Hans Gliss, Vorstand der Gesellschaft für Datenschutz und Datensicherung in Bonn
Viel zu lange warten die Praktiker bei den Sozialversicherungsträgern auf bereichsspezifische Datenschutzregelungen - Vorschriften, die bereits vor Jahren vom Bundesarbeitsministerium als Referententwürfe erwartet wurden, aber nicht kamen. Gründe dafür gibt es genug, allerdings hat diese Situation zu einer erheblichen Verunsicherung bei denjenigen geführt, die mit dem Problem der Verwendung von Sozialdaten in der Praxis konfrontiert sind, und für die das Bundesdatenschutzgesetz in Verbindung mit Paragraph 35 Sozialgesetzbuch (1. Buch) zu wenige konkrete Anhaltspunkte bietet.
Inzwischen liegen von den Koalitionsparteien Entwürfe zur Novellierung des Sozialgeheimnisses und zur Ausgestaltung des Datenschutzes im Bereich des Sozialgesetzbuches (10 Buch) vor. Eine rasche und gründliche Diskussion der Vorschlage ist angezeigt, um der erheblichen Datenspeicherung und Verwendung, insbesondere angesichts der durch die Novellierung der Datenerfassungsverordnung und Datenübermittlungsverordnung (DEVO/DÜVO) vorgesehenen weiteren Automation der Krankenversicherung klare Vorgaben für den Umgang mit diesen recht sensitiven Daten zu geben.
Die Gesellschaft für Datenschutz und Datensicherung e. V. (GDD) in Bonn hat wegen der Problematik des Themas und angesichts der sich verstärkenden Diskussion aufgrund der unter Experten bekanntgewordenen Entwürfe auf der 3. Datenschutzfachtagung (DAFTA 79) eine der Parallelveranstaltungen am 15. 11. 79 der Sozialversicherung gewidmet*.
*Diese Planung verträgt sich mit dem übrigen Programm der DAFTA, weil Datenschutzbeauftragte zur gleichen Zeit den Veranstaltungsteil "Diskussion mit den Aufsichtsbehörden" oder den unter Leitung von Dr. Rihazcek stattfindenen Workshop zu Fragen moderner Kommunikationstechnologien besuchen können. Interessenten aus der Sozialversicherung können wiederum entweder an der ganzen DAFTA teilnehmen - der erste Tag, der den Fragen der Kontrollierbarkeit und der Kontrollmethoden bei der DV gewidmet ist, spricht auch Vertreter der Sozialversicherung an. Im übrigen werden auch Tageskarten ausgegeben, so daß Vertreter von Krankenkassen beispielsweise, die sich mangels eigener EDV nicht für den ersten Tag: interessieren, nur für den 15. 11. 79 anmelden können.
Um was geht es bei der Diskussion mit der Sozialversicherung? Die Neugestaltung des in Paragraph 35 SGB I geregelten Sozialgeheimnisses ist dringend geboten. Bei den Krankenkassen ist der Verunsicherungsgrad besonders hoch, weil bekannt wurde, daß gelegentlich Polizeidienststellen die Dateien der Krankenkassen einfach beschlagnahmen, wenn die Kasse unter Berufung auf das Sozialgeheimnis die Preisgabe von Sozialdaten verweigerte. Insbesondere will man weg von der generalklauselartigen Verankerung der Amtshilfe im Absatz 2 des Paragraphen 35 SGB I. Eine envenumerative Aufzählung der Erlaubnistatbestände für die Offenbarung von Sozialdaten ist offenbar erwünscht und erscheint auch dringend geboten, weil sonst keine Kontrollierbarkeit der Vorgänge gegeben ist. Einige Passagen im bekanntgewordenen Koalitionsentwurf sind in diesem Punkt noch angreifbar. Man wird sehen, wie die Diskussion diese Frage klären kann.
In den Entwürfen ist ein interessanter Punkt zur Organisation des Datenschutzes, der von der GDD begrüßt wird: Die Sozialversicherungs- und Leistungsträger sollen danach verpflichtet werden, die Paragraphen 28 bis 30 BDSG zu beachten. Mit anderen Worten: Sie müssen einen Datenschutzbeauftragten bestellen, der in Stellung und Tätigkeit seinen Kollegen in der Wirtschaft gleichgestellt ist. Mit dieser Regelung wird der Erfahrungsschatz der Wirtschaft den Sozialversicherungsträgern verfügbar gemacht - unter anderem durch die Arbeit der GDD. Ein weiteres Novum enthalten die Entwürfe zum Datenschutz im SGB X (zehntes Buch): Auch Aufzeichnungen die nicht den Datei-Charakter erfüllen sowie Geschäftsgeheimnisse und andere nicht-personenbezogene Daten werden in den Datenschutz einbezogen . Datenschutz-Puristen wird dies nicht gefallen, Praktikern dafür um so mehr. Es zeigt sich eben bereits an manchen Stellen in der Praxis, daß der Dateibegriff nicht greift, wo der Datenschutz gelegentlich erforderlich ist. Es ist zu hoffen, daß sich diese Überlegungen durchsetzen auch wenn das Bundesinnenministerium vielleicht darin eine Durchlöcherung seiner Legaldefinition sieht.
Offen ist, inwieweit das Sozialgeheimnis für die Arbeitgeber, wichtiger Datenlieferant der Sozialversicherung, gelten soll. Die Entwürfe sehen hier nichts vor. Aber es sollte doch eine Brücke geschaffen werden, damit die Daten, die innerhalb der Sozialversicherung einen spezifischen Schutz genießen sollen, auch an den Quellen ähnlichen Schutzbestimmungen unterworfen sind. Hier müssen die Väter der Entwürfe sicherlich noch einmal nachdenken.
Ein Anfang ist gemacht, die DAFTA nimmt den Faden auf. Die von der GDD gewonnenen Referenten und Diskussionsteilnehmer sind in der Sozialversicherung erste Adressen. Auf das Echo Referate und der Podiumsdiskussion wird man gespannt sein dürfen. Für diejenigen, die aus terminlichen Gründen an der DAFTA in Köln nicht teilnehmen können: Die GDD hat den Tagungsverband, der Referate und Arbeitskreisergebnisse beinhalten soll, für Januar 1980 angekündigt.