BMI-Stellungnahme-29.Tätigkeitsbericht-BfDI

/ 18
PDF herunterladen
Bundesministerium des Innern, für Bau und Heimat           01. Juli 2021 VII4-20108/4#18 Stellungnahme der Bundesregierung zum Tätigkeitsbericht 2020 des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI)
1

Inhaltsverzeichnis 1   Vorbemerkung ..................................................................................................... 3 2   Datenschutzrechtliche Empfehlungen ................................................................. 4 2.1   Frühzeitige Einbindung .................................................................................. 4 2.2   Registermodernisierung ................................................................................ 5 2.3   Digitale Gesundheitsanwendungen ............................................................... 5 2.4   Ausübung von Datenschutzrechten ............................................................... 7 3   Datenschutzrechtliche Beanstandungen und Feststellungen .............................. 8 3.1   Corona Warn App der Bundesregierung ....................................................... 8 3.2   Datenspende-App.......................................................................................... 8 3.3   DEMIS-SARS-CoV-2 ..................................................................................... 9 3.4   Patientendatenschutz-Gesetz – Zugriffsmanagement ................................... 9 3.5   Zurverfügungstellung von Gesundheitsdaten für die Forschung ................... 9 3.6   Patientendatenschutz-Gesetz – Widerspruchslösung ................................. 10 3.7   Benennung des BfArM als Halterin einer Forschungsdatenbank ................ 11 3.8   Beanstandung Datentransparenz ................................................................ 11 3.9   Feststellung zum Beschäftigtendatenschutz in der Zollverwaltung ............. 11 3.10    Haber-Verfahren ...................................................................................... 13 3.11    Vorgangsbearbeitungssystem beim BKA ................................................. 13 3.12    Datenübermittlungen des BKA im internationalen Bereich ....................... 14 4   Informationsfreiheitsrechtliche Empfehlungen ................................................... 16 4.1   Ombudsfunktion im Umweltinformationsrecht ............................................. 16 5   Einzelthemen des Informationsfreiheitsgesetzes .............................................. 17 5.1   Informationsfreiheit in der Pandemie ........................................................... 17 5.2   Zugang zum Verzeichnis von Verarbeitungstätigkeiten ............................... 17 5.3   Zur Rechtsprechung: Social-Media und die Informationsfreiheit ................. 17 5.4   Zur Statistik zur Informationsfreiheit ............................................................ 18 2
2

1      Vorbemerkung In ihrer Stellungnahme zum 29. Tätigkeitsbericht für den Datenschutz und die Infor- mationsfreiheit für das Jahr 2020 des BfDI konzentriert sich die Bundesregierung auf die wesentlichen Empfehlungen und Beanstandungen, die sich auf ihren Verantwor- tungsbereich beziehen. Beanstandungen, die im Wesentlichen Einzelfälle zum Ge- genstand haben und keine grundsätzliche Bedeutung aufweisen, werden nicht be- handelt. Da der BfDI seit diesem Jahr die Themen Datenschutz und Informationsfreiheit in ei- nem gemeinsamen Bericht behandelt, werden auch die Stellungnahmen zusammen- gezogen. Die Kapitel 2 und 3 behandeln datenschutzrechtliche Themen, die Kapitel 4 und 5 Themen der Informationsfreiheit. 3
3

2      Datenschutzrechtliche Empfehlungen 2.1    Frühzeitige Einbindung Der BfDI empfiehlt, ihn auch bei zeitkritischen Projekten frühzeitig einzubinden (Nrn. 4.1.4. 4.1.8 und 4.1.9, ab S. 30). Die Auswirkungen der Covid-19-Pandemie erforderten in vielen Fällen sehr schnelle gesetzliche Anpassungen und kurzfristige Maßnahmen. Dies führte dazu, dass die Beteiligungsfristen häufig sehr kurz gehalten werden mussten. Dabei wurden die be- teiligten Ressorts regelmäßig mit ähnlich kurzen Fristen wie der BfDI beteiligt. Für zukünftige Verfahren wird wieder die Gewährung von längeren Stellungnahme- fristen angestrebt. Anlässlich vieler datenschutzrelevanter und zeitkritischer Projekte in Bezug auf Maß- nahmen im Zusammenhang mit der Coronapandemie erfolgte eine nochmalige Sen- sibilisierung der Häuser zur frühzeitigen Einbindung des BfDI, um eine Beratung und Begleitung durch BfDI noch besser ermöglichen zu können. Zum Verfahren zur Corona-Warn-App (CWA) wird wie folgt Stellung genommen: Der BfDI wurde in sämtliche Weiterentwicklungsvorhaben frühzeitig eingebunden, so- bald diese in Grundzügen unter den Projektbeteiligten besprochen waren und einen bestimmten Reifegrad erreicht hatten. Angesichts der hohen Arbeitsbelastung in Zei- ten der SARS-CoV-2-Pandemie, sollte dabei möglichst ressourcenschonend und effi- zient vom RKI auf die Expertise und Beratung des BfDI zurückgegriffen werden. Dies erfolgte durch regelmäßige Beratungsgespräche (im Durchschnitt alle 1 bis 2 Wo- chen). Durch die enge Einbindung des BfDI konnte die CWA kontinuierlich daten- schutzkonform weiterentwickelt werden. Zum Verfahren zum Sozialschutzpaket I wird wie folgt Stellung genommen: Durch die Auswirkungen der Covid-19-Pandemie sind viele Menschen unerwartet in finanzielle Schwierigkeiten geraten. Diesen Menschen sollte und soll weiterhin schnell und unbürokratisch geholfen werden. Der Gesetzgeber hat hierfür mit dem Sozialschutzpaket I sehr schnell die Voraussetzungen geschaffen: Hervorzuheben ist insbesondere der eingeführte vereinfachte Zugang zum Leistungsbezug. In diesem Gesetzgebungsverfahren waren die Fristen für alle Beteiligten sehr kurz. Das war an- gesichts der außergewöhnlichen Situation nicht vermeidbar. Die parallele Beteili- gung, die der BfDI anmahnt, wurde praktisch durchgeführt – auch die Ressorts hat- ten keine nennenswert verlängerte Frist. Inhaltlich ist aus Sicht des Bundesministeri- ums für Arbeit und Soziales (BMAS) sehr klar, wann während der Geltung des er- leichterten Zugangs keine Vermögensprüfung durchzuführen ist. Die Vermögensprü- fung findet immer nur dann statt, wenn erhebliches Vermögen vorhanden ist. Geben Antragstellende an, nicht über erhebliches Vermögen zu verfügen, wird keine Vermö- gensprüfung durchgeführt. Das gilt jedoch dann nicht, wenn eindeutige Indizien dafür 4
4

vorliegen, das die Angabe der antragstellenden Person unrichtig war. Keine Vermö- gensprüfung bedeutet praktisch, dass kein Formblatt „Anlage VM“ ausgehändigt/zu- geschickt wird und ausgefüllt einzureichen ist. Im Gegensatz zur Vermögensprüfung ist die Einkommensprüfung nicht ausgesetzt. Die Jobcenter prüfen also nach wie vor das Einkommen der Antragsteller und An- tragstellerinnen. Hierfür werden von den Jobcentern auch Kontoauszüge der Giro- konten angefordert. Dies bedeutet aber nicht, dass eine Vermögensprüfung stattfin- det. Die Vorlage der Kontoauszüge dient auch der allgemeinen Darstellung der finan- ziellen Situation Leistungsberechtigter im Vorfeld der Antragstellung. Die Kritik des BfDI kann daher nicht nachvollzogen werden. 2.2   Registermodernisierung Der BfDI empfiehlt, bei der Registermodernisierung statt auf eine einheitliche Perso- nenkennziffer auf mehrere bereichsspezifische Identifikatoren zurückzugreifen. Zu- mindest sollte das 4-Corner-Modell für jede Datenübermittlung eingesetzt und eine strenge Zweckbindung für die Verwendung der ID-Nummer festgelegt werden. Das Datencockpit sollte zeitnah zu einer echten Bestandsdatenauskunft weiterentwickelt werden (Nr.5.1, S. 44). Die Bundesregierung hat sich im Rahmen der Vorbereitungen des Registermoderni- sierungsgesetzes mit allen vorgetragenen Positionen sorgfältig auseinandergesetzt. Im Ergebnis der Ressortabstimmung und auch des parlamentarischen Verfahrens er- folgt die Umsetzung des registerübergreifenden Identitätsmanagements mithilfe der steuerlichen Identifikationsnummer. Für gegebenenfalls erforderliche zusätzliche Si- cherungen gegen rechtlich unzulässige Datenzusammenführungen wird auf das so- genannte „4-Corner-Modell“ zurückgegriffen. Einer der wesentlichen Ausgangspunkte des registerübergreifenden Identitätsmana- gements ist es, möglichst die Vorteile etablierter Strukturen zu nutzen, um eine zü- gige, praxisnahe und wirtschaftliche Realisierung zu ermöglichen, wobei alle verfas- sungsrechtlichen Anforderungen und hohe Datenschutzstandards einzuhalten sind. In Umsetzung dieser Anforderungen hat die Bundesregierung das Registermoderni- sierungsgesetz vorgelegt, welches mittlerweile das parlamentarische Verfahren er- folgreich durchlaufen hat. Mit der Steuer-Identifikationsnummer nach § 139b Abgabenordnung und der Identifi- kationsnummer-Datenbank beim Bundeszentralamt für Steuern stehen nachweislich geeignete Bausteine für ein funktionierendes registerübergreifendes Identitätsma- nagement zur Verfügung. Die Verwendung der Steuer-Identifikationsnummer bietet Gewähr dafür, dass Daten in den Registern der öffentlichen Verwaltung eindeutig einer Person zugeordnet wer- den können. Die bestehenden rechtlichen Regelungen, wann eine Behörde zu wel- chem Zweck Zugriff auf welche Daten erhalten darf, werden nicht erweitert. Die in 5
5

den dezentralen Registern gespeicherten Informationen werden gerade nicht an ei- ner zentralen Stelle zusammengeführt, vielmehr bleibt die dezentrale Registerfüh- rung erhalten. Die Verarbeitung der Identifikationsnummer ist einer strengen datenschutzrechtlichen Zweckbindung unterworfen (siehe § 5 Absatz 1 des Identifikationsnummerngeset- zes). Als zusätzliche Sicherungsmaßnahme gegen eine unzulässige Zusammenführung von Daten ist das sogenannte „4-Corner-Modell“ vorgesehen, wobei die Anwendung des 4-Corner-Modells auf bereichsübergreifende Datenübermittlungen ein hinrei- chendes datenschutzrechtliches Schutzniveau bietet. Im 4-Corner-Modell erfolgt eine Übermittlung von Daten nicht direkt zwischen zwei beteiligten Behörden, sondern über eine dritte Stelle, die rechtlich und technisch kontrolliert, ob die Übermittlung er- folgen darf, und eine entsprechende Protokollierung vornimmt. Das 4-Corner-Modell hat sich seit Jahren in der Innen- und Justizverwaltung bewährt und liegt auch Archi- tekturmodellen für den Datenaustausch auf EU-Ebene zugrunde. Das 4-Corner-Mo- dell kann auf andere Bereiche der Verwaltung angewendet werden, um auch dort die erforderliche Kontrollfunktion einsetzen zu können. In einem ersten Schritt wird der Bereich der Register mit Relevanz für die Umsetzung des Online-Zugangs-Gesetzes mit der Steuer-Identifikationsnummer als verwaltungs- übergreifender Identifikationsnummer erschlossen. Dabei soll der Datenaustausch entsprechend dem 4-Corner-Modell über eine dritte Stelle erfolgen. Auf der Grund- lage dieser Erfahrungen soll im Rahmen einer Evaluierung gegenüber dem Deut- schen Bundestag entschieden werden, ob künftig für andere Bereiche bereichsspezi- fische Identifikationsnummern eingesetzt werden oder eine einheitliche Identifikati- onsnummer für alle Register umgesetzt wird. Hinsichtlich des Datenschutzcockpits setzt sich die Bundesregierung für eine gesetz- liche Erweiterung im Sinne des Vorschlags des BfDI ein. Eine solche Änderung wurde in Abstimmung mit der Bundesregierung seitens der Koalitionsfraktionen als Änderungsantrag beim Entwurf eines Gesetzes zur Regelung des Erscheinungsbil- des von Beamtinnen und Beamten sowie zur Änderung weiterer dienstrechtlicher Vorschriften eingebracht. 2.3   Digitale Gesundheitsanwendungen Der BfDI empfiehlt, „digitale Gesundheitsanwendungen“ in der sicheren Telematik- infrastruktur oder auf maschinell lesbaren Datenträgern an die Nutzer zu übermitteln. Zudem sollte für die Bereitstellung der „digitalen Gesundheitsanwendungen“ in der Telematikinfrastruktur ein App-Store neu geschaffen und von schweigepflichtigen Akteuren des Gesundheitssystems betrieben werden (Nr. 5.6, S. 49). Unter der Überschrift „Die Verordnung zu den Apps auf Rezept“ werden zahlreiche Themenbereiche im Zusammenhang mit dem Leistungsanspruch der Versicherten auf Versorgung mit digitalen Gesundheitsanwendungen (§§ 33a, 134, 139e SGB V) 6
6

adressiert, die bereits Gegenstand der Vorberichte waren. Entsprechend der Stel- lungnahme zu dem Vorbericht werden die Bedenken des BfDI an der Gewährleistung des Datenschutzes durch Hersteller digitaler Gesundheitsanwendungen nicht geteilt. Ein Verzicht der Abgabe digitaler Gesundheitsanwendungen über Betriebsplattfor- men der Hersteller des Betriebssystems mobiler Endgeräte und eine ausschließliche Abgabe über die Telematik-Infrastruktur ist aufgrund des geschlossenen Charakters der Betriebssysteme derzeit rechtlich und faktisch nicht möglich. Die Datenverarbei- tung durch die Betreiber der Vertriebsplattformen unterliegt dabei den Anforderungen der Datenschutz-Grundverordnung (DSGVO) sowie der Aufsicht der zuständigen Da- tenschutzbehörden, sodass eine rechtskonforme Datenverarbeitung auch im Abga- beprozess jederzeit gewährleistet ist. Digitale Gesundheitsanwendungen werden der- zeit sowohl als native App zum Betrieb auf mobilen Endgeräten als auch als browser- basierte Webanwendungen abgegeben. Soweit digitale Gesundheitsanwendungen als browserbasierte Webanwendungen abgegeben werden, ist eine Nutzung von Vertriebsplattformen im Übrigen nicht nötig. 2.4   Ausübung von Datenschutzrechten Der BfDI empfiehlt, klarzustellen, dass die Ausübung von Datenschutzrechten nicht zu Strafschärfungen in Disziplinarverfahren führen darf (Nr. 6.10, S. 64). Die Empfehlung des BfDI resultiert aus dem von ihm geschilderten Einzelfall (Seite 65 oben links des Tätigkeitsberichts). Im Rahmen dieses Einzelfalls wurde dem BfDI bereits im Vorfeld des Tätigkeitsberichts von der Generalzolldirektion (GZD) bestätigt bzw. zugesichert, dass eine Beamtin/ein Beamter dafür, dass sie/er ohne Einhaltung des Dienstweges über vermeintliche datenschutzrechtliche Missstände in der Be- schäftigungsbehörde informiert hat, nicht mit einer Disziplinarmaßnahme belegt wer- den darf. Das gilt ungeachtet der streitigen Rechtsfrage der Reichweite des Be- schwerderechts aus Artikel 77 DSGVO. 7
7

3    Datenschutzrechtliche Beanstandungen und Feststellungen 3.1   Corona Warn App der Bundesregierung Der BfDI bemängelt einen Medienbruch bei der Nutzung der Corona-WarnApp, der ein Datenschutzrisiko darstelle (Nr. 4.1.1, S. 27). Die Corona Warn App musste innerhalb kürzester Zeit unter den bestehenden Rahmenbedingungen, insbesondere der nicht ausreichenden Digitalisierung im Gesundheitswesen Deutschlands, entwickelt und eingeführt werden. Es gab insoweit keine Alternative zur Einführung einer Verifikations-Hotline, da nur so erreicht werden konnte, dass bereits unmittelbar nach den Launch der App alle CWA-Nutzenden ein positives Testergebnis melden bzw. gewarnt werden konnten. Im Verlauf der COVID- 19-Pandemie und des wachsenden Testbedarfs wurden laufend weitere Labore an- gebunden, die SARS-CoV-2-PCR-Diagnostik anbieten, sodass mittlerweile rund 95% aller niedergelassenen Labore an die Infrastruktur der CWA angebunden sind. Hierdurch konnte der Anteil der generierten „Tele-TANs“ im Verhältnis zur Gesamtzahl aller gemeldeten Testergebnisse erheblich reduziert werden. Wegen der Einzelheiten wird auf den Evaluationsbericht zur CWA, dort insbesondere Abbildungen 2-4 hingewiesen. Ein gewisser Anteil der CWA-Nutzenden ist jedoch nicht mit der Funktionaliät eines QR Codes vertraut und wählt daher den alternativen Weg über die Verifikations-Hotline. Die Funktionalität dient damit auch einer breiteren Einbindung von Menschen, die weniger technikaffin sind. Abschließend ist festzuhalten, dass die CWA sich gerade dadurch auszeichnet, dass überhaupt so viele Labore unmittelbar an die Infrastruktur angebunden sind. Ver- gleichbare Apps anderer Länder verfügen zumeist nur über eine der Verifikations- Hotline vergleichbaren Lösung und nicht über unmittelbare Anbindung der Labore. 3.2   Datenspende-App Der BfDI bemängelt, das RKI habe inmitten der Diskussion über die Einführung einer Corona-Tracing-App am 7. April 2020 die Corona-Datenspende-App veröffentlicht und damit für Verwirrung gesorgt (Nr. 4.1.2, S. 28). Mit Beginn der Pandemie wurde im RKI nach Möglichkeiten gesucht, die Ausbreitung von SARS-CoV-2 zu erkennen und die weitere Ausbreitung zumindest zu verlangsamen. Anders als dargestellt wurde das für das RKI zuständige Fachreferat beim BfDI am 16. März 2020 informiert und diesem am 17. März 2020 auch der Zugriff auf die in Entwicklung befindliche Dokumentation ermöglicht. Der BfDI bemängelt eine fehlende Evaluierung der Datenspende-App (Nr. 4.1.2, S. 28). Zutreffend ist, dass der BfDI in seiner Ersteinschätzung eine erste Evaluierung spätestens ein Jahr nach Aufnahme der Verarbeitung erbat. Ungeachtet dessen erbat der BfDI bereits deutlich früher, nämlich erstmals im Juli 2020 sowie noch zwei weitere Male im Oktober 2020 Berichte zur Zweckerfüllung der App. Das RKI konnte 8
8

dabei jeweils nachvollziehbar darlegen, dass die von der App angestrebten Ziele erreicht wurden und werden, insbesondere im Hinblick auf die Früherkennung von Infektionsgeschehen sowie die Verbesserung der Datenlage, die auch in die Lageberichte des RKI einfließen. Auf das mehrfach, zuletzt Ende Oktober 2020 unterbreitete Angebot des RKI, aktuelle Ergebnisse der Corona-Datenspende zu präsentieren und ggf. Einzelheiten zu erläutern, ist der BfDI leider bis heute nicht eingegangen. 3.3   DEMIS-SARS-CoV-2 Der BfDI bemängelt bei DEMIS die noch nicht vorliegende Verordnung mit näheren Bestimmungen zur Umsetzung von § 14 IfSG (Nr. 4.1.3, S. 29). DEMIS wird entsprechend der in § 14 Absatz 8 IfSG genannten Fristen weiter ausge- baut und die Anbindung weiterer Akteure wird ermöglicht. So soll z. B. im Jahr 2021 ein an die Telematik-Infrastruktur angebundenes Meldeportal für die Meldung von po- sitiven Antigenschnelltestergebnissen durch Ärzte und Apotheker bereitgestellt wer- den. DEMIS soll im Rahmen des Pakts für den Öffentlichen Gesundheitsdienst (ÖGD) ferner zur zentralen digitalen Plattform für den ÖGD ausgebaut und in weitere Datenflüsse, insbesondere nach § 13 IfSG, integriert werden. 3.4   Patientendaten-Schutz-Gesetz – Zugriffsmanagement Der BfDI hat kritisiert, dass das im Patientendaten-Schutz-Gesetz normierte Zugriffs- management der ePA gegen die DSGVO und die Grundrechte der Versicherten ver- stoße (Nr. 4.2, S. 35). Das Bundesministerium für Gesundheit ist anders als der BfDI nach wie vor der Auf- fassung, dass die Regelungen zur elektronischen Patientenakte (ePA) gemessen an den Anforderungen der DSGVO bereits mit ihrem Start ab dem 1. Januar 2021 auch ohne ein differenziertes feingranulares Rollen- und Rechtemanagement datenschutz- konform ausgestaltet sind. Dies ist das Ergebnis eines intensiven Abstimmungspro- zesses innerhalb der Bundesregierung sowie der Beratungen im Gesetzgebungsver- fahren. Zu diesem Kritikpunkt wurde bereits mehrfach Stellung genommen. 3.5   Zurverfügungstellung von Gesundheitsdaten für die Forschung Der BfDI hat beanstandet, dass in § 363 Absatz 8 SGB V außer der Einwilligung keine weiteren Voraussetzungen für die unmittelbare Zurverfügungstellung der Daten an die Forschung festgelegt seien. Zudem sei der Begriff der Einwilligung überdehnt worden; ein „broad consent“ sei in der DSGVO nur ausnahmsweise vorgesehen, wenn eine genaue Bezeichnung der Einwilligung nicht möglich ist. Dann müsse der Zweck der Einwilligung aber so genau wie möglich beschrieben werden (Nr. 4.2, S. 40). Es handelt sich um eine für die Forschung bedeutsame Regelung, die die Anwend- barkeit der durch die DSGVO unmittelbar und abschließend geregelten Einwilligung nach Artikel 6 Absatz 1 Buchstabe a DSGVO und Artikel 9 Absatz 2 Buchstabe a 9
9

DSGVO für die in der elektronischen Patientenakte gespeicherten Daten vor dem Hintergrund des Diskriminierungsverbots gemäß § 335 Absatz 2 SGB V klarstellt. Von der Möglichkeit, zusätzliche Bedingungen i.S.d. Artikel 9 Absatz 4 DSGVO vor- zusehen, hat der Gesetzgeber keinen Gebrauch gemacht. Im Hinblick auf die rechtlichen Anforderungen an die informierte Einwilligung im Ein- zelfall bilden die DSGVO sowie die medizin- bzw. sozialrechtlichen Vorschriften eine verbindliche gesetzliche Grundlage und tragen so den Belangen des Patientendaten- schutzes umfassend Rechnung (siehe Regierungsentwurf Begründung zu § 363 Ab- satz 8 SGB V). Im Übrigen handelt es sich nicht um eine Datenfreigabe, sondern um eine Zurverfügungstellung basierend auf informierter Einwilligung. Bereits die Geset- zesbegründung (BT-Drs. 19/18793 Seite 132) weist darauf hin, dass sich die Einwilli- gung nach § 363 Absatz 8 SGB V nicht auf sämtliche wissenschaftliche Forschung bezieht, sondern ausschließlich auf Zwecke der medizinischen Forschung be- schränkt ist, so dass es bereits zu einer Einengung der Einwilligung im Sinne von Er- wägungsgrund 33 der DSGVO kommt. 3.6    Patientendaten-Schutz-Gesetz – Widerspruchslösung Der BfDI hat beanstandet, dass das Einwilligungserfordernis in § 68b SGB V im Rah- men des PDSG nunmehr hinsichtlich der Datenauswertung und der Unterbreitung in- dividueller Versorgungsangebote durch ein Widerspruchsrecht ersetzt wurde, das sich lediglich auf die konkrete Angebotsunterbreitung bezieht. Er hält sich aufsichts- rechtliche Maßnahmen gegenüber den Krankenkassen im Hinblick auf die konkreten Verfahrensumsetzungen vor, soweit diese nicht in Einklang mit der DSGVO stehen (Nr. 4.2, S. 41). § 68b SGB V ermöglicht es den Krankenkassen, Daten wie etwa Abrechnungsdaten, die sie nach § 284 Absatz 1 SGB V bereits erhoben und gespeichert haben, zu ver- arbeiten, um Versorgungsinnovationen bedarfsgerecht vorbereiten, Versicherte ge- zielt informieren und individuell geeignete Versorgungsinnovationen und -angebote gezielt unterbreiten zu können. Die mit dem Patientendaten-Schutz-Gesetz (PDSG) vorgenommene Anpassung des § 68b Absatz 2 und 3 SGB V schafft eine Rechts- grundlage für die hierzu erforderliche Datenverarbeitung i. S. d. des Artikel 9 Absatz 2 Buchstabe h und i DSGVO. Durch den Verzicht auf das Einwilligungserfordernis können nicht zuletzt chronisch erkrankte, multimorbide oder ältere Personen von ihren Krankenkassen in Zukunft di- rekt über individuell geeignete Versorgungsangebote informiert werden, die sie bis- her nicht erreicht haben. Die Regelung leistet insoweit einen wichtigen Beitrag zur gleichberechtigten Inanspruchnahme von Gesundheitschancen. Der geschaffene Rechtsrahmen bietet dabei effektiven Schutz, dass die Krankenkassen keine Daten- auswertung aus sachfremden Erwägungen wie etwa der Kostenersparnis vorneh- men. Ein entsprechendes Fehlverhalten würde durch die datenschutz- und sozial- rechtlichen Aufsichtsbehörden unterbunden werden. 10
10

Zur nächsten Seite