[go: up one dir, main page]

≡ Sitemap

Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 01.02.2011

8. Sozialwesen

8.1. Hausbesuche bei Eltern anlässlich der Geburt von Kindern

Ich war im Berichtszeitraum intensiv mit einem kommunalen Modellprojekt "Begrüßung von Neugeborenen" befasst. Ein Begrüßungsschreiben des Bürgermeisters an die Eltern sollte außer der Gratulation zur Geburt und der Ankündigung von Familiengutscheinen und Informationsunterlagen, insbesondere die Ankündigung eines ersten Hausbesuchs durch eine beim städtischen Jugendamt angestellte Kinderkrankenschwester mit Terminvorschlag sowie die Aufklärung über den Zweck des Hausbesuchs enthalten. Bei dem ersten Hausbesuch - auf dessen Freiwilligkeit hingewiesen wurde - sollte es sich um ein rein informatives Gespräch handeln. Für weitere Hausbesuche war eine schriftliche Einwilligungserklärung der Eltern vorgesehen, weil dabei Daten erhoben, gespeichert und gegebenenfalls weitergegeben werden sollten.

Ich habe die Auffassung vertreten, dass die Zielrichtung des Projekts, junge Eltern in einer Umbruchsituation zu unterstützen, zu fördern und ihnen Hilfe anzubieten, durchaus nachvollziehbar sei. Dennoch ist dieses Projekt ambivalent. Das Jugendamt hat nicht nur die Funktion, Eltern Angebote zu unterbreiten, wie es sie in ihrer Erziehungsarbeit und ihrem Erziehungsauftrag unterstützen kann, sondern es hat auch die Funktion, ein Wächteramt auszuüben. Vor allem die umfangreiche Rechtsprechung des Bundesverfassungsgerichts zur Sorgerechtsentziehung auf Antrag von Jugendämtern zeigt, dass diese beiden Funktionen nicht gänzlich voneinander getrennt werden können. Wenn ein Mitarbeiter des Jugendamts zu Hause bei den Eltern Besuche macht, um sie zu informieren, wie sie ihre Kinder besser pflegen oder erziehen können, dann kann nicht ausgeschlossen werden, dass dabei - auch wenn es nicht beabsichtigt sein mag - auch Erkenntnisse gewonnen werden, wie denn die Wohnung der besuchten Eltern aussieht oder wo und wie das neu geborene Kind untergebracht ist. Der vom Jugendamt als Service gedachte Besuch hat in dieser Kehrseite den Charakter eines Grundrechtseingriffs. Beeinträchtigt wird das Grundrecht auf Unverletzlichkeit der Wohnung und das Elterngrundrecht. Dies erfordert eine ausreichende Rechtsgrundlage, dies gilt auch dann, wenn es sich bei einem ersten Hausbesuch lediglich um ein reines Beratungsgespräch handelt.

Für die Durchführung eines Hausbesuchs besteht jedoch keine ausreichende gesetzliche Rechtsgrundlage. Ein Hausbesuch ist nur zulässig, wenn die Eltern nach ausreichender Information vor einem solchen Hausbesuch gemäß § 67 b SGB X ausdrücklich, freiwillig und schriftlich gegenüber dem Jugendamt einwilligen. Aus dem Gebot der Schriftform folgt, dass bloßes Schweigen der Eltern gegenüber dem Jugendamt dafür nicht reicht. Es genügt nach meiner Auffassung auch nicht, die Einwilligung an der Haustüre der Eltern einzuholen, weil hier nicht mehr in jedem Fall die Freiwilligkeit der Einwilligung unterstellt werden kann.

Ich habe - auch im sozialpolitischen Ausschuss des Bayerischen Landtags - deutlich gemacht, dass eine entsprechende gesetzliche Regelung jedenfalls sicherstellen müsste, dass die Eltern sich freiwillig für oder gegen einen Hausbesuch entscheiden könnten. Insbesondere dürfte eine Verweigerung eines Hausbesuchs nicht vermerkt werden oder andere Sanktionen zur Folge haben.

8.2. Vorlage eines ärztlichen Untersuchungsbogens durch Tagesbetreuungspersonen

Ein Jugendamt hat von Tagesmüttern und Tagesvätern im Rahmen der Erlaubnisprüfung nach § 43 SGB VIII verlangt, dass jede Tagesbetreuungsperson zum Zweck des Nachweises der persönlichen Eignung einen ausgefüllten und vom Arzt unterschriebenen "Ärztlichen Untersuchungsbogen" vorlegen müsse. In dem vom Arzt auszufüllenden Untersuchungsbogen war vorgesehen, Angaben über die Tagesbetreuungsperson zu schwerwiegenden, vor allem ansteckenden oder chronischen Erkrankungen, körperlichen und psychischen Beeinträchtigungen, Klinikaufenthalten, notwendigen Medikamenten, zum Gebrauch von Nikotin, Alkohol und Drogen und zu derzeitigen und weiteren Behandlungen zu machen. Abschließend sollte der Arzt dazu Stellung nehmen, ob keine Bedenken gegen die Tätigkeit als Betreuungsperson bzw. welche Bedenken hinsichtlich der Eignung als Tagesbetreuungsperson bestehen.

Ich bin zu dem Ergebnis gelangt, dass das Jugendamt nach den Vorschriften des SGB VIII eine Datenerhebungsbefugnis hat, weil die Vorlage eines ärztlichen Untersuchungsbogens im Rahmen der Eignungsprüfung nach § 43 Abs. 2 SGB VIII erforderlich sein kann. Eine solche Erhebungsbefugnis genügt jedoch nicht, um eine Vorlagepflicht für die betroffenen Tagesbetreuungspersonen zu begründen. Erforderlich sind vielmehr auch entsprechende Mitwirkungs- oder Auskunftspflichten von Tagesbetreuungspersonen, die dem Gesetz nicht zu entnehmen sind. Deshalb sind die Tagesbetreuungspersonen auf die Freiwilligkeit ihrer Angaben hinzuweisen.

§ 67 a Abs. 3 Satz 3 SGB X

Werden Sozialdaten beim Betroffenen auf Grund einer Rechtsvorschrift erhoben, die zur Auskunft verpflichtet, oder ist die Erteilung der Auskunft Voraussetzung für die Gewährung von Rechtsvorteilen, ist der Betroffene hierauf sowie auf die Rechtsvorschrift, die zur Auskunft verpflichtet, und die Folgen der Verweigerung von Angaben, sonst auf die Freiwilligkeit seiner Angaben hinzuweisen.

Ich habe daher gebeten, in einem Anschreiben an die Tagesmütter und Tagesväter den Hinweis auf die Freiwilligkeit der Abgabe eines ärztlichen Untersuchungsbogens aufzunehmen. Vorsorglich habe ich darauf hingewiesen, dass eine Erlaubnis zur Kindertagespflege nicht deshalb vom Jugendamt versagt werden könne, weil kein ärztlicher Untersuchungsbogen vorgelegt werde. Andernfalls würde "durch die Hintertür" doch eine Mitwirkungspflicht eingeführt werden, die gerade nicht vorgesehen sei. Hierauf soll ebenfalls hingewiesen werden.

§ 43 SGB VIII (Erlaubnis zur Kindertagespflege)

(1) Eine Person, die ein Kind oder mehrere Kinder außerhalb des Haushalts des Erziehungsberechtigten während eines Teils des Tages und mehr als 15 Stunden wöchentlich gegen Entgelt länger als drei Monate betreuen will, bedarf der Erlaubnis.

(2) Die Erlaubnis ist zu erteilen, wenn die Person für die Kindertagespflege geeignet ist. Geeignet im Sinne des Satzes 1 sind Personen, die

  1. sich durch ihre Persönlichkeit, Sachkompetenz und Kooperationsbereitschaft mit Erziehungsberechtigten und anderen Tagespflegepersonen auszeichnen und
  2. über kindgerechte Räumlichkeiten verfügen.

Sie sollen über vertiefte Kenntnisse hinsichtlich der Anforderungen der Kindertagespflege verfügen, die sie in qualifizierten Lehrgängen erworben oder in anderer Weise nachgewiesen haben ...

8.3. Überprüfung von Laborabrechnungen durch ein "Kompetenzzentrum Labor" bei der Kassenärztlichen Vereinigung Bayerns

Im Bereich der Kassenärztlichen Vereinigungen war im Berichtszeitraum eine bislang nicht zu beobachtende Entwicklung auszumachen, die dazu führen könnte, dass eine Konzentration von Aufgaben Kassenärztlicher Vereinigungen auf eine Kassenärztliche Vereinigung stattfände. Die Kassenärztlichen Vereinigungen erwarten sich davon insbesondere Kosteneinsparungen und eine Steigerung der Einheitlichkeit der Verwaltungspraxis aller Kassenärztlichen Vereinigungen. Aus datenschutzrechtlicher Sicht habe ich erhebliche Bedenken gegen eine solche Konzentration von Aufgaben, weil diese eine Ansammlung von Sozialdaten aller Kassenärztlichen Vereinigungen der Länder bei einer Kassenärztlichen Vereinigung zur Folge haben könnte. Die Datenschutzbeauftragten der Länder und der Datenschutzbeauftragte des Bundes teilen meine Auffassung.

Ein Beispiel ist die Errichtung eines "Kompetenzzentrums Labor" bei der Kassenärztlichen Vereinigung Bayerns. Ich habe von diesem Vorhaben durch eine Anfrage der Landesbeauftragten für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen erfahren. Darin wurde mir mitgeteilt, dass durch eine Eingabe eines medizinischen Labors bekannt geworden sei, dass die Kassenärztliche Vereinigung Bremen die Aufgabe der Überprüfung von Honorarabrechnungen ihrer Mitglieder auf Plausibilität und auf deren sachliche und rechnerische Richtigkeit auf die Kassenärztliche Vereinigung Bayerns übertragen habe.

Meine daraufhin erfolgte Prüfung bei der Kassenärztlichen Vereinigung Bayerns hat folgendes ergeben:

Die Kassenärztliche Bundesvereinigung und die Kassenärztlichen Vereinigungen der Länder haben durch Vertrag die Arbeitsgemeinschaft "K(B)V-Kompetenzzentrum Labor" gegründet. Innerhalb dieser Arbeitsgemeinschaft wurde die Kassenärztliche Vereinigung Bayerns vertraglich mit der Durchführung der Aufgaben des "K(B)V- Kompetenzzentrums Labor" beauftragt. Aufgabe des "Kompetenzzentrum Labor" ist es insbesondere, andere Kassenärztliche Vereinigungen bei der Prüfung der Abrechnung von Laborleistungen zu unterstützen, beispielsweise die sachlich-rechnerische Richtigkeit zu prüfen, eine erweiterte Plausibilitätsprüfung vorzunehmen sowie bei Wirtschaftlichkeitsprüfungen gutachtlich tätig zu werden und sozialgerichtliche Verfahren zu begleiten. Die Kassenärztliche Vereinigung, die sich an das "Kompetenzzentrum Labor" wendet, sollte für das unmittelbare Verwaltungsverfahren verantwortlich bleiben.

Im Ergebnis habe ich festgestellt, dass die beabsichtigte Übertragung von Aufgaben der zuständigen Kassenärztlichen Vereinigungen auf das "Kompetenzzentrum Labor" bei der Kassenärztlichen Vereinigung Bayerns nicht mit den gesetzlichen Vorschriften des Sozialgesetzbuchs vereinbar ist. Grundsätzlich ergibt sich die gesetzliche Erlaubnis für die Bildung einer Arbeitsgemeinschaft zur gemeinsamen Aufgabenwahrnehmung zwar aus § 77 Abs. 6 SGB V. In entsprechender Anwendung des § 94 Abs. 1 a SGB X können die Kassenärztlichen Vereinigungen und die Kassenärztliche Bundesvereinigung "insbesondere zur gegenseitigen Unterrichtung, Abstimmung, Koordinierung und Förderung der engen Zusammenarbeit im Rahmen der ihnen gesetzlich übertragenen Aufgaben Arbeitsgemeinschaften bilden". Die genannten Zwecke (gegenseitige Unterrichtung, Abstimmung, Koordinierung und Förderung der engen Zusammenarbeit) lassen jedoch erkennen, dass solche Arbeitsgemeinschaften in erster Linie der Verbesserung des Zusammenwirkens der verschiedenen Stellen, hier der Kassenärztlichen Vereinigungen der Länder und des Bundes, dienen sollen, nicht aber der Aufgabenerledigung der an der Arbeitsgemeinschaft beteiligten Einrichtungen (siehe Hauck/Noftz, Sozialgesetzbuch SGB X, K § 94 Rdnr. 6). Daraus habe ich geschlossen, dass die Übertragung der Aufgabe "Plausibilitätsprüfung von Laborleistungen" auf die Arbeitsgemeinschaft, sowie die Einsetzung der Kassenärztlichen Vereinigung Bayerns als Kompetenzzentrum zur Erledigung der Aufgabe für andere Kassenärztliche Vereinigungen, nicht dem mit der Bildung einer Arbeitsgemeinschaft beabsichtigten gesetzlichen Zweck des § 94 Abs. 1 a SGB X entspricht, weil die eigentliche Aufgabenerledigung zwar durch gegenseitige Unterrichtung, Abstimmung, Koordinierung und Förderung der engen Zusammenarbeit durch die Arbeitsgemeinschaft optimiert werden kann, aber im Ergebnis nicht dazu führen darf, dass die Aufgabe durch die Arbeitsgemeinschaft selbst bzw. durch eine von der Arbeitsgemeinschaft bestimmte und an ihr beteiligte Einrichtung an Stelle der zuständigen Institution wahrgenommen wird.

Auch für eine wirksame Einzelbeauftragung der KVB durch eine Kassenärztliche Vereinigung fehlen die Voraussetzungen. Als Rechtsgrundlagen kommen § 88 SGB X (Funktionsübertragung) oder § 80 SGB X (Auftragsdatenverarbeitung) in Betracht.

  1. Die Voraussetzungen für eine Funktionsübertragung nach § 88 SGB X liegen jedoch nicht vor. Zum einen haben die KVB und die KVHB im Rahmen des Pilotprojekts eine "Vereinbarung über die Auftragsdatenverarbeitung nach § 80 SGB X" getroffen und eine Funktionsübertragung auf die KVB ausdrücklich ausgeschlossen. Zum anderen setzt eine unmittelbare Anwendung des § 88 Abs. 1 Satz 1 SGB X eine Funktionsübertragung durch einen "Leistungsträger" voraus. Die Kassenärztlichen Vereinigungen sind jedoch keine Leistungsträger gemäß § 12 SGB I (vgl. Hauck/ Noftz, Sozialgesetzbuch X, K § 88 Rdnr. 15,18). Darüber hinaus müsste die Aufgabe durch die KVB nicht nur durchgeführt werden, sondern sie müsste nach außen auch die Verantwortung tragen; hier sollte jedoch die Verantwortung bei der beauftragenden Stelle bleiben.
    § 88 SGB X (Auftrag)

    (1) Ein Leistungsträger (Auftraggeber) kann ihm obliegende Aufgaben durch einen anderen Leistungsträger oder seinen Verband (Beauftragter) mit dessen Zustimmung wahrnehmen lassen, wenn dies

    1. wegen des sachlichen Zusammenhangs der Aufgaben vom Auftraggeber
    und Beauftragten,

    2. zur Durchführung der Aufgaben und

    3. im wohlverstandenen Interesse der Betroffenen zweckmäßig ist ...
  2. Die Regelungen zur Auftragsdatenverarbeitung sind hier ebenfalls nicht einschlägig. Eine Auftragsdatenverarbeitung nach § 80 SGB X setzt voraus, dass die beauftragte Stelle lediglich Hilfsfunktionen zur Erfüllung der Aufgaben des verantwortlichen Auftraggebers leistet (siehe Hauck/Noftz, Sozialgesetzbuch X, K § 80 Rdnr. 20). Die beauftragende KV soll zwar nach der vertraglichen Regelung weiterhin für das unmittelbare Verwaltungsverfahren verantwortlich bleiben, die KVB übernimmt aber nicht nur Unterstützungsarbeiten für die beauftragende Kassenärztliche Vereinigung in deren Auftrag, sondern soll maßgeblich die Laborprüfungen durchführen, wie sich aus den angebotenen Leistungspaketen der Broschüre der KVB ergibt.
  3. Im Ergebnis liegt hier weder eine Funktionsübertragung noch eine Auftragsdatenverarbeitung vor. Die Konstellation, dass eine Kassenärztliche Vereinigung eine ihr obliegende Aufgabe zur Erledigung auf eine andere Kassenärztliche Vereinigung überträgt, aber die rechtliche Verantwortung behält, sieht die gesetzliche Systematik des SGB V und SGB X derzeit nicht vor. Es ist darüber hinaus grundsätzlich zweifelhaft, ob der Gesetzgeber eine Spezialisierung der Kassenärztlichen Vereinigungen zulassen wollte, mit der Folge, dass ein Kompetenzzentrum eine bestimmte Aufgabe für alle anderen Kassenärztlichen Vereinigungen erfüllen soll. Dies würde bedeuten, dass bei der grundsätzlich unzuständigen Kassenärztlichen Vereinigung versicherten- und arztbezogene Daten von allen Kassenärztlichen Vereinigungen erhoben, verarbeitet und genutzt würden. Dies würde wohl alle gesetzlich Versicherten und Vertragsärzte betreffen, somit mehr als 70 Millionen Bundesbürger. Da das Kompetenzzentrum Labor wohl nur ein erstes Beispiel für eine Spezialisierung einer Kassenärztlichen Vereinigung wäre, müsste damit gerechnet werden, dass künftig Sozialdaten den Bereich der eigentlich zuständigen Kassenärztlichen Vereinigung verlassen und bei der beauftragten Kassenärztlichen Vereinigung gebündelt verwertet werden würden.

Ich habe die Kassenärztliche Vereinigung Bayerns deshalb aufgefordert, keine Abrechnungsdaten von anderen Kassenärztlichen Vereinigungen mehr zu erheben, verarbeiten oder zu nutzen und zu diesem Zweck gespeicherte Abrechnungsdaten aus dem Zuständigkeitsbereich anderer Kassenärztlicher Vereinigungen umgehend zu löschen.

Die immer häufiger zu beobachtende Tendenz zur Zentralisierung von Aufgaben und von personenbezogenen Daten im Bereich der Kassenärztlichen Vereinigungen ist aus datenschutzrechtlicher Sicht besorgniserregend. Ich sehe es deshalb als meine vordringliche Aufgabe, hierauf ein besonderes Augenmerk zu legen und diese Entwicklung kritisch zu verfolgen.

8.4. Elektronische Dokumentation und Abrechnung von Notarzteinsätzen ("emDoc")

Ich habe die zwischen Notärzten in Bayern und der Kassenärztlichen Vereinigung Bayerns öffentlich ausgetragene Auseinandersetzung über die elektronische Dokumentation und Abrechnung von Notarzteinsätzen zum Anlass für eine Überprüfung des Konzepts "emDoc" bei der KVB genommen.

Das Bayerische Rettungsdienstgesetz verpflichtet die Notärzte in Bayern, Einsätze und die dabei getroffenen aufgabenbezogenen Feststellungen und Maßnahmen zu dokumentieren. Diese Dokumentation hat nach einheitlichen Grundsätzen zu erfolgen, um eine bayernweit einheitliche Auswertung für Zwecke der Bedarfsfeststellung, für das Qualitätsmanagement, für die Weiterentwicklung des Rettungsdienstes und zur notfallmedizinischen Forschung zu ermöglichen. Die KVB hat hingegen die Aufgabe, die Versorgung von Notfallpatienten sicherzustellen.

Vor diesem Hintergrund hat die KVB Anfang Januar 2010 die elektronische Dokumentation und Abrechnung von Notarzteinsätzen eingeführt. Die Notärzte werden danach verpflichtet, der KVB die personenbezogenen Dokumentationen über ein Online-Portal zur Verfügung zu stellen.

Dagegen haben Notärzte datenschutzrechtliche Bedenken geäußert, weil sie durch die Übermittlung der Daten eines Notarzteinsatzes ohne ausdrückliches Einverständnis von Betroffenen insbesondere das Patientengeheimnis und die ärztliche Schweigepflicht gefährdet sahen. Zudem wurde die Erforderlichkeit des Umfangs der angeforderten Daten in Frage gestellt.

Das Ergebnis meiner rechtlichen Prüfung war, dass nach dem Bayerischen Rettungsdienstgesetz Arzt- und Patientendaten sowie nichtärztliche Personaldaten in den Notarzteinsatz-Dokumentationen im erforderlichen Umfang durch die KVB personenbezogen erhoben und gespeichert werden dürfen. Die KVB hat die Erforderlichkeit des Umfangs der zu meldenden Daten nachvollziehbar begründet. Die tatsächliche Notwendigkeit der Daten kann allerdings erst anhand von praktischen Fällen nachhaltig überprüft werden. Deshalb konnte ich insoweit nur eine Plausibilitätsprüfung vornehmen und habe mir vorbehalten, ggf. nachträglich eine Anpassung des Datenumfangs zu fordern.

Art. 46 Bayerisches Rettungsdienstgesetz (Dokumentation)

(1) Das im Rettungsdienst mitwirkende ärztliche und nichtärztliche Personal ist verpflichtet, Einsätze und die dabei getroffenen aufgabenbezogenen Feststellungen und Maßnahmen zu dokumentieren. ...

(2) Die Unternehmer, die Durchführenden des Rettungsdienstes, die Kassenärztliche Vereinigung Bayerns und die mit der Sicherstellung der Mitwirkung von Verlegungsärzten Beauftragten haben die Einhaltung der Dokumentationsverpflichtung nach Abs. 1 gegenüber den in ihrem Einwirkungsbereich tätigen Personen durchzusetzen, die Dokumentation fortdauernd auszuwerten und zusammen mit den Ergebnissen der Auswertung als Grundlage des Qualitätsmanagements nach Art. 45 zu verwenden. Die in Abs. 1 genannten Personen sind verpflichtet, ihnen ihre Dokumentation zur Verfügung zu stellen.

(3) Die Dokumentation hat nach einheitlichen Grundsätzen zu erfolgen, um eine bayernweit einheitliche Auswertung für Zwecke der Bedarfsfeststellung, für die Nutzung zum Qualitätsmanagement, für die Weiterentwicklung des Rettungsdienstes und zur notfallmedizinischen Forschung zu ermöglichen ...

Art. 47 Bayerisches Rettungsdienstgesetz (Datenschutz)

(1) Personenbezogene Daten dürfen durch die in Art. 46 Abs. 1 und 2 genannten Personen und Stellen erhoben, verarbeitet oder genutzt werden, wenn dies zur Erfüllung rettungsdienstlicher Aufgaben, insbesondere

  1. zur Abwicklung des Einsatzes, insbesondere der Abrechnung der erbrachten Leistungen,

oder für Zwecke der wissenschaftlichen notfallmedizinischen Forschung erforderlich ist oder die betroffene Person eingewilligt hat.

Zu technischen Aspekten meiner Prüfung verweise ich auf Nr. 2.2.11.

8.5. Bereitstellung eines Internetdienstes "Arztsuche"

Ein Arzt hatte sich wegen der Veröffentlichung seiner personenbezogenen Daten auf der Homepage der KVB im Rahmen einer "Arztsuche" an mich gewandt. Er habe der Veröffentlichung dieser Daten nicht zugestimmt. Insbesondere seien dabei auch Daten wie beispielsweise seine lebenslang zugeordnete Arztnummer (LANR) veröffentlicht, die von keinem allgemeinen Interesse seien und nicht öffentlich im Internet zugänglich sein sollen.

Auf meine Bitte um Stellungnahme zur dortigen "Arztsuche" hat mir die KVB mitgeteilt, sie habe bereits vor Jahren eine "Arztsuche" im Internet über die Homepage der KVB implementiert. Über die Einrichtung der Arztsuche seien die zu dieser Zeit niedergelassenen Vertragsärzte durch eine Veröffentlichung in einem der Landesrundschreiben der KVB informiert worden. Dabei seien sie darauf hingewiesen worden, dass sie einer Veröffentlichung widersprechen können.

Ärzte, die erst nach dieser Veröffentlichung zur vertragsärztlichen Versorgung zugelassen wurden, hätten zusammen mit einem "Erstausstattungspaket" ein Informationsblatt über die Veröffentlichung arztbezogener Daten im Internetauftritt der KVB erhalten, u.a. mit dem Hinweis der Widerspruchsmöglichkeit.

Später habe die KVB dann im Zusammenhang mit Anpassungen bei der Arztsuche ein neues Informationsblatt und eine Einwilligungserklärung formuliert und u.a. im "Erstausstattungspaket" bereit gestellt. Auch hierüber habe die KVB u.a. in der Mitgliederzeitschrift informiert.

Ich habe im Hinblick auf diese "Arztsuche" der KVB im Wesentlichen folgende Punkte bemängelt:

  • Eine Einwilligungserklärung ist erst nach einem bestimmten Zeitpunkt von niedergelassenen Vertragsärzten eingeholt worden. Die Einräumung einer Widerspruchsmöglichkeit für die anderen Vertragsärzte ist rechtlich nicht mit einer Einwilligung gleichzusetzen.
  • Eine Einwilligung ist nur in die Veröffentlichung aller von der KVB vorgesehenen Daten möglich, also entweder in diese Veröffentlichung oder keine. Darunter sind auch Daten, die keinen ersichtlichen Bezug zu einer allgemeinen Information über den Arzt und dessen Kontaktdaten haben. Dies betrifft etwa die lebenslang zugeordnete Arztnummer (LANR).

Nach entsprechendem Schriftwechsel hat die KVB die von mir kritisch gesehenen Punkte aufgegriffen und das Konzept der "Arztsuche" entsprechend angepasst.

Das neue Konzept sieht vor, dass von allen Vertragsärzten, deren Daten im Rahmen der "Arztsuche" der KVB veröffentlicht werden, Einwilligungserklärungen eingeholt werden. Zudem soll dann neben der Veröffentlichung eines verkleinerten Datensatzes an Grunddaten (Basiskontaktdaten, fachliche Informationen und sonstige Informationen wie Sprechzeiten) für die Vertragsärzte auch die Möglichkeit bestehen, weitere Zusatzdaten (u.a. lebenslange Arztnummer, persönliche E-Mail-Adresse, Fremdsprachen) gesondert freizugeben. Letzteres ist aber keine Voraussetzung für die Veröffentlichung der Grunddaten.

Die Einholung der Einwilligungen soll noch im Jahr 2010 anlaufen. Nach einer Übergangsphase sollen dann die (Basis-)Daten derjenigen Vertragsärzte gesperrt werden, die keine Einwilligung abgegeben haben.

8.6. Erinnerung an Impfungstermin (Impf-Recall)

Die Kassenärztliche Vereinigung Bayerns hat mich um Bewertung eines Pilotprojekts "Masern-Impferinnerungsservice - Wirksamkeitsnachweis" gebeten. Das Pilotprojekt sah vor, dass die KVB im Namen und Auftrag eines teilnehmenden Arztes dessen Patienten, die bereits eine erste Masernimpfung erhalten haben und eine zweite Masernimpfung erhalten sollen, mittels Erinnerungsschreiben per Post an den Termin der zweiten Impfung erinnert.

Der teilnehmende Arzt sollte die KVB beauftragen, die übermittelten Patientendaten zu analysieren, um die Patienten zu identifizieren, bei denen die 2. Masernimpfung noch aussteht und die im Rahmen des Projektes an die Impfung erinnert werden sollen. Danach sollte der Arzt eine Aufstellung der identifizierten Patienten erhalten und eine Liste mit den Patienten an die KVB zurücksenden, die angeschrieben werden sollten. Die KVB hätte dann den Versand der Impferinnerung an die ausgewählten Patienten organisiert.

Ich habe die Auffassung vertreten, dass für die Weitergabe von Patientendaten durch einen Arzt und die Nutzung dieser Gesundheitsdaten durch die KVB eine Einwilligung der betroffenen Patienten erforderlich ist.

Gesetzliche Bestimmungen, die das Pilotprojekt ohne ausdrückliche Einwilligung der Betroffenen zugelassen hätten, habe ich weder im Sozialgesetzbuch - Fünftes Buch - (SGB V) noch im Bundesdatenschutzgesetz (BDSG) oder in sonstigen Rechtsvorschriften erkennen können:

  • Nach meiner Einschätzung kann die Weitergabe von Gesundheitsdaten durch einen Arzt an die KVB und die Nutzung dieser Patientendaten nicht auf die Vereinbarung eines Auftragsdatenverhältnisses nach § 11 BDSG oder § 80 Zehntes Sozialgesetzbuch (SGB X) gestützt werden, da ansonsten der Schutz sensibler Gesundheitsdaten der Patienten, der insbesondere durch die ärztliche Schweigepflicht nach § 203 Abs. 1 Strafgesetzbuch (StGB) sichergestellt werden soll, durch eine bloße Vereinbarung Dritter ausgehebelt und so umgangen werden könnte. Aus Sicht des Patienten würde das eine Vereinbarung zu seinen Lasten darstellen, die dazu führt, dass seine von einem Arzt zu Behandlungszwecken erhobenen Gesundheitsdaten, insbesondere auch für andere Zwecke, vom Arzt an Dritte weitergegeben werden könnten, ohne seine Einwilligung einholen zu müssen.
  • Darüber hinaus können die zu Abrechnungszwecken vom Arzt an die KVB übermittelten Patientendaten nicht ohne Einwilligung der Patienten für andere Zwecke, hier für das Pilotprojekt "Masern-Impferinnerungservice" genutzt werden. Es wurde insoweit vorgetragen, dass § 75 Abs. 6 SGB V eine Rechtsvorschrift sei, die eine solche Zweckänderung zulassen würde.
    § 75 Abs. 6 SGB V:

    Mit Zustimmung der Aufsichtsbehörden können die Kassenärztlichen Vereinigungen und Kassenärztlichen Bundesvereinigungen weitere Aufgaben der ärztlichen Versorgung insbesondere für andere Träger der Sozialversicherung übernehmen.
    Nach meiner Auffassung wird ein Impferinnerungsservice der KVB nicht von dieser Vorschrift gedeckt. Nach ihr sollte die KVB nicht damit beauftragt werden, in den ärztlichen Aufgabenbereich fallende Tätigkeiten anstelle von Vertragsärzten selbst auszuführen, z.B. die Erinnerung von Patienten an eine ausstehende Impfung. Die Vorschrift ist im Zusammenhang mit der Sicherstellungs- und Gewährleistungspflicht der KVB für die vertragsärztliche Versorgung zu beurteilen. Danach hat die KVB den Auftrag, die ärztliche Versorgung insbesondere mit Hilfe von zugelassenen Ärzten zu organisieren. Eine Übernahme der originären Arztaufgaben durch die KVB ist damit jedoch nicht verbunden.

Ich habe die KVB darauf hingewiesen, dass eine solche beabsichtigte Dienstleistung für Ärzte, die durch den Gesetzgeber nicht vorgesehen ist, nur aufgrund einer vorherigen Einwilligung der betroffenen Patienten zulässig ist.

8.7. Datenübermittlung an Taxiunternehmen im Zusammenhang mit vertragsärztlichem Bereitschaftsdienst

Ich bin gebeten worden, die Vorgehensweise der Kassenärztlichen Vereinigung Bayerns bei der Vermittlung von ärztlichen Hausbesuchen im Rahmen des vertragsärztlichen Bereitschaftsdienstes datenschutzrechtlich zu beurteilen.

Im Normalfall werden die Personalien des anrufenden Patienten, dessen Wohn- bzw. Aufenthaltsort und Angaben zum medizinischen Meldebild von den Vermittlungs- und Beratungszentralen (VBZ) der KVB an den Dienst habenden Arzt telefonisch übermittelt. Dies begegnet keinen rechtlichen Bedenken, denn die KVB hat den gesetzlichen Auftrag, die vertragsärztliche Versorgung in Bayern sicherzustellen; dazu gehört auch die vertragsärztliche Versorgung zu den sprechstundenfreien Zeiten.

§ 75 Abs. 1 Satz 2 SGB V

Die Sicherstellung umfasst auch die vertragsärztliche Versorgung zu den sprechstundenfreien Zeiten (Notdienst), nicht jedoch die notärztliche Versorgung im Rahmen des Rettungsdienstes, soweit Landesrecht nichts anderes bestimmt.

Zur Organisation dieses Notdienstes ist die Erhebung und Weitergabe von Patientendaten an den Dienst habenden Arzt erforderlich. Entsprechende Datenerhebungs- und
-übermittlungsbefugnisse enthält § 285 SGB V:

§ 285 Abs. 1 Nr. 2, Abs. 2, Abs. 3 Satz 1 SGB V

(1) Die Kassenärztlichen Vereinigungen dürfen Einzelangaben über die persönlichen und sachlichen Verhältnisse der Ärzte nur erheben und speichern, soweit dies zur Erfüllung der folgenden Aufgaben erforderlich ist: ...

2. Sicherstellung und Vergütung der vertragsärztlichen Versorgung einschließlich der
Überprüfung der Zulässigkeit und Richtigkeit der Abrechnung, ...

(2) Einzelangaben über die persönlichen und sachlichen Verhältnisse der Versicherten dürfen die Kassenärztlichen Vereinigungen nur erheben und speichern, soweit dies zur Erfüllung der in Abs. 1 Nr. 2 ... genannten Aufgaben erforderlich ist.

(3) Die rechtmäßig erhobenen und gespeicherten Sozialdaten dürfen nur für die Zwecke der Aufgaben nach Abs. 1 in dem jeweils erforderlichen Umfang verarbeitet oder genutzt werden, für andere Zwecke, soweit dies durch Rechtsvorschriften des Sozialgesetzbuchs angeordnet oder erlaubt ist ...

Diese Rechtsgrundlagen sind auch für die Organisation von ärztlichen Hausbesuchen in Ballungsräumen anwendbar. Die Besonderheit besteht diesbezüglich darin, dass die Dienst habenden Ärzte aufgrund der wesentlich häufigeren Anforderungen von Hausbesuchen, mangelnder Ortskenntnisse und Parkmöglichkeiten und zur organisatorischen Entlastung durch gewerbliche Fahrdienste (Taxiunternehmen) unterstützt werden. Dabei werden die Patientenangaben häufig von den jeweiligen Fahrern entgegengenommen und von dort an den Dienst habenden Arzt weitergegeben. Ich habe der KVB mitgeteilt, dass die Zwischenschaltung von Taxizentrale und Taxifahrern, die in dem rechtlichen System des ärztlichen Bereitschaftsdienstes nicht vorgesehen sind, rechtlichen Bedenken begegnet:

Nach § 10 Abs. 3 Buchst. b) der Bereitschaftsdienstordnung der Kassenärztlichen Vereinigung Bayerns (BDO-KVB) vom April 2008 muss der Dienst habende Arzt während der gesamten Dienstzeit innerhalb seines Bereitschaftsdienstbereiches, in dem er als Dienst habender Arzt eingeteilt ist, anwesend und ständig erreichbar sein. Er soll zur Sicherstellung seiner persönlichen Erreichbarkeit ein Mobiltelefon mit sich führen. Eine Weitergabe des (Bereitschaftsdienst-)Handys des Dienst habenden Arztes an einen Taxifahrer ist mit dieser Regelung nicht vereinbar. Die Formulierung "Der Diensthabende ist verpflichtet, die ihm von der VBZ mitgeteilten Behandlungsfälle ..." in § 10 Abs. 3 Buchst. d) BDO-KVB lässt den Schluss zu, dass der Dienst habende Arzt für die VBZ unmittelbar und ständig erreichbar sein muss. Meines Erachtens muss deshalb die Information über einen Patienten von der VBZ unmittelbar an den Dienst habenden Arzt übermittelt werden, nicht auf einem Umweg über die Taxizentrale oder den Taxifahrer an den Arzt. Eine Datenübermittlung von der VBZ mittels Taxizentrale und Taxifahrer als Auftragnehmer bzw. Unterauftragnehmer (§ 80 SGB X) an den Dienst habenden Arzt wäre nach meiner Auffassung eine unzulässige Umgehung der genannten Bestimmung.

Nur sofern die Regelung des § 10 Abs. 3 Buchst. b) BDO-KVB nicht bestehen würde, käme gegebenenfalls eine Entgegennahme und Weitergabe der patientenbezogenen Einsatzdaten durch eine Taxizentrale bzw. Taxifahrer im Rahmen einer Auftragsdatenverarbeitung in Betracht. Dazu müssten jedoch insbesondere die umfangreichen Voraussetzungen des § 80 SGB X erfüllt sein.

Einer daraufhin vorgenommenen Änderung bzw. Ergänzung der Bereitschaftsdienstordnung der KVB, die eine Beteiligung von Fahrdiensten ermöglicht, habe ich nicht widersprochen. Bei der Vereinbarung von Auftragsverhältnissen werde ich beratend zur Seite stehen.

8.8. Pflegeservice Bayern

Der Medizinische Dienst der Krankenversicherung in Bayern (MDK Bayern) betreibt im Auftrag der gesetzlichen Pflegekassen in Bayern den "Pflegeservice Bayern", eine kostenlose Rufnummer für Pflegebedürftige. Der Pflegeservice Bayern dient als erste Informations- und Anlaufstelle für alle gesetzlich Versicherten zu Fragen rund um das Thema Pflege. Hauptaufgaben sind die Unterstützung beim Verbleib in der Häuslichkeit, der Umgang mit Überforderung, die Aufnahme und Weiterleitung von Beschwerden, eine Fachinformation mit dem Ziel der Verbesserung der Lebensqualität, die Verbesserung der Rahmenbedingungen durch Aufzeigen von Hilfsangeboten, sowie das Vorbeugen von Missständen bei nicht sichergestellter Pflege. Vorrangiges Ziel ist es, die Selbstständigkeit und die Lebensqualität der Pflegebedürftigen zu erhalten, zu fördern und zu verbessern.

Ich bin durch Nutzer des Pflegeservice Bayern darauf aufmerksam gemacht worden, dass erst am Ende des Telefonats und eher beiläufig mitgeteilt werde, dass das Gespräch zur Sicherheit der Anrufer aufgezeichnet worden sei. Nur wenn der Anrufer einer Aufzeichnung ausdrücklich widerspreche, werde das Gespräch gelöscht.

Auf meine Intervention hin, dass das von Art. 2 Abs. 1 und Art. 1 Abs. 1 Grundgesetz geschützte Recht am gesprochenen Wort berührt sei und zumindest am Anfang des Gesprächs auf die Aufzeichnung hingewiesen werden müsse sowie eine Aufzeichnung nur nach ausdrücklicher Einwilligung durch den Anrufer zulässig sei, hat sich der MDK Bayern dazu bereit erklärt, auf die Aufzeichnung gänzlich zu verzichten, da insbesondere zu befürchten sei, dass ein Hinweis auf die Aufzeichnungsmöglichkeit zu Beginn des Beratungsgesprächs bei einigen Ratsuchenden zum Abbruch des Gesprächs führen könnte. Darüber hinaus sei noch kein Fall aufgetreten, der einen Abruf der Aufzeichnung nötig gemacht habe - dies deutet darauf hin, dass insoweit auch keine Erforderlichkeit der Aufzeichnung von Gesprächen gegeben sei.

8.9. Unzulässige Datenübermittlung durch einen Rentenversicherungsträger

Rentenversicherungsträger führen im Rahmen ihrer Zuständigkeit Betriebsprüfungen durch. In einer solchen Angelegenheit hatte sich ein Bevollmächtigter des betroffenen Betriebsinhabers mit einem Widerspruchs- und Beschwerdeschreiben an den zuständigen Rentenversicherungsträger gewandt. Dieser Rentenversicherungsträger hat sein Antwortschreiben an den Bevollmächtigten auch in Abdruck an dessen Vorgesetzten bei dessen Arbeitgeber - ein anderer Rentenversicherungsträger - gesandt und dies gegenüber dem Bevollmächtigten im Schreiben so begründet: "..., da ich Inhalt und Diktion Ihres Schreibens an mich nicht für angemessen halte, auch wenn Sie hier nicht dienstlich, sondern privat als Bevollmächtigter gehandelt haben." Der Betroffene hat sich darauf hin bei mir über dieses Vorgehen beschwert. Und das zu Recht.

Auch die Tatsache, dass ein Bediensteter eines Rentenversicherungsträgers privat als Bevollmächtigter ein Widerspruchs- und Beschwerdeschreiben an einen anderen Rentenversicherungsträger gerichtet hat, unterfällt grundsätzlich dem Sozialdatenschutz nach § 35 Abs. 1 SGB I, § 67 Abs. 1 Satz 1 SGB X.

§ 35 Abs. 1 Satz 1 SGB I

Jeder hat Anspruch darauf, dass die ihn betreffenden Sozialdaten (§ 67 Abs. 1 Zehntes Buch) von den Leistungsträgern nicht unbefugt erhoben, verarbeitet oder genutzt werden (Sozialgeheimnis) ...

§ 67 Abs. 1 Satz 1 SGB X

Sozialdaten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), die von einer in § 35 des Ersten Buches genannten Stelle im Hinblick auf ihre Aufgaben nach diesem Gesetzbuch erhoben, verarbeitet oder genutzt werden.

Dies gilt zudem auch für die weiteren Inhalte des Schreibens, etwa die enthaltenen (auch personenbezogenen) Daten zum zugrundeliegenden Verfahren. Auch auf wiederholte Nachfrage hat mir der Rentenversicherungsträger keine Rechtsgrundlage für die erfolgte Mitteilung an den Vorgesetzten des Betroffenen benannt. Weder die in der Antwort angeführte Begründung, dass das Schreiben nach Inhalt und Diktion nicht für angemessen gehalten wird, noch die weiteren im Rahmen einer Stellungnahme erfolgten Ausführungen können die Bennennung einer Rechtsgrundlage und die Darlegung des Vorliegens der entsprechenden Tatbestandsvoraussetzungen ersetzen. Den Verstoß des Rentenversicherungsträgers gegen den Datenschutz habe ich beanstandet.

8.10. Antrag auf Betreuungsleistungen

Im Berichtszeitraum bin ich von einem ambulanten Pflegedienst auf ein Formular einer Pflegekasse aufmerksam gemacht worden, mit dem Versicherte Betreuungsleistungen zu beantragen haben. Der ambulante Pflegedienst hatte -offensichtlich anders als die Pflegekasse- erkannt, dass das Antragsformular nicht den gesetzlichen Vorgaben entspricht.

Die Pflegekasse hatte im Antragsformular eine Einwilligungserklärung von den Versicherten eingefordert, dass die Pflegekasse vom behandelnden Arzt, von Krankenhäusern und den betreuenden Pflegepersonen ärztliche Unterlagen, Auskünfte sowie in deren Besitz befindliche Fremdbefunde anfordern kann, soweit diese für die Begutachtung und Entscheidung über den Antrag auf Betreuungsleistungen erforderlich sind. Die Einwilligung hat sich zudem ausdrücklich auf eine Einsichtnahme der Pflegekasse in diese Unterlagen (und eine Weiterleitung an den Medizinischen Dienst der Krankenversicherung -MDK-) bezogen. Weiterhin umfasste die Erklärung eine entsprechende Entbindung von der Schweigepflicht im Hinblick auf die genannten Stellen. Im Antragsformular hat die Pflegekasse außerdem auf Mitwirkungspflichten und die Möglichkeit von Nachteilen bzw. einer Ablehnung bei Verstoß gegen die Mitwirkungspflichten hingewiesen.

Zwar wird über die Leistung -auch der Höhe nach- von der Pflegekasse entschieden. Der Gesetzgeber hat in den hier maßgeblichen Regelungen gemäß § 45 b SGB XI allerdings zum Ausdruck gebracht, dass der MDK hier Leistungsvoraussetzungen zu ermitteln und zu beurteilen hat. Ich konnte daher hier keine Erforderlichkeit einer Einsichtnahme in die genannten Unterlagen durch die Pflegekasse erkennen. Auf meine Bitte um Stellungnahme hat mir die Pflegekasse mitgeteilt, dass der entsprechende Antrag zwischenzeitlich überarbeitet worden sei. Die Einwilligungserklärung sei für die Belange des MDK textlich angepasst und neu aufgelegt worden. Auch ein weiterer Fehler, auf den ich die Pflegekasse hingewiesen hatte, war nunmehr behoben worden: In der früheren Version war die "Unterschrift" oberhalb des Textes der Einwilligungserklärung vorgesehen. Eine unterschriebene Einwilligungserklärung läge bei einer solchen Formulargestaltung gar nicht vor.

Nach zweifacher Aufforderung änderte die Pflegekasse auch das bis dahin unverändert gebliebene im Internet zum Herunterladen vorgesehene Formular. Dann hat mir die Pflegekasse immerhin mitgeteilt, dass sie meine Schreiben "erneut" (?) zum Anlass genommen hat, alle Anträge auf Pflegeleistungen, die Online zur Verfügung stehen, mit den Formularen in Papierform abzugleichen und gegebenenfalls anzupassen.

Als Fazit bleibt festzuhalten, dass die Pflegekasse in mehrfacher Hinsicht kein gutes Bild abgegeben hat.

8.11. Jobcenter-Reform - Wechsel in der Zuständigkeit der Datenschutzkontrolle

Das Bundesverfassungsgericht hat die Zuständigkeit von Bundes- und Kommunalbehörden bei den Arbeitsgemeinschaften (ARGEn) im Bereich der Grundsicherung für Arbeitssuchende (Zweites Buch Sozialgesetzbuch - SGB II) für nicht mit der Verfassung der Bundesrepublik Deutschland vereinbar erklärt.

Der Bundesgesetzgeber hat daraufhin eine Neuorganisation der ARGEn vorgenommen, die eine erhebliche Auswirkung auf die Zuständigkeit bei der Datenschutzkontrolle der von der Agentur für Arbeit und den Kommunen gemeinsam getragenen gemeinsamen Einrichtungen (Jobcenter) hat. Mit dem 01.01.2011 ist ausschließlich der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit für die datenschutzrechtliche Kontrolle der Jobcenter zuständig. Durch die Neuregelung wird der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit die nicht unerhebliche Anzahl an Beschwerden gegenüber Jobcentern, die bislang an die Landesbeauftragten für den Datenschutz herangetragen und dort geprüft worden sind, alleine bearbeiten müssen.

Allerdings wird durch die gesetzliche Neuregelung die Zuständigkeit der Landesbeauftragten für den Datenschutz im Bereich der Grundsicherung für Arbeitssuchende nicht gänzlich entfallen. Für die sogenannten Optionskommunen, die Leistungen des SGB II ohne Beteiligung der Agentur für Arbeit erbringen, bleibt die Zuständigkeit der Landesbeauftragten für den Datenschutz bestehen. Meine Prüfungen werden sich deshalb im Bereich des SGB II künftig auf die sog. Optionskommunen in Bayern beschränken.

8.12. Mangelnde Unterstützung des Landesbeauftragten für den Datenschutz

Die Kooperationsbereitschaft der bislang meiner Zuständigkeit unterliegenden ARGEn ist regelmäßig gegeben. Diskussionspunkte sind normalerweise allenfalls inhaltliche Fragen.

Bei einer ARGE lag dies leider anders. Diese ARGE hat weder auf meine Anforderung einer Stellungnahme noch auf die folgende Mahnung reagiert. Auch eine weitere Mahnung unter Setzung einer Frist und dem Hinweis auf eine mögliche Beanstandung wegen Verstoß gegen die gesetzliche Pflicht, mir Auskünfte zu erteilen, ließ die ARGE unbeachtet.

Ich habe die ARGE daher beanstandet und dies dem Bayerischen Staatsministerium für Arbeit und Sozialordnung, Familie und Frauen mitgeteilt. Das Staatsministerium hat hierauf schnell und gezielt reagiert. In der Folge hat die ARGE dann die angeforderte Stellungnahme abgegeben und sich für "die verspätete Beantwortung" meiner "Anfrage" entschuldigt. Warum die ARGE hier erst nach einer Beanstandung ihrer gesetzlichen Unterstützungspflicht nachgekommen ist, bleibt mir unerklärlich. Sie hat dabei - sogar trotz Hinweis und Fristsetzung - gegen ihre gesetzlichen Pflichten verstoßen und außer einem negativen Bild bei den Beteiligten nichts gewonnen.

Inhaltlich war die dann abgegebene Stellungnahme übrigens eher einfacher Art. Die ARGE musste sich letztlich nur zum vorgetragenen Sachverhalt äußern. Es hat sich im weiteren Verlauf herausgestellt, dass ein bestimmtes personenbezogenes Datum gerade nicht von der ARGE an einen Dritten weitergegeben worden ist. Die Angelegenheit wäre damit bei einer zeitnahen Stellungnahme ohne größeren Aufwand erledigt gewesen.

8.13. Weitergabe von Sozialdaten an eine Betriebskrankenkasse

Eine ARGE hat im Zusammenhang mit dem Verdacht auf Leistungsmissbrauch durch einen Leistungsempfänger insbesondere wegen der Inanspruchnahme einer Haushaltshilfe Sozialdaten des Leistungsempfängers an dessen Betriebskrankenkasse weitergegeben, um ggf. eine Strafanzeige gegen den Leistungsempfänger vorbereiten zu können.

Die Betriebskrankenkasse wurde insbesondere darüber informiert, dass der Leistungsempfänger wegen Leistungsmissbrauchs gegenüber der ARGE bereits von einem Amtsgericht zu 90 Tagessätzen verurteilt worden sei. Es wurde auch mitgeteilt, dass der Leistungsempfänger und seine Frau seit Jahren Leistungen nach dem SGB II bezögen und keiner Arbeit nachgingen. Ferner bestünde eine fast 1000-seitige Akte, weil der Leistungsempfänger gegen jede Entscheidung der ARGE in Widerspruch gehe und darüber hinaus auch die Sozialgerichte beschäftige.

Ich habe der ARGE dargelegt, dass Datenübermittlungen nur zulässig sind, wenn eine gesetzliche Übermittlungsbefugnis nach den §§ 68 bis 77 SGB X oder nach einer anderen Rechtsvorschrift im Sozialgesetzbuch vorliegt (§ 67 d Abs. 1 SGB X). Auch nach mehrmaliger Aufforderung konnte mir die ARGE keine entsprechende Rechtsgrundlage benennen. Sie hat sich lediglich dahingehend geäußert, dass die Daten im Zusammenhang mit der Bekämpfung von Leistungsmissbrauch übermittelt worden und für den Leistungsträger (Betriebskrankenkasse) erforderlich gewesen seien, um eine Strafanzeige stellen zu können. Insoweit könne nicht von einer Verletzung des Datenschutzes ausgegangen werden.

Als Rechtsgrundlage für die Datenübermittlungen an die Betriebskrankenkasse wäre allenfalls § 69 Abs. 1 Nr. 1 2. oder 3.Alternative SGB X in Betracht gekommen. Dies hätte vorausgesetzt, dass die Übermittlungen dieser Informationen über den Leistungsempfänger für die Erfüllung einer gesetzlichen Aufgabe der ARGE oder der Betriebskrankenkasse erforderlich gewesen wären. Auch wenn die Bekämpfung von Leistungsmissbrauch zu den Aufgaben von ARGE oder Krankenkasse im weiteren Sinne gerechnet werden kann, sind die von der ARGE übermittelten Sozialdaten des Leistungsempfängers nicht in dem erfolgten Umfang erforderlich gewesen, um einen eventuellen Leistungsmissbrauch des Leistungsempfängers zur Strafanzeige zu bringen. Es wäre allenfalls die Information erforderlich gewesen, dass bzw. ob der Leistungsempfänger Leistungen nach dem SGB II und zeitgleich Leistungen für eine Haushaltshilfe erhalten habe. Insbesondere die Verurteilung des Leistungsempfängers in anderer Angelegenheit oder der Hinweis auf Widerspruchs- und Klageverfahren waren nicht erforderlich, um eine Strafanzeige wegen Verdacht auf Leistungsmissbrauch vorzubereiten.

Ich habe die ARGE beanstandet, weil sie Sozialdaten eines Leistungsempfängers in nicht erforderlichem Umfang und somit ohne ausreichende Rechtsgrundlage an eine Betriebskrankenkasse übermittelt hatte.

8.14. Lebensmittelgutscheine

Ein Leistungsbezieher hatte von der zuständigen ARGE Lebensmittelgutscheine erhalten. Er hat sich insbesondere dagegen gewandt, dass die Lebensmittelgutscheine mit seinem Namen, seiner Anschrift und seiner Personalausweisnummer personalisiert waren. Unter Vorlage seines Personalausweises und Aushändigung des Gutscheins konnte er dann bei bestimmten Händlern Lebensmittel ("ohne alkoholische Getränke") bis zum Gegenwert des Gutscheins einkaufen. Der Händler hat dann im Anschluss den Gutschein mit der ARGE abgerechnet. Der Betroffene hat geltend gemacht, es sei nicht erforderlich, die Lebensmittelgutscheine zu personalisieren. Der Händler erhalte so seinen Namen, seine Adresse und seine Personalausweisnummer zusammen mit der Information des Sozialleistungsbezugs. Zudem werde aufgrund der Gegenprüfung der Daten durch den Lebensmittelhändler anhand des vorzulegenden Ausweises auch bei anderen Kunden zusätzliche Aufmerksamkeit hierauf gelenkt.

Ich habe die ARGE daraufhin um Stellungnahme gebeten. Die ARGE hat sich zum einen auf Rechtsprechung berufen, nach der die Verfahrensweise zulässig sei. Der Betroffene hatte außerdem auch eine einstweilige Anordnung beim zuständigen Sozialgericht beantragt. Im Verlauf des Schriftwechsels mit der ARGE ergab sich, dass das im konkreten Fall angerufene Sozialgericht den Erlass einer einstweiligen Anordnung gegen die ARGE - auch aus inhaltlichen Gründen - abgelehnt hat.

ARGE und Sozialgericht argumentieren im Wesentlichen damit, dass nur auf diese Weise sichergestellt werden kann, dass nur der Berechtigte den Lebensmittelgutschein einlöst und eine effektive Missbrauchskontrolle erfolgen kann. Zudem sei der Händler über die Regelung in § 78 SGB X ebenfalls der Geheimhaltungspflicht unterworfen. Auch wird von der ARGE darauf hingewiesen, dass erst Verhaltenweisen des Betroffenen zu Minderungen der Leistungen und der Erbringung geldwerter Leistungen bzw. Sachleistungen in angemessenem Umfang geführt haben.

Ich vertrete hingegen die Auffassung, dass ein pauschales Verfahren der Ausgabe von personalisierten Lebensmittelgutscheinen nicht nötig ist. Bei der grundlegenden Verfahrensweise der Ausgabe von personalisierten Lebensmittelgutscheinen erfolgt keine auf den Einzelfall bezogene Prüfung der Erforderlichkeit der Personalisierung. In Fallgestaltungen des § 23 Abs. 2 SGB II wird bereits in den Tatbestandsvoraussetzungen daran angeknüpft, dass sich der jeweilige Leistungsempfänger als ungeeignet erweist, mit der Regelleistung seinen Bedarf zu decken.

§ 23 Abs. 2 SGB II

Solange sich der Hilfebedürftige, insbesondere bei Drogen- oder Alkoholabhängigkeit sowie im Falle unwirtschaftlichen Verhaltens, als ungeeignet erweist, mit der Regelleistung nach § 20 seinen Bedarf zu decken, kann die Regelleistung in voller Höhe oder anteilig in Form von Sachleistungen erbracht werden.

In solchen Fällen kann die grundlegende Erforderlichkeit einer Personalisierung begründet werden. Demgegenüber lässt das wie im vorliegenden Fall nach § 31 SGB II sanktionierte Verhalten nicht notwendigerweise auf eine Unzuverlässigkeit im Hinblick auf die eigene Bedarfsdeckung schließen. Ich halte daher die Personalisierung von Lebensmittelgutscheinen in den Fällen des § 31 Abs. 3 Satz 6 SGB II ("Bei einer Minderung des Arbeitslosengeldes II um mehr als 30 vom Hundert der nach § 20 maßgebenden Regelleistung kann der zuständige Träger in angemessenem Umfang ergänzende Sachleistungen oder geldwerte Leistungen erbringen") nur dann für erforderlich, wenn in der Person des Betroffenen spezifische Anhaltspunkte für eine missbräuchliche Verwendung nicht personalisierter Lebensmittelgutscheine vorliegen.

Zudem sollten die Lebensmittelgutscheine, wenn sie nach einer Einzelfallprüfung ausgegeben werden, unauffällig gestaltet sein, um eine Stigmatisierung des Betroffenen zu vermeiden. Insbesondere auffällige Farben und eine große Beschriftung z.B. mit dem Logo der ARGE sollten vermieden werden.

Angesichts der vorliegenden Rechtsprechung, die ähnlich wie die ARGE argumentiert, habe ich die ARGE nicht beanstandet. Im Verlauf des Schriftwechsels und aufgrund meiner Hinweise hat mir die ARGE immerhin mitgeteilt, dass für die Abrechnung mit dem Lebensmittelhandel ein Kassenbon mit Auflistung der eingekauften Lebensmittel nicht benötigt und daher nun auch nicht mehr zur Akte genommen wird. Insofern hat die ARGE die Verfahrensweise umgestellt.

8.15. Vorlage von Kontoauszügen

Ein Dauerbrenner bei telefonischen und schriftlichen Beratungen bzw. Beschwerden ist nach wie vor die Frage, ob und in welchem Umfang eine ARGE die Kontoauszüge des Antragtellers bzw. Leistungsbeziehers verlangen darf bzw. diese vorgelegt werden müssen.

Die Sozial- und Landessozialgerichte hatten diese Frage zunächst uneinheitlich beurteilt, so dass mit Spannung eine Entscheidung des Bundessozialgerichts erwartet wurde. Der Text der dann am 19.09.2008 ergangenen Entscheidung (Az. B 14 AS 45/07 R) kann über einen Link auf meiner Homepage nachgelesen werden.

Gemäß dieser Entscheidung besteht die Obliegenheit zur Vorlage von Kontoauszügen jedenfalls für die letzten drei Monate. Dies ergibt sich aus

§ 60 Abs. 1 Satz 1 Nr. 3 SGB I

Wer Sozialleistungen beantragt oder erhält, hat ...

3. Beweismittel zu bezeichnen und auf Verlangen des zuständigen Leistungsträgers
Beweisurkunden vorzulegen oder ihrer Vorlage zuzustimmen.

Schwärzungen sind bei Buchungen auf der Ausgabenseite zulässig, wenn es sich um besondere Arten personenbezogener Daten handelt. Dies sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben (§ 67 Abs. 12 SGB X). Das Bundessozialgericht hat weiter ausgeführt, dass die Grundsicherungsträger bereits bei ihren Mitwirkungsbegehren auf diese Möglichkeiten der Schwärzung gesondert hinweisen müssen. Beispielsweise bei Beitragszahlungen an eine politische Partei, Gewerkschaft oder Religionsgemeinschaft kann daher der Empfänger geschwärzt werden. Würde sich aus den insoweit geschwärzten Kontoauszügen eines Leistungsempfängers ergeben, dass in auffälliger Häufung oder Höhe Beträge überwiesen werden, so wäre gemäß dem Bundessozialgericht jeweils im Einzelfall zu entscheiden, inwieweit ausnahmsweise nicht doch eine Offenlegung auch des bislang geschwärzten Adressaten gefordert werden kann.

8.16. Verräterischer Zusatz bei der Ablehnung von Auskünften an Dritte

Die Übermittlung von Informationen kann nicht nur ausdrücklich, sondern auch indirekt "zwischen den Zeilen" erfolgen. So hat ein Rechtsanwalt bei einer ARGE angefragt, ob eine namentlich benannte Person zu einem bestimmten Zeitpunkt Leistungen nach dem SGB II bezogen hat. Zu diesem Zeitpunkt sei von dieser Person ein Kaufvertrag über ein Grundstück abgeschlossen, der Kaufpreis dann jedoch nicht bezahlt worden. Die ARGE hat dem Rechtsanwalt daraufhin zutreffend mitgeteilt, dass die ARGE den datenschutzrechtlichen Bestimmungen des Sozialgesetzbuchs unterliegt und dem Auskunftsersuchen nicht entsprechen könne. So weit, so gut. Allerdings hat die ARGE im Schreiben weiterhin mitgeteilt, dass die gewünschten Auskünfte im Rahmen eines polizeilichen Ermittlungsverfahrens wegen Betrug erteilt werden könnten. Weiterhin hat sie diesbezüglich auf die Erforderlichkeit einer entsprechenden Anfrage durch die Polizei und § 68 SGB X hingewiesen.

Meine "Anfrage" hierzu (tatsächlich: meine Bitte um Stellungnahme unter Darlegung meiner datenschutzrechtlichen Bedenken) hat die ARGE "mit großer Verwunderung" aufgenommen. Sie hat mir mitgeteilt, die zusätzlichen Ausführungen seien im Rahmen der allgemeinen Informations- und Beratungspflicht nach dem SGB I aufgenommen worden und enthielten keinerlei inhaltliche Aussage. Die ARGE hat mir weiterhin mitgeteilt, sie sehe die Angelegenheit als erledigt an.

Ich halte es allerdings für fernliegend, dass Behörden anfragenden Rechtsanwälten "im Rahmen einer Beratung nach dem SGB I" einen Hinweis auf die Möglichkeit einer Auskunft in einem polizeilichen Ermittlungsverfahren wegen Betrugs geben, ohne dass derartige Zusatzausführungen zumindest indirekt auf einen Leistungsbezug schließen lassen bzw. jedenfalls so verstanden werden. Es ist kaum verwunderlich, wenn daraufhin eine Strafanzeige erstattet wird.

Im Übrigen waren die Zusatzausführungen der ARGE unter Hinweis auf § 68 SGB X auch inhaltlich unrichtig, da diese Vorschrift keine Befugnis für die Erteilung der gewünschten Auskunft an die Polizei enthält.

Die Angelegenheit war demnach für mich (und damit auch für die ARGE) noch nicht erledigt. Ich habe die ARGE aufgefordert, sich bei Auskunftsersuchen Dritter, die aus sozialdatenschutzrechtlichen Gründen nicht inhaltlich beantwortet werden dürfen, auf diese Aussage zu beschränken und mir mitzuteilen, dass sie dies zukünftig beachtet. Die ARGE hat mir dies dann auch zugesichert. Die Unrichtigkeit der Zusatzausführungen unter Hinweis auf § 68 SGB X hat sie ebenfalls eingeräumt.

8.17. Private Nutzung von Sozialdaten durch Mitarbeiter

Ein Bezieher von Leistungen nach dem SGB II hatte aus persönlichen Gründen den Kontakt zu seiner Mutter bereits vor Jahren abgebrochen. Seine Mutter habe immer wieder ihre Tätigkeit bei Behörden ausgenutzt, um an seine aktuellen Adressdaten zu gelangen. Dann habe sie ihn mit Briefen, Postkarten und auch per E-Mail "belästigt". Auch nach einem Umzug habe der Betroffene erneut Post von seiner Mutter erhalten, in der sie ihm sogar mitteilte, dass sie seine neuen Adressdaten von der ARGE habe, bei der sie nun arbeite.

Auf Wunsch des Betroffenen habe ich die ARGE angeschrieben. Diese hat mir mitgeteilt, dass dort bereits eine Beschwerde über den Vorgang vorliege. Die Mitarbeiterin sei bereits in einem persönlichen Gespräch eingehend darüber informiert worden, dass die Verwendung der dortigen Datenbestände für persönliche Zwecke untersagt ist. Der Mitarbeiterin seien die Konsequenzen aufgezeigt worden und sie bedauere ihr Verhalten. Eine nochmalige missbräuchliche Nutzung der personenbezogenen Daten werde ausgeschlossen.

Ich habe dies dem Betroffenen mitgeteilt. Eine neuerliche Beschwerde wegen der Nutzung der Adressdaten des Betroffenen durch dessen Mutter habe ich in dieser Angelegenheit nicht mehr erhalten. Die Beschaffung und die Nutzung entsprechender Sozialdaten zu privaten Zwecken ist selbstverständlich unzulässig.

8.18. Zusatzerklärung zum Leistungsantrag

Eine Antragstellerin hat sich an mich gewandt, da sie bei einer ARGE neben dem Antragsformular noch ein Beiblatt mit Erklärungen, Hinweisen und einer Einwilligungserklärung (zu Datenerhebungen bzw. -übermittlungen) unterzeichnen sollte. Sie sei unter Androhung von Sanktionen zur Unterschrift aufgefordert worden.

Eine gesetzlich festgelegte Pflicht zur Unterzeichnung der Erklärungen und Hinweise bzw. eine Möglichkeit zu Sanktionen seitens der ARGE bestanden tatsächlich nicht. Die Einwilligungserklärung, die zusammen mit anderen Erklärungen abgegeben werden sollte, war außerdem entgegen § 67 b Abs. 2 Satz 4 SGB X im äußeren Erscheinungsbild nicht hervorgehoben. Weiterhin war etwa ein Hinweis zu Hausbesuchen enthalten, der in seiner allgemeinen und voraussetzungslosen Formulierung nicht zutreffend war ("Die persönlichen Verhältnisse können durch unangemeldete Hausbesuche des Ermittlers des Jobcenters überprüft werden.").

Die ARGE hat mir auf meine Bitte um Stellungnahme zunächst mitgeteilt, dass die dortigen Mitarbeiter nicht angewiesen seien, bei Nichtunterschrift Sanktionen anzudrohen. Dazu gäbe es keine Rechtsgrundlage.

Nach weiterem Schriftverkehr mit mir hat die ARGE dann auch ihre Hinweise, etwa zu Hausbesuchen, und das Formular als solches umgestaltet. Nunmehr ist die Einwilligung räumlich abgesetzt und kann durch eine eigene, hierauf bezogene Unterschrift erteilt werden. Zudem ist nun ein eindeutiger Hinweis auf die Freiwilligkeit der Abgabe der Einwilligungserklärung enthalten.

8.19. Einzelne ARGE-Mitarbeiter: furcht- oder doch eher gedankenlos?

"Ich fürchte keine Hölle: Ich bin ARGE Mitarbeiter" so hat sich eine Gruppe von ARGE-Mitarbeitern in einem öffentlich zugänglichen Internetportal genannt. Ob diese - vermeintlich humorvolle - Gruppenbezeichnung lustig oder in irgendeiner Weise angebracht ist, habe ich aus datenschutzrechtlicher Sicht nicht zu bewerten. Im Rahmen des Themas "Kindernamen der Leistungsempfänger" haben sich Mitglieder dieser Gruppe im Wesentlichen über aus ihrer Sicht bemerkenswerte Vornamen der Kinder im Leistungsbezug ausgetauscht und diese vermeintlich humorvoll kommentiert. Der "Spaß" hört datenschutzrechtlich spätestens dann auf, wenn durch die Nennung der Vornamen die betroffenen Kinder und Familien öffentlich als Leistungsbezieher identifizierbar werden. Mir ist ein Fall bekannt geworden, in dem eine ARGE-Mitarbeiterin ungewöhnliche Vornamen, noch dazu verbunden mit der Information "Zwillinge", veröffentlicht hat. Der Eintrag endet außerdem mit der Formel "Grüße aus der ARGE ...", wobei die betreffende ARGE konkret benannt worden ist. Schon bei der Übersendung entsprechender Ausdrucke aus dem Internet wurde mir mitgeteilt, dass die Gruppe bereits gelöscht sei.

Aufgrund der veröffentlichten Angaben sind die genannten Kinder bzw. diese Familie für deren Umfeld als Leistungsbezieher identifizierbar. Es versteht sich von selbst, dass die ARGE-Mitarbeiterin keine Daten veröffentlichen durfte, die einzelne Personen als Leistungsbezieher identifizierbar machen.

Ich habe die genannte ARGE über den Vorgang informiert und um Stellungnahme sowie Mitteilung der veranlassten Maßnahmen gebeten. Die Mitarbeiterin der ARGE hat dargelegt, sie sei sich der Tragweite des entstandenen Schadens bzw. der Verletzung des Datenschutzes zum damaligen Zeitpunkt nicht bewusst gewesen und hat sich ausdrücklich hierfür entschuldigt. Sie hat versichert, dass dies nicht wieder vorkommen werde. Auch die ARGE selbst hat sich für die unbedachte Nennung entschuldigt und alle Mitarbeiter entsprechend informiert und instruiert.

8.20. Beiblatt zum Sozialhilfeantrag

In schöner Regelmäßigkeit erhalte ich Eingaben zu Antragsformularen und anderen Datenerhebungsbögen, die von Sozialleistungsträgern verwendet werden. Dabei wird oft geltend gemacht, dass der Leistungsträger im Formular Daten abfragt, die er nicht benötigt. Zur Ausgestaltung von Fragebögen hatte ich mich u.a. in meinem 22. Tätigkeitsbericht unter Nr. 14.3.2 geäußert. Leider muss ich nach wie vor feststellen, dass mittels Formularen teilweise Daten erhoben werden, die tatsächlich gar nicht benötigt werden. Besondere Aufmerksamkeit sollte man dabei angefertigten "Zusatzblättern" oder "Beiblättern" widmen.

Im Berichtszeitraum hatte beispielsweise ein Sozialamt einen Betroffenen -angeblich unter Hinweis auf eine sonst mögliche Leistungseinstellung- zum Ausfüllen eines Beiblatts zum Sozialhilfeantrag im Hinblick auf unterhaltspflichtige Angehörige aufgefordert. Auf die erbetene Stellungnahme hin wurden mir als Begründung für die detaillierten Datenerhebungen zu den unterhaltspflichtigen Angehörigen Vorschriften benannt. Das Sozialamt hat mir weiter mitgeteilt, dass man dort immer das monierte Formblatt verwende, wenn geprüft werden muss, ob Unterhaltsverhandlungen zu führen seien.

Da die erhaltene Stellungnahme einige Fragen offen ließ, habe ich nochmals beim Sozialamt nachgehakt und konkretere Begründungen erbeten. Darauf hin hat mir das Sozialamt mitgeteilt, dass entgegen der bisherigen Ausführungen das angesprochene Beiblatt üblicherweise überhaupt nicht mehr verwendet werde. Es sei ursprünglich einem Antrag nach dem (früher geltenden) BSHG beigefügt worden. Es sei nicht mehr nachvollziehbar, warum das Formblatt in diesem Fall doch benutzt wurde. Zudem hat mir das Sozialamt das aktuelle, eigentliche Antragsformular übersandt, das entsprechend weniger detaillierte Daten abfragt.

Ich habe das Sozialamt aufgefordert, durch geeignete Maßnahmen sicherzustellen, dass das angesprochene Beiblatt zum Sozialhilfeantrag zukünftig tatsächlich nicht mehr verwendet wird.

8.21. Verstoß gegen das Sozialgeheimnis

Durch eine Eingabe bin ich darüber unterrichtet worden, dass eine Mitarbeiterin des Sozialamts einer Gemeinde Informationen über den Bezug von Sozialleistungen und über die Wohnverhältnisse von Gemeindebürgern an eine Privatperson weitergegeben hat. Offenkundig wurde dieser Vorgang, als der Rechtsanwalt der Gemeindebürger in einem mietrechtlichen Rechtsstreit gegen diese Privatperson Akteneinsicht beim Amtsgericht genommen hatte und in den Akten ein Schreiben der Gemeinde an die Beklagte vorfand, das die genannten Auskünfte über seine Mandanten enthielt. Die Gemeinde hat eingeräumt, dass sie die personenbezogenen Daten (Sozialdaten) ohne Beachtung der geltenden Datenschutzbestimmungen an eine Dritte herausgegeben habe.

Ich habe die Übermittlung der personenbezogenen Daten durch die Gemeinde beanstandet, weil darin ein Verstoß gegen das grundsätzlich bestehende Übermittlungsverbot gemäß Art. 15 Abs. 1 Bayerisches Datenschutzgesetz sowie eine Verletzung des Sozialgeheimnisses gemäß § 78 Abs. 1 Satz 2 SGB X bestand. Von der grundsätzlich bestehenden Möglichkeit nach Art. 31 Abs. 3 Bayerisches Datenschutzgesetz, von einer Beanstandung abzusehen, habe ich keinen Gebrauch gemacht, weil es sich nicht um einen unerheblichen Verstoß gehandelt hat. Insbesondere die Mitteilung über den Bezug von Sozialleistungen ist ein sensibles Datum, das den besonderen Schutzbestimmungen und dem Sozialgeheimnis des Sozialgesetzbuchs unterliegt.