Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

4.5         Soziales

4.5.1      3. Auflage der ALG-II-Informationsbroschüre

Es hat sich nichts geändert. Noch immer bestimmen tägliche Eingaben und Fragen von Hartz-IV-Empfängern die Arbeit des ULD. Die Zahl der Beschwerden nimmt immer noch zu. Die dritte Auflage unserer Informationsbroschüre „Arbeitslosen­geld II – Die häufigsten Fragen zum Datenschutz beim Arbeitslosengeld II“ gibt Antworten auf viele uns gestellte Fragen. Die Informationsbroschüre findet sich im Internet; sie kann auch telefonisch unter 0431/988-1210 oder per Mail (mail@datenschutzzentrum.de) angefordert werden. Darin wird den Betroffenen u. a. aufgezeigt, welche Fragen eine Arbeisgemeinschaft (ARGE) stellen darf, dass ein gesetzlicher Anspruch auf Diskretion und Vertraulichkeit besteht, welche Daten wie lange gespeichert werden, ob andere Behörden oder Personen Daten aus der Akte erhalten dürfen und welche Rechte jeder Einzelne hat. Geschäftsfüh­rer von ARGEn fordern die Informationsbroschüre für ihre Mitarbeiterinnen und Mitarbeiter an. Dies verstehen wir als Bestätigung unserer Arbeit.

www.datenschutzzentrum.de/sozialdatenschutz/

4.5.2      Das Problem mit den Mietverträgen

Zum Nachweis der Kosten der Unterkunft hat die Bundesagentur für Arbeit datenschutzkonforme Vorgaben entwickelt. Diese nutzen wenig, wenn sich die ARGEn nicht daran halten.

Dass bei der Berechnung des Arbeitslosengeldes II auch die Kosten der Unter­kunft (KDU) berücksichtigt werden, ist unstrittig. Gleichwohl werden wir prak­tisch täglich gefragt, ob

• der vollständige Mietvertrag vorgelegt werden muss,
• die Behörde den Mietvertrag kopieren und ob
• zusätzlich eine vom Vermieter ausgefüllte und unterschriebene Mietbescheini­gung verlangt werden darf.

Die Bundesagentur für Arbeit (BA) hat ein datenschutzkonformes und datenspar­sames Verfahren erarbeitet und den ARGEn Mustervordrucke zur Verfügung gestellt. Der Antragsteller selbst soll die erforderlichen Angaben zur Miete in der „Anlage KDU“ eintragen. Dieser Vordruck beschränkt sich darauf, nur die wirk­lich erforderlichen Angaben abzufragen, bzw. weist darauf hin, dass z. B. Anga­ben zum Vermieter grundsätzlich freiwillig sind. Der Mitarbeiter soll die Angaben anhand des vorzulegenden Mietvertrages kontrollieren und das Ergebnis seiner Kontrolle in einem Aktenvermerk festhalten. Eine Kopie des Mietvertrages ist somit entbehrlich und der Vermieter erfährt nicht, dass sein Mieter ALG II benö­tigt.

Leider weichen auch in Schleswig-Holstein einzelne ARGEn von diesem Verfah­ren ab und fordern weitere Angaben bzw. Unterlagen. Es wird zusätzlich eine Mietbescheinigung gefordert, die weitaus mehr Fragen enthält und zu allem Überfluss vom Vermieter unterschrieben werden soll. So wird der Antragsteller bei seinem Vermieter zum Bittsteller und gezwungen, diesem seinen Hartz-IV-Bezug auf die Nase zu binden. Der Vermieter soll dabei angeben, ob der Mieter seine Miete stets pünktlich zahlt oder Mietschulden hat. Auch der Name und die Bankverbindung des Vermieters werden erfragt, um bei Bedarf die Miete direkt zahlen zu können.

Wir haben die ARGEn aufgefordert, sich an das Verfahren der BA zu halten. Weiter gehende Angaben können von den Betroffenen gefordert werden, soweit dies erforderlich ist. Selbst in diesem Fall muss verhindert werden, dass der Ver­mieter „ohne Grund“ von der Notlage seines Mieters Kenntnis erhält. Die ARGEn sagten zu, die Mietbescheinigung grundsätzlich nur als „Serviceangebot“ für die Betroffenen vorzuhalten, die nicht über anderweitige aktuelle Nachweise verfü­gen.

Dass Mietverträge in Kopie zur Akte genommen werden, wird von den ARGEn damit begründet, es reiche für Vorgesetzte oder Rechnungshöfe nicht aus, ledig­lich anhand eines Aktenvermerkes eines Mitarbeiters dessen Verwaltungshandeln nachzuvollziehen bzw. zu kontrollieren. Der Bundes- und die Landesbeauftragten vertreten überwiegend die Auffassung, dass die Anfertigung von Kopien zumin­dest von Teilen des vorgelegten Mietvertrages zulässig sein kann, wenn diese Teile Informationen beinhalten, die von den Angaben des Betroffenen abweichen bzw. dessen Angaben im erforderlichen Umfang ergänzen. Dass Kopien gefertigt werden, um das ordnungsgemäße Verwaltungshandeln der Behörde zu dokumen­tieren, wird zwar kritisch gesehen, aber überwiegend akzeptiert. Für alle ist aber klar, dass eine pauschale Anfertigung sämtlicher vorgelegten Unterlagen unzuläs­sig ist.

4.5.3      Die Kundendaten  des Unternehmers, der Hartz IV  bekommt

Ein Selbstständiger kann Anspruch auf Arbeitslosengeld II haben. Die Behörde muss in diesen Fällen bei der Leistungsberechnung die Einkünfte aus der Selbstständigkeit berücksichtigen. Dies ist in Einzelfällen äußerst schwierig; schließlich kann der Selbstständige ja keine monatliche Lohnab­rechnung vorlegen.

In den von der Bundesagentur für Arbeit (BA) zur Verfügung gestellten Hinwei­sen zum Vordruck „Anlage EKS – Erklärung zum Einkommen aus selbstständiger Tätigkeit, Gewerbebetrieb oder Land- und Forstwirtschaft im Bewilligungszeit­raum“ findet sich die allgemeine Aufforderung, Einnahmen und Ausgaben zu belegen.

Die Aufforderung, Unterlagen wie z. B. Einnahme-/Überschussrechnung, Gewinn- und Verlustrechnung oder betriebswirtschaftliche Auswertungen vorzulegen, ist datenschutzrechtlich unproblematisch. Schwieriger wird es, wenn z. B. Rechnun­gen, die der Selbstständige erstellt oder erhalten hat, oder Kontoauszüge von Geschäfts-/Privatkonten angefordert werden, da diese Unterlagen doch oftmals Daten von Kunden und Geschäftspartnern beinhalten.

Wir haben im letzten Jahr mit vielen ARGEn gesprochen und nachgefragt, ob es wirklich erforderlich ist, dass Kundendaten offengelegt werden. In keinem der geprüften Fälle war dies der Fall! Wir empfehlen daher allen Selbstständigen, zunächst die Kundendaten zu schwärzen und, sollte die Behörde auf die Offenle­gung von Kundendaten bestehen, uns um eine Prüfung zu bitten.

4.5.4      Evaluation des Bundesprogramms „Perspektive 50plus“

Wissenschaftliche Begleitforschung ist im Bereich des Bezugs von Arbeits­losengeld II wichtig: Der Vergleich zwischen regional unterschiedlichen Ansätzen zur Integration älterer Arbeitsloser kann die besten Lösungen auf­zeigen und so eventuell mehr Arbeitslose in einen neuen Job bringen. Nach einer intensiven Diskussion zwischen der Forschung und den Datenschutz­beauftragten ist es gelungen, die Evaluation des Bundesprogramms „Per­spektive 50plus“ datenschutzfreundlich zu gestalten.

Das Bundesprogramm „Perspektive 50plus“ ist mittlerweile in seiner zweiten Phase. Vom Bund werden in dieser Programmphase rund 275 Millionen Euro Fördergelder gezahlt. Insgesamt sind an den (in der ersten Projektphase entwickel­ten) regionalen Beschäftigungspakten für ältere Arbeitnehmer zwischen 50 und 64 Jahren inzwischen 292 Träger der Grundsicherung beteiligt. Dies entspricht ca. ⅔ der insgesamt in Deutschland existierenden Grundsicherungsstellen. Darun­ter sind auch sechs Träger aus Schleswig-Holstein. Das Besondere an dem Programm ist, dass es regional entwickelte Einzelprojekte unterstützt, die ganz unterschiedliche Ansätze haben können. Es fehlt an der sonst im Bereich der Arbeitsverwaltung üblichen Zentralisierung durch die Bundesagentur für Arbeit (BA).

Es ist nachvollziehbar, dass ein so umfangreiches Programm auf seine Wirkung hin evaluiert werden soll. Dazu wurden unterschiedliche Institute vom Bundes­ministerium für Arbeit und Soziales beauftragt. Das ULD wurde erstmalig im Juli 2008 vom damaligen Ministerium für Justiz, Arbeit und Europa des Landes über das Evaluationsvorhaben unterrichtet. Nach den Bestimmungen des Sozialgesetz­buches ist eine Genehmigung dieses Ministeriums für die Durchführung der Forschung erforderlich. Das ULD sollte dazu eine Stellungnahme abgeben. Wie auch andere Landesdatenschutzbeauftragte meinte das ULD, dass die erste Fassung des Antrages wegen datenschutzrechtlicher Mängel nicht genehmigt werden sollte. So war vorgesehen, dass die Daten der Betroffenen der zur Evaluation vorgesehenen Grundsicherungsträger unter Nutzung der Sozial­versicherungsnummer der Person zur Identifizierung des Datensatzes ausgewertet werden sollten. Eine solche Nutzung der Sozialversicherungsnummer wäre eindeutig gesetzeswidrig. Die Gefahr der Identifizierung der Betroffenen bestand. Es war nicht ohne Weiteres erkennbar, warum nicht – wie gesetzlich vorgesehen – vorrangig die Einwilligung der Betroffenen zu der Forschung eingeholt werden sollte. Außerdem fehlten belastbare Ausführungen zu den technisch-organisato­rischen Maßnahmen der Datensicherheit bei der Forschung.

Nach einigem Hin und Her konnten in einer auf Einladung des Bundesministe­riums für Arbeit und Soziales durchgeführten Arbeitstagung die gegenseitigen Sichtweisen verdeutlicht werden. Die an der Forschung beteiligten Institute zeig­ten sich zu erheblichen Anstrengungen zur Verbesserung des Datenschutzes bereit. Auf dieser Basis wurde ein Konzept vorgelegt, wonach die Datensätze durch eine doppelte Pseudonymisierung von der Sozialversicherungsnummer abgetrennt werden. Umfangreiche technisch-organisatorische Schutzmaßnahmen, z. B. die Begrenzung des Zugangs zur Datenbank mit einem sogenannten Secure ID Onetime-Token, waren vorgesehen. Dieses Token zeigt im 60-Sekundentakt wechselnde 6- bis 8-stellige Zugangscodes an. Der Zugang zu der Datenbank wurde also nicht nur an das Wissen eines Passwortes, sondern auch an den Besitz dieses Tokens geknüpft.

Letztlich wurde auf einige detaillierte Angaben verzichtet, wie beispielsweise auf tagesgenaue Angaben zur Maßnahmenteilnahme, die zur Identifizierung der Betroffenen hätten führen können. Im überarbeiteten Antrag vom Mai 2009 ist detailliert dargelegt, weshalb das Einholen von Einwilligungen nicht praktikabel ist und die Befragung einer repräsentativen Stichprobe nicht ausreicht. Dabei spielt eine Rolle, dass es keine zentrale Übersicht über die Maßnahmenteilnehmer gibt. Die Maßnahmen werden nicht zentral durch die BA koordiniert. Infolgedes­sen kann eine Sammlung der Daten auch nur über die jeweiligen Grundsiche­rungsträger realisiert werden. Aus Datenschutzsicht sind diese Prämissen der Sozialforschung schlüssig dargelegt. Durch die Implementierung von Schutzmaß­nahmen und die effektive Pseudonymisierung der Daten bei der Forschung können die Datenschutzrisiken effektiv auf ein Minimum reduziert werden. Von Bedeu­tung ist schließlich, dass die Begleitevaluation einen wichtigen sozialpolitischen Zweck erfüllt.

Insgesamt stellt die Evaluation des Bundesprogramms „Perspektive 50plus“ in der zweiten Phase ein Beispiel für einen gelungenen Kompromiss zwischen wichti­ger sozialwissenschaftlicher Forschung und notwendigem Schutz der Rechte der Betroffenen dar.

4.5.5      Indikations- und Begründungsbögen der Krankenkasse n

Seit Jahren mahnen wir die Krankenkassen, sich bei der Informations­beschaffung an die gesetzlichen Vorgaben zu halten. Doch die ungesetzliche Neugier der Kassen beschäftigt Datenschützer jedes Jahr aufs Neue.

Erst Krankenhausentlassungsberichte, dann Selbstauskunftsbögen, es folgten die Reha-Entlassungsberichte (siehe u. a. 22. TB, Tz. 4.7.3); nun sind es die soge­nannten Indikations- und Begründungsbögen. Insbesondere einzelne bundes­unmittelbare Krankenkassen nutzen jede Möglichkeit, um an medizinische Daten ihrer Versicherten zu kommen, und missachten dabei die gesetzlichen Vorgaben des Sozialgesetzbuches V (SGB V).

Ein Sanitätshaus berichtete uns von „neuen“ Vordrucken verschiedener Kassen. Auf bis zu 7 (!) Seiten wurden die Versicherten oder deren Pflegekräfte aufgefor­dert, detaillierte Angaben zur gesundheitlichen Situation zu machen. „Keine Angaben, keine Leistung“, so lautete die versteckte Botschaft dieser Indikations- und Begründungsbögen.

Wir fragten nach dem Vorgehen der Landeskassen Schleswig-Holstein. Die AOK verneinte unsere Frage nach der Nutzung solcher Bögen und verwies zu Recht auf die Zuständigkeit des Medizinischen Dienstes der Krankenversicherung (MDK). Die IKK Nord musste eingestehen, einen vergleichbaren, wenn auch weniger umfangreichen Vordruck einzusetzen.

Wir teilten der IKK Nord mit,

• dass eine pauschale Verwendung von Indikations- und Begründungsbögen unzulässig ist,
• dass lediglich in begründeten Prüfungsfällen eine Datenerhebung durch den MDK erfolgen darf und
• dass eine Krankenkasse zur Vorbereitung der Aufgabenwahrnehmung durch den MDK derartige Vordrucke an die Leistungserbringer bzw. -bezieher nur versenden darf, wenn sichergestellt ist, dass der Rücklauf ausschließlich direkt an den MDK (und nicht über die Krankenkasse) erfolgt.

Die IKK Nord versicherte schriftlich, sich an diese datenschutzrechtlichen Vor­gaben zu halten.

4.5.6      Rabattverträge bei der Hilfsmittelversorgung

Seit einiger Zeit dürfen Krankenkassen Versorgungsverträge über Hilfsmit­tel mit einzelnen Herstellern bzw. Lieferanten solcher Artikel abschließen. Dies wirft Datenschutzfragen auf.

Aufgeregt schilderten uns viele Anrufende, dass sie von einem völlig unbekannten Unternehmen aus Schleswig-Holstein aufgefordert worden sind, ihre Inkontinenz­artikel zukünftig nur noch dort zu kaufen. Die Barmer Ersatzkasse hatte mit diesem Unternehmen einen Rabattvertrag abgeschlossen und diesem die Daten von Versicherten übermittelt. So wusste das Unternehmen darüber Bescheid, welcher Versicherte dieser Kasse an Blasenschwäche litt. Die Versicherten selbst waren nicht über die Datenweitergabe informiert worden. Wir informierten den für die Barmer zuständigen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit über dieses hochproblematische Vorgehen.

Gesetzliche Krankenkassen können für die Versorgung ihrer Versicherten mit Hilfsmitteln wie Bildschirmlesegeräten, Rollstühlen, Anti-Dekubitus-Systemen oder Inkontinenzartikeln mit den Anbietern dieser Produkte, den sogenannten Leistungserbringern, Versorgungsverträge abschließen. Ziel dessen ist ein ein­heitlich hoher Qualitätsstandard bei gleichzeitiger Kosteneinsparung. Für die Ver­sicherten bedeutet dies allerdings den Wegfall ihres Wahlrechts. Konnten diese zuvor jede beliebige Apotheke bzw. jedes Sanitätsfachgeschäft aufsuchen, so werden sie durch die Versorgungsverträge gezwungen, die benötigten Hilfsmittel bei dem von der Kasse bestimmten Vertragspartner zu kaufen.

Auch die AOK Schleswig-Holstein nutzt diese Möglichkeit. Die AOK versi­cherte uns, dass sie nicht pauschal Listen mit den Daten der Versicherten an die Vertragspartner übermittelt. Man habe vielmehr alle Leistungserbringer darüber unterrichtet, welche Unternehmen zukünftig für AOK-Versicherte welche Hilfs­mittel herstellen oder verkaufen dürfen. Man erwarte, dass, wenn ein Versicherter in einem Sanitätshaus vorspricht, mit dem die AOK keinen Versorgungsvertrag abgeschlossen hat, dieses Sanitätshaus den Versicherten „ablehnt“ und ihm auf­zeigt, wo er sein Hilfsmittel beziehen kann. Die Praxis habe gezeigt, dass sich alle Unternehmer an diese neuen Spielregeln halten würden.

Tatsächlich alle? Ein Unternehmer in Schleswig-Holstein, der seit vielen Jahren Anti-Dekubitus-Systeme anbietet, sträubte sich. Für ihn ist es nicht nachvollzieh­bar, dass der Versicherte kein Wahlrecht mehr haben soll. Auch fürchtet der Unternehmer um seine wirtschaftliche Existenz. Er will weiterhin AOK-Versi­cherte als Kunden betreuen dürfen, auch wenn er nicht Rabattpartner der AOK ist. Es ist nicht Aufgabe des Datenschutzes, wirtschaftliche Konflikte zwischen David und Goliath zu klären. Geht es dabei um die Daten der Versicherten, so sind wir gefordert. Der erwähnte Unternehmer hat Kunden auf Nachfrage Kostenvoran­schläge erstellt. Diese enthalten naturgemäß auch Angaben zur Erkrankung. Die Kunden reichten diese Kostenvoranschläge bei der AOK ein. Wir untersagten der AOK, eingehende Kostenvoranschläge ohne Einwilligung der Versicherten an den eigenen Vertragspartner weiterzureichen. Ansonsten käme es auch hier zur unge­fragten Übermittlung von Gesundheitsdaten an ein privates Unternehmen.

4.5.7      Neue Berater bei den Pflegekasse n und ihre Befugnisse

Die Pflegekassen dürfen jetzt eigene Mitarbeiter als Pflegeberater einsetzen. Diese Beratung muss den Versicherten dienen und darf nicht zu einer Kon­trolle gegen deren Willen umfunktioniert werden.

Weil es für Pflegeberater der AOK ehedem an einer gesetzlichen Aufgabenzuwei­sung fehlte, mussten wir deren Tätigkeit kritisieren (28. TB, Tz. 4.6.6). Das Pflege-Weiterentwicklungsgesetz änderte jetzt die Rechtslage. Seit Anfang 2009 haben die Versicherten einen Anspruch auf individuelle Beratung und Hilfestel­lung. Das Gesetz sieht vor, dass ein individueller Versorgungsplanerstellt wird. Anders als zuvor darf die Pflegeberatung nun durch Mitarbeitende der Pflegekas­sen durchgeführt werden.

Wir wollten genau wissen, ob es bei der Beratung bleibt oder eine Kontrolle durch „die Hintertür“ erfolgt. Nach Auskunft der AOK Schleswig-Holstein sind ca. 100 Personen mit besonderen Kenntnissen im Pflegeversicherungsrecht als Pflege­berater tätig. Man habe aus früheren Fehlern gelernt und die Anregungen des ULD aufgegriffen. Es gehe ausschließlich um Beratung und Unterstützung. Die Kontaktaufnahme erfolge grundsätzlich telefonisch. Gemäß den gesetzlichen Vorgaben erfolge eine Pflegeberatung nur, wenn dies vom Versicherten gewünscht werde. Eine Ablehnung habe keine Konsequenzen. Alle Mitarbeiter seien umfas­send geschult und sensibilisiert worden. Kein Versicherter solle den Eindruck erhalten, es gehe hier um Kontrolle.

Eine Eingabe passte nicht in dieses schöne Bild. Die Tochter einer Versicherten schilderte uns, dass ihre Mutter nach einem Telefonat mit einer Pflegeberaterin einen Brief erhalten hat. Diesem lag ein zehnseitiger Versorgungsplan bei. Detailliert war aufgeführt, was man zuvor telefonisch besprochen hatte. Die letzte Seite enthielt eine „Datenschutzerklärung“ und die Aufforderung, „alle relevanten Informationen über die persönlichen und sächlichen Lebensverhältnisse mitzutei­len“. Mit Unterschrift sollte bestätigt werden, dass man umfassend unterrichtet wurde und damit einverstanden ist, dass „alle erforderlichen Daten erhoben, gespeichert und übermittelt werden“. Zu allem Überfluss war auch noch der Hinweis aufgenommen, dass „eine fehlende Mitwirkung zu Nachteilen führen könnte“.

Die AOK räumte ein, der vom AOK-Bundesverband entwickelte Vordruck sei „unglücklich“ formuliert und werde in der täglichen Praxis von den Mitarbeitern als kontraproduktiv empfunden. Es wurde umgehend vereinbart, dass die AOK den Vordruck unter Beteiligung des ULD datenschutzgerecht überarbeitet und dem Bundesverband zur Übernahme empfiehlt. Die Versicherte war begeistert, dass ihre AOK so schnell und konstruktiv ihre Kritik aufgegriffen hatte.

4.5.8      Tonbandaufzeichnungen beim Notdienst der KVSH

Das Aufnehmen des nicht öffentlich gesprochenen Wortes auf einen Tonträ­ger ist eine Straftat. Ausnahmen gibt es nur für wenige gesetzlich benannte Stellen. Ansonsten ist die Einwilligung der Anrufer erforderlich.

01805/119292 – wer in den Nachtstunden oder am Wochenende einen Arzt benö­tigt, wählt diese Nummer. Der vertragsärztliche Notdienst der Kassenärztlichen Vereinigung Schleswig-Holstein (KVSH) stellt sicher, dass ein Arzt nach Hause kommt oder in einem akuten Notfall der Rettungsdienst unterrichtet wird. 350.000 Anrufende nutzen jährlich diesen Service. Um die ärztliche Versorgung in Schleswig-Holstein zu optimieren, wurden die ehemals über das ganze Land ver­teilten Arztnotrufzentralen in einer zentralen Leitstelle in Bad Segeberg zusam­mengefasst.

Neu sollte auch sein, dass alle eingehenden Telefongespräche aufgezeichnet werden, ohne dass die Anrufenden hierüber unterrichtet werden. Die KVSH erklärte, die Tonbandaufzeichnungen dienten der Sicherheit der Anrufer, der Ärzte und der Mitarbeiter der Leitstelle. Nur so sei es möglich, Rückfragen zu eingehen­den Anrufen umgehend zu klären oder nachzuvollziehen, wie viel Zeit zwischen Anruf und dem Hausbesuch des Arztes verging. Wenn die Rettungsstellen der Polizei und Feuerwehr aufzeichnen dürfen, so müsse dies doch auch für die KVSH gelten.

Unbefugte Aufzeichnung von Telefonaten kann mit einer Gefängnisstrafe von bis zu drei Jahren bestraft werden. Das Rettungsdienstgesetz enthält eine Befugnis zur Aufzeichnung nur für die Rettungsstellen. Daher bleibt der KVSH nach der geltenden Rechtslage nichts anderes übrig, als sich vor der Aufzeichnung die Einwilligung der Anrufer einzuholen bzw. zumindest diesen die Möglichkeit zum Widerspruch einzuräumen. Die KVSH reagierte auf unseren Hinweis. Zukünftig wird jedem eingehenden Anruf ein Informationstext mit einem Hinweis auf die Widerspruchsmöglichkeit vorgeschaltet. Durch einen Tastendruck erhält der Anrufer die Möglichkeit, seinen Widerspruch zu erklären. Auch ist ein mündlicher Widerspruch zu Beginn des Telefonates möglich.

Nicht nur die Aufzeichnung zwischen den Patienten und der Leitstelle ist kritisch zu beleuchten. Wir forderten die KVSH auf, vor einer Aufzeichnung der Telefo­nate der Leitstelle mit den diensthabenden Ärzten die rechtlichen Vorgaben zu beachten.

4.5.9      Qualitätskontrolle n und Früherkennungsuntersuchung en

Qualitätskontrollen sind im Gesundheitswesen gesetzlich vorgeschrieben und sollen nach dem Willen des Gesetzgebers verstärkt und sektorenübergreifend durchgeführt werden. Bestimmte Früherkennungsmaßnahmen sind für die Versicherten verpflichtend geworden. Das ULD hat zu den dabei entstehen­den datenschutzrechtlichen Fragestellungen Patientenvertreter und Beteiligte beraten.

Maßnahmen der Qualitätssicherung werden in allen Leistungsbereichen der gesetzlichen Krankenversicherung in unterschiedlichem Ausmaß und auf unter­schiedlichen Grundlagen seit Langem durchgeführt. Ziel ist eine bedarfsgerechte und zugleich wirtschaftliche Patientenversorgung auf hohem Niveau. Qualitäts­sicherung soll in Zukunft verstärkt und sektorenübergreifend stattfinden. Für die Patientinnen und Patienten, also die Versicherten, bedeutet dies, dass sehr viele von deren sensiblen medizinischen Daten an die für die Qualitätssicherung zuständigen Stellen weitergegeben werden oder gar neu erhoben werden müssen. Im Interesse einer rechtmäßigen Datenverarbeitung muss der Gesetzgeber eine Rechtsgrundlage schaffen und transparent machen, welche Daten in welcher Form dafür verwendet werden. Er muss Vorkehrungen zum Schutz der Patientendaten treffen. Die die Qualitätssicherung durchführende Stelle muss besonderen Anfor­derungen genügen. Nach unserer Auffassung besteht hier noch Ergänzungsbedarf des Gesetzgebers.

www.datenschutzzentrum.de/vortraege/20091119-weichert-sektorenuebergreifende-qualitaetssicherung.html

Mit Früherkennungsuntersuchungen sollen Krankheiten in einem Frühstadium entdeckt werden. Schon seit Langem werden sie von der gesetzlichen Krankenver­sicherung auf freiwilliger Basis angeboten. Seit dem Jahr 2007 gilt, dass die Nichtteilnahme an einigen Früherkennungsmaßnahmen zu höheren Kosten für die Versicherten führen kann. Dem Gesetzeswortlaut nach sind Personen ab einem bestimmten Alter von der Chronikerregelung ausgenommen, wenn diese nicht an bestimmten Krebsfrüherkennungsmaßnahmen teilgenommen haben und später an dieser Krankheit erkranken. Die Folge ist dann, dass die Nichtteilnehmer an den Früherkennungsmaßnahmen höhere Zuzahlungen zu Medikamenten, stationären Behandlungen usw. erbringen müssen als die Teilnehmer. Diese Regelung stellt einen erheblichen Eingriff auch in das informationelle Selbstbestimmungsrecht der Betroffenen dar. Sie sind nicht mehr frei in der Entscheidung darüber, ob sie an den Früherkennungsmaßnahmen teilnehmen wollen. In der Folge kommt es zur Verarbeitung von Gesundheitsdaten, der diese Personen eventuell freiwillig nicht zugestimmt hätten. Unseres Erachtens wäre lediglich eine verpflichtende Beratung über die Vorsorgeuntersuchungen verhältnismäßig und damit zulässig. Diese Mei­nung wird von vielen Experten geteilt. Es verwundert daher nicht, dass das Gesetz bisher nicht vollständig umgesetzt wurde und de facto nur eine Beratungspflicht besteht.

Es ist angedacht, die mit den Früherkennungsmaßnahmen gewonnenen Daten in ein zentrales Register einzupflegen und bzw. oder mit anderen Registerdaten abzugleichen. Jede Speicherung von Gesundheitsdaten ist ein Eingriff in das Recht auf informationelle Selbstbestimmung. Daher bedarf es zum Aufbau und Führen eines solchen Gesundheitsregisters einer gesetzlichen Ermächtigung. Vor Errichtung eines speziellen Registers sollte zunächst überlegt werden, ob für den verfolgten Zweck nicht die Verarbeitung anonymisierter Datensätze genügt.

4.5.10    eGK – Nichts geht mehr?

Die Datenschutzbeauftragten des Bundes und der Länder hatten gerade die „gematik“ auf die Notwendigkeit von Vorkehrungen zur Wahrnehmung der Betroffenenrechte bei der elektronischen Gesundheitskarte hingewiesen, da verkündet der neue Bundesgesundheitsminister ein Moratorium für „die Realisierung weiterer medizinischer Anwendungen“.

Die elektronische Gesundheitskarte (eGK) stößt vor allem bei Ärztinnen und Ärzten auf erhebliche Vorbehalte, was zu Verzögerungen bei ihrer Einführung beitrug (siehe zuletzt 31. TB, Tz. 4.5.4). Die Datenschutzbeauftragten von Bund und Ländern mussten dann feststellen, dass Vorkehrungen zur Wahrnehmung der Betroffenenrechte bisher in den praktischen Planungen nicht ausreichend berücksichtigt wurden, und befürchteten, dass die Grundkonzeption der eGK obsolet werden könnte, wonach die Patienten die Datenhoheit über ihre Gesund­heitsinformationen haben. Diese setzt voraus, dass es tatsächlich Gelegenheit zur Einsichtnahme in die eigenen Daten gibt. Die Konferenz der Datenschutzbeauf­tragten wandte sich daher im September 2009 über ihren Vorsitzenden an den Geschäftsführer der gematik und drang auf konkrete Konzepte zur Rechtewahr­nehmung durch die Karteninhaber. Im Gespräch ist der sogenannte eKiosk, der an von Patienten stärker frequentierten Orten aufgestellt werden und es ermöglichen soll, sich die Daten auf der Karte anzusehen und zu verwalten. Erörtert wird auch die sogenannte Pin-at-home-Lösung, die einen solchen Zugang in der häuslichen Umgebung ermöglichen würde.

Das sogenannte Basis-Rollout der Karten im 4. Quartal 2009 stand in der Region Nordrhein unmittelbar bevor. Gemäß einem Zwiebelschalenprinzip sollten dabei von den Kassen nach und nach die echten Karten an die Versicherten ausgegeben werden. Die gematik antwortete umgehend und sicherte zu, dass ein demnächst zu veröffentlichendes Datenschutzkonzept weitere Informationen zur Einsichtnahme in die Daten für die Versicherten enthalten werde. Szenarien, etwa die Pin-at-home-Nutzung und die eKioske, seien noch in der Prüfung bzw. in Planung.

In diese Situation platzte im November 2009 die Nachricht, dass der neue Bun­desgesundheitsminister ein eGK-Moratorium festgesetzt hat. Es soll so lange gelten, bis praxistaugliche, höchsten datenschutzrechtlichen Anforderungen ent­sprechende Lösungen für die weiteren medizinischen Anwendungen vorgelegt werden. Die eGK hat zurzeit faktisch lediglich die technischen Möglichkeiten einer etwas erweiterten Krankenversichertenkarte. Sie enthält das Foto des Versicherten; auch das Speichern eines Notfalldatensatzes auf der Karte soll möglich bleiben. Realisiert werden soll weiterhin der Versichertenstammdaten­dienst; damit kann beim Einlesen der Karte beim Arzt online überprüft werden, ob die Karte noch gültig ist und welcher Zuzahlungsstatus besteht. Voraussetzung dafür wäre aber die Online-Anbindung der Arztpraxen, gegen die sich viele Ärzte wenden.

Das ursprünglich an erster Stelle stehende elektronische Rezept ist zunächst vom Tisch – genauso wie der elektronische Arztbrief und weitere Anwendungen. Unklar war zum Redaktionsschluss, ob das Basis-Rollout fortgesetzt wird. Einige Krankenkassen meldeten beim jetzigen Projektstatus Bedenken gegen die Ausga­be neuer Karten an. Die Zukunftsfähigkeit der einhergehenden Investitionen sei nicht sicher.

Aus Datenschutzsicht besteht derzeit keine Dringlichkeit, denn die sensiblen, beobachtungsbedürftigen Anwendungen sollen vorläufig nicht kommen bzw. erübrigen sich: eKioske und Pin-at-home-Lösungen ergeben erst einen Sinn, wenn medizinische Daten über die Karte verfügbar werden. Wichtig bleibt die Beglei­tung der weiteren Entwicklung. Hierzu gehören auch Produkte privater Anbie­ter, die versuchen, die entstehenden Lücken bei der digitalen Übermittlung und Speicherung von Gesundheitsinformationen zu füllen.

4.5.11    Schweigepflichtentbindungserklärung  beim Mammografie-Screening

Am Mammografie-Screening-Programm teilnehmende Frauen haben die Wahl: Darf die Screening-Einheit Informationen über Vorerkrankungen von anderen Ärzten anfordern? Darf die Screening-Einheit Feststellungen an andere Ärzte weitergeben?

Das ULD begleitet laufend das flächendeckende Angebot zum Mammografie-Screening für Frauen zwischen 50 und 69 Jahren (29. TB, Tz. 4.6.3; 30. TB, Tz. 4.6.2; 31. TB, Tz. 4.5.5). Wir wurden nun darauf aufmerksam, dass bei den vier Screening-Einheiten in Schleswig-Holstein unterschiedliche Formulare gebraucht wurden, mit denen die Frauen erklären sollten, ob sie mit der Beizie­hung von medizinischen Informationen von anderen Ärzten einverstanden sind bzw. ob sie einwilligen, dass die Erkenntnisse aus dem Mammografie-Screening an andere Ärzte weitergegeben werden. Teilweise waren diese Erklärungen mit der grundsätzlichen Einwilligung zur Teilnahme am Screening verbunden.

Das Screening kann und darf nur durchgeführt werden, wenn die Frau in die Teil­nahme überhaupt einwilligt. Damit darf aber nicht automatisch die Einwilligung in die Beiziehung von Informationen anderer Ärzte bzw. die Weitergabe von Erkenntnissen des Screening-Programmes an andere Ärzte verbunden werden. Für diese unterschiedlichen Sachverhalte sind jeweils zwei getrennte Erklärungen abzugeben. Sicherlich ist die Begutachtung von auffälligen Befunden in der Screening-Einheit oft leichter möglich, wenn früher angefertigte Mammogramme vorher behandelnder Ärzte vorliegen. Jedoch gibt es keinen Automatismus, wonach die Screening-Einheiten diese Informationen ohne Weiteres beiziehen könnten. Nötig ist in jedem Fall die Einwilligung der Frauen. Entsprechendes gilt für die Weitergabe von Erkenntnissen aus dem Screening an andere Stellen.

Die bundesweit agierende Kooperationsgemeinschaft Mammografie-Screening (http://www.mammo-programm.de) hat bereits vor einiger Zeit einen Anamnese­bogen entwickelt, der den Frauen zusammen mit der Einladung zugeschickt werden soll. Neben einigen Fragen zu Vorerkrankungen und Gesundheitsstatus werden dort auch die beiden oben angesprochenen Erklärungen in gut verständ­licher Weise abgefragt. Die Frauen konnten im in der Vergangenheit verwendeten Anamnesebogen die beiden Erklärungen nicht eindeutig und getrennt abgeben. Von den Screening-Einheiten vor Ort wurden zudem teilweise individuelle Zusatzbögen verwendet, was noch mehr zur Unklarheit beitrug, welches der Wille der Frauen ist.

Auf Intervention des ULD wurde die Verwendung einheitlicher Muster in ganz Schleswig-Holstein erreicht. Die regionalen Screening-Einheiten verzichten auf zusätzliche eigene Erklärungsbögen. Der im Land verwendete Anamnesebogen, der von der Zentralen Stelle Mammografie-Screening zugeschickt wird, enthält die Möglichkeit zu bestimmen, ob der Hausarzt bzw. der Frauenarzt über das Ergebnis informiert werden soll; die Ärzte sind namentlich aufzuführen. Weiter­hin wird gefragt, ob und gegebenenfalls wo bereits in der Vergangenheit Mammo­grafie-Aufnahmen gefertigt wurden. Die Frauen können dann die Frage „Dürfen wir dort nachfragen?“ mit Ja oder Nein beantworten. So steuern die Frauen im Mammografie-Screening selbst, welche Ärzte welche Informationen über sie erhalten.

4.5.12    Bundessozialgericht bremst Einbeziehung von privaten Stellen bei der GKV

Das Bundessozialgericht hat klargestellt, dass die Einbeziehung von privaten Stellen in Datenflüsse der gesetzlichen Krankenversicherung nur bei Vorlie­gen einer gesetzlichen Regelung erlaubt ist. Das Vorliegen der vermeintlichen Einwilligung der Betroffenen kann Datenübermittlungen nicht legitimieren.

Dem Urteil vom Dezember 2008 lag ein Fall zugrunde, in welchem ein Kranken­haus die ambulant erbrachten Leistungen nicht wie gesetzlich vorgesehen direkt mit der zuständigen Kassenärztlichen Vereinigung (KV) abrechnete. Vielmehr hatte es eine privatärztliche Verrechnungsstelle dazwischengeschaltet, die für das Krankenhaus die Abrechnung mit der KV vornehmen sollte. Dazu hatte der Krankenhausträger mit einem Formular die Einwilligung der Patienten eingeholt.

Trotz der Einwilligung kommt das Bundessozialgericht (BSG) zum Ergebnis, dass diese Datenweitergabe unzulässig ist. Eine Einwilligung kann im Bereich der gesetzlichen Krankenversicherung (GKV) eine Datenverarbeitung nur rechtferti­gen, wenn es dafür eine ausdrückliche gesetzliche Grundlage gibt. Dies ist im Hinblick auf die Einschaltung von privaten Stellen in die ambulante Abrechnung nicht der Fall. Das Gericht betont die Bedeutung des Datenschutzes im Bereich der GKV. Das Fünfte Buch des Sozialgesetzbuches (SGB V) legt die zulässigen Datenverarbeitungsvorgänge hinsichtlich der Abrechnung für die Leistungserbrin­ger abschließend fest. Die Einbeziehung von externen Dritten würde detaillierte Datenschutzregelungen nötig machen, wie es sie für die Datenflüsse zwischen den öffentlich-rechtlichen Institutionen in der GKV gibt. Es wäre nicht begründbar, an privatrechtliche Stellen insoweit geringere Anforderungen zu stellen. Die einge­holten Einwilligungen rechtfertigten die Datenweitergabe nicht.

Das Urteil hat über den konkreten Fall hinaus Bedeutung. Die Einschaltung privater Stellen ist im Kern in einigen Bereichen angelegt, ohne dass das Gesetz ein Schutzregime definiert, das mit dem öffentlich-rechtlichen System der GKV vergleichbar ist. Dies betrifft z. B. den Bereich der sogenannten hausarzt­zentrierten Versorgung, worauf das Bundessozialgericht selbst hinweist.

Nach unserer Kritik reagierte der Gesetzgeber prompt: Im Schnelllauf vor Ende der Legislaturperiode wurde in einem Artikelgesetz zur Änderung arzneimittel­rechtlicher und anderer Vorschriften eine Regelung in das SGB V eingefügt, wonach sich Krankenhäuser zur Abrechnung von ambulanten Leistungen „anderer Stellen“ bedienen dürfen. Auch bei der hausarztzentrierten Versorgung „darf eine andere Stelle mit der Verarbeitung und Nutzung der für die Abrechnung dieser Leistungen erforderlichen personenbezogenen Daten beauftragt werden“. Damit wurde aber dem inhaltlichen Anliegen des Bundessozialgerichts, wonach die Ein­zelheiten der Datenverarbeitung bei der Einbeziehung privater Stellen detailliert geregelt sein müssen, nicht Genüge getan.

Das Urteil ist für einen weiteren Bereich relevant: Krankenkassen versuchen immer wieder, die ihnen gesetzlich zugewiesenen Informationswege zu erweitern, indem sie Schweigepflichtentbindungserklärungen von den Versicherten einholen (22. TB, Tz. 4.7.3). Auf diese Weise sollen Informationsquellen jenseits des Gesetzes für die Kassen erschlossen werden; von Interesse sind namentlich OP- und Entlassungsberichte. Nach den Maßstäben des BSG dürfen Krankenhäuser auf der Basis solcher Erklärungen keine Unterlagen an die Kassen herausgeben, da es an einer entsprechenden gesetzlichen Befugnis fehlt.

Nebenbei äußerte das Bundessozialgericht erhebliche Zweifel an der Freiwillig­keit von Einwilligungen, wenn diese im Vorfeld notwendiger medizinischer Behandlungen und namentlich bei Notfallbehandlungen abgegeben werden. Anders als die meisten Bundesländer verfügt Schleswig-Holstein nicht über spezi­elle Datenverarbeitungsvorschriften für den Krankenhausbereich. Als Folge davon wird die in der Praxis als unvermeidlich angesehene Einschaltung von externen Auftragnehmern für bestimmte Dienstleistungen, etwa bei der Wartung medizini­scher Geräte, auf genau solche Einwilligungen gestützt. Rechtsunsicherheit wird sich ergeben, wenn weitere Gerichte den Zweifeln des Bundessozialgerichts an der Freiwilligkeit der Einwilligung folgen. Es ist an der Zeit, über die Schaffung einer landesgesetzlichen Grundlage für die Einschaltung privater Auftragsdatenverar­beiter im Krankenhausbereich nachzudenken.

4.5.13    Wenn Jugendgerichtshilfe  und Arbeitsamt zusammenarbeiten …

Zukunftsaussichten für straffällig gewordene Jugendliche und Heranwach­sende verbessern sich, wenn diesen eine berufliche Perspektive aufgezeigt werden kann. Unter welchen Bedingungen darf die Jugendgerichtshilfe Kon­takt mit den Arbeitsämtern oder Arbeitsgemeinschaften aufnehmen?

Im Juli 2009 bat uns das damalige Ministerium für Justiz, Arbeit und Europa um Klärung, wie ein Datenaustausch zwischen Jugendgerichtshilfe, Polizei, Staatsan­waltschaften, Jugendgerichten und Agenturen für Arbeit bzw. Arbeitsgemein­schaften (ARGEn) auf datenschutzrechtlich sichere Beine gestellt werden kann. Schon aus fachlicher Sicht wurde erkannt, dass nur ausreichendes Wissen über die Datenflüsse und die Möglichkeit für die Jugendlichen, selbst zu entscheiden, diese nachhaltig motivieren, neue Wege einzuschlagen. Der Jugendliche soll nicht von der Verantwortung für sein Handeln befreit werden, indem der Staat für ihn entscheidet.

Schnell konnte daher Einigkeit erlangt werden, dass die beabsichtigte Zusammen­arbeit der Behörden für die Jugendlichen so transparent wie möglich gestaltet werden muss. Gemeinsam wurden Hinweise erarbeitet, die verständlich jede denkbare Datenübermittlung zwischen den beteiligten Stellen aufzeigten.

Schwierig war und ist, dass für die jeweiligen Behörden unterschiedliche Rege­lungen gelten und diese nicht ausreichende Befugnisse für den geplanten Daten­austausch beinhalten. Die Lösung berücksichtigt das Ziel weitestgehender Auto­nomie des Jugendlichen für seinen Lebensweg und überträgt ihm auf nachvoll­ziehbare Weise die Verantwortung für sein Handeln, indem wir eine Einwilli­gungserklärung erarbeiteten, die dezidiert die einzelnen Kommunikationswege auflistet. Dabei wird dem Jugendlichen klargemacht, dass ohne bestimmte Kom­munikationen spezifische Hilfen nicht möglich sind. Unsere Materialien stehen bundesweit für vergleichbare Vorhaben zur Verfügung.

4.5.14    Kontrolle des kontrollierenden Einladungswesens

Das von der Landeshauptstadt praktizierte Verfahren des Einladungswesens zum Kindergesundheitscheck erwies sich bei einer Prüfung im Wesentlichen als vorbildlich. In Einzelfällen erfolgten nicht autorisierte Nachfragen bei den Kinderärzten.

Wir berichteten ausführlich über das sogenannte kontrollierende Einladungs- und Meldewesen zu den Früherkennungsuntersuchungen U4 bis U9 (31. TB, Tz. 4.5.8). Der entscheidende Teil des Verfahrens wird durch die Kreise und kreisfreien Städte umgesetzt; diese müssen im Einzelfall überprüfen, was dahintersteckt, wenn das Landesfamilienbüro keine Bestätigung über die Durchführung der Untersuchung erhält. Die Umsetzung dieser Aufgabe prüften wir in Kiel und stellten dabei grundsätzlich fest, dass das eingeführte Verfahren konzeptionell nicht zu beanstanden ist.

Die vom Landesfamilienbüro eingehenden Briefe über nicht durchgeführte Früh­erkennungsuntersuchungen gehen in Kiel zunächst zum Amt für Gesundheit. Anders als die meisten anderen Kommunen hatte die Landeshauptstadt zum Prüfungszeitpunkt dort schon einen eigenen Besuchsdienst eingerichtet. Der Hausbesuch bei den Sorgeberechtigten erfolgt durch einen Mitarbeiter des Gesundheitsamtes nach schriftlicher Ankündigung. Dabei soll festgestellt werden, ob die Untersuchung zwischenzeitlich stattgefunden hat. Falls nicht, sollten die Eltern davon überzeugt werden, die Untersuchung durchführen zu lassen.

Hausbesuche durch eine Behörde sind ein relativ einschneidendes Mittel. Das Vorgehen war aber im Grundsatz nicht zu beanstanden. Wir wiesen darauf hin, dass in der schriftlichen Ankündigung des Besuchs noch klarer herausgestellt werden soll, dass alternativ zum Hausbesuch durch den Behördenmitarbeiter auch ein Besuch der betreffenden Eltern im Amt für Gesundheit möglich ist.

Im Schreiben zur Ankündigung des Besuchs wurden die Eltern aufgefordert, beim Besuchstermin das gelbe Heft mit den dokumentierten Früherkennungsuntersu­chungen vorzulegen. Es besteht zwar keine „harte“ Rechtspflicht, die Untersu­chungen überhaupt durchzuführen, das gelbe Heft zu führen oder es den kommu­nalen Behörden vorzulegen. Doch haben die Kommunen den gesetzlichen Auftrag, bei den Eltern die Bereitschaft zur Durchführung der Untersuchungen herzustellen. Hierzu ist die Nachfrage nach dem gelben Heft ein geeignetes Mittel.

Konnte ein Fall durch das Gesundheitsamt nicht geklärt werden, z. B. weil die Eltern nicht angetroffen wurden oder sich nicht bereit erklärten, das Kind untersu­chen zu lassen, so wurde die Sache an das Amt für Familie und Soziales weiter­gegeben. Dort wurde das örtlich zuständige Zentrum der sechs Sozialzentren tätig. Bei diesem Amt konnte von Anfang an auf ausführliche und datenschutzkonforme Richtlinien zum Umgang mit Meldungen über Kindeswohlgefährdungen und das weitere Vorgehen bei solchen Meldungen zurückgegriffen werden. Dabei erfolgt ein angemessener Ausgleich zwischen den Rechten der Betroffenen und dem Anliegen des Kinderschutzes. Die vom Amt für Gesundheit im Verfahren des kontrollierenden Einladungswesens empfangenen Meldungen wurden beim Amt für Familie und Soziales nach diesen Richtlinien bearbeitet.

Von den Sozialzentren wurde in der Regel zunächst ein Hausbesuch durchgeführt und bei Bedarf wiederholt. Die Prüfung von Einzelfällen wies teilweise Unklar­heiten auf, mit welchem Ergebnis der Vorgang abgeschlossen werden konnte. Mitarbeiter meinten offenbar, für einen Abschluss sei die Durchführung der frag­lichen Früherkennungsuntersuchung nötig. Dies entspricht jedoch nicht dem Gesetz, das gerade keine Pflicht zur Untersuchung vorsieht. Es geht nur darum, festzustellen, ob eine Kindeswohlgefährdung vorliegt. So war in den meisten von uns geprüften Fällen das Verfahren abgebrochen worden, als festgestellt war, dass das Kindeswohl nicht gefährdet ist, unabhängig davon, ob das Kind letztlich untersucht worden war oder nicht.

Bei beiden Ämtern ergaben sich bei der Einzelfallprüfung Datenschutzverstöße, weil die Mitarbeiter ohne entsprechende Einwilligungserklärung der Sorgeberech­tigten versuchten, bei den Kinderärzten durch telefonische Nachfrage zu klären, ob die Untersuchung stattgefunden habe. Uns überraschte die große Aus­kunftsbereitschaft aufseiten der Kinderarztpraxen. Ohne Schweigepflichtentbin­dung durch die Sorgeberechtigten gibt es keine rechtliche Befugnis für eine solche Auskunft gegenüber der Kommune. Etwas anderes gilt nur, wenn unmittelbare Anhaltspunkte für eine Kindeswohlgefährdung vorliegen. Unklarheiten über die Durchführung der Früherkennungsuntersuchung genügen nicht. Aufseiten der Arztpraxis liegt in einer Auskunft ein strafrechtlich relevanter Verstoß gegen die ärztliche Schweigepflicht. Unzulässig und eventuell eine Ordnungswidrigkeit ist aber auch die entsprechende Datenerhebung aufseiten der Ämter. Diese sicherten zu, ihre Praxis insoweit umzustellen und die Mitarbeiter noch besser in dieser Hinsicht zu schulen.

Bereits im letzten Tätigkeitsbericht wiesen wir darauf hin, dass es in den meisten Fällen eine harmlose Erklärung gibt, warum das Landesfamilienbüro die Rück­meldung über die durchgeführte Untersuchung nicht erhalten hat. Es wäre unver­hältnismäßig, diese Daten länger als ein Jahr nach Verfahrensabschluss zu spei­chern. Mit beiden Ämtern der Landeshauptstadt wurde schnell übereingekommen, dass die Mehrzahl der Fälle, in denen nur die Untersuchung versäumt wurde und keine weiteren Besonderheiten vorliegen, nur kurzfristig gespeichert und späte­stens ein Jahr nach der Erledigung gelöscht werden.

4.5.15    ELENA  – die Datenspeicherung  beginnt

Das ELENA-Verfahrensgesetz ist in Kraft getreten; das Sammeln der Daten hat begonnen. Gleich zu Beginn ergaben sich massive Probleme wegen des Inhalts der geforderten Daten.

Der Bundestag verabschiedete das Gesetz zur Einführung des ELENA-Verfahrens (31. TB, Tz. 4.5.11). Damit sollen zunächst fünf Typen von papierbasierten Ent­geltnachweisen durch elektronische Speicherungen ersetzt werden. Es geht um drei Bescheinigungen im Bereich des Arbeitslosengeldes I (nämlich Arbeits­bescheinigungen, Nebeneinkommensbescheinigungen und Auskünfte über die Beschäftigung nach dem Recht der Arbeitsförderung), um Auskünfte über den Arbeitsverdienst zum Wohngeldantrag sowie um Einkommensnachweise im Zusammenhang mit dem Bundeselterngeld- und Elternzeitgesetz. Diese Nach­weise im ELENA-Verfahren sollen 80 % der in der Praxis ausgestellten Beschei­nigungen ersetzen.

Das im April 2009 in Kraft getretene Gesetz sieht vor, dass ab Anfang Januar 2010 alle Arbeitgeber bestimmte Daten an die sogenannte Zentrale Speicherstelle (ZSS) übermitteln, welche bei der Datenstelle der Träger der Rentenversicherung eingerichtet wurde. Der Datenabruf durch die Stellen, die die jeweiligen Leistun­gen gewähren, und damit der Wegfall der bisherigen Papiernachweise, soll von Anfang 2012 an erfolgen.

Die von den Arbeitgebern an die ZSS zu übermittelnden Daten sind im Gesetz aufgeführt: Vor- und Familiennamen, Geburtstag, Anschrift, Versicherungsnum­mer bzw. Verfahrensnummer, die eigens für die Personen vergeben wird, die keine Versicherungsnummer in der gesetzlichen Rentenversicherung haben. Zu melden sind zudem das erfasste Einkommen in Euro, Beginn und Ende des Zeit­raumes, für den das erfasste Einkommen erzielt worden ist, sowie der Name und die Anschrift des Arbeitgebers und die Betriebsnummer des Beschäftigungsbetrie­bes. Weiterhin sind die für den betreffenden Einkommensnachweis in den Geset­zen vorgesehenen Angaben zu übermitteln. Bei der Arbeitsbescheinigung im Rahmen des Arbeitslosengeldes I handelt es sich z. B. um die Art der Tätigkeit des Arbeitnehmers, Beginn, Ende, Unterbrechungen und Grund für die Beendi­gung des Beschäftigungsverhältnisses, das Arbeitsentgelt und sonstige Geldleis­tungen, die der Arbeitnehmer erhalten hat oder zu beanspruchen hat. Das Bundesministerium für Arbeit und Soziales erlässt nach dem Gesetz eine Rechts­verordnung, mit der die Inhalte der Meldungen der Arbeitgeber an die ZSS inhaltlich näher bestimmt werden (sogenannte ELENA-Datensatzverordnung). Anfang des Jahres 2010 war eine solche Verordnung noch nicht in Kraft.

Gemäß dem ELENA-Gesetz bestimmt ein Gremium, das sich aus Vertretern der Sozialversicherungsinstitutionen sowie der Kommunen, der Bundesagentur für Arbeit (BA) und des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) zusammensetzt, den Aufbau der einzelnen Datensätze. Das Gremium veröffentlichte im Herbst 2009 eine erste, noch nicht endgültige Beschreibung. Im Datenbaustein „DBKE – Kündigung/Entlassung“ waren viele Angaben zum Arbeits­vertrag und dessen Ende bzw. Unterbrechung vorgesehen. So sollte gemeldet werden, ob einer Kündigung eine Abmahnung vorausgegangen war; das Datum der Abmahnung war einzutragen. In einem Freitextfeld war das vermeintlich vertragswidrige Verhalten, welches Anlass zur Kündigung gab, zu beschreiben. Im Datenbaustein „DBFZ – Fehlzeiten“ war zu den Arten der Fehlzeiten u. a. anzugeben, ob diese auf einem rechtmäßigen oder unrechtmäßigen Streik beruhten.

Bei der Erstellung der Datensatzbeschreibung wurde offensichtlich von einigen der Handelnden die Brisanz unterschätzt, die sich aus dem ELENA-Verfahren ergibt. Der auf Bundesebene in erster Linie zuständige Bundesbeauftragte für den Datenschutz und die Informationsfreiheit war bei der Erstellung der Datensatz­beschreibung nicht einbezogen worden.

Zwar sind die umstrittenen Angaben zur Kündigung und zur Rechtmäßigkeit von Streiks auch vor der Einführung von ELENA in Formularen, die vom Arbeit­geber auszustellen sind, enthalten. In der bisherigen Arbeitsbescheinigung für den Bezug von Arbeitslosengeld I ist anzugeben, ob der Kündigung eine Abmahnung vorausgegangen ist; auch das vermeintlich vertragswidrige Verhalten des Arbeit­nehmers muss genannt werden. Es ist jedoch ein Unterschied, ob diese Informa­tionen in einem individuellen Verfahren erhoben oder ob sie auf Vorrat für alle Beschäftigten der Bundesrepublik Deutschland in einer zentralen Datenbank gespeichert werden.

Während es bei einem Formular für den Einzelfall genügt, dass dieses z. B. von der BA in Konkretisierung des Gesetzes bezüglich des Datenumfangs selbst gestaltet wurde, ist es verfassungsrechtlich zweifelhaft, ob ein demokratisch nicht legitimiertes Gremium den Aufbau von Datensätzen festlegen darf, die mit ihren hochsensiblen Informationen aus dem Arbeitsverhältnis, die wie z. B. die Teil­nahme an Streiks spezifisch durch das Grundgesetz geschützt sind, in einer Zen­traldatei gespeichert werden. Die Rechtsprechung des Bundesverfassungsgerichts fordert, dass wesentliche Entscheidungen, die in die Rechte aller Beschäftigten in der Bundesrepublik Deutschland eingreifen, durch das Parlament getroffen werden. So ist schon fraglich, ob die vorgesehene Verordnung eine ausreichende Ermächtigungsgrundlage für derart weitreichende Datenspeicherungen darstellt.

Nach Bekanntwerden der Bedenken an der Datensatzbeschreibung wurde mit Zustimmung des Bundesministeriums für Arbeit und Soziales (BMAS) Ende Dezember 2009 die Version 1.2 der Datensatzbeschreibung veröffentlicht. Diese Fassung verzichtet auf Angaben zu rechtmäßigen bzw. unrechtmäßigen Streiks. Das BMAS hat angekündigt, dass alle Daten in dem Katalog noch einmal auf ihre Notwendigkeit hin geprüft werden, einschließlich der immer noch enthaltenen Angaben zur Kündigung und Abmahnung sowie einer Anzahl von Freitextfeldern.

Zum Start des Verfahrens im Januar 2010 schlugen die Wellen auch beim ULD hoch. Besorgte Menschen fragten, ob sie sich gegen die Übermittlung ihrer Daten an die ZSS wenden können. Dies ist nicht vorgesehen; die Übermittlung beruht auf einer gesetzlichen Pflicht des Arbeitgebers. Arbeitgeber empörten sich über den bürokratischen Aufwand des Meldeverfahrens und fragten, welche Daten genau sie an die ZSS melden müssten. Zwar lag ein vom BMAS genehmigter Datenkatalog vor, allerdings waren noch Änderungen in Aussicht gestellt. Vor allem gab es aber zu diesem Zeitpunkt keine Rechtsgrundlage für die Übermitt­lung einer Vielzahl der in der Datensatzbeschreibung enthaltenen Daten, da die vorgesehene ELENA-Datensatzverordnung noch nicht erlassen war. Dies betraf nicht nur die problematischen Angaben zum Ende des Arbeitsverhältnisses, sondern auch Angaben wie den Geburtsort und die Staatsangehörigkeit, die für solche Beschäftigte übermittelt werden sollten, die keine Rentenversicherungs­nummer haben, z. B. Beamte. Die Weitergabe solcher Daten wäre demnach nur unter Begehung eines Rechtsverstoßes möglich.

Andererseits ist das Unterlassen von Meldungen eine Ordnungswidrigkeit und mit einem Bußgeld bewehrt. Es war aber kaum zu erwarten, dass die für die Ver­folgung der Ordnungswidrigkeiten zuständige Deutsche Rentenversicherung Bund bereits zum Start des Verfahrens angesichts des Fehlens einer Rechtsgrundlage von ihrer Befugnis Gebrauch macht.