Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 18.12.1998

Um diese Seite zu drucken, benutzen Sie bitte die "Drucken"-Funktion Ihres Browsers (etwa im Menü Datei->Drucken). Danach dieses Fenster bitte wieder schließen.

4. Sozialbehörden

4.1. Datenaustausch zwischen Sozialleistungsträgern untereinander bzw. mit Nicht-SGB-Stellen und Maßnahmen des Gesetzgebers zur Erweiterung solcher Befugnisse und Verpflichtungen

Die Kommunen beklagen, daß sie angesichts der immer schneller wachsenden Anzahl an Sozialhilfeempfängern zunehmend an die Grenzen ihrer finanziellen Leistungskraft stoßen. Mehr und mehr sehen sich sowohl die Verwaltung als auch die Politik angesichts knapper Finanzen veranlaßt, möglichst umgehend und möglichst effektiv schlagkräftige Erfolge bei der Bekämpfung des Sozialhilfe-/Sozialleistungsmißbrauchs vorweisen zu können.

Von Maßnahmen der Mißbrauchsbekämpfung werden aber nicht nur die "schwarzen Schafe", sondern auch der weitaus überwiegende Teil redlicher Sozialleistungsempfänger betroffen. Deshalb muß bei dieser Mißbrauchsbekämpfung darauf geachtet werden, daß die Verhältnismäßigkeit der Mittel gewahrt wird, d.h. daß einschneidende Maßnahmen zur Überprüfung und Mißbrauchsbekämpfung nur in Sozialleistungsbereichen eingesetzt werden, bei denen Mißbrauch in erheblichem Ausmaß feststellbar ist.

Von Datenschutz-Seite wird einer Verbesserung der Möglichkeiten zur Datenerhebung und
-übermittlung nichts entgegengehalten, soweit diese Verbesserungen zur Einschränkung von Leistungsmißbräuchen erforderlich und verhältnismäßig sind. Es liegt nicht im Interesse eines recht verstandenen Datenschutzes, als Mantel für Leistungsmißbräuche zu dienen. Neue gesetzliche Kontrollbefugnisse - insbesondere zu verdachtsunabhängigen Datenabgleichen - sind aber dort nicht erforderlich, wo Sozialleistungsmißbrauch bereits unter Anwendung vorhandener Ermittlungsmöglichkeiten effektiv bekämpft werden kann. Bei der Frage, welche Datenerhebungen und -übermittlungen hierzu erforderlich sind, ist je nach Art und Umfang der Leistung und nach dem Ausmaß des Leistungsmißbrauchs zu differenzieren: So wird möglicherweise die Mißbrauchsquote bei der Sozialhilfeverwaltung anders einzustufen sein als die Mißbrauchsquote im Bereich der Krankenkassen oder der Rentenversicherungsträger usw.

Für erforderlich halte ich angemessene Datenerhebungen bei der Antragstellung - bzw. bei Dauerleistungen auch in angemessenen Zeitabständen danach -, die eine Sozialbehörde vornimmt, um Angaben des Betroffenen zur Erlangung öffentlicher Leistungen zu überprüfen. Es scheint mir selbstverständlich, daß sich die Verwaltung nicht allein auf die Angaben des Betroffenen zu verlassen braucht, sondern solche Angaben auch nachprüfen darf. In diesem Zusammenhang ist vor allem der für den Sozialleistungsbereich generell geltende Untersuchungsgrundsatz nach § 20 SGB X, d.h. die Verpflichtung zur Aufklärung des Sachverhalts von Amts wegen, zu nennen. Für die Frage von Mißbrauchskontrollen kann im übrigen an nachvollziehbare grundsätzliche Lebens- oder Verwaltungserfahrungen hinsichtlich bestimmter Sachverhalte angeknüpft werden, die die jeweilige Verwaltung veranlassen (dürfen), in den einschlägigen Fällen Ermittlungen und Überprüfungen anzustellen. Je nach den Mißbrauchserkenntnissen im jeweiligen Sozialleistungsbereich braucht diese Beurteilung insoweit nicht zwingend auf die Umstände des zu bearbeitenden Einzelfalles beschränkt werden, sondern darf sich darüber hinaus auch an der den Sozialleistungsträgern unstreitig zukommenden Aufgabe orientieren, die "Funktionsfähigkeit des Ganzen" zu erhalten und dementsprechend die Erkennbarkeit unrechtmäßiger Leistungen bei der jeweiligen Fallbearbeitung durch angemessenen Datenaustausch sicherzustellen. Bei dieser Betrachtungsweise bedarf es jedenfalls insoweit keiner neuen Befugnis zu anlaßunabhängigen Datenerhebungen und -übermittlungen.

Anlaßunabhängige Datenerhebungen und -übermittlungen (wie z.B. in § 117 BSHG, vgl. Nr. 4.5.1) darf der Gesetzgeber nur für Sozialleistungsbereiche vorsehen, bei denen das erkennbare Ausmaß des Leistungsmißbrauchs einen solchen Datenaustausch erfordert und somit rechtfertigt, weil bereits vorhandene Kontrollinstrumentarien sich als zur effektiven Bekämpfung unzureichend erwiesen haben. Als Ausgleich für solche anlaßunabhängigen Kontroll- und Überwachungsmaßnahmen sind vom Gesetzgeber aber ggf. verfahrensmäßige Schranken für das Abgleichsverfahren festzusetzen, insbesondere Regelungen des Datenumfangs, der Zweckbindung und der Datenlöschung (wie in § 117 BSHG geschehen).

4.2. Vorschläge der Arbeitsgruppe der ASMK zu einem verbesserten Datenaustausch bei Sozialleistungen - Entschließung der Datenschutzbeauftragten des Bundes und der Länder vom 20.10.1997

Die Konferenz der Ministerinnen und Minister, Senatorinnen und Senatoren für Arbeit und Soziales der Länder (ASMK) setzte 1995 eine länderoffene Arbeitsgruppe unter dem Vorsitz Bayerns ein und erteilte ihr den Auftrag zu prüfen, ob und in welchem Umfang im Bereich der Sozialleistungen Verbesserungen des Datenaustausches gefordert werden sollen (Behebung etwaiger Vollzugsdefizite bzw. Feststellung gesetzgeberischen Handlungsbedarfs).

Ich erhielt Gelegenheit, mich zum Bericht dieser Arbeitsgruppe zu äußern. Ich habe zu diversen Vorschlägen dieses umfangreichen Berichts Kritik erhoben, deren Darstellung im einzelnen den angemessen Rahmen eines Beitrags im Tätigkeitsbericht überschreiten würde. Ich beschränke meine Berichterstattung deshalb darauf, daß ich federführend mit den Datenschutzbeauftragten des Bundes und der Länder die als Anlage 9 dieses Tätigkeitsberichts abgedruckte Entschließung vom 20.10.1997 zu den Vorschlägen dieser ASMK-Arbeitsgruppe abgestimmt habe. Diese Entschließung geht auf einige Vorschläge des Berichts ein, gegen die aus datenschutzrechtlicher Sicht gravierende Bedenken anzumelden waren. Vor allem aber enthält die Entschließung Kritik daran, daß einzelne Vorschläge der ASMK-Arbeitsgruppe Veränderungen der Strukturen in der Verarbeitung personenbezogener Daten im Sozialleistungsbereich - insbesondere durch veränderte Verfahren der Datenerhebung - bewirken würden, ohne daß hinreichend geprüft und dargelegt wäre, ob minder schwere Eingriffe in das Persönlichkeitsrecht nicht ebenso zum Erfolg führen können. Etwaige neue Datenabgleichsverfahren müssen hinsichtlich ihrer Wirkungen bewertet werden; parallel zu ihrer Einführung ist daher die Implementierung einer Erfolgskontrolle für das jeweilige Abgleichsverfahren vorzusehen, die auch präventive Wirkungen erfaßt. Dies soll ermöglichen, Aufwand und Nutzen neuer Datenabgleichsverfahren zueinander in das verfassungsmäßig gebotene Verhältnis zu setzen. Bei tatsächlich erforderlichen neuen Kontrollinstrumenten gegen den Leistungsmißbrauch muß dem davon potentiell betroffenen Bürger die Transparenz der Datenflüsse aufgezeigt werden, damit er nicht zum bloßen Objekt eines solchen Datenaustausches wird.

Auf ihrer 74. Konferenz im Herbst 1997 stellte die ASMK zum Bericht der Arbeitsgruppe fest, daß nach ihrer Auffassung im Bereich der Sozialleistungen Handlungsbedarf sowohl im Hinblick auf einen Mißbrauch ausschließenden Einsatz der begrenzten finanziellen Mittel als auch auf einen möglichst effektiven Vollzug besteht. Dieser Beschluß der 74. ASMK bezieht in erfreulicher Weise auch datenschutzrechtliche Belange ein, indem er auf die Abwägungsnotwendigkeit mit datenschutzrechtlichen Belangen hinweist und der Bundesregierung sowohl den Bericht der Arbeitsgruppe als auch die Entschließung der Datenschutzbeauftragten zur Prüfung übermittelt. Der Beschluß lautet auszugsweise wörtlich:

"... Die Ministerinnen und Minister, Senatorinnen und Senatoren für Arbeit und Soziales der Länder sind sich bewußt, daß im Einzelfall schwierige Güterabwägungen zwischen den Interessen der Solidargemeinschaften als Ganzem an einem zielgenauen Ressourceneinsatz und den Interessen der einzelnen Leistungsempfänger bzw. Antragsteller an der Wahrung ihres informationellen Selbstbestimmungsrechts zu treffen sind und daß beide Güter gleichberechtigt nebeneinander stehen. ... Die Ministerinnen und Minister ... bitten die Bundesregierung, die erforderlichen Schritte zur Realisierung eines verbesserten Datenaustauschs in diesem Sinne in die Wege zu leiten, dabei unter Einschluß des Gesprächsangebotes der Datenschutzbeauftragten den Bericht der Arbeitsgruppe und die Entschließung der Datenschutzbeauftragten des Bundes und der Länder ... in die Prüfung einzubeziehen und der ASMK bis zum nächsten Jahr zu berichten. Die Länder sagen zu, alle geeigneten Maßnahmen für eine Verbesserung des Datenaustauschs unter Beachtung des Rechts der informationellen Selbstbestimmung zu ergreifen und fordern auch die Vollzugsbehörden auf, entsprechend tätig zu werden."

4.3. Gesetzesantrag des Freistaats Bayern: „Entwurf eines Gesetzes zur Schaffung von Arbeitsanreizen und zur Vermeidung von Mißbrauch in der Sozialhilfe“ (BR-Drs. 388/98 vom 29.04.1998)

Als Reaktion auf den vorstehend zitierten Beschluß der 74. ASMK brachte Bayern beim Bundesrat den Entwurf eines Gesetzes zur Schaffung von Arbeitsanreizen und zur Vermeidung von Mißbrauch in der Sozialhilfe ein. Dieser Gesetzesentwurf wurde vom Bundesrat bis Redaktionsschluß dieses Tätigkeitsberichts nicht an den Deutschen Bundestag herangetragen. Ich erhielt im Vorfeld des Gesetzesantrags Gelegenheit zur Stellungnahme und habe u.a. folgende Kernpunkte angesprochen:

Änderung des § 16 Abs. 1 BSHG: Vermutung der Bedarfsdeckung

Der geltende § 16 BSHG stellt eine eingeschränkte und widerlegbare gesetzliche Vermutung auf, daß in einer Haushaltsgemeinschaft zusammenlebende verwandte oder verschwägerte Personen gegenseitig den Bedarf für den Lebensunterhalt decken. Die vorgeschlagene Neufassung des § 16 BSHG sieht die Erweiterung dieser Vermutung auf alle Personen vor, die gemeinsam Wohnraum bewohnen. Zwar sollen laut Begründung zum Gesetzesentwurf "Wohngemeinschaften herkömmlicher Art" (bei denen lediglich Nebenräume wie Bad und Küche mitbenutzt werden) nicht unter die Neufassung des § 16 BSHG fallen; andererseits aber soll eine ganze oder teilweise Bedarfsdeckung des Betroffenen durch Mitbewohner vermutet werden, wenn diese anderen Personen finanziell dazu in der Lage sind und der äußere Umstand des gemeinsamen Bewohnens von Wohnraum vorliegt. Die vorgeschlagene Vermutung der Bedarfsdeckung geht m.E. datenschutzrechtlich deshalb zu weit, weil damit alle Personen, bei denen diese Vermutung einschlägig ist, zu Auskünften nach § 116 Abs. 1 BSHG über ihre Einkommens- und Vermögensverhältnisse verpflichtet wären; nach dem Entwurf eines § 116 Abs. 2 a BSHG - auf den ich anschließend noch eingehen werde - müßten Kreditinstitute dem Sozialhilfeträger über alle solchen Mitbewohner sogar für einen Zeitraum von bis zu 10 Jahren vor der Sozialhilfe-Antragstellung des Betroffenen zurück Auskünfte erteilen.

Nach dem bisher vorgeschlagenen Wortlaut des § 16 BSHG wäre womöglich bereits dann eine Vermutung der Bedarfsdeckung gegeben, wenn ein Sozialhilfeempfänger mit einem begüterten Studenten in einer Wohngemeinschaft lebt und berechtigt ist, dessen Wohnzimmer (beispielsweise zum gelegentlichen Fernsehen) mitzubenutzen. Sowohl der begüterte Student als auch unter gleichen Wohn- bzw. Lebensverhältnissen etwa der Vermieter bei einem Untermietverhältnis wären verpflichtet, nach Maßgabe des § 116 Abs. 1 Satz 3 BSHG dem Sozialhilfeträger über ihre Einkommens- und Vermögensverhältnisse Auskunft zu geben und das Sozialamt könnte nach Maßgabe des § 116 Abs. 2 a BSHG (vorgeschlagene Neufassung) etwa Bankauskünfte bis zu 10 Jahren vor der Antragstellung zurück einholen. Sobald diese datenschutzrechtlichen Konsequenzen im Falle der Gesetzesänderung allgemein bekannt werden, dürfte die Bereitschaft wohl deutlich abnehmen, einen Sozialhilfeempfänger in eine Wohngemeinschaft oder zur Untermiete aufzunehmen.

Zwar läßt sich die Vermutung der gegenseitigen Bedarfsdeckung widerlegen. Es ist aber für das Sozialamt problematisch, von außen zu beurteilen, ob die Anwesenheit eines Hilfesuchenden in den Räumen des Dritten (gemeinsames Bewohnen) nur gelegentlich erfolgt; zum anderen müssen in der Praxis wohl gewisse "Hürden" für die Widerlegung der Vermutung aufgestellt werden, weil die Vermutung andernfalls ihren Zweck nicht erfüllen würde, dem Sozialamt die Sachverhaltserforschung maßgeblich zu erleichtern. Selbst wenn laut Gesetzesbegründung "kein zu strenger Maßstab" an die Widerlegung der Vermutung angelegt werden soll, dürfte es den Betroffenen vielfach doch schwerfallen, Anscheinsbeweise dafür zu liefern, daß eine Bedarfsdeckung nicht erfolgt. Da die erweiterte Vermutung eine effektive Arbeitserleichterung für die Sozialämter darstellen soll, dürfte die Auffassung des Sozialministeriums in der Praxis kaum realisierbar sein, wonach zur Widerlegung der Vermutung häufig schon eine glaubhafte Versicherung des Hilfesuchenden und des Dritten, daß Leistungen des Dritten an den Hilfesuchenden nicht erbracht werden, zur Abwendung der Auskunftspflicht genügen würde.

Zum Entwurf des § 116 Abs. 2 a BSHG: Auskunftspflicht Dritter über Guthaben und Vermögensgegenstände

Nach dieser Bestimmung würde dem Sozialhilfeträger ein Auskunftsanspruch über 10 Jahre zurück insbesondere gegen Kreditinstitute eingeräumt werden, die für einen Hilfesuchenden/-empfänger, die Unterhaltspflichtigen und ihre nicht getrennt lebenden Ehegatten sowie für die im gleichen Haushalt lebenden Personen Guthaben führen oder Vermögensgegenstände verwahren. Daß diese neue Auskunftspflicht gegenüber Personen, die mit dem Hilfeempfänger in den gleichen Wohnräumen leben (Entwurf zur Erweiterung des § 16 BSHG) zu weitgehend wäre, habe ich bereits dargelegt.

Für das in der Gesetzesbegründung genannte Ziel dieser 10 Jahre zurückgreifenden Auskunftspflicht, nämlich damit das Sozialamt Rückforderungsansprüche eines inzwischen verarmten Schenkers nach § 528 BGB realisieren kann, erscheint mir dieser Anspruch außerdem wenig tauglich. Hinsichtlich einzelner Bankauskünfte über weiter zurückliegende Zeitpunkte werden sich die Betroffenen - ohne daß dies vom Sozialamt widerlegt werden könnte - vielfach auf mangelnde Erinnerung berufen, so daß der Sozialhilfeträger mit der Auskunft über eine bestimmte Guthabenshöhe zu einem bestimmten Zeitpunkt wenig wird anfangen können; außerdem wird die Nachweisführung über die Richtigkeit oder Unrichtigkeit seiner Angaben auch für einen redlichen Hilfeempfänger mit zunehmendem Zeitraum seit der Zuwendung immer schwieriger. Die Person, die eine Vermögenszuwendung erhalten hat, ist selbst nicht auskunftspflichtig.

Nun scheint mir das Sozialministerium allerdings davon auszugehen, daß die Banken durch § 116 Abs. 2 a BSHG verpflichtet würden, alle Kontoauszüge bis zu 10 Jahren vor der Antragstellung zurück vorzulegen. Diese Auffassung des Sozialministeriums würde sich m.E. nicht mit dem Bankgeheimnis vereinbaren lassen, man bedenke, welche Menge an Informationen das Sozialamt dabei über Dritte (z.B. Überweisungsempfänger) erfahren würde. Auch § 315 Abs. 2 und 5 SGB III, denen der vorgeschlagene § 116 Abs. 2 a BSHG nachgebildet wurde, verpflichtet die Banken m.E. nicht zu Auskünften über alle Kontenbewegungen sowie Herkunft, Zielrichtung und Verwendungszwecke der Geldflüsse. Beschränkt man aber - wie dies in den Auskunftsersuchen der Bundesanstalt für Arbeit an Kredit- und Versicherungsinstitute (§ 315 SGB III) der Fall ist - die Auskunft auf eine bestimmte Guthabenshöhe zu einem bestimmten Zeitpunkt, sind meine Einwendungen gegen die vorgeschlagene 10-Jahres-Frist bei Auskünften an Sozialhilfeträger durchaus einschlägig.

Ergänzungen der §§ 67 a Abs. 1 und 69 Abs. 1 SGB X: Datenerhebungen und -übermittlungen zur Mißbrauchskontrolle setzen einen Anfangsverdacht nicht voraus

Zu diesem (auf die Vorschläge der ASMK-Arbeitsgruppe zurückgehenden) Gesetzesantrag wird zunächst nochmals auf die Entschließung der Datenschutzbeauftragten des Bundes und der Länder vom 20.10.1997 verwiesen (vgl. vorangehende Nr. und Anlage 9 dieses Tätigkeitsberichts). Anders als die Gesetzesvorlage zu vermitteln versucht, handelt es sich im Falle dieser Gesetzesergänzung keineswegs lediglich um "Klarstellungen" im SGB X, sondern um tiefgreifende Veränderungen im Recht des Sozialdatenschutzes: Die Erforderlichkeit im Einzelfall als Voraussetzung für die Erhebung und Übermittlung von Sozialdaten würde faktisch aufgegeben und der Sozialdatenschutz bliebe hinter dem Schutz sonstiger Bürgerdaten nach dem Bundesdatenschutzgesetz und den Datenschutzgesetzen der Länder zurück. Mit der pauschalen Begründung "Mißbrauchskontrolle" dürften alle vom Geltungsbereich des SGB X erfaßten Sozialleistungsträger, d.h. auch alle Sozialversicherungsträger, Sozialdaten erheben, ohne daß noch kontrollierbar wäre, ob die Datenerhebung erforderlich und i.S.d. Übermaßverbots angemessen war. Konkrete Erkenntnisse dafür, daß es bei allen SGB-Stellen Leistungsmißbrauch in einem Umfang gibt, der anders als durch diese Gesetzesergänzung nicht mehr effektiv bekämpft werden könnte, also Anzeichen für einen alle Sozialleistungsträger betreffenden massenweisen Mißbrauch, sind mir nicht bekannt. Hierzu verweise ich auch auf meine Ausführungen unter Nr. 4.1

4.4. Allgemeines zum Begriff „(Sozial-)Datenabgleich“

Immer häufiger ist von Datenabgleichen bzw. von Sozialdatenabgleichen die Rede, sei es, daß die Forderung erhoben wird, solche Abgleiche für bestimmte Sachverhalte gesetzlich im einzelnen zu regeln oder daß lediglich gefordert wird, bereits vorhandene Befugnisse zum Datenabgleich auszuschöpfen.

Ich könnte mir vorstellen, daß weiten Kreisen gar nicht geläufig ist, was unter dem Begriff "Datenabgleich" eigentlich zu verstehen ist. Dies möchte ich hier in Grundzügen erläutern und außerdem ganz allgemein einige rechtliche Zusammenhänge beim Datenabgleich aufzeigen:

Unter einem Datenabgleich verstehe ich die Überprüfung eines oder mehrerer Sachverhalte (Datum/Daten) anhand mindestens eines identischen Indexes, meistens anhand der Identität einer zu überprüfenden Person; ein solcher Datenabgleich ist etwa innerhalb eines Arbeitsbereichs oder zwischen Arbeitsbereichen einer oder mehrerer Behörden denkbar. Beispiele sind, daß die Rentensachbearbeitung eines Rentenversicherungsträgers bei der Arbeitseinheit "Rehabilitation" desselben Trägers abgleicht, ob ihre im Zuge der Aufgabenerfüllung erforderlichen Erkenntnisse (Sozialdaten) über einen Versicherten mit den Daten übereinstimmen, über die die Arbeitseinheit "Rehabilitation" verfügt. Oder: Ein Sozialamt frägt bei der Krankenkasse eines Antragstellers oder Sozialhilfebeziehers nach, ob die Krankenkasse bestätigt, daß eine Krankengeldzahlung den Angaben des Betroffenen entsprechend tatsächlich abgelehnt oder eingestellt wurde.

Datenschutzrechtlich relevant ist dabei u.a., daß ein personenbezogener Datenabgleich seitens der Arbeitseinheit, die den Abgleich initiiert, in aller Regel Elemente einer Datenbeschaffung/Datenerhebung und zugleich einer Datenoffenbarung/Datenübermittlung enthält, letzteres nämlich zumindest über die Tatsache, daß zwischen dieser Stelle und dem Betroffenen ein dienstlicher Kontakt besteht. Die befragte Arbeitseinheit soll daraufhin im Rahmen des Datenabgleichs die ihr bekannten Umstände der anfragenden Einheit mitteilen, sei es, daß sie selbst den Abgleich durchgeführt hat (Ergebnismitteilung), sei es, damit die anfragende Stelle ihrerseits den Abgleich durchführen kann.

Soweit der Datenabgleich zwischen selbständigen speichernden Stellen i.S.d. Art. 4 Abs. 9 BayDSG, § 67 Abs. 9 SGB X erfolgt und deshalb Datenerhebungen und Datenübermittlungen zum Inhalt hat, müssen deren Zulässigkeitsvoraussetzungen nach Art. 16 BayDSG (Datenerhebung) bzw. nach Art. 18 BayDSG (Datenübermittlungen) gegeben sein. Soweit für die Datenerhebung und -verarbeitung einer oder beider beteiligten Stellen spezialgesetzliche Regelungen wie etwa Vorschriften des SGB einschlägig sind, gehen diese den Regelungen des BayDSG vor.

Wenn der Datenabgleich ausschließlich zwischen Arbeitseinheiten stattfindet, die keine selbständigen speichernden Stellen sind (z.B. weil sie keine SGB-Stellen i.S.d. § 67 Abs. 9 Satz 3 SGB X sind) und deshalb die Behörde als speichernde Stelle gilt, liegen (lediglich) Datennutzungen vor, die nach Art. 17 BayDSG oder nach vorrangigen Spezialvorschriften über die Datennutzung zulässig sein müssen.

Grundsätzlich ist zum Datenabgleich noch zu erwähnen, daß er zur Aufgabenerfüllung mindestens der initiierenden Stelle erforderlich sein muß; diese Erforderlichkeit ist sowohl hinsichtlich des Umfangs der Informationsbeschaffung und -verwendung von Bedeutung als auch in aller Regel für die Frage, ob ein Datenabgleich überhaupt zulässig ist. Sofern keine spezialgesetzlichen Regelungen wie etwa § 117 BSHG auch anlaßunabhängige Datenabgleiche erlauben, sind Datenabgleiche nur bei konkretem Anlaß als erforderlich anzusehen. Ein solcher Anlaß kann u.a. darin liegen, daß Angaben des Betroffenen, die er in seinem Antrag auf Leistungen öffentlicher Stellen macht, auf ihre Richtigkeit und Vollständigkeit überprüft werden müssen, etwa weil die vom Betroffenen selbst vorgelegten Unterlagen zur Nachweisführung nicht ausreichen oder z.B. weil konkrete Anhaltspunkte für unrichtige bzw. unvollständige Angaben die Behörde zu Ermittlungen veranlassen, die nicht oder jedenfalls nicht allein mit dem Betroffenen bewerkstelligt werden können.

4.5. Sozialhilfeverwaltung

4.5.1. Sozialhilfedatenabgleichsverordnung zu § 117 Abs. 1 und 2 BSHG

Nach § 117 Abs. 1 und 2 Bundessozialhilfegesetz (BSHG) sind die Sozialhilfeträger befugt, Bezieher von Sozialhilfeleistungen auch regelmäßig im Wege des automatisierten Datenabgleichs daraufhin zu überprüfen, ob und in welcher Höhe und für welche Zeiträume von ihnen Leistungen der Bundesanstalt für Arbeit oder der Träger der gesetzlichen Unfall- oder Rentenversicherung (Auskunftsstellen) oder auch BSHG-Leistungen durch andere Träger der Sozialhilfe bezogen werden oder wurden und in welchem Umfang Zeiten des BSHG-Leistungsbezuges mit Zeiten einer Versicherungspflicht oder Zeiten einer geringfügigen Beschäftigung zusammentreffen. Auf diese Weise sollen Fälle von Sozialhilfemißbrauch aufgedeckt werden, in denen der Betroffene gegenüber dem Sozialamt unrichtige oder unvollständige Angaben über anderweitigen Leistungsbezug oder über eine (auch geringfügige) Beschäftigung gemacht hat. Zur Realisierung des automatisierten Datenabgleichs nach § 117 Abs. 1 und 2 BSHG bedurfte es einer Rechtsverordnung; diese "Sozialhilfedatenabgleichsverordnung - SozhiDAV -" ist nunmehr (endlich) zum 01.01.1998 in Kraft getreten und ermöglicht viermal jährlich Datenabgleiche - erstmals im April 1998 - für das jeweils vorangegangene Kalendervierteljahr (Abgleichszeitraum). Diese Datenabgleiche sind "auch regelmäßig", d.h. ohne konkrete Anhaltspunkte auf Leistungsmißbrauch, zulässig. Der Gesetzgeber verspricht sich von diesen Datenabgleichsbefugnissen u.a. einen allgemeinen Abschreckungseffekt gegenüber potentiell Mißbrauchswilligen.

Die Datenübermittlung durch die Sozialhilfeträger an die Auskunftsstellen erfolgt über die Datenstelle der Rentenversicherungsträger (DSRV, einer Abteilung des Verbandes Deutscher Rentenversicherungsträger) als Vermittlungsstelle. Übermittelt werden dürfen dabei gemäß § 117 Abs. 1 Satz 2 BSHG im wesentlichen lediglich identifizierende Daten und Zuordnungsdaten zum Sozialhilfeträger.

Aus datenschutzrechtlicher Sicht galt es insbesondere sicherzustellen, daß die Datenstelle der Rentenversicherungsträger nach Abschluß ihrer Aufgaben beim Datenabgleich zur unverzüglichen Löschung der zum Abgleichsverfahren dort temporär gespeicherten Daten verpflichtet wurde. Durch die jetzige Fassung des § 117 Abs. 2 a BSHG und des § 15 Abs. 2 Sätze 2 und 3 SozhiDAV ist geregelt, daß die Vermittlungsstelle keine dauerhaft oder auch nur unnötig lang bestehende Zentraldatei über Sozialleistungen führt. Nach der aktuellen Fassung der Sozialhilfedatenabgleichsverordnung tritt darüber hinaus für Auskunftsstellen an die Stelle der ursprünglich vorgesehenen Löschungsfristen die unverzügliche Löschung der Datensätze nach Erhalt einer empfangsquittierenden Rückmeldung der Vermittlungsstelle.

Desweiteren erhält bzw. erstellt die Vermittlungsstelle, wenn kein Leistungsbezug, keine Zeiten einer Versicherungspflicht und keine Zeiten einer geringfügigen Beschäftigung festgestellt wurden, keinen personenbezogenen Antwortdatensatz für das Sozialamt; der Antwortdatensatz enthält in diesen Fällen lediglich ein "Erkennungszeichen", das der Vermittlungsstelle eine Zuordnung zum zuständigen Sozialhilfeträger ermöglicht und das nur dieser dem betreffenden Sozialhilfeempfänger zuordnen kann. Auch so wird dem Anliegen Rechnung getragen, daß die Daten der Sozialhilfeempfänger nur solange, wie es für den Abgleich unbedingt erforderlich ist, bei der DSRV aufbewahrt werden.

Aus datenschutzrechtlicher Sicht lege ich großen Wert darauf, daß zu belastenden Feststellungen aus dem Sozialhilfedatenabgleich zuerst dem Leistungsempfänger Gelegenheit zur Stellungnahme gegeben wird, bevor der Sozialhilfeträger Erkundigungen bei dritten Personen oder Stellen einholen darf. Diese Auffassung der Datenschutzbeauftragten wurde vom Bundesministerium für Gesundheit bestätigt und in die Begründung zu § 14 SozhiDAV aufgenommen. Werden dem Sozialhilfeträger nämlich Überschneidungen zurückgemeldet, bedeutet dies nicht zwangsläufig, daß Sozialhilfemißbrauch vorliegt. Dies gilt insbesondere bei Feststellungen, die auf einem Abgleich mit der Datei der geringfügigen Beschäftigungsverhältnisse bei der DSRV beruhen (§ 11 Abs. 4 SozhiDAV). Als "Feststellungen" müssen dem Sozialhilfeträger zwar alle Fälle gemeldet werden, bei denen im Abgleichszeitraum Zeiten geringfügiger Beschäftigungen gespeichert sind, es ist aber anerkannt, daß die Datei der geringfügig Beschäftigten objektiv fehlerträchtig ist (vgl. Steinmeyer in: Wannagat, § 150 SGB VI, Rdnr. 12); belastende Feststellungen aus der Datei der geringfügig Beschäftigten sind daher stets unter Vorbehalt zu nutzen. Diese Datei enthält möglicherweise in einer nicht unbedeutenden Anzahl von Fällen wegen mangelnder Abmeldung durch den Arbeitgeber nicht mehr zutreffende Angaben.

Das zu § 117 BSHG gefundene Verfahren zeigt, daß Mißbrauchskontrolle und datenschutzgerechte Ausgestaltung ihrer Umsetzung durchaus keinen Widerspruch darstellen müssen.

4.5.2. Sozialhilfedatenabgleich nach § 117 Abs. 3 BSHG, u.a. mit der Kfz-Zulassungsstelle

Zur Vermeidung rechtswidriger Inanspruchnahme von Sozialhilfe ermöglicht § 117 Abs. 3 BSHG den Sozialhilfeträgern - wiederum verdachtsunabhängig -, Daten von Leistungsbeziehern u.a. bei ihren wirtschaftlichen Unternehmen und bei diversen anderen Stellen der Verwaltung zu überprüfen. Dabei ist die Überprüfung folgender "Katalogdaten" zulässig: Geburtsdatum und -ort; Personen- und Familienstand; Wohnsitz; Dauer und Kosten von Miet- oder Überlassungsverhältnissen von Wohnraum; Dauer und Kosten von bezogenen Leistungen über Elektrizität, Gas, Wasser, Fernwärme oder Abfallentsorgung; Eigenschaft als Kraftfahrzeughalter.

Hierzu weise ich insbesondere auf folgendes hin:

Die soeben genannten Katalogdaten dürfen meines Erachtens nur bei den Stellen abgeglichen werden, bei denen diese Daten sozusagen in originärer Zuständigkeit gespeichert sind, wie etwa hinsichtlich der Angaben Geburtsdatum und -ort, Personen- und Familienstand sowie Wohnsitz beim Einwohnermeldeamt bzw. hinsichtlich der Eigenschaft als Kraftfahrzeughalter bei der Kfz-Zulassungsstelle. Für unzulässig erachte ich dagegen eine Anfrage nach Name, Anschrift und Geburtsdatum eines Betroffenen z.B. bei der Unterhaltsvorschußkasse, wenn diese Anfrage letztlich nicht zur Überprüfung der Aktualität oder Übereinstimmung dieser Daten erfolgt, sondern dem Sozialamt primär die Erkenntnis verschaffen soll, ob über den betroffenen Sozialleistungsbezieher ein Vorgang bei der Unterhaltsvorschußkasse existiert ("Etiketten-Schwindel"). Da § 117 Abs. 3 BSHG als Spezialnorm generell verdachtsunabhängige Überprüfungen erlaubt, müssen die Datenabgleiche streng auf die Katalogdaten beschränkt werden; darüber hinausgehende Überprüfungen - wie etwa nach Leistungen der Wohngeldstelle - sind nicht nach dieser Norm, sondern nach Maßgabe des § 67 a SGB X anlaßabhängig zulässig, vgl. zu letzterer Frage Nr. 4.3

Bei der Kfz-Zulassungsstelle ist nach § 117 Abs. 3 BSHG lediglich die Überprüfung der "Eigenschaft als Kraftfahrzeughalter" erlaubt. Darüber hinausgehende Auskünfte an das Sozialamt, z.B. über Automarke, Typ und Alter des Kfz gestatten weder das BSHG noch das StVG. Stellt das Sozialamt bei dieser Überprüfung die Eigenschaft eines Leistungsbeziehers als Kraftfahrzeughalter fest, müssen die näheren Einzelheiten im Rahmen der Mitwirkungspflichten mit dem Hilfeempfänger geklärt werden. Diese Auffassung hat auch das Sozialministerium mit Schreiben vom 08.11.1994 (Az.: IV 2/7101/4/94) an die kreisfreien Städte und Landkreise vertreten.

Ich räume ein, daß die derzeitige Fassung dieser BSHG-Befugnis zur Kfz-Halter-Abfrage den Anforderungen der täglichen Praxis in der Sozialhilfeverwaltung möglicherweise nicht ausreichend gerecht wird; so dürfte die Mitwirkungspflicht des Betroffenen nach § 60 SGB I z.B. kaum mehr realisierbar sein, wenn der Sozialhilfebezug bereits beendet ist und lediglich überprüft werden soll, ob Leistungen in der Vergangenheit unrechtmäßig bezogen und zurückgefordert werden können bzw. müssen. Die geltende Rechtslage läßt aber nur zu, daß dem Sozialamt ausschließlich mitgeteilt wird, ob ein Leistungsbezieher Kraftfahrzeughalter ist oder nicht ("Ja/Nein").

Eine Änderung dieser Rechtslage hielte ich aus datenschutzrechtlicher Sicht für bedenkenfrei.

4.5.3. Datenaustausch Sozialamt-Polizei

Anfang 1997 führten Presseberichte über eine Dienstanweisung für das Sozialamt der Landeshauptstadt München zu einer ebenso heftigen wie kontroversen öffentlichen Diskussion. Es ging um die Fragen, ob Mitarbeiter des Sozialamts auch damals schon verpflichtet waren, der Polizei im Wege der Amtshilfe zu melden, daß sich gesuchte Straftäter zum Zeitpunkt des Auskunftsersuchens gerade in den Diensträumen des Sozialamts aufhalten oder welcher Vorsprachetermin dem Sozialamt bereits bekannt ist und ob die Polizei informiert werden müsse, sobald der Betroffene wieder im Sozialamt erscheint.

Die Auskunft, daß der Betroffene bei einer Sozialbehörde vorspricht, enthält auch die Information, daß zwischen dem Betroffenen und dem Amt ein Kontakt besteht, der die Aufgabenerfüllung der Sozialbehörde zum Gegenstand hat. Somit enthalten solche Informationen Sozialdaten und dürfen an Dritte, auch an die Polizei, nur dann weitergegeben werden, wenn das Sozialgesetzbuch (SGB) es erlaubt.

Unstreitig war bei dieser Diskussion von Anfang an, daß der Polizei die gegenwärtige oder künftige Vorsprache einer gesuchten Person in der Sozialbehörde mitgeteilt werden darf,

  • nach § 69 Abs. 1 SGB X, wenn die zur Last gelegte Straftat im Zusammenhang mit der Gewährung von Sozialleistungen steht, beispielsweise bei Sozialhilfe-Betrug und
  • nach § 73 SGB X, wenn es "zur Durchführung eines Strafverfahrens wegen eines Verbrechens oder wegen einer sonstigen Straftat von erheblicher Bedeutung erforderlich ist" und ein Richter diese Auskunft angeordnet hat.

Auch durfte der Polizei bereits seinerzeit gemäß § 68 Abs. 1 SGB X u.a. "der derzeitige Wohnsitz" mitgeteilt werden. Ich habe - was in der Kommentarliteratur und von den Datenschutzbeauftragten überwiegend abgelehnt wurde - u.a. mit Rücksicht auf ein Urteil des Kammergerichts Berlin vom 26.05.1983 ("gegenwärtiger Aufenthalt als Minus zur derzeitigen Anschrift") nicht beanstandet, daß darunter auch noch der "gegenwärtige Aufenthalt in der Sozialbehörde" fällt.

Darüber hinaus teilte das Staatsministerium für Arbeit und Sozialordnung den Sozialbehörden in seinem Rundschreiben vom 05.02.1997 aber mit, daß Sozialamtsbedienstete die Polizei nach § 68 SGB X auf Nachfrage auch über künftige Vorsprachen der Betroffenen im Amt zu benachrichtigen hätten; ferner sei die Polizei auf eine frühere Anfrage hin zu benachrichtigen, sobald der Betroffene im Amt vorspricht oder einen Termin vereinbart. In seiner Pressemitteilung vom 06.02.1997 teilte das Sozialministerium hierzu mit, daß die Regierungen mit dem Rundschreiben "angewiesen" werden, "die Amtshilfe der Sozialämter für die Polizeibehörden bei der Fahndung nach Straftätern sicherzustellen".

Gemäß Art. 31 Abs. 1 BayDSG habe ich diese Anordnung insoweit beanstandet und vom Sozialministerium die datenschutzgerechte Korrektur seiner Anweisung gefordert, weil sich die im vorstehenden Absatz genannten Auskünfte an die Polizei nicht auf § 68 SGB X (damaliger Fassung) stützen ließen. Informationen über - gemessen am Auskunftsersuchen - künftige Behördenkontakte sind keine Auskünfte über die "derzeitige Anschrift des Betroffenen" mehr, sondern weitergehende, von § 68 SGB X nicht mehr erfaßte Datenübermittlungen.

Da die Landeshauptstadt München der Aufforderung der Regierung von Oberbayern nicht nachkam, gemäß der - von mir beanstandeten - Weisung des Sozialministeriums zu handeln, wurde die Stadt durch die Regierung von Oberbayern insoweit ihrerseits rechtsaufsichtlich beanstandet.

Weil das Sozialministerium und die Regierung von Oberbayern meinen datenschutzrechtlichen Forderungen nicht nachkamen, habe ich mich in dieser Situation gem. Art. 31 Abs. 2 Satz 3 BayDSG erstmals an den Landtag und an die Staatsregierung gewandt. Die Staatsregierung und der Landtag haben sich meiner Rechtsauffassung nicht angeschlossen.

Mittlerweile wurde § 68 SGB X erweitert und läßt nunmehr auch die von mir beanstandeten Fallgestaltungen von Auskünften für Zwecke der Amtshilfe zu. Die Sozialausschüsse im Bundestag und Bundesrat erhielten im parlamentarischen Gesetzgebungsverfahren keine Gelegenheit, sich mit dieser erweiterten Auskunftspflicht und ihren Folgen für die praktische Arbeit der Sozialleistungsträger auseinanderzusetzen, weil die Erweiterung des § 68 SGB X erst im Rahmen der Beratungen des dort federführenden Gesundheitsausschusses zu einem "Ersten Gesetz zur Änderung des Medizinproduktegesetzes" in dieses Gesetz, hinter dem niemand eine Änderung des Sozialgesetzbuchs vermuten würde, eingebracht wurde.

Diese Gesetzeserweiterung, wonach der Polizei im Einzelfall auf Ersuchen auch der zukünftige Aufenthalt (etwa in der Behörde) bekanntzugeben ist und wonach entsprechende Auskunftsersuchen beim Sozialleistungsträger bis zu 6 Monate gespeichert werden dürfen, wurde leider nicht auf Sozialbehörden beschränkt, die Sozialleistungen ausschließlich aus Steuermitteln bezahlen, sondern erfaßt auch die Sozialversicherung wie z.B. die gesetzlichen Krankenkassen, die Renten- und Unfallversicherungsträger usw. Auch die Jugendämter können zur Mitfahndung herangezogen werden, obwohl gerade diese Ämter zu ihrer Aufgabenerfüllung besonders auf das Vertrauen ihrer Klientel angewiesen sind. Da die Gesetzeserweiterung auch nicht etwa auf Personen beschränkt wurde, die mit Haftbefehl gesucht werden, kann sich die Polizei künftig zur Erfüllung aller ihrer Aufgaben der Sozialbehörden bedienen, etwa bei der Suche nach Zeugen und bei der Erstellung von Bewegungsbildern im Rahmen der polizeilichen Beobachtung.

Ich werde die künftige Handhabung polizeilicher Auskunftsersuchen an Sozialleistungsträger und die Probleme, die den Sozialbehörden bei der Beantwortung in praktischer und rechtlicher Hinsicht entstehen, aufmerksam beobachten:

Nach wie vor ist die Übermittlungsbefugnis nach § 68 SGB X auf Ersuchen im Einzelfall beschränkt, so daß jedenfalls Regelanfragen oder ganze Fahndungslisten bei den Sozialleistungsträgern unzulässig sind. Wie bisher hat der ersuchte Sozialleistungsträger die Grenzen der Amtshilfe nach § 4 Abs. 3 SGB X zu beachten, insbesondere wenn durch die Hilfeleistung die Erfüllung seiner eigenen Aufgaben ersichtlich gefährdet würde. Über § 4 Abs. 3 SGB X hinaus ist die ersuchte Sozialbehörde nach § 68 Abs. 1 Satz 2 SGB X zur Auskunftserteilung auch dann nicht verpflichtet, wenn sich die ersuchende Stelle die Angaben auf andere Weise beschaffen kann; zu dieser Überprüfung durch den Sozialleistungsträger bedarf es entsprechender Aussagen bereits im Auskunftsersuchen. Wie bisher darf ferner kein Grund zur Annahme bestehen, daß durch die Auskunftserteilung schutzwürdige Interessen des Betroffenen beeinträchtigt werden. Dieser Abwägungsklausel könnte nunmehr beispielsweise in Fällen, in denen die Suchmitteilung nicht Beschuldigte, sondern etwa Zeugen betrifft, oder bei Ordnungswidrigkeitenverfahren erhöhte Bedeutung zukommen.

Die Beobachtungen der Praxis sollen auch zeigen, ob sich die allgemeine Aussage in der Kommentarliteratur, bei der Verfolgung von Straftaten gäbe es kein überwiegendes Interesse des Einzelnen an der Nichtoffenbarung der in § 68 SGB X genannten Angaben, auf die nunmehr erweiterten Mitteilungsmöglichkeiten ohne weiteres übertragen läßt oder ob angemessene Differenzierungen angezeigt sind.

4.5.4. Einsatz von Sozialhilfe-Ermittlern

In zunehmendem Ausmaß setzen die Träger der Sozialhilfe vor allem zur Bekämpfung mißbräuchlicher Inanspruchnahme von Sozialhilfeleistungen Außendienstmitarbeiter ein, die teilweise sogar speziell zu diesem Zweck eingestellt wurden, so etwa Polizeibeamte im Ruhestand, die in Teilzeittätigkeit für das Sozialamt ermitteln.

Ich gehe nach den Bestimmungen des SGB X von folgenden datenschutzrechtlichen Grundsätzen für den Einsatz dieser Mitarbeiter aus:

  1. Der Einsatz eines Außendienstes zur Prüfung, ob die gesetzlichen Voraussetzungen des Leistungsbezugs gegeben sind, ist möglich, soweit diese Art der Datenerhebung erforderlich und verhältnismäßig ist.

    Gemäß § 37 Satz 3 SGB I geht das Zweite Kapitel des SGB X (Sozialdatenschutz) dessen Erstem Kapitel (Verwaltungsverfahren) vor, soweit sich die Ermittlung des Sachverhalts nach den §§ 20 und 21 SGB X auf Sozialdaten erstreckt. Die Grenzen der Datenerhebung bestimmen sich deshalb nach § 67 a SGB X (siehe dazu die nachfolgenden Nummern 3, 4 und 5).
  2. Die Verhältnismäßigkeit dieses Einsatzes ist sowohl im Vergleich zu weniger beeinträchtigenden Ermittlungsmöglichkeiten als auch ggf. hinsichtlich des Gewichts bereits vorliegender Verdachtsmomente auf Sozialhilfe-Mißbrauch zu überprüfen.

    Unter dem Gesichtspunkt der Verhältnismäßigkeit kommen als weniger eingreifend vorrangig andere Ermittlungsmöglichkeiten wie z.B. die schriftliche Befragung des Betroffenen, dessen Einbestellung ins Amt oder die in § 117 BSHG vorgesehenen Datenabgleiche in Betracht.

    Sozialhilfe-Ermittler sollten jedenfalls nur mit genau definiertem Auftrag der Sachbearbeiter/-innen und regelmäßig nur gegenüber Betroffenen (vgl. nachfolgende Nr. 4) eingesetzt werden. Voraussetzung für die Maßnahmen sind konkrete Erhebungsanlässe, insbesondere konkrete Anhaltspunkte für Sozialhilfe-Mißbrauch; für einen Ermittlereinsatz zur Verdachtsfindung fehlt es am Kriterium der Erforderlichkeit gegenüber dem Betroffenen.
  3. Bei der Befragung haben die Ermittler dem Betroffenen die erforderlichen Informationen zu geben über Name und Dienststelle des Ermittlers, den Zweck seines Besuches sowie die Angaben, inwieweit der Betroffene zu Auskünften verpflichtet ist (ggf. nach welcher Vorschrift) oder seine Angaben freiwillig sind; im Falle der Auskunftspflicht ist er auf die Folgen der Verweigerung hinzuweisen (vgl. § 67 a Abs. 3 SGB X).

    Sozialhilfe-Ermittler dürfen keinen Zutritt zur Wohnung des Betroffenen erzwingen oder mit falschen Angaben (Vorwänden) erreichen. Der Ermittler muß im Hinblick auf Art. 13 GG (Unverletzlichkeit der Wohnung) klarstellen, daß der Betroffene nicht verpflichtet ist, ihm den Zutritt zur Wohnung zu gestatten. Leistungsversagung oder Leistungsentzug nach § 66 SGB I dürfen bei Zutrittsverweigerung allenfalls dann angedroht bzw. realisiert werden, wenn die erforderliche Sachverhaltsermittlung ohne Zutritt zur Wohnung nicht durchführbar ist. Dies bedarf sorgfältiger Überprüfung.
  4. Bei dritten Personen oder Stellen dürfen die Sozialhilfe-Ermittler Daten über den Betroffenen nur nach Maßgabe der in § 67 a Abs. 2 Satz 2 Nr. 2 SGB X genannten Voraussetzungen erheben, insbesondere also, wenn die Aufgabe ihrer Art nach eine Erhebung bei Dritten (z.B. bei einem Zeugen) erfordert. Dabei haben die Ermittler insbesondere die Verhältnismäßigkeit dieser Form der Datenerhebung, die ohne Mitwirkung des Betroffenen erfolgt, zu prüfen.

    Im Falle des § 67 a Abs. 2 Satz 2 Nr. 2 b SGB X dürfen auch keine Anhaltspunkte dafür bestehen, daß überwiegende schutzwürdige Interessen des Betroffenen beeinträchtigt werden. Dieser gesetzlichen Regelung liegt die Überlegung zugrunde, daß Datenerhebungen bei Dritten in Sozialleistungsangelegenheiten für den Betroffenen erhebliche Eingriffe in das Recht auf informationelle Selbstbestimmung bedeuten. Viele Menschen empfinden vor allem den Kontakt zu Sozialhilfebehörden als abwertend. Gerade bei der Befragung Dritter durch Mitarbeiter des Sozialamts läßt sich aber vielfach nicht vermeiden, daß die Befragten durch Tatsache, Art und Inhalt der Erhebungen über solche Kontakte - und darüber hinaus über Verdachtsmomente unkorrekten Verhaltens des Betroffenen - Kenntnis erlangen. Die Abwägung, ob deshalb Anhaltspunkte für die Beeinträchtigung überwiegender schutzwürdiger Interessen des Betroffenen bestehen oder ob das öffentliche Interesse an der Datenerhebung bei Dritten überwiegt, kann nicht pauschal, sondern nur anhand der Umstände des Einzelfalls erfolgen. Datenerhebung bei Dritten darf dabei aber nicht zum Regelfall werden.

    Eine Datenerhebung aus allgemein zugänglichen Quellen - wie z.B. durch Ablesen von Klingel-Schildern an der Haustüre, durch Adreßbuch- oder Telefonbuch-Recherchen - stellt keine Datenerhebung bei "anderen Personen oder Stellen" dar und ist deshalb zulässig.

    Soweit Sozialhilfe-Ermittler den Betroffenen bei Hausbesuchen nicht antreffen, und daraufhin andere Mitbewohner oder Nachbarn ausschließlich fragen, wann der Betroffene voraussichtlich wieder anzutreffen sei, brauchen sie gegenüber diesen Personen weder ihre Dienststelle noch den Zweck ihres Besuchs offenbaren. Bereits bei der Einholung solcher Auskünfte Hinweise nach § 67 a Abs. 3 SGB X (vgl. oben Nr. 3, 1. Abs.) zu verlangen, würde mehr "Schaden" hervorrufen als "korrektes Verfahren" bewirken.
  5. Gegen eine verdeckte Beobachtung ("Beschattung") durch Sozialhilfe-Ermittler bestehen größte Bedenken. Dies gilt lediglich nicht für Ausnahmefälle kurzfristiger Beobachtung - etwa ob der Betroffene zur Arbeit geht -, wenn ein konkreter, auf Tatsachen begründeter Verdacht besteht und alle anderen Erkenntnismittel nicht zum Ziel führen.

    Eine derartige, auf engste Ausnahmefälle beschränkte kurzfristige Beobachtung unter Berücksichtigung des konkreten Tatverdachts und der Schwere des zur Last gelegten Delikts sollte auf alle Fälle schriftlich und durch den Leiter des Sozialamts selbst angeordnet werden, ebenso ihr zeitlicher Umfang und die enge Begrenzung des Erhebungsgegenstands.

    Als Schwerpunktaufgabe und Regelmaßnahme von Sozialhilfe-Ermittlern muß die verdeckte Personenbeobachtung ausscheiden. Die "Beschattung" als massiver Eingriff in das Recht auf informationelle Selbstbestimmung führt regelmäßig auch zu zusätzlichen Erkenntnissen aus der Privatsphäre der Betroffenen, die nicht Gegenstand der Ermittlungen sind. Die Betroffenen sind der Beschattung entsprechend deren Zielsetzung wehrlos ausgeliefert. Eine der Schwere des Eingriffs entsprechende normenklare Befugnis zur Beschattung enthält das SGB X nicht. Eine verdeckte Beobachtung auf der Grundlage der allgemeinen Datenerhebungsbefugnis nach § 67 a SGB X ist regelmäßig unzulässig. Den Einsatz von "Sozialhilfe-Detektiven" mit dem Aufgabenschwerpunkt Personen-Observierung halte ich daher für unzulässig.
  6. In allen Fällen des Einsatzes von Sozialhilfe-Ermittlern ist eine Notiz über Anlaß und Zweck des Einsatzes, über die Legitimation gegenüber Betroffenen und über ihnen erteilte Belehrungen sowie über Verlauf und Ergebnis des Einsatzes notwendig, die zum Sozialhilfe-Akt genommen werden soll. Bei formularmäßiger Vorbereitung solcher Notizen dürfte sich der Aufwand für die Aktenvermerke in Grenzen halten. Diese Dokumentationen erachte ich für wesentlich, da sie die Datenschutzkontrolle solcher Erhebungen und die Aufsichtsführung durch die Sozialhilfeverwaltung ermöglichen. Außerdem bedarf es dieser Notizen zur Erteilung von Auskunftsansprüchen der Betroffenen nach § 83 SGB X.

Die soeben dargelegten Gesichtspunkte habe ich auch dem Bayerischen Landkreistag, dem Bayerischen Städtetag und dem Verband der Bayerischen Bezirke zugeleitet mit der Bitte, aus der Sicht der kommunalen Praxis dazu Stellung zu nehmen. Der Bayerische Städtetag hat sich grundsätzlich gegen den Einsatz von sog. "Sozialhilfe-Ermittlern mit quasi detektivischen Aufgaben" ausgesprochen. In diesem Sinne hat sich auch der Verband der Bayerischen Bezirke geäußert. Beide Gremien vertreten hierzu u.a. die Auffassung, daß dem Sozialhilfemißbrauch durch Prävention im Sinne einer intensivierten Sachbearbeitung mit noch besser ausgebildetem Personal vorgebeugt werden sollte, und verweisen auch auf die Befugnisse zum Datenabgleich nach § 117 Bundessozialhilfegesetz i.V.m. der Sozialhilfedatenabgleichsverordnung (vgl. Nr. 4.5.1 und 4.5.2). Ich begrüße diese Sicht.

4.5.5. Sozialdatenschutz und Sachleistungsgewährung nach dem Bundessozialhilfegesetz

Die Gewährung von Sachleistungen ist nach dem Bundessozialhilfegesetz (BSHG) ausdrücklich erlaubt und im Grundsatz auch nach dem Recht des Sozialdatenschutzes zulässig.

Knapper werdende Sozialhilfemittel berechtigen die Sozialhilfeträger, im Rahmen der Verhältnismäßigkeit Verwaltungsverfahren zu praktizieren, die eine gerechte Verteilung der Mittel sicherstellen und Leistungsreduzierungen für alle Hilfeempfänger vermeiden helfen. So können ökonomische Gründe und wirtschaftlicher Druck für den Abschluß von Rahmenverträgen mit Lieferanten und Dienstleistern (z.B. Möbel- und Elektrofirmen, Speditionen usw.) unter Vereinbarung von besonders preisgünstigen Konditionen und - als Gegenleistung - Abnahmekontingenten sprechen, die durch Sachleistungsgewährung zu realisieren sind. Selbstverständlich haben aber auch Sozialhilfeempfänger Anspruch auf die Beachtung ihres informationellen Selbstbestimmungsrechts, d.h. die Abwicklung der Sachleistungsgewährung muß den Anforderungen des Sozialdatenschutzes entsprechen.

  1. Vor seiner Entscheidung über die Verfahrensmodalitäten der Sachleistungsgewährung hat der Sozialhilfeträger in seine Gesamtabwägung datenschutzgerecht einerseits die Interessen des betroffenen Hilfeempfängers einzubringen, andererseits aber auch die Interessen der Gesamtheit der Hilfeempfänger sowie der Allgemeinheit insbesondere an einer sparsamen Verwendung öffentlicher Mittel und die sich daraus für ihn ergebenden Pflichten. Dies gilt auch für die Erfahrung vieler Sozialhilfeträger, wonach ein nicht unerhebliches Risiko besteht, daß mit BSHG-Sachleistungen ein reger Handel, also Sozialhilfemißbrauch betrieben wird.

    Bei seinen Überlegungen zur Ausgestaltung des Sachleistungsverfahrens muß der Sozialhilfeträger auch berücksichtigen, daß ihm das BSHG hinsichtlich der Form der Sozialhilfe einen Ermessensspielraum und das Sozialdatenschutzrecht hinsichtlich der Beurteilung der Erforderlichkeit von Datenübermittlungen einen gewissen Abwägungsspielraum einräumen und daß eine Maßnahme deshalb nicht rechtswidrig ist, soweit er die Grenzen dieser Spielräume nicht überschreitet.

    Der Sozialdatenschutz soll und darf nicht dazu führen, daß angemessene Leistungskontrollen zum Schaden der Allgemeinheit verhindert werden und mißbrauchsbekämpfende Maßnahmen ohne zwingende Notwendigkeit unterbleiben müssen.
  2. Aus datenschutzrechtlicher Sicht folgt daraus, daß die Entscheidung des Sozialhilfeträgers, ob eine nach dem BSHG zulässige Sachleistungsgewährung die Weitergabe personenbezogener Daten des Hilfeempfängers an die Vertragsfirma erfordert oder nicht, insbesondere nach den vorstehenden Kriterien sachgerecht differenziert und abgewogen sein muß:

    Erfordert die Lieferung und/oder Montage bzw. der Anschluß der jeweiligen Bedarfsgegenstände die Weitergabe von Name und Adresse des Hilfeempfängers wie etwa bei größeren, schwereren Gegenständen wie Elektrogeräten, Waschmaschinen, Herden usw., ist diese Datenübermittlung an die Vertragsfirma zulässig, vgl. hierzu allerdings Nr. 3.


    Ob und inwieweit die Erbringung der Sachleistungen in anderen Fällen dagegen mittels Wertgutscheinen erfolgen kann, die zwar (z.B. durch ein Aktenzeichen) für die Abrechnung individualisierbar, für die Vertragsfirma aber nicht identifizierend sind, oder inwieweit auch hier eine Sozialdatenübermittlung erforderlich ist, damit die Firma die Identität des Empfängers zur Mißbrauchsbekämpfung prüfen kann, muß der Sozialhilfeträger jeweils nach den sachlichen und örtlichen Verhältnissen seines Zuständigkeitsbereiches entscheiden.

    Grundsätzlich erscheint mir dabei die Verwendung identifizierender Wertgutscheine vertretbar, wenn der jeweilige Sozialhilfeträger in seinem Zuständigkeitsbereich ohne Identitätsprüfung schon bei der Ausgabe der Sachleistungen Leistungsmißbrauch in einem erheblichen Umfang annehmen muß und soweit er es deshalb nicht verantworten kann, Sachleistungen ohne Identitätsprüfung auszugeben und sich so dem Vorwurf u.a. seitens der Rechnungsprüfung auszusetzen, seinen Kontrollverpflichtungen nicht ausreichend nachzukommen.

    Soweit Sozialhilfeträger aber bei Sachleistungsgewährung Sozialdaten an Vertragsfirmen weiterzugeben beabsichtigen, verlange ich zum Ausgleich solcher Eingriffe in das informationelle Selbstbestimmungsrecht und aus Gründen der Transparenz, daß die Betroffenen rechtzeitig Hinweise im Sinne der nachstehenden Nr. 3 erhalten:
  3. Da Sozialhilfeleistungen in aller Regel umgehend benötigt werden, wird und muß der Sozialhilfeträger die bewilligte Sachleistung bei der Lieferfirma ebenso umgehend - und nach den o.g. Kriterien erforderlichenfalls unter Offenbarung der Identität des Hilfeempfängers - bestellen, damit der Artikel sofort ausgeliefert werden kann, sobald der Betroffene bei der Vertragsfirma vorspricht.

    Wenn der Hilfeempfänger dem Sozialhilfeträger aber belegt, daß er die beantragten Leistungen gleich günstig oder sogar günstiger selbst beschaffen kann, ist nach dem BSHG-Leistungsrecht eine Barleistung zu erbringen, soweit nicht im Einzelfall eine zweckwidrige Verwendung des Geldbetrags zu befürchten ist.


    Der Betroffene muß daher frühzeitig angeben, daß er vorrangig eine Barleistung wünscht und bereit ist, dem Sozialhilfeträger Unterlagen für einen Kostenvergleich vorzulegen, damit der Leistungsträger davon absieht, die Lieferfirma umgehend unter Übermittlung von Sozialdaten über den Sachleistungsbezug zu informieren.

    Dies wiederum setzt voraus, daß der Sozialhilfeträger ggf. frühzeitig und in geeigneter Form darauf hinweist,
    • daß und welche Sozialdaten er bei der Sachleistungsgewährung alsbald an die Vertragsfirma weiterzugeben beabsichtigt,
    • unter welchen Voraussetzungen er von der Sachleistungserbringung zugunsten einer Barleistung absieht und dementsprechend auch keine identifizierenden Daten an den Vertragspartner übermittelt sowie
    • daß sich der Betroffene umgehend äußern muß, wenn er die Sachleistungserbringung und die Datenweitergabe (insbesondere durch das Ermöglichen eines Kostenvergleichs) vermeiden will, ggf. unter Inkaufnahme der dadurch entstehenden Verzögerung der Leistungsgewährung.

    4.6. Jugendämter

4.6.1. Sicherstellung des Sozialdatenschutzes bei Trägern der freien Jugendhilfe

Im Berichtszeitraum habe ich mich auch mit der Frage befaßt, wie § 61 Abs. 4 SGB VIII in die Praxis umgesetzt werden kann. Diese Vorschrift lautet: "Werden Einrichtungen und Dienste der Träger der freien Jugendhilfe in Anspruch genommen, so ist sicherzustellen, daß der Schutz von Sozialdaten bei ihrer Erhebung, Verarbeitung und Nutzung in entsprechender Weise gewährleistet ist."

Wie ich erfahren habe, bereitet die Umsetzung und Auslegung dieser Vorschrift in der Praxis der Jugendhilfe Schwierigkeiten. Zur Umsetzung des § 61 Abs. 4 SGB VIII schlage ich deshalb insbesondere die folgenden "sicherstellenden Maßnahmen" i.S. dieser Vorschrift vor:

  1. Zwischen dem Träger der öffentlichen und dem Träger der freien Jugendhilfe ist (über die Regelung der fachlichen Aufgabenübertragung hinaus) ein gesondertes Kooperationspapier zur Sicherstellung und Gewährleistung des Sozialdatenschutzes zu vereinbaren. Diese formale Trennung soll den eigenständigen Charakter der datenschutzrechtlichen Verpflichtungen betonen.
  2. In diesem Datenschutz-Kooperationspapier ist beispielsweise zu konkretisieren, welche Vorgänge dem Jugendamt bei welchen Fallgestaltungen im Zuge der Verfahrensabwicklung vorzulegen sind.

    Für näher zu bestimmende "heikle Fälle", insbesondere wenn die Übermittlung personenbezogener Daten an andere Stellen eine Zweckänderung gegenüber der Datenerhebung beinhaltet, sollte eine Rückfrage beim Jugendamt nach der Zulässigkeit der beabsichtigten Datenübermittlung vorgesehen werden.
  3. Zur Sicherstellung der Verantwortung für die Gewährleistung des Sozialdatenschutzes nach § 61 Abs. 4 SGB VIII hat sich das Jugendamt gegenüber dem freien Jugendhilfe-Träger im Datenschutz-Kooperationspapier
    • weitere Detailregelungen sowie
    • Zustimmungserfordernisse (z.B. für die Einrichtung und Ausgestaltung einer Statistik)

    - soweit erforderlich - vorzubehalten.

  4. Darüberhinaus sollte im Kooperationspapier festgelegt werden, daß die Mitarbeiter des Trägers der freien Jugendhilfe durch geeignete, möglichst langjährige Mitarbeiter des Jugendamts in der Anwendung der Vorschriften über den Sozialdatenschutz zu unterrichten sind; dabei sollten den betreffenden Mitarbeitern des freien Jugendhilfe-Trägers insbesondere praktische Problemfälle aus den Erfahrungen des Jugendamts vermittelt werden.
  5. Weitere Inhalte des Kooperationspapiers könnten Vorgaben zur internen Nutzungsbeschränkung (§ 35 Abs. 1 Satz 2 SGB I) sowie zur Datenlöschung (bzw. -berichtigung und -sperrung) nach § 84 SGB X sein.
  6. Der freie Jugendhilfe-Träger sollte zu konkreten Datensicherungsmaßnahmen i.S.d. § 78 a SGB X verpflichtet werden.

Ich bin mir bewußt, daß diese Vorschläge lediglich eine Art Gliederung eines solchen Kooperationspapiers darstellen und daß es einen erheblichen Arbeitsaufwand bedeutet, die Inhalte der Gliederungspunkte im einzelnen auszuarbeiten. Hierzu dürfte auch die Klärung diverser fachlicher Jugendhilfefragen notwendig sein. Wünschenswert wäre die Erstellung eines Musters eines solchen gesonderten Kooperationspapiers zur Sicherstellung und Gewährleistung des Sozialdatenschutzes durch eine Arbeitsgruppe, die mit Experten aller fachlich tangierten Bereiche und länderübergreifend besetzt ist.

Darüberhinaus kommt es in Betracht, Träger der freien Jugendhilfe künftig auch in Pflegesatzvereinbarungen bzw. in Kosten- oder Finanzierungsbescheiden zur entsprechenden Gewährleistung des Sozialdatenschutzes zu verpflichten; bei den genannten Bescheiden könnte dies in Form eines Widerrufsvorbehalts bzw. einer Auflage als Nebenbestimmung zum Verwaltungsakt erfolgen.

4.7. Gesetzliche Krankenversicherung

4.7.1. Datenträgeraustausch zwischen Krankenkassen und Kassenzahnärztlichen Vereinigungen

Unter Nr. 4.2.3 meines 17. Tätigkeitsberichts - 1996 - habe ich mich zum seinerzeitigen Sachstand und zur datenschutzrechtlichen Problematik bei Datenübermittlungen von der Kassenzahnärztlichen Vereinigung Bayerns (KZVB) an die gesetzlichen Krankenkassen zu Abrechnungszwecken geäußert. Hierzu kann ich mittlerweile über die Realisierung erheblicher datenschutzrechtlicher Verbesserungen berichten.

Gemäß § 295 Abs. 2 i.V.m. § 285 Abs. 4 Sozialgesetzbuch - SGB - V dürfen die KZVen den Krankenkassen für jedes Quartal die für die vertragszahnärztliche Versorgung erforderlichen Angaben über die abgerechneten Leistungen lediglich fallbezogen, nicht aber versichertenbezogen übermitteln. Dadurch soll der Aufbau vollständiger personenbezogener Krankheitskonten verhindert werden. Da eine Vereinbarung nach § 295 Abs. 3 SGB V über "das Nähere über Einzelheiten des Datenträgeraustausches" zwischen den Spitzenverbänden der Krankenkassen und der Kassenzahnärztlichen Bundesvereinigung nicht zustandekam, setzte das Bundesschiedsamt für die vertragszahnärztliche Versorgung mit Schiedsspruch vom 20.02.1995 den Umfang der Datenübermittlung für Abrechnungszwecke zwischen KZVen und gesetzlichen Krankenkassen als "Vertrag über den Datenaustausch auf Datenträgern" fest.

Die in dem Schiedsspruch zu Abrechnungszwecken vorgesehenen Datenübermittlungen ließen sich jedoch mit § 295 Abs. 2 SGB V nicht vereinbaren; die uneingeschränkte Umsetzung des Schiedsspruchs hätte nämlich dazu geführt, daß die Versicherten aus den von den KZVen zu übermittelnden Abrechnungsdaten durch die Krankenkassen ohne Schwierigkeit hätten reidentifiziert werden können, wenn man den pro Behandlungsfall zu erstellenden Einzelfallnachweis (Datensatz mit dem Nachweis der von jedem Vertragszahnarzt abgerechneten Leistungen, § 1 Abs. 3 des Vertrags) mit dem ebenfalls pro Behandlungsfall zur Prüfung der Leistungspflicht der Krankenkasse nach § 284 Abs. 1 Nr. 4 SGB V zu erstellenden (versichertenbezogenen) Datensatz (§ 2 des Vertrags) EDV-technisch verknüpft hätte. Diese Verknüpfung ließ sich aufgrund einiger in beiden Datensätzen identisch enthaltener Angaben realisieren.

In Gesprächen des Bundesbeauftragten für den Datenschutz mit der Kassenzahnärztlichen Bundesvereinigung und mit den Spitzenverbänden der gesetzlichen Krankenkassen - die von einer internen Diskussion der Datenschutzbeauftragten vorbereitet bzw. begleitet wurden - konnten wesentliche datenschutzrechtliche Korrekturen dieses Datenträgeraustauschvertrags erzielt werden. So enthalten die Datensätze nach § 2 des Vertrags (s.o.) keine Angaben über den "Fallwert in Punkten und DM" mehr, die sich auch aus dem Einzelfallnachweis (§ 1 Abs. 3 des Vertrags) errechnen ließen und die eine Verknüpfung der beiden Datensätze maßgeblich erleichterten. Den entscheidenden Durchbruch bei den Verhandlungen des Bundesbeauftragten für den Datenschutz sehe ich jedoch darin, daß sie zur Vereinbarung einer sog. "Protokollnotiz" zum o.g. Datenträgeraustauschvertrag führten. In dieser "Protokollnotiz" wurde unter Punkt 4 vereinbart, daß bei der Leistungsabrechnung der Kassenzahnärztlichen Vereinigungen mit den Krankenkassen der Zahnarzt grundsätzlich nicht identifiziert werden muß: Die von den KZVen an die Kassen zu übermittelnden Einzelfallnachweise enthalten danach Zahnarztnummern ausschließlich in codierter Form; die Datensätze zur Prüfung der Leistungspflicht (§ 2 des Vertrags) enthalten - anders als im Schiedsspruch vorgesehen - keinerlei Zahnarztnummern. Dadurch ist nunmehr gewährleistet, daß eine Personalisierung der Patienten (aber auch der Zahnärzte) durch ein Verknüpfen der beiden Abrechnungsdatensätze nicht zu erreichen ist.

Nur in begründeten Fällen und unter Angabe des Verwendungszwecks ist der Krankenkasse auf ihr Verlangen ein einzelner abrechnender Zahnarzt zu benennen. Wenn die Krankenkasse von der KZV die Angabe des Zahnarztnamens verlangt hat, wird die Zahnarztnummer neu verschlüsselt.

Wie weitere Nachfragen bei der Kassenzahnärztlichen Vereinigung Bayerns ergaben, war das Risiko, daß die Codierung der Zahnarztnummer im Abrechnungsdatensatz durch eine Zusammenführung der Abrechnungsdatensätze mit zahnarztbezogenen Datensätzen für die Auffälligkeitsprüfung die ihr zugeschriebene Sicherungs- und Sperrwirkung verlieren könnte, jedenfalls bei einer großen KZV wie derjenigen in Bayern bereits äußerst gering. Um auch dieses Restrisiko auszuschließen, codiert die KZVB nunmehr die Zahnarztnummern je Quartal und je Kasse verschieden.

Im Ergebnis kann ich also mitteilen, daß aufgrund dieser erzielten Verhandlungsergebnisse jedenfalls in meinem Zuständigkeitsbereich nicht mehr zu befürchten steht, daß die zahnärztlichen Abrechnungsdaten aufgrund der Umsetzung des Datenträgeraustauschvertrags in einer Art und Weise an die Krankenkassen übermittelt werden, die dort gesetzlich nicht erlaubte Reidentifizierungen von Patienten durch Verknüpfung von Abrechnungsdaten ermöglicht.

Die im Bereich des Datenaustauschs zwischen Kassenzahnärztlicher Vereinigung und gesetzlicher Krankenversicherung gewonnenen Erkenntnisse machen m.E. im Bereich des automatisierten Datenaustauschs zwischen den Kassenärztlichen Vereinigungen und der GKV ebenfalls Nachbesserungen notwendig. Wie sich mittlerweile allerdings auch in anderen Ländern gezeigt hat, läßt sich dies de facto nur durch entsprechende Vereinbarungen zwischen der Kassenärztlichen Bundesvereinigung und den Spitzenverbänden der gesetzlichen Krankenversicherung, also auf Bundesebene, lösen. Die Verhandlungen, die der Bundesbeauftragte für den Datenschutz mit den genannten Vertragspartnern aufgenommen hat, dauern noch an.

4.7.2. Erweiterung der Krankenversichertenkarte (KVK) zur Bekämpfung des Mißbrauchs bei Medikamentenverschreibungen

Seit Einführung der KVK brauchen die Versicherten nicht nur keinen Krankenschein, sondern auch keinen Überweisungsschein mehr. Von verschiedenen Seiten wird beklagt, daß dadurch sowohl medizinisch unbegründete Mehrfachbesuche bei (verschiedenen) Ärzten als auch unnötige und teilweise sogar vorsätzlich erschlichene Mehrfach-Verordnungen von Arzneimitteln (wie z.B. Codein-Hustensaft) drastisch zugenommen hätten.

Die Krankenkassen, die gemäß § 12 Abs. 1 Satz 2 SGB V keine Leistungen bewilligen dürfen, die nicht notwendig oder unwirtschaftlich sind, haben nach hiesiger Erkenntnis bisher keine Möglichkeit, ein solches Erschleichen von Medikamenten frühzeitig zu erkennen und dagegen vorzugehen; bisher erfahren die Krankenkassen von solchen Mißbräuchen erst, wenn ihnen die Rezepte seitens der Apotheken zur Abrechnung vorgelegt werden.

Aufgrund dessen wird zunehmend auch die Frage erörtert, ob eine künftige Generation der KVK zur Bekämpfung des Mißbrauchs bei Medikamentenverschreibungen eingesetzt werden kann, indem man sie als "intelligente Chipkarte" ausgestaltet und sie um Speicherungsmöglichkeiten für medizinische Daten ergänzt. Der technische Fortschritt und die Kostensenkung für Speicher- und Prozessorchip-Karten fördern solche Überlegungen zusätzlich.

Über die Aufnahme medizinischer Daten in die KVK muß der Gesetzgeber entscheiden, da der Karteninhalt in § 291 SGB V abschließend festgelegt ist.

Dabei wären folgende datenschutzrechtliche Fragen zu berücksichtigen:

Die bisherige Beschränkung des KVK-Inhalts auf Verwaltungsdaten bewirkt, daß der Kassenpatient bei der Inanspruchnahme ärztlicher Leistungen trotz gesetzlicher Verpflichtung zur Vorlage der KVK (§ 15 Abs. 2 SGB V) nicht gezwungen ist, dem Arzt mehr Informationen über sich zu geben, als er freiwillig möchte. So ist es ihm möglich, z.B. Angaben über erfolgte Arztbesuche oder Verordnungen zu verschweigen; in vielen Fällen, etwa wenn der Patient zu gravierenden ärztlichen Diagnosen, zur Erforderlichkeit von Operationen oder auch zur Verträglichkeit verordneter Medikamente eine ärztliche Zweitmeinung einholen möchte, muß ein solches Verhalten auch keineswegs mißbräuchlich sein. Wie sich daran zeigt, führt die Idee der Speicherung von Medikamentenverschreibungen auf der KVK mitten in die datenschutzrechtliche Diskussion, die zur Verwendung freiwilliger Chipkarten im Gesundheitswesen bereits geführt wird (vgl. im 16. TB Nr. 2.7 und im 17. TB Nr. 3.1.1). Es ist kaum anzunehmen, daß dem Patienten aufgrund technischer Differenzierungen die Möglichkeit verbleibt, bei der Vorlage der KVK darauf gespeicherte Medikationshinweise zu unterdrücken, weil diese Unterdrückungsmöglichkeit dem Zweck zuwiderlaufen würde, gerade durch die Verpflichtung zur KVK-Vorlage Medikamentenmißbrauch zu unterbinden.

Außerdem werden aus den auf der KVK gespeicherten Daten über die Verordnung und Verabreichung von Medikamenten erhebliche Rückschlüsse auf den Gesundheitszustand des Karten-Inhabers möglich sein. Der Patient wäre vermutlich z.B. bei hautärztlicher Behandlung wegen Fußpilz gezwungen, dem Hautarzt ggf. die Einnahme von Psychopharmaka zu offenbaren; beim Abholen der verordneten Hautcreme in der Apotheke wäre diese Offenbarung erneut unumgänglich. Später würde dann außerdem der Nervenarzt vom Fußpilz des Patienten erfahren ...

Ob Medikamentenmißbrauch oder medizinisch unbegründete Mehrfachbesuche von Ärzten ein Ausmaß erreichen, das zur Angemessenheit und Verhältnismäßigkeit einer derartigen KVK-Erweiterung auf medizinische Daten durch den Gesetzgeber führt, wäre seitens der Krankenkassen und Kassen(zahn)ärztlichen Vereinigungen darzulegen. Andernfalls gehe ich davon aus, daß die große Mehrheit redlicher Kassenpatienten nicht zur Vorlage medizinischer Daten mittels der KVK gezwungen werden sollte. Ist der erste Schritt erst getan, steht im übrigen zu befürchten, daß über Verordnungsdaten hinaus bald auch weitere medizinische Daten (als Pflichtdaten) auf der KVK gespeichert werden sollen.

Sollte sich der Gesetzgeber trotzdem für die Aufnahme der Medikationsdaten in die KVK und für die Verpflichtung zur Vorlage dieser Informationen entschließen, müßte der KVK angesichts der "Auslagerung medizinischer Patientendaten" auf die Versicherten (die die Karte ja mit sich herumtragen) ein dem Arztgeheimnis entsprechender Schutz von Patientendaten gesichert werden. Die 53. Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat für den Bereich freiwilliger Patientenchipkarten bereits eine Entschließung zur Sicherstellung des Schutzes medizinischer Datenbestände außerhalb von ärztlichen Behandlungseinrichtungen gefaßt (vgl. Anlage 8 zu diesem TB); erst recht müßte der Gesetzgeber die Patientendaten auf der KVK entsprechend dem Arztgeheimnis schützen, wenn er Kassenpatienten gesetzlich dazu verpflichtet, ihre medizinischen Daten in Form der KVK selbst aus dem Schutzbereich des Arztgeheimnisses herauszutragen.

4.8. Medizinischer Dienst der Krankenversicherung (MDK)

4.8.1. EDV-Verfahren „ISmed-Neu“

Unter Nr. 4.4.1 meines 17. Tätigkeitsberichts - 1996 - habe ich über meine datenschutzrechtliche Prüfung bei der Hauptverwaltung des MDK in Bayern berichtet. Zu den seinerzeit offenen Fragen kann ich über folgende weitere Entwicklungen berichten:

  1. Automatisierte Gutachtenspeicherung:

    Der MDK darf nach den §§ 276 Abs. 2 Satz 6 SGB V/97Abs. 3 Satz 3 SGB XI in Dateien nur Angaben zur Person und Hinweise auf bei ihm vorhandene Akten aufnehmen. In Dateien dürfen - wie bereits berichtet - über die übliche Abwicklungsdauer eines Begutachtungsverfahrens (mit EDV-unterstützter Gutachtenerstellung) hinaus automatisiert auswertbare medizinische Begutachtungsergebnisse nur so gespeichert werden, daß keine Identifizierung der begutachteten Personen mehr möglich ist.

    Mittlerweile sind meine diesbezüglichen Bedenken bezüglich der "Statistik-Datei" und der "Statistik-Datei Pflege" im DV-System "ISmed", das den MDKen in den Ländern vom Medizinischen Dienst der Spitzenverbände (MDS) einheitlich zur Verfügung gestellt wird, ausgeräumt; die genannten Statistik-Datensätze können mit Ausnahme eines geringen Rest-Risikos, das vernachlässigt werden darf, maschinell nicht mit Identitätsdaten betroffener Patienten verknüpft werden, d.h. bei der Hauptverwaltung des MDK und/oder im jeweiligen Beratungszentrum ist maschinell keine Reidentifizierung der in den Statistik-Dateien anonymisiert gespeicherten Angaben zum begutachteten Versicherten zu befürchten.

    Auf mein Betreiben werden die Statistiksätze in den jeweiligen Beratungszentren nach Versand ihrer Kopien an die Hauptverwaltung mittlerweile nicht mehr 6 Monate lang aufbewahrt, sondern bereits nach 5 Werktagen ab Diskettenversand über einen sog. "Löschlauf" automatisch gelöscht.
    Anschließend sind die Statistiksätze aller Beratungszentren bei der Hauptverwaltung nur noch gesammelt und unselektiert 2 bis 4 Monate lang in einer großen Datenbank vorhanden.
  2. Mitteilung des Untersuchungsergebnisses an die gesetzliche Krankenkasse:

    Nach § 277 Abs. 1 SGB V hat der MDK der Krankenkasse das Ergebnis der Begutachtung und "die erforderlichen Angaben über den Befund" mitzuteilen. Mein Anliegen war, daß der MDK an die Krankenkasse eine inhaltlich auf das gesetzlich vorgesehene Maß reduzierte Version des MDK-Gutachtens weiterleitet, während das ausgedruckt zur Archivierung beim MDK vorgesehene Gutachten-Exemplar im Hinblick auf evtl. Folgebegutachtungen detaillierter gehalten werden kann. Bisher war eine technische Variierung des Gutachtenumfangs ohne manuellen Löschungsaufwand und damit im Ergebnis schon aufgrund des Zeit- und Arbeitsaufwands beim MDK nicht möglich. Meine gemeinsamen Bemühungen mit dem Bundesbeauftragten für den Datenschutz (BfD) führten mittlerweile zu einem ersten Erfolg: Das EDV-Verfahren, das der MDS den MDKen der Länder zur Verfügung stellt, wurde u.a. dahingehend überarbeitet, daß MDK-Gutachten nunmehr je nach Verwendungszweck inhaltlich variiert werden können. Diese technische Verbesserung stellt m.E. einen bedeutenden Fortschritt zur datenschutzgerechten Handhabung der Mitteilungen an die Krankenkassen dar. Nach Mitteilung des MDK in Bayern ist mit der Einführung dieses EDV-Verfahrens "ISmed-Neu" etwa Januar 1999 zu rechnen. Künftig - so der MDK in Bayern - könne das Ergebnis der Begutachtung in der Abfolge des Gesamtgutachtens vorgezogen werden, so daß es jedenfalls technisch möglich ist, der Kasse nurmehr dieses Ergebnisblatt zukommen zu lassen.

    Allerdings beklagt der MDK zu meiner Forderung nach Reduzierung der Ergebnismitteilungen an die Kasse, daß ihre Erfüllung die Einflußmöglichkeit eines einzelnen MDK, somit auch des MDK in Bayern, überschreitet:

    Nach dem Erkenntnisstand der Datenschutzbeauftragten der Länder tendieren die Verbände der Krankenversicherungen nach wie vor dazu, daß die Krankenkassen - ungeachtet datenschutzrechtlicher Einwände - möglichst alle beim MDK verfügbaren Informationen auch selbst erhalten. Dies rührt daher, daß der MDK in den Augen den Krankenkassen eine nur unselbständig und stets im Auftrag der Kassen handelnde Einrichtung ist. Die Spitzenverbände der gesetzlichen Krankenversicherung nehmen die Ausgestaltung des Verfahrens uneingeschränkt für sich in Anspruch und bieten den MDKen in den Ländern kaum Mitspracherechte. Eine differenzierte Vereinbarung über den tatsächlichen Umfang der Mitteilungspflicht gemäß § 277 SGB V im Hinblick auf "ISmed-Neu" bleibt im Rahmen der Richtlinien über die Zusammenarbeit der Krankenkassen mit den Medizinischen Diensten nach § 282 Satz 3 SGB V anzustreben. Ebenso wie der BfD werde ich mich weiterhin um eine Reduzierung der Mitteilungen des MDK an die Krankenkassen nach § 277 SGB V auf das "Ergebnis" bemühen; dies gilt in gleicher Weise für die vergleichbare Frage des zulässigen Umfangs der Ergebnismitteilung der MDK-Begutachtung zur Feststellung der Pflegebedürftigkeit an die Pflegekassen.

4.8.2. Fehlbelegungsprüfungen in Krankenhäusern nach § 17 a KHG durch den MDK

Nach § 17 a Abs. 2 Krankenhausfinanzierungsgesetz (KHG) wirken die Krankenkassen insbesondere durch gezielte Einschaltung des MDK darauf hin, daß Fehlbelegungen vermieden und bestehende Fehlbelegungen zügig abgebaut werden. Zu diesem Zweck darf der MDK Einsicht in die Krankenunterlagen nehmen. Aus datenschutzrechtlicher Sicht stellt sich somit die Frage, was unter einer "gezielten Einschaltung des MDK" als Voraussetzung seines Einsichtsrechts in die Krankenunterlagen zu verstehen ist. Wollte man diese Vorschrift ausschließlich auf Einzelfallprüfungen hinsichtlich bestimmter Versicherter beschränken, bei denen sich etwa aus der Krankenhausabrechnung Anhaltspunkte für eine Fehlbelegung ergeben haben, hätte es der speziellen Regelung in § 17 a Abs. 2 KHG nicht bedurft; solche Einzelfallprüfungen waren nämlich bereits vor Erlaß des § 17 a KHG nach den §§ 275 Abs. 1 Nr. 1, 276 Abs. 4 SGB V zulässig. Daher kann m.E. eine "gezielte Einschaltung" durchaus auch hinsichtlich einzelner Fachabteilungen eines Krankenhauses gegeben sein.

Allerdings müssen für eine "gezielte Einschaltung des MDK" konkrete, nachvollziehbare Kriterien für den Anlaß einer Überprüfung des Krankenhauses sowie für Umfang, Art und Weise der Durchführung dieser Prüfung festgelegt sein. Hinsichtlich Umfang, Art und Weise der Prüfung könnte ich mir vorstellen, daß man die Entscheidungen über diese Durchführungsmodalitäten im einzelnen dem MDK als gegenüber den Krankenkassen fachkompetenterer Einrichtung überlassen darf; möglicherweise findet der MDK im Verlauf seiner Prüfung Anlässe, Fehlbelegungen in weiteren Abteilungen des Krankenhauses zu untersuchen. Gewisse Vorgaben der Krankenkasse, die einen inhaltlichen Zusammenhang zwischen der bei einem Krankenhaus festgestellten Auffälligkeit und der dort vorzunehmenden Fehlbelegungsprüfung aufweisen, also ein entsprechendes "Grundkonzept" für diese Prüfung, erachte ich aber als notwendig, andernfalls liegt keine "gezielte Einschaltung" mehr vor.

Wenn die eben genannten Anforderungen an das Grundkonzept im übrigen erfüllt sind, halte ich zur Fehlbelegungsprüfung grundsätzlich auch die Ziehung einer prozentualen Stichprobe von Patienten für zulässig. Auswahllisten (eventuell - je nach fachlicher Erforderlichkeit - mit Fall-Nrn., Geburtsjahr, Aufnahme- und Entlassungstag, Hauptdiagnose sowie behandelnder KH-Abteilung bzw. -station), die Krankenhäuser dem MDK zur Vorbereitung der Stichprobenziehung übersenden, dürfen mangels Erforderlichkeit jedenfalls keine Patientennamen enthalten, da es auf die Identität dieser Personen für die Ziehung einer Stichprobe nicht ankommt. Außerdem dürfen in derartigen Listen nur solche Krankenhausfälle mitgeteilt werden, die der MDK auch in seine Stichprobe einbeziehen darf, also nicht etwa Fälle von am Prüfungsauftrag ggf. nicht beteiligten Krankenkassen, Fälle privatversicherter Personen oder Fälle von Sozialhilfeempfängern.

Soweit der MDK seinen Auftrag zur Fehlbelegungsprüfung nach Einsichtnahme in die Krankenunterlagen auch anhand anonymisierter oder pseudonymisierter Unterlagen weiter- und durchführen kann, sobald also die Verarbeitung personenbezogener Patientendaten ggf. nicht mehr erforderlich ist, hat der MDK die Verarbeitung, insbesondere Speicherung personenbezogener Daten zu unterlassen.

Prüfaufträge der Krankenkassen für stichprobenhaft ausgewählte Krankenhäuser erfüllen mangels "Grundkonzept" für eine Fehlbelegungsprüfung nicht die Anforderungen an eine "gezielte Einschaltung des MDK", ebensowenig "gezielt" ist eine flächendeckende allgemeine, einer Ausforschung gleichkommende Überprüfung von Krankenhäusern.

Obwohl es gesetzessystematisch nicht auf den ersten Blick ersichtlich ist, erhebt und verarbeitet der MDK auch bei Fehlbelegungsprüfungen i.S.d. § 17 a Abs. 2 KHG Sozialdaten, weil diese Vorschrift im Zusammenhang mit den sonstigen Aufgaben und Befugnissen des MDK im SGB V auszulegen ist: Ich sehe in solchen Fehlbelegungsprüfungen nach § 17 a Abs. 2 KHG eine i.S.d. § 275 Abs. 4 SGB V "andere als die in § 275 Abs. 1 bis 3 genannte Aufgabe" der Krankenkassen und ihrer Verbände, bei der sie im notwendigen Umfang den MDK zu Rate ziehen. Gegenüber § 276 Abs. 2 Satz 2 SGB V, wonach Sozialdaten bei Aufträgen nach § 275 Abs. 4 SGB V vor der Übermittlung an den MDK zu anonymisieren sind, ist § 17 a Abs. 2 Satz 2 KHG eine Spezialregelung, die den MDK bei Fehlbelegungsprüfungen nach Maßgabe der Erforderlichkeit zur Einsicht in personenbezogene Krankenunterlagen berechtigt.

4.8.3. Überprüfung von Krankenhaus-Abrechnungen durch den MDK im Auftrag der Krankenkassen

Seitens mehrerer Krankenhäuser wurde ich um Äußerung gebeten, ob bei entsprechender Anforderung im Einzelfall Patientenunterlagen an den MDK übersandt werden dürfen, damit dieser die Abrechnungsart (Fallpauschale, Sonderentgelt, Pflegesatz) überprüfen kann. Ich habe hierzu folgende Auffassung vertreten:

Grundsätzlich ist davon auszugehen, daß der Gesetzgeber die in § 301 SGB V enthaltenen Datenübermittlungen der Krankenhäuser an die Krankenkassen als in der Regel zur Abrechnung ausreichend ansieht und daß § 301 SGB V insoweit einen abschließenden Katalog darstellt, welche Angaben die Krankenhäuser zur Abrechnung von Krankenhausfällen an die Krankenkassen übermitteln dürfen bzw. müssen.

Aus diversen Quellen ist mir jedoch bekannt, daß die neue Bundespflegesatzverordnung mit ihren Änderungsverordnungen die Abrechnung von Krankenhausfällen sowohl für die abrechnenden Krankenhäuser als auch für die Krankenkassen erschwert hat. Die Einordnung von Diagnosen und Prozeduren in das komplizierte Vergütungssystem der Bundespflegesatzverordnung mit Fallpauschalen und Sonderentgelten sowie Abteilungs- und Basispflegesätzen ist auf seiten der Krankenkassen in manchen Fällen ohne Rückgriff auf medizinischen Sachverstand wohl nicht möglich, wie von Kassen- bzw. MDK-Seite - bislang unwiderlegt - vorgetragen wird. Die Krankenkassen sowie der MDK sind danach manchmal nicht in der Lage, allein aus dem Datensatz nach § 301 SGB V die Richtigkeit von Krankenhaus-Abrechnungen beurteilen zu können, so daß der MDK auf Unterlagen aus der Patientenakte wie etwa auf den ärztlichen Entlassungsbericht, den OP-Bericht etc. angewiesen sein kann, um z.B. überprüfen zu können, ob die sog. Hauptdiagnose des Krankenhauses als wesentliche Voraussetzung sowohl für die Behandlung als auch für die Einordnung in die Abrechnungssystematik der Bundespflegesatzverordnung vom Krankenhaus richtig gewählt wurde oder ob aus ganz bestimmten, definierten Bedingungen Fallpauschale und Sonderentgelte oder mehrere Sonderentgelte nebeneinander abgerechnet werden dürfen.

Angesichts dieser Situation erachte ich es nach derzeitigem Erkenntnisstand für zulässig, wenn die Krankenkassen einzelne Krankenhaus-Abrechnungen auf der Grundlage des § 275 Abs. 1 Satz 1 Nr. 1 SGB V ("Prüfung von Voraussetzung, Art und Umfang der Leistung") dem MDK mit der Bitte um gutachtliche Stellungnahme vorlegen. Nicht für vereinbar mit § 275 Abs. 1 Satz 1 Nr. 1 SGB V halte ich jedoch flächendeckende und/oder stichprobenweise Prüfungen von Krankenhaus-Abrechnungen, etwa zu Präventionszwecken; vielmehr sind Begutachtungen durch den MDK nach § 275 Abs. 1 Satz 1 Nr. 1 SGB V lediglich einzelfallbezogen, d.h. patientenbezogen zulässig. Gerade auch bei der jeder Kostenübernahme vorausgehenden Prüfung des Umfangs der Leistungsverpflichtung durch die Krankenkasse kann sich an einzelnen Positionen in Krankenhaus-Abrechnungen zeigen, daß die MDK-Einschaltung "nach Art, Schwere, Dauer oder Häufigkeit der Erkrankung oder nach dem Krankheitsverlauf" erforderlich ist und der MDK gegenüber der Krankenkasse "bei Erbringung von Leistungen, insbesondere zur Prüfung von Voraussetzung, Art und Umfang der Leistung" gutachtlich Stellung nehmen muß. Insoweit halte ich entsprechende Überprüfungen einzelner Krankenhaus-Abrechnungen durch den MDK und dabei seine Prüfungen von "Voraussetzung, Art und Umfang der Leistung" untrennbar miteinander verbunden.

Gemäß § 276 Abs. 2 Satz 1 2. Hs. SGB V sind die Leistungserbringer verpflichtet, Sozialdaten (hier: Patientendaten) auf Anforderung des MDK unmittelbar an diesen zu übermitteln, soweit dies für die gutachtliche Stellungnahme und Prüfung erforderlich ist, die die Krankenkassen nach § 275 Abs. 1 bis 3 SGB V veranlaßt haben. Soweit die Leistungserbringer Patientendaten nach diesen Bestimmungen an den MDK übermitteln, liegt keine unbefugte Durchbrechung der ärztlichen Schweigepflicht vor. Sozialdaten/Patientendaten in diesem Sinne sind auch ausführliche medizinische Begründungen, die Inhalte der Krankenakte zusammenfassen.

Die Krankenhäuser dürfen personenbezogene Krankenunterlagen allerdings lediglich nach Maßgabe der Erforderlichkeit zur Überprüfung und nur so an den MDK weiterleiten, daß eine Kenntnisnahme vom Inhalt dieser Datenübermittlungen durch die Krankenkassen ausgeschlossen ist (§ 276 Abs. 2 Satz 1 2. Hs. SGB V), vgl. hierzu auch Nr. 4.4.2 meines 17. Tätigkeitsberichts
- 1996 -.

4.9. Rentenversicherung

Dialogverfahren der Rentenversicherungsträger zu Beratungszwecken

In meinem 17. Tätigkeitsbericht - 1996 - habe ich unter Nr. 4.10 über die gegenseitige Beauftragung der Träger der gesetzlichen Rentenversicherung mit der Versichertenbetreuung und über meine Anforderungen an die technischen und organisatorischen Sicherungsmaßnahmen im Sinne von § 78 a SGB X berichtet. An diesem Dialogverfahren der Rentenversicherungsträger, bei dem der einzelne Versicherte die von ihm gewünschten Informationen über sein Versicherungsverhältnis und über bisher erworbene Anwartschaftsrechte auch bei einem anderen als dem nach den einschlägigen Organisations- und Kompetenzvorschriften für ihn zuständigen RV-Träger erhalten kann, nimmt mittlerweile auch die Bundesversicherungsanstalt für Angestellte teil.

Nach meinem Erkenntnisstand haben die RV-Träger in meinem Zuständigkeitsbereich das Dialogverfahren mit umfangreichen Sicherheitsvorkehrungen technischer und organisatorischer Art abgesichert. Der Verband Deutscher Rentenversicherungsträger (VDR) hat dem Bundesbeauftragten für den Datenschutz zugesagt, das Dialogverfahren Anfang 1999 um ein technisches Merkmal zu ergänzen, durch das die Anzeige des Versicherungskontos beim unzuständigen Rentenversicherungsträger auf Widerspruch des Versicherten hin unterbunden wird. Damit wird nun bundesweit eine Forderung erfüllt, die auch ich in meinem Zuständigkeitsbereich gegenüber den RV-Trägern erhoben habe. Da in der letzten Ausbaustufe des Dialogverfahrens davon auszugehen ist, daß voraussichtlich jeder RV-Träger technisch die Möglichkeit haben soll, bundesweit auf die Versicherungskonten aller Versicherten zugreifen zu können, hatte ich es für datenschutzrechtlich äußerst problematisch erachtet, wenn den Betroffenen keinerlei Einwirkungsmöglichkeit auf die bundesweite Abrufbarkeit ihrer Daten zu Beratungszwecken eingeräumt wird. Schließlich sind von diesem flächendeckenden Verfahren zahlreiche Versicherte betroffen, die diesen Service aufgrund ihrer Seßhaftigkeit niemals benötigen werden oder die eine solche weitreichende Abfragemöglichkeit, aus welchen Gründen auch immer (etwa, weil Verwandte bei einem RV-Träger beschäftigt sind ...), nicht wünschen: Da das Dialogverfahren als Serviceleistung für die Versicherten gedacht ist, hatte sich die Frage aufgedrängt, weshalb sich die Betroffenen nicht auch gegen die generelle technische Abrufbarkeit ihrer Daten entscheiden können sollten.

Wenn sich die Betroffenen also ihrerseits beim zuständigen RV-Träger (Kontoführer) melden und die externe Zugriffsmöglichkeit anderer RV-Träger auf ihre Daten ausdrücklich ablehnen, wird ab Anfang 1999 technisch unterbunden, daß externe RV-Träger zu Beratungszwecken auf das betreffende RV-Konto zugreifen.

Nach wie vor sehe ich es zu Dokumentations- und Kontrollzwecken für erforderlich an, daß der betroffene Versicherte und nicht lediglich der zuständige Mitarbeiter des RV-Trägers durch seine Unterschrift dokumentiert, daß die Anforderung des Versicherungskontos beim kontoführenden RV-Träger dem Wunsch des Versicherten gemäß zu seiner Beratung erfolgte. Ohne die Unterschrift des Betroffenen erscheinen mir stichprobenmäßige Kontrollen, daß für protokollierte Zugriffe ein Antrag vorliegt, im Hinblick auf die bundesweite Abrufbarkeit von Versichertenkonten nicht angemessen aussagekräftig. Solche schriftlichen Bestätigungen der Auskunft wünschenden Versicherten erfordern keinen nennenswerten Aufwand, wenn sie formularmäßig umgesetzt werden. Einzelne RV-Träger praktizieren diese Verfahrensweise bereits.

Darüberhinaus bereitete meine weitere Forderung, die Identitätsprüfung der Antragsteller, die in einer Beratungsstelle vorsprechen, anhand eines Lichtbildausweises vorzunehmen und dies zu dokumentieren, einzelnen RV-Trägern zunächst Akzeptanzprobleme. Es mag zwar grundsätzlich möglich sein, eine Identitätsprüfung auch anhand anderer Dokumente bzw. gezielter Fragen vorzunehmen, die nur der Versicherte selbst beantworten kann; zu Kontrollzwecken müßte dann aber vom Mitarbeiter der Auskunfts- und Beratungsstelle aufgezeichnet (und vom Betroffenen bestätigt) werden, wie die Identitätsprüfung des Antragstellers jeweils im einzelnen erfolgte. Demgegenüber dürfte die Identitätsprüfung durch Lichtbildausweis wesentlich einfacher sein.

Der Antragsteller wird diese Verfahrensweise akzeptieren, wenn ihm der Mitarbeiter des beratenden RV-Trägers erklärt, daß durch Vorlage des Lichtbildausweises sicher ausgeschlossen werden soll, daß der RV-Träger Dritten (etwa Gläubigern, Versicherungsvertretern usw.) unbefugt Auskunft erteilt. Diese datenschutzsichernden Maßnahmen erfolgen damit im Interesse und zur Sicherheit des Versicherten.

Ich stehe der Nutzung moderner EDV-Verfahren grundsätzlich positiv gegenüber. Je nachdem aber, wie flächendeckend solche EDV-Verfahren eingesetzt werden sollen und wie das Risiko von Verletzungen des Rechts auf informationelle Selbstbestimmung der Betroffenen einzustufen ist, müssen die Anwender solcher Verfahren den entstehenden Gefahren durch dementsprechend angemessene technische und organisatorische Sicherungsmaßnahmen begegnen. Schließlich enthalten die Rentenversicherungskonten sehr persönliche Sozialdaten wie insbesondere Angaben über erzielte Entgelte, Krankheits- und Arbeitslosigkeitszeiten, Zeiten verminderter Erwerbstätigkeit, Pfändungen usw.