4.5         Soziales

4.5.1      Anforderung von Kontoauszügen – Bundessozialgericht bestätigt ULD

Die Frage, ob, in welchem Umfang und für welchen Zeitraum Antragsteller verpflichtet sind, ihre Kontoauszüge bei Sozialleistungen im Amt vorzulegen, ist seit Jahren ein Dauerkonflikt. Das Bundessozialgericht bestätigte nun die vom ULD über Jahre vertretene Position.

Wer Sozialleistungen wie Arbeitslosengeld II oder Sozialhilfe beantragt, muss seine finanzielle und wirtschaftliche Situation darlegen. Der Antragsteller ist verpflichtet, alle erforderlichen Angaben zur Feststellung von Einkommen, Vermögen und Bedarf zu machen. Um die gemachten Angaben auf Vollständigkeit und Richtigkeit zu prüfen, darf die Behörde unter Berufung auf die Mitwirkungspflicht des Antragstellers grundsätzlich die Vorlage von Kontoauszügen fordern. Wer dem nicht nachkommt, muss damit rechnen, dass die begehrte Leistung versagt wird.

Allerdings gilt diese Form der Mitwirkungspflicht nicht uneingeschränkt. Schon im November 1998 hatten wir in einer Veröffentlichung im Amtsblatt unsere Auffassung zu den Grenzen der Vorlagepflicht von Kontoauszügen dargelegt (21. TB, Tz. 4.7.4). Das Bundessozialgericht bestätigte nun in einer Entscheidung vom September 2008 die vom ULD und anderen Datenschutzbeauftragten vertre­tene Auslegung:

  • Die Vorlage von Kontoauszügen darf verlangt werden bei der erstmaligen Beantragung von Leistungen, bei Stellung eines Folgeantrages und ansonsten, wenn konkrete Fragen zur oder Zweifel an der Hilfebedürftigkeit nicht ander­weitig geklärt werden können.
  • Die Aufforderung ist grundsätzlich nur für einen Zeitraum der letzten drei Monate verhältnismäßig.
  • Die Schwärzung einzelner Buchungstexte – nicht der Beträge – von Soll­buchungen darf erfolgen, wenn die Informationen über den Zahlungsempfänger sensible Daten über politische, weltanschauliche oder religiöse Vorlieben offenbaren würden, etwa Beiträge für Gewerkschaften, politische Parteien, Religionsgemeinschaften.
  • Das Amt ist verpflichtet, den Antragsteller auf die Möglichkeit der Schwärzung hinzuweisen.
  • Die vorgelegten Kontoauszüge dürfen nur in Kopie zur Akte genommen werden, soweit diese leistungsrelevante Angaben enthalten.

Nähere Informationen dazu finden sich in den „Gemeinsamen Hinweisen zur datenschutzgerechten Ausgestaltung der Anforderung von Kontoauszügen bei der Beantragung von Sozialleistungen der Landesbeauftragten für den Datenschutz der Länder Berlin, Brandenburg, Hamburg, Mecklenburg-Vorpommern, Sachsen-Anhalt und Schleswig-Holstein“ (30. TB, Tz. 4.5.2).

www.datenschutzzentrum.de/material/themen/bekannt/kontoaus.htm

Was ist zu tun?
Die Mitarbeiterinnen und Mitarbeiter der Träger der Leistungsverwaltung nach dem SGB II müssen geschult werden, damit nur in dem aufgezeigten Umfang die Vorlage von Kontoauszügen verlangt wird, diese nicht in jedem Fall kopiert und Antragsteller auf das Recht der Schwärzung hingewiesen werden.

 

4.5.2      Wenn Mitarbeiter in Behördenrechnern privat recherchieren können

Die Daten aller Empfänger von Arbeitslosengeld I und II werden auf zentra­len Rechnern der Bundesagentur für Arbeit (BA) gespeichert. Die Mitarbei­ter in den Agenturen, ARGEn und JobCentern haben Zugriff auf sensibelste Daten, z. B. Bankverbindungen oder Gesundheitsangaben. Die BA will hieran nichts ändern – was fatale Folgen hat.

Der in der bundesweiten Datenzugriffsmöglichkeit liegende Rechtsverstoß ist schon lange bekannt (28. TB, Tz. 4.5.1).

  • Kurz einmal die neue Freundin checken

Blind Date? Nicht für Mitarbeiter der ARGEn! Eine junge Frau staunte nicht schlecht, als ihr neuer Freund sie auf so manch bislang gut gehütetes Geheimnis ansprach. Dieser hatte über sie in den Datenbeständen der BA recherchiert und wusste bestens Bescheid über ihre Einkommens- und Familiensituation, Schul- und Berufsausbildung, mögliche Erkrankungen, Drogen, Vorstrafen usw. Für seine Nachforschungen brauchte dieser Mitarbeiter lediglich den Nachnamen der Betrof­fenen. Seine Vorgesetzten haben richtig reagiert und die fristlose Kündigung ausgesprochen.

  • Deutschland sucht den Superstar

Während Dieter Bohlen noch sucht, wissen die Mitarbeiter der ARGEn schon mehr. Vermutlich hätten Thomas Godoj und Michael Hirte, Kandidaten dieser Fensehsendung, nicht so freizügig von ihrer Arbeitslosigkeit erzählt, wenn sie geahnt hätten, wie viele Mitarbeiterinnen und Mitarbeiter in den ARGEn ihre Daten anschauen würden. Unter der Hand wurde uns geschildert, dass weit über 10.000 Zugriffe auf ihre Datensätze zu verzeichnen waren.

  • Neues Personal? Erst mal recherchieren!

Wovon so mancher private Arbeitgeber träumt, ist für ARGEn möglich. Bei den ARGEn, wo Zigtausende Mitarbeiter tätig sind, werden immer wieder Stellen frei. Wer sich auf eine dieser freien Stellen bewirbt, muss offenbar damit rechnen, dass nicht nur seine Bewerbungsunterlagen durchgeschaut werden. In einem Fall konnten wir nachweisen, dass der für die Personalauswahl zuständige Mitarbeiter im Datenbestand der BA recherchiert hatte. So bleibt nichts verborgen. Zu allem Überfluss wurde nach Abschluss des Auswahlverfahrens auch noch die für ihn zuständige Agentur für Arbeit unterrichtet. Die Bemerkung „So wird der Bewerber nie eine Stelle bekommen“ brachte den Bewerber in arge Verlegenheit.

  • Infos über deinen Nachbarn? Dann frage doch das Arbeitsamt!

Zu jedem richtigen Nachbarschaftstreit gehören falsche Anschuldigungen, Häme und Beleidigungen. Gut, wenn man da auf die freundliche Unterstützung eines Arbeitsamtes oder einer ARGE zurückgreifen kann. Von Balkon zu Balkon wurde die junge Frau von ihrem Nachbarn beschimpft. „Zu faul zum Arbeiten und jetzt bekommt sie auch noch Hartz IV“, wurde da gegrölt. Dass dieser „freundliche“ Nachbar sein Wissen von einem Bekannten hatte, der zufällig bei einer ARGE arbeitet, konnte jedoch nicht nachgewiesen werden. Lapidar wurde uns von der ARGE mitgeteilt, dass lesende Zugriffe auf die Datenbestände nicht protokolliert würden; der Vorwurf konnte nicht bestätigt werden.

Was ist zu tun?
Solange die BA den ARGEn keine datenschutzgerechten Verfahren zur Verfü­gung stellt, müssen diese durch organisatorische Vorkehrungen sicherstellen, dass Mitarbeiter ihre Befugnisse nicht überschreiten. Vertrauen ist gut, Kontrolle ist besser. Lesende Zugriffe müssen protokolliert und regelmäßig ausgewertet werden.

 

4.5.3      Wenn Mitarbeiter von Hartz-IV-Behörden einfach zu viel wissen wollen

Nicht jede Frage, die anlässlich der Beantragung von Arbeitslosengeld II gestellt wird, ist zulässig und muss beantwortet werden. Zu viel behördliche Neugier führt immer wieder zu „Stilblüten“.

  • Schufa-Eigenauskunft?

In einem „unbequemen“ Fall wurde der Betroffene aufgefordert, eine Schufa-Eigenauskunft im Amt vorzulegen. So sollte die Existenz weiterer Konten geklärt werden. Übersehen wurde, dass eine Schufa-Eigenauskunft auch Angaben über Handyverträge, Kundenkonten bei einem Versandhandel, eidesstattliche Versiche­rungen, private Insolvenzverfahren, offene Forderungen, überzogene Girokonten usw. beinhalten kann. Auf unsere Nachfrage zog die Behörde ihre Aufforderung zurück.

  • Vermieterbescheinigung mit einer Unterschrift des Vermieters

Selbstverständlich müssen die Kosten der Unterkunft nachgewiesen werden, um einen Leistungsanspruch berechnen zu können. Gemeinsam mit dem Bundes­beauftragten und den Landesbeauftragten für Datenschutz entwickelte die Bundes­agentur für Arbeit (BA) datenschutzgerechte Vordrucke. Als Nachweis für die Höhe der Mietkosten ist die Vorlage des Mietvertrages vorgesehen. Einzelne ARGEn verwenden darüber hinaus eigene Vordrucke, die zusätzlich die Unter­schrift des Vermieters vorsehen. Welchem Zweck dies dienen soll, ist nicht nach­zuvollziehen. Der Nachteil dieses Verfahrens liegt auf der Hand: Der Vermieter erfährt so, dass sein Mieter auf Sozialleistungen angewiesen ist. Dieses Wissen können unseriöse Vermieter ausnutzen, z. B. für Mieterhöhungen oder zur Kündi­gung.

  • Daten von Mitbewohnern

Nicht jede Person wohnt allein. Ist das Geld knapp, versuchen viele, Geld zu sparen, und gründen eine Wohngemeinschaft. Liegt nicht zugleich eine „eheähnliche Gemeinschaft“ vor, dann ist der Wohnpartner des Antragstellers nicht verpflichtet, Angaben zu seinen persön­lichen und wirtschaftlichen Verhältnissen zu machen. Auch der Antragsteller selbst ist in diesem Fall nicht verpflichtet, derartige Anga­ben zu seinem Wohnpartner zu machen.


  • Fragebogen „Feststellung Kindesvater“

Da staunten auch wir nicht schlecht. Zur „Feststellung des Kindesvaters“ sollten junge Mütter äußerst detaillierte Fragen beantworten. Sie wurden aufgefordert, Auskunft über Haar- und Augenfarbe, Narben, Piercings, Tattoos und über den Alkohol- und Drogenkonsum des möglichen Kindesvaters zu geben. Es wurde nachgefragt, wann und wo sie den mutmaßlichen Kindesvater kennengelernt hatten und ob sie in der „gesetzlichen Empfängniszeit“ mit anderen Männern Geschlechts­verkehr hatten. Die ARGE klärte nicht darüber auf, ob eine Kindesmutter über­haupt verpflichtet ist, diese Angaben zu machen, und was sie mit diesen Angaben anfangen wollte. Auf unsere Nachfrage sicherte man uns zu, den Fragebogen nicht mehr zu verwenden.

  • Daten von Kunden

Ein Selbstständiger, der Arbeitslosengeld II beantragt, muss nachweisen, wie hoch seine Einkünfte sind. Zu diesem Zweck werden in der Regel Gewinn- und Verlustrechnungen und vergleichbare Unterlagen gefordert. Angaben über die Kunden des Selbstständigen dürfen grundsätzlich nicht verlangt werden. Dies gilt auch bei der Anforderung von Kontoauszügen des Geschäftskontos.

Was ist zu tun?
Zur Feststellung des Leistungsanspruches dürfen nur die erforderlichen Daten erhoben werden. Jeder Sachbearbeiter muss entsprechend geschult sein. Vor­drucke sind vor ihrer Freigabe von dem behördlichen Datenschutzbeauftragten zu prüfen.

 

4.5.4      eGK  – die Einführung verschiebt sich weiter

Die Berichterstattung zur Einführung der elektronischen Gesundheitskarte wiederholt sich: Das Konzept ist datenschutzfreundlich; die flächendeckende Einführung verschiebt sich weiter.

Mit diesem Tenor hatten wir bereits im letzten Jahr berichtet (30. TB, Tz. 4.6.1). Ein wesentlicher Durchbruch ist seitdem nicht zu verzeichnen, weder hinsichtlich der Testung in der Region Flensburg noch hinsichtlich der Einführung der elektronischen Gesundheitskarte (eGK) im Echtbetrieb. Dies heißt allerdings nicht, dass nichts geschehen wäre.

In der Region Flensburg hielten die am Test teilnehmenden Ärzte die Probleme bei der PIN-Eingabe durch Patienten im Zusammenhang mit der Speicherung von Notfalldaten auf der Karte (30. TB, Tz. 4.6.1) für so massiv, dass im Frühjahr beschlossen wurde, den laufenden Test hinsichtlich dieser Komponente auszuset­zen. Im Laufe des Jahres wurde deutlich, dass diese Probleme auch in anderen Testregionen auftraten. Das ULD hat den Beteiligten Lösungsvorschläge angebo­ten. Die Umsetzung einer Problemlösung ist bisher jedoch nicht ersichtlich.

Im Mai 2008 veröffentlichte die „gematik“ (30. TB, Tz. 4.6.1) ein an die breitere Öffentlichkeit gerichtetes sogenanntes White Paper, in dem die Sicherheit der eGK umfassend dargestellt wird. Damit reagierte die gematik auch auf die anhal­tende Kritik an dem Projekt, vor allem vonseiten der Ärzte. Diese Kritik wurde vehement auf dem 111. Ärztekongress im Mai 2008 in Ulm vorgetragen, wo das ULD versuchte, durch einen Grundsatzbeitrag die Debatte um den Datenschutz bei der Gesundheitskarte zu versachlichen.

https://www.datenschutzzentrum.de/medizin/gesundheitskarte

Im Bericht vom letzten Jahr, zuvor und auch jüngst haben wir immer wieder darauf hingewiesen, dass ein Großteil der Kritik an der eGK, soweit sie das Daten­schutzkonzept betrifft, sachlich falsch ist. Gleichwohl ist es den Gegnern der eGK im Berichtszeitraum weiterhin in starkem Maße gelungen, ihre Lesart in den Medien zu transportieren, was nicht weiter verwundert: Bad News are good News.

Zu einer größeren Akzeptanz soll auch eine Umstellung in der Reihenfolge der Testung der einzelnen Anwendungen beitragen: Der Test des sogenannten eRezepts in der Online-Version wird erst später stattfinden. Vorgezogen werden dagegen der Versichertenstammdatendienst, mit dem die Stammdaten der Versi­cherten auf der Karte elektronisch aktualisiert werden können, sowie vor allem der elektronische Arztbrief. Dieser hat am ehesten das Potenzial, die Ärzte von der Sinnhaftigkeit der eGK zu überzeugen, da er direkt der ärztlichen Kommunikation dient und dabei Arbeitsabläufe erleichtern kann. Nach einem Beschluss der zuständigen Gremien vom Dezember 2008 sollen auch diese beiden Dienste im Online-Rollout der Karte umgesetzt werden. Dieser ist allerdings wohl kaum vor Ende 2009 zu erwarten.

Was ist zu tun?
Die Testung und Einführung der eGK muss weiterhin den Datenschutz in den Vordergrund stellen. Die Diskussion über die eGK muss sich an den Fakten orientieren.

 

4.5.5      Qualitätskontrolle des Mammografie-Screening s über das Krebsregister ?

Das Verfahren des Mammografie-Screenings ist inzwischen landesweit im Einsatz und verursacht kaum datenschutzrechtliche Beschwerden. Bedenk­lich sind aber Tendenzen zur Ausweitung des Krebsregisters für die Quali­tätskontrolle beim Mammografie-Screening.

Das ULD berichtete schon über das Vorhaben, individuelle Datenabgleiche zwischen dem Krebsregister und dem Mammografie-Screening einzurichten (30. TB, Tz. 4.6.3). Mit solchen Datenabgleichen soll eine umfassende Qualitäts­kontrolle des Mammografie-Screenings ermöglicht werden. Von Interesse sind vor allem sogenannte Intervallkarzinome, die bei einzelnen Frauen zwischen zwei Screening-Terminen auftreten. Die Intervallkarzinome sind dem Krebsregister bekannt, denn die Ärzte, die diese diagnostizieren, sind verpflichtet, sie an das Register zu melden. Nun ist vorgesehen, die medizinischen Daten aus diesen Registermeldungen dem sogenannten Referenzzentrum, welchem die Überwachung der Qualitätssicherung in der jeweiligen Region obliegt, zu übermitteln. Dies soll allerdings nicht unter dem Namen der betroffenen Frau erfolgen, sondern mit einem Pseudonym.
Nach Erhalt dieser Daten soll das Referenzzentrum von der jeweiligen Screening-Einheit, also der Stelle, die die Mammografien im Screening-Verfahren durchge­führt hat, die dort zu dem Fall vorhandenen Daten einschließlich der gefertigten Röntgenaufnahmen auf Anforderung erhalten. Das Referenzzentrum soll diese Mammografien dann untersuchen und feststellen, ob das Intervallkarzinom nicht schon bei der Mammografie hätte erkannt werden können. Zur vertieften Aus­wertung sollen dazu, wenn möglich, zusätzliche Behandlungsunterlagen von dem Arzt angefordert werden, der das Intervallkarzinom entdeckt und pflichtgemäß an das Krebsregister gemeldet hat. Dabei sollen auch die dort gefertigten Röntgen­aufnahmen an das Referenzzentrum übermittelt werden. Zwar ist vorgesehen, dass die Übermittlungen an das Referenzzentrum sowie die dort stattfindende Überprüfung in pseudonymisierter Form erfolgen, d. h. ohne die Nennung des Namens der betroffenen Frau. Allerdings ist eine wirksame Pseudonymisierung zurzeit kaum realisierbar, da die Systeme, in denen die Röntgenaufnahmen ver­waltet werden, dies zum großen Teil nicht unterstützen und zudem die Namen der Patientinnen in Sonografien, die regelmäßig als zweite Stufe der Diagnostik gefertigt werden, auf Bildebene eingebunden sind.

Die vorgesehene Vorgehensweise ist im Entwurf zur Änderung der sogenannten Krebsfrüherkennungsrichtlinie des Gemeinsamen Bundesausschusses (G-BA) niedergelegt. Der G-BA ist als oberstes Gremium in der sozialen Krankenversi­cherung u. a. dazu berufen, Regelungen über die Leistungsansprüche der Versi­cherten in der gesetzlichen Krankenversicherung zu treffen. Zum Redaktions­schluss war die Richtlinie noch nicht in Kraft getreten; offenbar fehlte noch die erforderliche Genehmigung durch das Bundesgesundheitsministerium.

An dem Richtlinienentwurf ist einiges bemerkenswert. Zum einen wird nun voll­ständig auf die Einwilligung der Frau in die vorgesehenen Datenflüsse verzichtet. In der bisher geltenden Fassung sollte wenigstens der Zugriff auf die bei der Screening-Einheit erzeugten medizinischen Daten von der Einwilligung der Frau abhängen. Zum Verzicht auf diese Anforderung findet sich nun die bemerkens­werte Begründung, es sei aus Modellprojekten bekannt, dass bis zu 40 % der Teil­nehmerinnen ihre Einwilligung nicht erteilen würden. Überspitzt ließe sich dieses Argument auf den Punkt bringen: Rechte werden nur gewährt, wenn sichergestellt ist, dass kaum jemand davon Gebrauch macht.

Bemerkenswert ist auch, dass die Richtlinie einen Bereich regelt, für den zumindest zweifelhaft ist, ob er überhaupt der Regelungsbefugnis des G-BA unterfällt. Typischerweise legen die Richtlinien fest, welche Behandlungsformen im System der gesetzlichen Krankenversicherung anerkannt und finanziert werden. Eingriffe in das Recht auf informationelle Selbstbestimmung haben eine andere rechtli­che Qualität, weswegen allgemein anerkannt ist, dass sie vom Parlament in Form eines Gesetzes geregelt werden müssen. Jedenfalls für die Weitergabe von Daten und Unterlagen von den behandelnden Ärzten geht die Richtlinie auch davon aus, dass insoweit eine zusätzliche Rechtsgrundlage nach Landesrecht erforderlich ist.

Der Richtlinienentwurf kollidiert mit den Krebsregistergesetzen der meisten Bundesländer, so auch mit dem von Schleswig-Holstein. Nach dem Krebsregister­gesetz ist zwar die Weitergabe von medizinischen Daten aus dem Krebsregister im Grundsatz möglich. Voraussetzung ist allerdings die Einwilligung der betroffenen Personen.

Auch wenn die Bedeutung der Qualitätskontrolle in Screening-Verfahren nach­vollziehbar ist, müssen doch die Datenschutzrechte der betroffenen Personen gewahrt bleiben. So ist nicht klar, warum die Evaluation auf der Basis der Fälle, in denen die Frauen ihre Einwilligung erteilen, nicht ausreichend sein soll. Bei dem bisher vorgesehenen Verfahren droht eine Aushöhlung des Patientengeheimnisses, die vermieden werden sollte.

Was ist zu tun?
Die Nutzung des Krebsregisters für andere als die bisher verfolgten epidemiolo­gischen Zwecke sollte an die Einwilligung der betroffenen Personen geknüpft werden.

 

4.5.6      Unzulässige Adressbeschaffung der gesetzlichen Krankenkassen

Wirtschaftsunternehmen hätten gern möglichst viele Kunden, gesetzliche Krankenkassen hätten gern möglichst viele Versicherte. Die Werbemöglich­keiten von Kassen sind aber gegenüber „normalen“ Wirtschaftsunternehmen beschränkt.

Gesetzliche Krankenkassen sind öffentliche Stellen. Der Gesetzgeber hat ihnen lediglich zugestanden, (Adress-)Daten aus allgemein zugänglichen Quellen wie z. B. Telefonbüchern zu nutzen, um Mitgliederwerbeaktionen durchzuführen. Nicht alle Krankenkassen wollen sich an diese Spielregel halten.

Anfang 2008 wurde uns ein Schreiben der IKK Nord bekannt, mit dem Arbeit­geber aufgefordert wurden, Namen, Anschriften und Geburtsdaten der Auszubil­denden mitzuteilen. Lediglich die vorgefertigte Rückantwort enthielt in – sehr – kleiner Schrift den Hinweis, dass die Auszubildenden dieser Datenübermittlung zustimmen müssen. Ein Schelm, wer Böses dabei denkt. Auf Nachfrage wurde uns zugesichert, dass derartige Anfragen zukünftig unterbleiben und bereits gespei­cherte Daten gelöscht werden.

Wenige Monate später berichtete uns ein Petent, er habe als Privatperson Post von der IKK Nord erhalten und wundere sich, woher diese Kenntnis von seiner Anschrift hatte. Die IKK teilte uns lapidar mit, die Adress­daten potenzieller Kassenwechsler habe sie bei einem Adresshändler erworben. Dass die nach bestimmten Selektionskriterien auf­gearbeiteten Datensätze eines Adresshändlers gerade nicht öffentlich zugänglich sind und damit nicht von den Kassen zu Werbezwecken erworben werden dürfen, wollte die IKK zunächst nicht einsehen. Wir mussten die Adressbeschaffung und -nutzung als Verstoß gegen die Vor­schriften zum Sozialdatenschutz formell beanstanden. Nachdem der behördliche Datenschutzbeauftragte beteiligt wurde, gelobte der Vorstand Besserung.

Was ist zu tun?
Auch und gerade unter dem Druck von vermeintlichen wirtschaftlichen Not­wendigkeiten bei den gesetzlichen Krankenkassen müssen die Vorschriften zum Sozialdatenschutz bei der Werbung neuer Mitglieder beachtet werden. Speziell selektierte Adressdatensätze von Adresshändlern dürfen nicht erworben werden.

 

4.5.7      Kindeswohlgefährdung – Kinderschutz braucht Datenschutz!

Auf vielen Veranstaltungen hat sich das ULD der Diskussion mit Hebammen und Kinderärzten, Mitarbeitern der Kindertagesstätten, Amtsärzten und nicht zuletzt Jugendämtern und freien Trägern der Jugendhilfe gestellt, ob datenschutzrechtliche Vorschriften den Kinderschutz behindern.

Das Ergebnis vorweg: Die bestehenden Vorschriften sind ausreichend. Aber es bestehen große Unsicherheiten. Wann darf ein Kinderarzt welche Daten an welche Stelle übermitteln? Auf unserer Homepage geben wir Handlungshilfen:

https://www.datenschutzzentrum.de/vortraege/20081106-koop-kinderschutz.html

Um feststellen zu können, ob tatsächlich eine Kindeswohlgefährdung vorliegt, sollte sich der Arzt zunächst – ohne dabei den Namen seiner Patienten zu nennen – mit dem Jugendamt und gegebenenfalls anderen Stellen über seine Erkenntnisse austauschen. Wenn seine Vermutung bestätigt wird, gilt es zu handeln.

Aber Vorsicht: Hebammen und Kinderärzte müs­sen die berufliche Schweigepflicht als besonderes Berufsgeheimnis beachten. Dieses soll sicher­stellen, dass – im Interesse des Funktionierens unseres Gesundheitssystems – nicht nur eine quali­fizierte medizinische Behandlung angeboten wird, sondern diese von den Patienten auch angenommen wird. Nur wenn ein Patient sicher sein kann, dass seine medizinischen Informationen vertraulich behandelt werden, wird er bereit sein, dem medi­zinischen Helfer gegenüber alle notwendigen Angaben zu seiner Erkrankung zu machen und so den Grundstein für eine erfolg­reiche Behandlung zu legen.

In bestimmten Konstellationen ist die Durchbrechung der Schweigepflicht erlaubt. Derzeit existiert in Schleswig-Holstein keine eindeutige gesetzliche Befugnis zur Offenbarung von Patientendaten in Fällen von Kindeswohlgefährdung. Fehlt eine gesetzliche Regelung und sollen Informationen gleichwohl weitergegeben werden, so kann dies durch eine Schweigepflichtentbindungserklärung des Patienten bzw. seines gesetzlichen Vertreters legitimiert werden. Die Bereitschaft der Eltern, den Arzt von seiner Schweigepflicht zu entbinden, ist umso größer, je deutlicher er aufzeigen kann, welche Hilfen der Familie angeboten werden können. Der Arzt muss also über die Aufgaben, Befugnisse und Möglichkeiten der Jugendämter und freien Träger der Jugendhilfe informiert sein.

Wird die Schweigepflichtentbindungserklärung nicht erteilt, kann eine Übermitt­lung gesetzlich erlaubt sein, und zwar wenn

  • eine Gefahr für Leben, Leib und Freiheit vorliegt,
  • die Gefahr aktuell besteht,
  • die Gefahr von dem Arzt nicht anders als durch Unterrichtung einer dritten Stelle abgewendet werden kann und
  • das Interesse am Kindeswohl das Interesse an der Geheimhaltung überwiegt.

In diesem Fall kann sich der Arzt auf einen rechtfertigenden Notstand berufen.

Abhängig vom Einzelfall muss geprüft werden, welche Stelle am ehesten der Familie wirklich helfen kann. Häufig wird dies das Jugendamt sein, nur selten die Polizei. Der Arzt sollte seine Überlegungen dokumentieren.

Was ist zu tun?
Die ärztliche Schweigepflicht ist ein hohes Gut und oftmals Grundlage dafür, dass sich ein Patient seinem Arzt anvertraut. Ein Arzt darf dennoch in einem begründeten Fall einer Kindeswohlgefährdung dritte Stellen, wie z. B. das Jugendamt, unterrichten.

 

4.5.8      Kontrollierende Einladungen zur freiwilligen Kinderuntersuchung

Im Berichtszeitraum ist das kontrollierende Einladungswesen zu den Früh­erkennungsuntersuchungen für Kinder im Vorschulalter angelaufen. Das Verfahren führt zu einer umfangreichen Verarbeitung personenbezogener Daten. Ein effektiver Datenschutz ist unabdingbar.

Das Land Schleswig-Holstein hat ein sogenanntes kontrollierendes Einladungs- und Meldewesen zu den von den Krankenkassen und sonstigen Kostenträgern angebotenen Früherkennungsuntersuchungen (U4 bis U9) eingeführt (30. TB, Tz. 4.5.7). Damit soll die – ohnehin schon hohe – Teilnahmequote an den Unter­suchungen weiter gesteigert werden, wohlgemerkt, ohne dass die Teilnahme an den Untersuchungen selbst verpflichtend ist. Ziel ist es, mögliche Fälle von Vernach­lässigung des Kindeswohls rechtzeitig zu erkennen, sei es bei den Untersuchun­gen selbst oder, wenn die Untersuchungen nicht durchgeführt werden, über nach­folgende Maßnahmen des Jugendamtes.

Das verfolgte Ziel ist selbstverständlich von hoher Bedeutung. Allerdings darf nicht außer Acht gelassen werden, dass das gesamte Verfahren die Verarbeitung perso­nenbezogener Daten in erheblichem Umfang mit sich bringt – und dies in einem sehr sensiblen Kontext. Daher ist es wichtig, dass durchgängig hohe Datenschutz­standards eingehalten werden.

Das Verfahren beginnt damit, dass das Landesfamilienbüro beim Landesamt für Soziale Dienste (LAsD) die Daten über die Kinder im entsprechenden Alter sowie deren Eltern von den Meldebehörden erhält. Auf der Basis dieser Daten verschickt es Einladungen zur Teilnahme an der nächsten fälligen Untersuchung. Wird die Untersuchung durch einen Kinderarzt durchgeführt, so hat dieser die mit der Einladung verschickte Antwortkarte an das Landesfamilienbüro zurückzusenden. Geht keine Rücksendekarte ein, verschickt das Landesfamilienbüro eine Erinne­rung. Wird dann weiterhin kein Eingang der Rücksendekarte festgestellt, so gibt das Landesfamilienbüro den Fall an die zuständigen Kreise und kreisfreien Städte ab. Dieser Teil des Verfahrens ist in den zugrunde liegenden gesetzlichen Vorschriften präzise geregelt; Zweifelsfragen konnten in enger Abstimmung zwischen dem LAsD und dem ULD geklärt werden. Allerdings sind immer noch nicht alle Probleme mit der erforderlichen Übermittlung der Meldedaten an das LAsD behoben. Einzelne Kommunen haben wegen der dort verwendeten Software im Meldeverfahren Probleme, die geforderten Daten über Kinder mit Bezug zu den Sorgeberechtigten überhaupt zu liefern. Unabhängig davon ist ein gewisser Teil der gelieferten Daten so fehlerhaft, dass Einladungen nicht verschickt werden können. Die Probleme scheinen in der Extraktion der Meldedaten aus den Original­beständen in den Spiegeldatenbestand, der für die Lieferungen an das LAsD genutzt wird, zu liegen.

Im Gegensatz zu den Prozessen beim LAsD ist das weitere Verfahren bei den Kommunen nach Empfang von Meldungen über nicht wahrgenommene Untersu­chungen weniger klar. Das Gesetz schreibt nur vor, dass die Kommunen „eine Beratung über den Inhalt und Zweck der Früherkennungsuntersuchung sowie die Durchführung der ausstehenden Früherkennungsuntersuchung durch eine Ärztin oder einen Arzt“ anzubieten haben. In der Praxis wird dazu das kommunale Gesundheitsamt eingeschaltet. Dieses versendet ein weiteres Anschreiben an die Eltern und bietet eine Beratung über die Bedeutung der Früherkennungsuntersu­chungen an. Melden sich die Eltern daraufhin nicht bei der Kommune, wird dort der Fall an das Jugendamt weitergereicht. Dieses versucht – zum Teil mit Beteili­gung des Gesundheitsamtes – mit den Eltern Kontakt aufzunehmen, wobei einem Besuch vor Ort in der Regel die briefliche und telefonische Kontaktaufnahme vorausgeht. Nach dem Gesetz „prüft das Jugendamt, ob gewichtige Anhaltspunkte für die Gefährdung des Wohls des Kindes vorliegen“.

Wir haben von Anfang an die zusätzliche Runde über die kommunalen Gesund­heitsämter kritisch beleuchtet (30. TB, Tz. 4.5.7). Es liegt nicht gerade nahe, dass Eltern, die bereits eine Einladung und eine Erinnerung ignoriert haben, in den Kreisen zum Teil weite Wege auf sich nehmen, nur um sich über die Sinnhaftigkeit der Untersuchungen belehren zu lassen. Die Einbeziehung der Gesundheitsämter führt zu einer zusätzlichen Verarbeitung von personenbezogenen Daten, die als Sammlung von Daten über „Rabeneltern“ missverstanden werden kann. Nach den bisher vorliegenden Berichten finden sich in der Mehrzahl der Fälle harmlose Erklärungen dafür, warum keine Rücksendekarte beim LAsD eingegangen ist. Es ist wichtig, für eine nur kurze Aufbewahrung der als unkritisch abgeschlossenen Fälle zu sorgen, wobei auch sichergestellt werden muss, dass eine Verwendung der Daten für andere Zwecke ausscheidet.

Bei den Gesprächen zwischen Eltern und Jugendamt stellt sich nicht selten heraus, dass die Untersuchung durchgeführt wurde, die Rücksendekarte aber nicht abge­schickt wurde und auch nicht mehr auffindbar ist. Selbstverständlich kann durch das Vorlegen des gelben Hefts, in dem die Untersuchungen vermerkt werden, die Durchführung der Untersuchung nachgewiesen werden. Allerdings besteht keine Pflicht für die Eltern, dem Jugendamt die Teilnahme an der Untersuchung, z. B. durch Vorlage des gelben Heftes, nachzuweisen. Schließlich gibt es nach wie vor überhaupt keine Pflicht zur Teilnahme an den Untersuchungen. Das Jugendamt ist gesetzlich zum Tätigwerden verpflichtet, muss sich aber darauf beschränken, durch eine Bestandsaufnahme festzustellen, ob Anzeichen für eine Kindeswohl­gefährdung vorliegen. Ist dies nicht der Fall, so kann es keine weiteren Schritte unternehmen, um doch an die Information zu gelangen, ob die Untersuchungen wahrgenommen wurden oder nicht. Diese Information sollte für das Jugendamt auch nicht die erste Quelle sein, um Kindeswohlgefährdungen zu erkennen.

Eine Bestätigung der Durchführung der Untersuchung könnte auch durch den Arzt erfolgen. Weder das Jugendamt noch das Gesundheitsamt sind aber ohne Weiteres berechtigt, bei einem – z. B. von den Eltern im Gespräch erwähnten – Kinderarzt nachzufragen, ob die Untersuchung stattgefunden hat. Eine solche Auskunft darf der Arzt nur geben, wenn die Eltern ihn diesbezüglich ausdrücklich von der Schweigepflicht entbunden haben. Gemäß den gesetzlichen Vorschriften trifft den Arzt nur die Pflicht zur Rückmeldung bestimmter Daten an das LAsD mittels der Rücksendekarte. Nur in diesem Punkt ist seine Schweigepflicht durchbrochen; dies gilt jedoch nicht gegenüber den kommunalen Stellen.

Die Entbindung von der Schweigepflicht zur Bestätigung der Teilnahme an den Früherkennungsuntersuchungen durch den Kinderarzt ist in der Regel schriftlich zu erklären. Kommt es nicht zu einem direkten Kontakt zwischen Jugendamt und Eltern, kann die Entbindungserklärung aus praktischen Gründen ausnahmsweise telefonisch abgegeben werden. Das Jugendamt hat darüber einen Aktenvermerk anzufertigen. Genügt dem Arzt auf die Anfrage des Jugendamtes hin die mündliche Erklärung nicht, so kann er sich selbst bei den Eltern das tatsächliche Vorliegen der Erklärung, z. B. telefonisch, bestätigen lassen. Ist er dazu nicht bereit, so muss das Jugendamt letztlich eine von den Eltern unterschriebene Erklärung vorlegen.

Was ist zu tun?
Die Kommunen sollten das Verfahren bei Meldungen über nicht durchgeführte Früherkennungsuntersuchungen klar regeln. Die dazu empfangenen und die im weiteren Verlauf ermittelten Daten über nicht bestätigte Verdachtsfälle sind streng zweckgebunden und müssen zeitnah vernichtet werden.

 

4.5.9      Bestattungsgesetz  des Landes

Neuregelungen im Bestattungsgesetz verbessern den Schutz von sensiblen Daten in den Todesbescheinigungen und erleichtern die Forschung. Details müssen noch in einer Verordnung geregelt werden.

In der Informationsgesellschaft wird der Bürger ein Leben lang von der Verarbei­tung seiner personenbezogenen Daten begleitet – und auch darüber hinaus: Im Bestattungsgesetz des Landes finden sich nicht nur Regelungen über Anforderun­gen an Friedhöfe und dergleichen, sondern auch Vorschriften, die die Erhebung von Daten im Zusammenhang mit dem Tod vorgeben. Dazu gehören die in der sogenannten Todesbescheinigung anlässlich der pflichtgemäß durchzuführenden Leichenschau erhobenen Daten. Neben der für unterschiedliche Zwecke erforder­lichen bloßen Bestätigung, dass eine Person verstorben ist, enthalten die Todes­bescheinigungen in einem sogenannten vertraulichen Teil auch medizinische Daten wie z. B. über die vermutete Todesursache oder über Vorerkrankungen. Hierbei handelt es sich streng genommen nicht um personenbezogene Daten im Sinne des Landesdatenschutzgesetzes, denn von diesem gesetzlichen Begriff werden nur die Daten von lebenden Personen umfasst. Die Leichenschau muss allerdings durch einen Arzt oder eine Ärztin durchgeführt werden; es ist anerkannt, dass die solcherart erhobenen Daten unter die ärztliche Schweigepflicht fallen.

Daraus ergaben sich rechtliche Probleme mit der geltenden Fassung des Bestat­tungsgesetzes. So fehlte eine Vorschrift, die vergleichbar mit der entsprechenden Regelung im LDSG die Nutzung von Daten aus der Todesbescheinigung für Forschungszwecke erlaubt. Außerdem war der Umgang mit den Todesbescheini­gungen nicht durch Rechtsnormen geregelt, obwohl dies im Hinblick auf die Sensibilität und den Schutzbedarf der dort enthaltenen Daten erforderlich ist.

In enger Zusammenarbeit mit dem fachlich zuständigen Ministerium für Soziales, Gesundheit, Familie, Jugend und Senioren konnte das ULD dazu beitragen, dass die nötigen Vorschriften in das Gesetz aufgenommen wurden. Der Umgang mit den Todesbescheinigungen und insbesondere die dabei zu beachtenden Maßnah­men der Datensicherheit sollen in einer Verordnung geregelt werden; eine entspre­chende Verordnungsermächtigung enthält das Gesetz. Eine neue Regelung zur Nutzung der Daten aus dem vertraulichen Teil der Todesbescheinigung erleichtert zum einen künftig Forschern den Zugang zu diesen Daten für wissenschaftliche Zwecke. Es gibt nun zudem eine klare Regelung, die den Zugang von Privaten, z. B. Angehörigen, zu diesen Daten davon abhängig macht, ob ein rechtliches Interesse besteht und schutzwürdige Interessen der Verstorbenen und ihrer Ange­hörigen beeinträchtigt werden.

Was ist zu tun?
Wie vorgesehen, ist vom zuständigen Sozialministerium kurzfristig die vorgese­hene Verordnung zum Umgang mit den Todesbescheinigungen zu erlassen. Das ULD steht für eine fachliche Beratung bereit. Die Kreise und kreisfreien Städte werden die Verfahren in ihren Gesundheitsämtern entsprechend anzupassen haben.

´

4.5.10    Datenerhebungsbefugnis  der Heimaufsicht

Im Bereich der Pflegeheime spielt der Datenschutz der Bewohner eine wich­tige Rolle und wird nicht selten missachtet. Betreiber von Heimen entdecken den Datenschutz aber manchmal, wenn eine Kontrolle durch die Heimauf­sicht ansteht. Dieser müssen aber alle relevanten Dokumente ausgehändigt werden.

Wiederholt kam es zu Eingaben, mit denen eine vermeintlich zu weit gehende Datenerhebung durch die Heimaufsicht gerügt wurde. Die bei dem Kreis oder der kreisfreien Stadt angesiedelte Heimaufsichtsbehörde hat die Aufgabe, Heime, die ältere Menschen, pflegebedürftige oder behinderte Volljährige aufnehmen, darauf­hin zu überprüfen, ob sie den Anforderungen an den Betrieb nach dem Heim­gesetz genügen. Zu diesem Zweck ist es regelmäßig erforderlich, auch in die Unterlagen über einzelne oder alle Heimbewohner Einsicht zu nehmen, so nament­lich in die Pflegedokumentation. Das Gesetz schreibt vor, dass alle erforderlichen mündlichen und schriftlichen Auskünfte auf Verlangen und unentgeltlich zu erteilen sind.

So forderte die Heimaufsichtsbehörde anlässlich einer Vor-Ort-Prüfung, dass einzelne Bestandteile aus der ausschließlich in elektronischer Form geführten Pflegedokumentation ausgedruckt würden, damit die Behörde diese zur weiteren Prüfung mitnehmen könne. Der Leiter des Heims weigerte sich. Er meinte, die gesetzliche Pflicht zur Erteilung von Auskünften umfasse nicht die Erstellung dieser Ausdrucke. Solche ausgedruckten Unterlagen seien in ihrer Aussagekraft beschränkt, da sie nur im Gesamtzusammenhang der vollständigen elektronischen Dokumentation hinreichend gewürdigt werden könnten. Sie seien daher nicht für die Aufgabenerfüllung der Behörde erforderlich.

In einem anderen Fall wurde der Heimaufsicht sogar die Aushändigung von Bewohnerlisten unter Berufung auf den Datenschutz verweigert.

Das ULD stellte klar, dass die Weigerung der Vorlage bzw. des Ausdrucks von Unterlagen in beiden Fällen nicht haltbar war. Auch die verwaltungsgerichtliche Rechtsprechung hat festgestellt, dass das Gesetz den Prüfungsumfang nicht in irgendeiner Hinsicht beschränkt. Den Heimaufsichtsbehörden sollen alle notwen­digen Mittel an die Hand gegeben werden, um die Einhaltung der gesetzlichen Vorgaben zu überprüfen. Einer effizienten Kontrolle durch die Heimaufsicht wäre der Boden entzogen, wenn es die geprüfte Stelle selbst in der Hand hätte, die Geeignetheit und Erforderlichkeit einzelner Erhebungen zu bewerten und daraus folgend die Vorlage von Unterlagen zu verweigern.
Das ULD als Datenschutzkontrollbehörde kann nicht die Ermessensausübung der Fachbehörde an sich ziehen. Es findet lediglich eine Kontrolle der Schlüssigkeit der zur Erforderlichkeit der Datenverarbeitung vorgebrachten Argumente statt. Da sich insoweit keine Anhaltspunkte für Zweifel ergaben, hatten die Heime die angeforderten Unterlagen vorzulegen.

Was ist zu tun?
Betreiber und Leitungen von Pflegeheimen können nicht mit dem Verweis auf den Datenschutz der Heimaufsicht die Vorlage und Aushändigung von Unterla­gen im Rahmen von Prüfungen verweigern.

 

4.5.11    ELENA -Gesetzentwurf auf den Weg gebracht

Die Bundesregierung hat im Berichtszeitraum das Einführungsgesetz zu dem Verfahren ELENA trotz der Kritik vieler Datenschutzbeauftragter und der Bundesländer beschlossen. Damit wird einer gefährlichen Vorratsdatenverar­beitung der Weg bereitet.

Obwohl die kritischen Stimmen nicht verstummt sind, hat das Bundeskabinett im Juni 2008 den Gesetzentwurf zur Einführung des „Elektronischen Einkommens­nachweises“ (ELENA) beschlossen. Damit ist ein Projekt auf den Weg gebracht, dass vom ULD und vielen anderen Datenschutzbeauftragten kritisch gesehen wird, vor allem weil es für eine große Zahl von Bürgern eine Vorratsdatenspeicherung ihrer Einkommensverhältnisse mit sich bringen wird, ohne dass diese Daten jemals benötigt werden (30. TB, Tz. 4.5.8; 28. TB, Tz. 4.5.2).

Das nun geplante Verfahren das von Anfang an in seiner Grundstruktur unverän­dert geblieben ist, ermöglicht technisch den zentralen Zugriff auf die Daten ohne die Kenntnis der Betroffenen. Leider hat sich das Bundeskabinett nicht dazu durchringen können, den Vorschlägen der Landesbeauftragten für Datenschutz zu folgen und ein Verfahren der individuellen Verschlüsselung dieser hochsensiblen Daten vorzusehen. Die Bundesregierung weist auf die strenge Zweckbindung der Daten hin. Erfahrungen aus der Vergangenheit in anderen Zusammenhängen veranlassen aber zur Skepsis: Sind Daten einmal vorhanden, so sind diese schnell vielfältigen Begehrlichkeiten ausgesetzt, gegen die die Betroffenen keine Abwehr­möglichkeiten haben. Viele andere Stellen, allen voran die Finanzämter, dürften an diesen Informationen ein großes Interesse haben.

Der Bundesrat hat in seiner Stellungnahme zu dem Gesetzentwurf deutlich gemacht, dass auch er den Entwurf datenschutzrechtlich für unzureichend hält. Da das Gesetz die Zustimmung des Bundesrates benötigt, besteht also die Hoffnung, dass es nicht in der von der Bundesregierung vorgelegten Form verabschiedet wird.

Was ist zu tun?
Das Land Schleswig-Holstein sollte sich weiterhin dafür einsetzen, das Verfahren ELENA in einer datenschutzkonformen Weise zu verändern.

 

Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis Zum nächsten Kapitel