Der Bundesdatenschützer Peter Schaar hat Alarm geschlagen. Sonst eher im Hintergrund wirkend und bescheiden bei öffentlichen Auftritten, hat er jetzt sehr deutlich die Krankenkassen kritisiert.
Laut einem Bericht der Ärztezeitung sind dem Bundesbeauftragten für Datenschutz "viele Kassen zu neugierig", wenn es um die Daten von Personen geht, die sich krank gemeldet haben. Dietmar Müller, stellvertretender Sprecher des Bundesdatenschutzbeauftragten, hat die Intention von Schaar äußerst deutlich formuliert: "Da werden medizinische Daten abgefragt, die mit dem Bezug des Krankengeldes überhaupt nichts zu tun haben."
Müller berichtet von folgenden Beispielen: Bei Krankmeldungen werden Arbeitnehmer nach familiären Verhältnissen, Urlaubsplänen oder dem Verhältnis zum Arbeitgeber befragt. Alles Sachen, die nichts mit der Krankheit zu tun haben. Ins Visier des Datenschützers seien inzwischen Kassen aller Größenordnungen geraten.
Aushorchen und spionieren
Wie Müller weiter ausführt, habe es diese Formen von Aushorchen oder Spionage schon seit längerem gegeben. Der Datenschutzbeauftragte habe schon in seinem Tätigkeitsbericht 2005/2006 ein solches Vorgehen der Kassen kritisiert, heißt es in der Ärztezeitung. Um welche Kassen es sich im Einzelnen handelt, will man im Moment nicht mitteilen, da man sich noch in einer Anhörungs-und Prüfungsphase befinde.
Der Datenschutzbeauftragte Schaar hat sich wiederholt gegen ein Zuviel an Mithören und Ausfragen gewandt. Als es im September 2012 um den Einsatz staatlicher Überwachungs-Software ("Staatstrojaner") ging, sagte er: "Es ist nicht absolut auszuschließen, dass bei einer heimlichen Überwachungsmaßnahme auch Inhalte aufgezeichnet werden, die zum Kernbereich privater Lebensgestaltung gehören, etwa Gespräche über Liebesbeziehungen oder Krankheiten."
Daten gezielt löschen
Wichtig sei, dass Vorkehrungen dafür getroffen würden, "damit derartige Eingriffe möglichst unterbleiben". Wenn sie trotzdem stattfinden und fragwürdige Inhalte aufgezeichnet würden, "müssen sie gezielt gelöscht werden".
Die verfahrensrechtlichen und technischen Rahmenbedingungen seien entscheidend für die Frage, ob der Kernbereichsschutz in der Praxis greife. Die Kritik von Schaar erschöpft sich dann aber in einem nebensächlichen Aspekt: Die eingesetzte Software ermögliche es nicht, die den Kernbereich privater Lebensgestaltung betreffenden Inhalte ausgeleiteter Gespräche "gezielt zu löschen".
Also erst einmal abhören, irgendwo abspeichern, auswerten und danach dann löschen? Unter echtem Datenschutz hätte man eigentlich etwas anderes erwartet. Zumal mit den neuen technischen Möglichkeiten von "Big Data" und Analytics auch viele Daten aus dem Internet und sozialen Netzen wie Facebook abgegriffen werden können. Eine zunehmende Reihe von Spezialisten befasst sich damit, solche Seiten zu scannen und personenbezogene Daten auszuwerten. Big Brother auch bei den Krankenkassen?