständigen - als Dienst- oder Werksvertragsleistungen - naturgemäß immer außerhalb der Lohn- und Gehaltsabrechnung, aber innerhalb des Rechnungswesens.

Auch die nach § 5 Abs. 5 BÜVO vorgeschriebenen versicherungs- und beitragsrechtlichen Auswertungen der Arbeitgeber-Prüfberichte der Finanzbehörden durch die Prüfer der Rentenversicherungsträger haben gezeigt, dass Zuwendungen an Arbeitgeber oftmals nicht als Arbeitslohn erkannt oder behandelt werden. Darüber hinaus werden selbst pauschal versteuerte Löhne teilweise außerhalb der Lohn- und Gehaltsabrechnung verbucht.

Stets hat der Arbeitgeber aber ein Interesse daran, Lohnkosten bzw. sonstige Aufwendungen im Rechnungswesen buchungsmäßig zu erfassen, damit sich die Kosten als Betriebsausgaben gewinnmindernd auswirken und seine Steuerpflicht senken. Dabei erfolgen Buchungen nicht selten auch auf Aufwandskonten wie z. B. Unterhaltung und Instandsetzung, Bewirtungskosten, Geschenke, Rabatte, Reisenkosten usw.; auch auf die Bestandskonten, Kapitalkonten, Ertragskonten sowie Lieferanten- und Kundenkonten können Buchungen erfolgt sein. Gelegentlich zahlen Arbeitgeber durch erhöhte Preise verdeckten Lohn, nämlich bei Übernahme (Nutzung oder Erwerb) von Sachen und Rechten vom Arbeitnehmer. Die Buchung erfolgt in den entsprechenden Aufwandskonten, ggf. auch auf Bestandskonten.

Um verdeckte Entgelte ermitteln und mögliche Fehlbeurteilungen der Versicherungspflicht benennen zu können, reicht es wegen dieser Möglichkeiten nicht aus, die Arbeitgeberprüfung auf die Lohn- und Gehaltsabrechnung zu beschränken, vielmehr darf gemäß § 6 Abs. 3 BÜVO das gesamte Rechnungswesen des Arbeitgebers in die Prüfung einbezogen werden.

Mit Änderungsverordnung vom 30.05.1996 hat der Verordnungsgeber in § 6 Abs. 3 S. 1 BÜVO die vormaligen beiden letzten Halbsätze ("soweit es Gründe für die Annahme gibt, dass sich für die Versichungs- oder Beitragspflicht und die Beitragshöhe erhebliche Unterlagen auch außerhalb der Lohn- und Gehaltsabrechnung befinden") gestrichen. Die Prüfung beim Arbeitgeber ist also seither im Bereich des Rechnungswesens außerhalb der Lohn- und Gehaltsabrechnung auch zulässig, ohne dass dies besonders begründet werden muss.

Im Rahmen der pflichtgemäßen Ausübung ihres Prüfungsermessens haben die Prüfer der
Rentenversicherungsträger je nach Prüfungserfahrungen sowie nach der Sachlage des jeweiligen Einzelfalles zu entscheiden, inwieweit sie bei einer Arbeitgeberprüfung die Heranziehung von Unterlagen des Rechnungswesens als erforderlich ansehen.

Der vorstehend dargelegte Prüfungsumfang gilt gemäß § 7 Abs. 1 BÜVO entsprechend, wenn die Arbeitgeber-Prüfung statt bei diesem beim Steuerberater erfolgt, der im Auftrag des Arbeitgebers Löhne und Gehälter abrechnet. Aufgrund der bereichsspezifischen Prüfungsregelungen der §§ 28 p SGB IV, 6 und 7 BÜVO verstößt ein Steuerberater nicht gegen seine Verschwiegenheitspflicht nach § 57 StBerG, wenn er bei der Arbeitgeber-Prüfung über Unterlagen betreffend die Lohn- und Gehaltsabrechnung hinaus auch die von § 6 Abs. 3 BÜVO umfassten Unterlagen über den Bereich des Rechnungswesens im Übrigen vorlegt.