27. Tätigkeitsbericht (2005)
4.6 | Schutz von Sozialdaten
4.6.1 | Hartz IV und kein Ende
Zum Jahresbeginn 2005 trat das Sozialgesetzbuch Teil II (SGB II) in Kraft. An die Stelle von Arbeitslosen- und Sozialhilfe tritt teilweise das neue Arbeitslosengeld II. Alleine in Schleswig-Holstein sind hiervon ungefähr 200.000 Menschen betroffen. Bei der Zusammenlegung von Arbeitslosen- und Sozialhilfe spielte das Sozialgeheimnis leider oft keine Rolle.
Im Sommer 2004 verschickte die Bundesagentur für Arbeit (BA) bundesweit an über 2,2 Millionen Empfänger von Arbeitslosenhilfe 16-seitige Antragsvordrucke zum Arbeitslosengeld II (ALG II). Schon wenige Tage später gingen unzählige Beschwerden und Fragen von verunsicherten Betroffenen bei uns ein. Tatsächlich enthält der Antragsvordruck viele Fragen, die aus Datenschutzgründen nicht gestellt werden dürfen. Gemeinsam mit der Bürgerbeauftragten für soziale Angelegenheiten haben wir Anfang August Ausfüllhinweise zu diesem Antragsvordruck veröffentlicht. Die bundesweite Nachfrage hiernach war groß. Die BA hat unsere Kritik angenommen und reagiert. Mitte September 2004 veröffentlichte die BA eigene Ausfüllhinweise und sagte eine Überarbeitung des Vordruckes zu. Bis Anfang März 2005 lagen jedoch noch keine Entwürfe vor. Die Zeit drängt jedoch, müssen doch schon im Juni 2005 hunderttausende Weiterbewilligungsanträge stellen.
www.datenschutzzentrum.de/allgemein/alg2.htm
Auch die besten Ausfüllhinweise konnten nicht verhindern, dass durch die fehlerhaften Antragsvordrucke Daten beschafft wurden, die nicht erhoben werden dürfen. Gemeinsam mit der Landeshauptstadt Kiel wurde ein "vereinfachtes Antragsverfahren" entwickelt: Sozialhilfeempfänger in Kiel hatten die Wahl zwischen dem 16-seitigen Vordruck der BA oder einem einseitigen Antragsvordruck der Landeshauptstadt Kiel.
www.datenschutzzentrum.de/material/themen/presse/20040924-alg2.htm
Weiter kritisierten wir die mangelnde Einweisung der Sachbearbeiter durch die BA. Noch Wochen, nachdem die BA ihre Ausfüllhinweise veröffentlicht hatte, wurden vor Ort unzulässige Fragen gestellt. Frühzeitig forderten wir die BA auf, unzulässig erhobene Daten zu löschen, was von der Bundesregierung in einer Pressemitteilung auch zugesagt worden war.
In Schleswig-Holstein wird das ALG II seit Januar 2005 in den Kreisen und kreisfreien Städten von den Arbeitsgemeinschaften ausgezahlt. Lediglich die Kreise Nordfriesland und Schleswig-Flensburg haben von einer Optionsmöglichkeit Gebrauch gemacht und übernehmen diese Aufgabe in alleiniger Verantwortung. Zuständig für die Überwachung der Einhaltung der datenschutzrechtlichen Vorschriften bei den optierenden Kommunen sind die Landesbeauftragten für den Datenschutz. Das Gleiche gilt für die Arbeitsgemeinschaften, die nach dem Willen des Gesetzgebers als Sozialleistungsträger tätig werden und in eigenem Namen Leistungsbescheide erlassen dürfen. Arbeitsgemeinschaften sind eigenverantwortlich Daten verarbeitende Stellen.
Der bundesweite Antragsvordruck war für uns nur der Einstieg in eine umfassende Prüf- und Beratungstätigkeit. Aus der gesamten Bundesrepublik wurden wir nach der Veröffentlichung unserer Hinweise mit Anfragen überhäuft. Wir erhielten von einzelnen Agenturen vor Ort in "Eigenregie" entwickelte, noch umfangreichere Vordrucke mit der Bitte um Prüfung. Gemeinsam mit dem Bundesbeauftragten für Datenschutz (BfD) haben wir die BA aufgefordert, nur autorisierte Vordrucke zu verwenden. Wie sonst soll ein Antragsteller erkennen können, welcher Vordruck wirklich auszufüllen ist?
Als Nächstes erarbeiteten wir einen Katalog "Offene datenschutzrechtliche Fragenzum SGB II". Über dessen Internetveröffentlichung sowie durch eine Unterrichtung der betroffenen Kommunen und Ministerien in Schleswig-Holstein versuchten wir, einen einheitlichen Informationsstand und ein erhöhtes Problembewusstsein herzustellen.
www.datenschutzzentrum.de/sozialdatenschutz/sgb2_fragen.htm
Viele der offenen Fragen lassen sich auf unschlüssige oder fehlende Regelungen im SGB II zurückführen. So ist z. B. die Zusammenarbeit der Arbeitsgemeinschaften untereinander bzw. mit der BA nicht ausreichend geregelt.
In der ARGE wird zur Leistungsberechnung das elektronische Verfahren A2LL eingesetzt. Bereits früh mussten wir feststellen, dass dieses Verfahren einen bundesweiten Personenabgleich ermöglicht. Jeder Mitarbeiter, der mit A2LL arbeitet – vom Postboten bis zum Geschäftsführer –, hat die Möglichkeit, sich sämtliche Daten aller ALG-II-Bezieher jeder ARGE anzuschauen. Eine Protokollierung der Zugriffe und deren Kontrolle waren nicht vorgesehen. Über eine Schnittstelle zu einem weiteren Verfahren der BA (zPDV) bestand die Möglichkeit unkontrollierter Einsicht in Sozialdaten von Personen, die andere Leistungen bei der BA beziehen. Jeder Mitarbeiter erhielt also – im übertragenen Sinn – nicht nur den Generalschlüssel für das eigene Rathaus, sondern gleich die Schlüssel für alle Rathäuser und Arbeitsagenturen in der gesamten Bundesrepublik. Wir unterrichteten den BfD. Dieser beanstandete Ende 2004 gegenüber der BA formell das fehlende Zugriffs- und Berechtigungskonzept sowie die fehlende Protokollierung. Hätte man uns doch nur vorher gefragt!
Dadurch, dass die ARGE weitere Verfahren der BA einsetzt, verschärft sich die Situation erheblich. So sind z. B. im BA-Verfahren "coArb" sensibelste Daten der Betroffenen über so genannte Vermittlungshemmnisse gespeichert. Jeder Mitarbeiter jeder ARGE erhält hierüber Kenntnisse über Suchtprobleme, gesundheitliche Einschränkungen, Ehe- oder Familienprobleme oder die Schuldensituation der Leistungsempfänger von Arbeitslosengeld.
Es stellen sich derzeit noch eine Vielzahl weiterer Fragen. Strittig ist z. B., in welchem Umfang die ARGE auf alte Datenbestände der Sozialämter oder der BA zugreifen darf. Durch ein "Profiling" soll die ARGE die Stärken und Schwächen der Arbeit Suchenden feststellen. Es bedarf jedoch konkreter Vorgaben, in welchem Umfang hierfür Daten erhoben werden dürfen. Die ARGE schließt mit den Arbeit Suchenden eine "Eingliederungsvereinbarung" ab, welche die Verpflichtung zum Besuch einer Schuldner-, Sucht- oder Familienberatungsstelle beinhalten kann. Dabei darf sie jedoch nicht Kenntnis von den sensiblen Gesprächsinhalten zwischen Arbeit Suchenden und Berater erhalten.
Um Hartz IV auch weiterhin datenschutzrechtlich zu begleiten, wurde auf Bundesebene eine Arbeitsgruppe eingesetzt, der u. a. auch ein Vertreter des ULD angehört.
Was ist zu tun?
Das Sozialgeheimnis ist auch bei der Zusammenlegung von Arbeitslosen- und Sozialhilfe zu wahren.
4.6.2 | Drum prüfe, wer sich ewig bindet, ob er dabei den Datenschutz nicht vergisst
Wenn Menschen heiraten, ist das zumeist schön und sinnvoll. Wenn öffentliche Stellen fusionieren, mag dies ähnlich sein. Der Datenschutz darf hierbei nicht unberücksichtigt bleiben.
Die Statistischen Landesämter, die Datenzentralen und die Eichbehörden von Schleswig-Holstein und der Freien und Hansestadt Hamburg haben fusioniert. Der Medizinische Dienst der Krankenversicherungen Schleswig-Holstein (MDK) und der MDK Hamburg wollen es bis spätestens 2006 tun. Die AOK Schleswig-Holstein hat es noch eiliger und möchte gerne mit der AOK Westfalen-Lippe gemeinsame Sache machen, die Innungskrankenkasse (IKK) des Landes ebenso mit der von Mecklenburg-Vorpommern. Und die Landesversicherungsanstalt (LVA) Schleswig-Holstein soll mit der LVA Hamburg und der LVA Mecklenburg-Vorpommern zusammengelegt werden.
Fusionen haben unbestritten manchen Vorteil, nicht nur finanzieller Art. Sie sollten aber wohl durchdacht und geplant werden, auch im Hinblick auf den Datenschutz. Die Krankenkassen, die LVA und der MDK verarbeiten überwiegend äußerst sensible medizinische Personendaten. Während und nach einer Fusion gilt es, die Verantwortlichkeiten für die Datenverarbeitung zu klären. Unter wessen Aufsicht soll die neue Daten verarbeitende Stelle liegen? Für die Stellen in Schleswig-Holstein ist derzeit das ULD zuständig. Wie ist dies aber nach der Fusion? Die AOK Schleswig-Holstein z. B. hat in den vergangenen Jahren nicht zuletzt aufgrund unserer Kontrollen einen hohen Datenschutzstandard für ihre Versicherten aufgebaut, der auch bei einer Fusion gehalten werden sollte. Wir favorisieren daher Lösungen, die die Zuständigkeit des ULD nicht vollständig aufheben.
Was ist zu tun?
Wenn Sozialleistungsträger fusionieren, sind die Fragen der Datenschutzkontrolle und des internen zukünftigen Datenschutzmanagements vertraglich verbindlich zu regeln.
4.6.3 | Anzeige bei Verdacht auf Kindesmisshandlung an Krankenkasse , Polizei, Jugendamt und ...
Seit Anfang 2004 besteht für Ärzte die Pflicht zur Mitteilung von Krankheitsursachen und drittverursachten Gesundheitsschäden an die Krankenkassen. Mitteilungspflichtig sind Angaben über Berufskrankheiten, Arbeitsunfälle, sonstige Unfälle, Körperverletzungen, Impfschäden oder sonstige drittverursachte Gesundheitsschäden einschließlich Ursachen und mögliche Verursacher.
Die Änderung im Rahmen des Gesundheitsmodernisierungsgesetzes wurde im Vorfeld nicht öffentlich diskutiert. Welche heiklen Konflikte dadurch entstehen können, zeigt folgender praktischer Fall: Ein mehrfach körperlich und geistig behindertes Kind hatte sich beim Spielen verletzt. Die Eltern suchten umgehend den Arzt auf. Sie verstanden die Welt nicht mehr, als sie einige Zeit später Besuch von der Polizei bekamen und von den Beamten in Uniform vernommen wurden. Man habe von der Krankenkasse den Hinweis auf eine mögliche Kindesmisshandlung erhalten. Bei den Eltern kamen Zweifel an der Verschwiegenheit und der Vertrauenswürdigkeit ihres Arztes auf.
Was war geschehen? Der Arzt hatte die Krankenkasse – entsprechend der gesetzlichen Mitteilungspflicht – über den Unfall des Kindes informiert. Bei einem Unfall prüft die Krankenkasse, ob die ärztliche Behandlung aufgrund des Fehlverhaltens eines Dritten erforderlich wurde, um gegebenenfalls Kostenersatz geltend machen zu können. Allein der Verdacht reicht hierfür nicht; der Verursacher muss beweissicher festgestellt werden. Dies ist bei Straftaten Aufgabe der Polizei. Daher unterrichtete die Krankenkasse die Polizei über eine mögliche Kindesmisshandlung zwecks Aufnahme von Ermittlungen. So kam es zu dem Besuch der Polizei.
Selbstverständlich muss alles unternommen werden, um Kindesmisshandlungen oder Kindesmissbrauch zu verhindern bzw. aufzuklären. Neben dem finanziellen Interesse der Krankenkassen und den strafprozessualen Interessen der Polizei müssen aber auch andere Interessen beachtet werden, so das Patientengeheimnis als Grundlage des Vertrauensverhältnisses zwischen Arzt und Patient. Die Angst vor einer Strafverfolgung darf nicht dazu führen, dass misshandelten Kindern die medizinische Behandlung vorenthalten wird.
Der Arzt selbst muss entscheiden können, wann die Polizei eingeschaltet wird. In bestimmten Fällen mag es genügen, das Jugendamt zu informieren. So gilt es, die familiäre Situation zu berücksichtigen. Krankenkassen haben grundsätzlich Abrechnungsaufgaben, wofür sie nur begrenzt Daten benötigen. Die wenigen vom Arzt erhaltenen Informationen reichen in der Regel nicht aus, um diese verantwortungsvolle Entscheidung treffen zu können.
Die AOK Schleswig-Holstein als betroffene Krankenkasse hat die Problematik erkannt. Gemeinsam konnte eine interne Arbeitsrichtlinie erarbeitet werden, die den Arzt in den Mittelpunkt des Verfahrens stellt. Erklärt ein Arzt, dass eine Einschaltung der Polizei nicht erforderlich oder kontraproduktiv ist, sind die Mitarbeiterinnen und Mitarbeiter der AOK Schleswig-Holstein an diese Entscheidung grundsätzlich gebunden. Die AOK zeigt damit, dass sie ihre Aufgaben verantwortungsbewusst wahrnimmt. Die Arbeitsrichtlinie ist veröffentlicht unter
www.datenschutzzentrum.de/medizin/arztprax/verdacht-kindesmissbrauch.htm
Was ist zu tun?
Ärzte und Krankenkassen sind aufgefordert, bei der Beachtung der Mitteilungspflicht von drittverursachten Gesundheitsschäden das Patientengeheimnis zu beachten.
4.6.4 | Keiner zu Hause? Das Sozialamt schaut sich trotzdem die Wohnung an!
Aufgeregt schilderte uns eine Frau, dass Mitarbeiter des örtlichen Sozialamtes in ihrer Abwesenheit ihre Wohnung besichtigt hätten, obwohl sie weder Sozialhilfe beantragt habe noch beziehe. Der Untermieter, der Sozialhilfe beantragt hatte, habe die Beamten in die Wohnung gelassen.
Das Sozialamt bestätigte, dass nicht nur die Räume des Untermieters, sondern auch die Räume der Vermieterin geprüft worden sind. Man habe feststellen wollen, ob der Untermieter mit seiner Vermieterin in einer eheähnlichen Gemeinschaft lebt. Bewusst habe man für diese Prüfung einen Zeitpunkt gewählt, zu dem die Vermieterin nicht zu Hause war.
Hausbesuche sind in Sozialhilfeverfahren nicht grundsätzlich unzulässig. Aufgrund des für den Betroffenen äußerst belastenden Charakters müssen diese jedoch das letzte Mittel sein, das nur dann eingesetzt wird, soweit es zwingend erforderlich ist. Stets ist zu prüfen, ob nicht andere, weniger belastende Mittel der Sachverhaltsfeststellung bestehen (23. TB, Tz. 4.7.3).
Im konkreten Fall deuteten bereits vor Durchführung des Hausbesuches viele Indizien auf eine eheähnliche Gemeinschaft zwischen Untermieter und Vermieterin hin. So war u. a. bekannt, dass die Hauptmiete vom Konto des Untermieters überwiesen wurde. Die Vermieterin bezahlte nach eigenen Angaben die Medikamente für den Untermieter und bezeichnete diesen gegenüber dem Amtsgericht als ihren Lebensgefährten. Diese Informationen hätten für die Annahme einer eheähnlichen Gemeinschaft genügt. Aus dem Protokoll des Hausbesuches ergab sich, dass zunächst die Räume des Untermieters besichtigt wurden. Hierbei wurde festgestellt, dass dieser über kein eigenes Bett verfügte. Gegenüber den Sozialamtsmitarbeitern erklärte der Untermieter, dass er im Schlafzimmer der Vermieterin schlafe und dort auch seine Kleidung aufbewahre. Spätestens zu diesem Zeitpunkt hätte das Sozialamt von einer eheähnlichen Gemeinschaft zwischen dem Untermieter und seiner Vermieterin ausgehen können. Eine Besichtigung der Räume der Vermieterin ohne deren Kenntnis und Einverständnis war nicht mehr erforderlich und wurde von uns beanstandet.
Was ist zu tun?
Hausbesuche dürfen nur in dem Umfang durchgeführt werden, wie dies erforderlich ist und keine anderen Möglichkeiten der Datenerhebung bestehen.
4.6.5 | Wie eine Jugendhilfe maßnahme im Ausland das Jugendamt einholte
Nett und freundlich war der Brief aus Portugal: Eine Studentin, die ihr Auslandssemester an der Algarve absolvierte, bat das Jugendamt im kühlen Schleswig-Holstein um Mithilfe. Sie habe vom Instituto Algarve Projecto Unterlagen von Jugendlichen erhalten, die dort im Zeitraum von 1993 bis 2003 betreut wurden, um ein Forschungsvorhaben durchzuführen. Sie bat um das Ausfüllen eines dreiseitigen Fragebogens über den Werdegang eines dieser Jugendlichen.
Für diesen Jugendlichen war das Jugendamt in Schleswig-Holstein Kostenträger der Maßnahme gewesen. Das Jugendamt konnte und wollte nicht behilflich sein. Die Unterlagen über den Jugendlichen waren bereits gelöscht. Warum aber verfügte das Institut in Portugal noch über Unterlagen? Durften diese Unterlagen an eine Studentin weitergegeben werden? War der Betroffene unterrichtet, und hatte er zugestimmt? Dem Jugendamt stellte sich insbesondere die Frage, inwieweit es als Kostenträger die Verantwortung für die Daten bei dem Institut trägt.
Die Übermittlung von Sozialdaten ins Ausland ist an strenge Voraussetzungen geknüpft. Bei Mitgliedstaaten der Europäischen Union wird davon ausgegangen, dass ein dem deutschen Recht vergleichbares Datenschutzniveau gewährleistet ist. Die übermittelnde Stelle steht aber dennoch in der Pflicht, den Schutz der Sozialdaten bei der empfangenden Stelle sicherzustellen. So muss bereits bei der Übermittlung darauf hingewiesen werden, zu welchem Zweck die Übermittlung erfolgt und dass die Sozialdaten nur zu diesem Zweck verwendet werden dürfen. Durch vertragliche Regelungen sollte sichergestellt werden, dass die im Sozialdatenschutz geltenden Rechte der Betroffenen, zu denen auch der Löschungsanspruch gehört, beachtet werden. Aufbewahrungsfristen sind zu definieren. Das konkrete Forschungsvorhaben durfte nur mit Wissen und Einverständnis des Betroffenen durchgeführt werden.
Was ist zu tun?
Will sich ein Jugendamt bei der Erfüllung seiner Aufgaben der Hilfe einer anderen Einrichtung bedienen, so hat es durch eindeutige vertragliche Regelungen sicherzustellen, dass die Vorschriften zum Sozialdatenschutz beachtet werden. Dies gilt natürlich auch, wenn sich die andere Einrichtung im Ausland befindet.
4.6.6 | Erhalten Taxifahrer eine Kopie der Patientenakte ?
Die Gesundheitsreform hat manche Aufregung ausgelöst. Eine betraf die Einführung neuer Vordrucke für die Verordnung einer Krankenbeförderung. Damit die Krankenkasse die Kosten des Transports übernimmt, wurde der Arzt verpflichtet, auf dem Taxiformular auch die Diagnose des Patienten zu notieren. So können Patienten Risiken und Nebenwirkungen der Gesundheitsreform auch mit dem Taxifahrer besprechen.
Wenn sich ein Patient in stationäre oder ambulante Behandlung begeben muss und es aus gesundheitlichen Gründen nicht möglich ist, öffentliche Verkehrsmittel oder ein privates Fahrzeug zu benutzen, wird durch den behandelnden Arzt eine Krankenfahrt mit einem Mietwagen oder Taxi verordnet. Seit Anfang 2004 muss ein solcher Transport zuvor von der Krankenkasse genehmigt werden. Dies war bislang datenschutzrechtlich kein Problem, da der Taxifahrer nur einen Transportschein ohne sensible medizinische Daten erhielt. Mitte des Jahres wurde jedoch ein neu gefasster Vordruck für die Verordnung einer Krankenbeförderung eingeführt, auf dem auch die Diagnose einzutragen ist
Nach Übermittlung des Formblatts an die Krankenkasse und deren Genehmigung muss der Patient die Verordnung – inklusive Diagnose – dem Taxifahrer aushändigen, der diese für seine Abrechnung bei der Krankenkasse einreicht. "Somit weiß auch der Taxifahrer, wenn ich einen Patienten mit chronischem Rektalulkus zum regelmäßigen Verbandswechsel an einen Chirurgen überweise", empörte sich zu Recht ein Arzt über den Zwang zur Offenlegung medizinischer Geheimnisse.
Der gemeinsame Bundesausschuss von Ärzten und Krankenkassen kündigte nach der einstimmig von Datenschützern und Ärzten vorgetragenen Kritik eine datenschutzgerechte Neugestaltung der Bescheinigungen an, jedoch frühestens für Anfang 2005. Bis dahin galt es, eine Übergangslösung zu finden. Wir machten den Vorschlag, einen "Beförderungsgutschein" zu erstellen, den die Krankenkasse nach Genehmigung anstelle der Verordnung dem Patienten aushändigt. Dieser Gutschein sollte keine medizinischen Angaben enthalten.
Die Spitzenverbände der Krankenkassen und die Kassenärztliche Bundesvereinigung einigten sich leider nur auf eine Minimallösung für eine Übergangszeit. Auf die Angabe der Diagnose wird bei einer Dauergenehmigung der Krankenkasse oder bei nicht planbaren Fahrten zu einer ambulanten Behandlung verzichtet. "Im Regelfall" sind jedoch weiterhin Diagnosen anzugeben.
Sowohl die AOK als auch die IKK des Landes sowie Kassen anderer Bundesländer haben datenschutzgerecht reagiert. In Anlehnung an unseren Vorschlag händigt die Krankenkasse dem Patienten nach Genehmigung einer Krankenfahrt ein Genehmigungsschreiben aus, welches lediglich Name, Anschrift, Krankenversicherungsnummer und Angaben zu den genehmigten Fahrten (Abfahrt- und Zielort, eventuell Zuzahlung) enthält. Die ärztliche Verordnung verbleibt bei der Krankenkasse.
Der zuständige Bundesbeauftragte für den Datenschutz wurde durch die Kassenärztliche Bundesvereinigung und die Spitzenverbände der Krankenkassen im Zusammenhang mit der bis Anfang 2005 angekündigten Überarbeitung des Verordnungsvordruckes bisher nicht beteiligt. Wir favorisieren die Umsetzung eines "Durchschreibeverfahrens". Der Vordruck sollte einen Durchschlag enthalten, auf dem nur die für die Abrechnung durch den Taxifahrer notwendigen Daten erkenntlich sind, nicht jedoch die Diagnose. Lediglich diesen Durchschlag würde der Patient zwecks Aushändigung an den Taxifahrer erhalten.
Was ist zu tun?
Die Kassenärztliche Bundesvereinigung und die Spitzenverbände der Krankenkassen sind angehalten, schnellstmöglich ein datenschutzkonformes Formular für die Verordnung einer Krankenbeförderung zu entwickeln.
| Zurück zum vorherigen Kapitel | Zum Inhaltsverzeichnis | Zum nächsten Kapitel |
