GKV-Positionen

DS-GVO: 2. Datenschutz-Anpassungsgesetz

September 2018

Seit dem 25. Mai 2018 gilt die EU-Datenschutzgrundverordnung (DS-GVO) in allen Mitgliedstaaten der EU. Daher müssen bisherige nationale Regelungen zum Datenschutz an europäisches Recht angepasst werden - auch entsprechende Vorgaben in den für die gesetzlichen Kranken- und Pflegekassen maßgeblichen Sozialgesetzbüchern V und XI.

Im Juni 2018 hat der Gesetzgeber ein erstes umfassendes Anpassungsgesetz vorgelegt: Unter Federführung des Bundesinnenministeriums wurde ein 153 Artikel umfassender Gesetzentwurf veröffentlicht. Darin finden sich auch die Anpassungen für die gesetzliche Kranken- und Pflegeversicherung. Mit dem Referentenentwurf, der als 2. Datenschutzanpassungsgesetz tituliert ist, erfolgen weitgehend begriffliche Anpassungen an die DS-GVO sowie Streichungen in den nationalen Gesetzen infolge des Wiederholungsverbotes der unmittelbar geltenden Verordnungsinhalte. Mittlerweile wurde ein überarbeiteter Gesetzentwurf im September vom Kabinett beschlossen.

Im Vergleich zum Referentenentwurf enthält die jetzige Fassung des Gesetzentwurfs, der Bundesrat und Bundestag zur Entscheidung vorgelegt wird, zwei zentrale Änderungen: Zum einen sah der ursprüngliche Entwurf vor, dass eine Verarbeitung von Gesundheitsdaten durch die Krankenkassen mit Einwilligung der Versicherten nur noch dann möglich ist, wenn im SGB V die Einwilligung explizit vorgesehen ist. Dies hätte potenziell zur Einschränkung der gesetzlichen Aufgabenwahrnehmung der Kranken- und Pflegekassen führen können und auch die Datensouveränität und Datenhoheit der Patientinnen und Patienten bzw. Versicherten in Frage gestellt.

Hand auf Tastatur

Diese Änderung wird ebenso begrüßt wie die zweite: die erfolgte Streichung der spezifischen Bußgeldregelung für das SGB V und XI. Obwohl im SGB X eine Ausnahmeregel normiert ist, wonach Behörden und sonstige öffentliche Stellen von Bußgeldern ausgenommen sind, sollten für die Organisationen und Institutionen nach dem SGB V und XI ein abweichender Bußgeldrahmen zur Anwendung kommen. Die DS-GVO sieht einen Bußgeldrahmen von bis zu 20 Mio. Euro vor. Zudem sind die Bußgeldtatbestände dort umfassender geregelt als bisher und die Rechtsbegriffe weitaus unbestimmter. Im Geltungsbereich der gesetzlichen Kranken- und Pflegeversicherung hätte diese Regelungen erhebliche Rechtunsicherheiten sowie unkalkulierbare Finanzwirkungen für die Kranken- und Pflegekassen zur Folge.

Die nun entfallene Regelung hatte der GKV-Spitzenverband in seiner Stellungnahme zum ersten Gesetzentwurf aus den genannten Gründen abgelehnt.

GKV-Vorschläge für zeitgemäßes Datenschutzrecht

Als Fazit lässt sich festhalten, dass der Gesetzgeber mit dem aktuellen Gesetzentwurf eine rein rechtstechnische Anpassung des SGB V und XI an die DS-GVO vorsieht. Inhaltliche Änderungen, um den Sozialdatenschutz zu modernisieren, erfolgen nicht.

Der GKV-Spitzenverband hatte diesbezüglich bereits 2017 Positionen für ein zeitgemäßes Datenschutzrecht in der gesetzlichen Kranken- und Pflegeversicherung formuliert, um die Rolle der Kranken- und Pflegekassen als versorgungssteuernde und –gestaltende Institutionen zum Nutzen von Patientinnen und Patienten sowie Versicherten noch stärker zu betonen. In dem Positionspapier wird z. B. dargelegt, wie unter Berücksichtigung der Datensouveränität und Datenhoheit der Patientinnen und Patienten bzw. Versicherten Nutzungspotenziale und -möglichkeiten im Rahmen der zunehmenden Digitalisierung u. a. für die innovative Gestaltung zielgruppenspezifischer Versorgungsangebote erschlossen werden können. Auf dieser Grundlage wird der GKV-Spitzenverband das weitere parlamentarische Verfahren begleiten.