Krankenkassen Meldung

Dietmar Müller

Dietmar Müller, Sprecher des Bundesbeauftragten für den Datenschutz, kritisiert Datenmissbrauch der Kassen.

Was ist die zentrale Forderung der Datenschützer des Bundes und der Länder an die Krankenkassen?

Müller: Ganz einfach: Die Kassen sollen sich an datenschutzrechtliche Vorgaben halten. Auch bei ihren neuen Programmen zur Gesundheitsförderung oder bei der Versorgung mit Hilfsmitteln dürfen sie sensible Gesundheitsdaten nicht ohne Wissen und Einwilligung der Patienten an ­private Dienstleister weitergeben. Und sie dürfen Versicherte nicht weiter anrufen, wenn diese nicht an einem freiwilligen Programm teilnehmen wollen.

In einer gemeinsamen Entschließung kritisieren Sie die Kassen scharf. Was ist schiefgelaufen?

Müller: Beispielsweise hat die Deutsche Angestellten Krankenkasse Daten chronisch Kranker, zum Beispiel von Diabetikern oder Herzkranken, an die Firma Healthways übermittelt, die in ihrem Auftrag Gesundheitsprogramme durchführt. Healthways ist die deutsche Tochter eines US-Unternehmens und zählt auch Arbeitgeber zu ihren Kunden.
Gegen zwei Innungskrankenkassen in Norddeutschland hat der Bundesdatenschutzbeauftragte Strafanzeige erstattet, weil sie offensichtlich Versichertendaten an private Versicherungsgesellschaften weitergegeben haben.
Solche Datenschutzverstöße sind besonders schlimm, weil es sich um sehr intime Daten handeln kann – denken Sie nur an psychische Erkrankungen, Inkontinenz oder Suchterkrankungen.

Wie erfahre ich, welche Daten die Kasse über mich hat und wem sie diese weitergibt?

Müller: Jeder Versicherte kann bei ­seiner Kasse anfragen, welche Daten über ihn gespeichert sind und an wen sie zu welchem Zweck übermittelt werden. Die Kassen sind gesetzlich verpflichtet, darüber Auskunft zu ­geben. Die gleichen Rechte haben Kunden übrigens auch gegenüber ­Privatunternehmen oder Bürger ­gegenüber öffentlichen Stellen.

Wie können Versicherte verhindern, dass ihre Krankenkasse Daten an private Unternehmen weitergibt?

Müller: Normalerweise muss eine Krankenkasse den Versicherten fragen, bevor sie Daten an Dritte weitergibt. Willigt der Versicherte nicht ein, darf sie es nicht tun. Selbst wenn jemand der Weitergabe seiner Daten schon ­zugestimmt hat, zum Beispiel bei der Teilnahme an einem Programm für chronisch Kranke, kann er diese Einwilligung jederzeit schriftlich widerrufen. Dann müssen die Daten gelöscht werden.
Die Kasse kann allerdings in engen Grenzen die Daten auch ohne Einwilligung des Versicherten weitergeben, zum Beispiel wenn sie ein Rechenzentrum mit der Beitragsverwaltung beauftragt.

Was können Versicherte tun, wenn sie den Eindruck haben, dass ihre Kasse Daten missbraucht?

Müller: Bei Unstimmigkeiten können sich Versicherte an den internen Datenschutzbeauftragten ihrer Kasse wenden. Etliche Fragen werden sich sicher auf diesem Wege klären lassen. Gleichzeitig können sie den Bundesdatenschutzbeauftragten informieren.
Für privat Krankenversicherte sind die Datenschutzaufsichtsbehörden des Bundeslandes zuständig, in dem die Versicherungsgesellschaft ihren Sitz hat. Wer dies ist, erfahren Versicherte über die jeweiligen Landesdatenschutzbeauftragten oder über unsere Homepage.

  • Adresse: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Husarenstraße 30, 53117 Bonn, Tel.: 02 28/99 77 99-0, E-Mail: poststelle@bfdi.bund.de, www.bfdi.bund.de.

Dieser Artikel ist hilfreich. 324 Nutzer finden das hilfreich.