Dr. Thomas Becker-Evermann
2.1 Zulässigkeit der Datenverarbeitung (Allgemeines)
Rz. 2
Gemäß Abs. 1 dürfen die Pflegekassen für Zwecke der Pflegeversicherung personenbezogene Daten nur verarbeiten, soweit dies für eine der unter Nr. 1 bis 11 aufgeführten Aufgaben erforderlich ist. Der Aufgabenkatalog ist abschließend (Enumerationsprinzip). Zweifelhaft ist, ob hiervon alle Aufgaben der Pflegekassen lückenlos erfasst werden (krit. auch Didong, in: Hauck/Noftz, SGB XI, § 94 Rz. 4). Eine erweiternde Auslegung des Gesetzes ist gleichwohl aufgrund des aus dem Persönlichkeitsrecht nach Art. 2 Abs. 1 i. V. m. Art. 1 GG folgenden Gesetzesvorbehalts ausgeschlossen (anders noch in der Vorauflage unter Verweis auf Hauck/Haines, SGB V, Bd. 2, K § 284 Rz. 9 zu der vergleichbaren Problematik des § 284 SGB V). Vielmehr muss der Gesetzgeber, soweit Lücken offenbar werden, entsprechende Ermächtigungsgrundlagen schaffen, die den schonenden Ausgleich der widerstreitenden Interessen gewährleisten. Unterlässt er dies, bestehen keine datenschutzrechtlichen Eingriffsbefugnisse der Pflegekasse (ebenso Krahmer, in: LPK-SGB XI, § 94 Rz. 5).
Soweit es die Aufgabenstellung im Einzelfall erfordert, erstreckt sich die datenschutzrechtliche Legitimation zur Erhebung und Verwendung personenbezogener Daten nicht nur auf die Angaben des unmittelbar Betroffenen selbst (z. B. Versicherter), sondern auch auf Angaben Dritter (z. B. Arbeitgeber, Drittschuldner), die von dem Prüfvorgang der Pflegekasse betroffen sind. Für die Erhebung und Übermittlung besonders schutzwürdiger Daten (insbesondere medizinische Daten) gilt es mit Rücksicht auf deren besondere Sensibilität, die gesetzlichen Restriktionen des § 76 SGB X zu beachten.
2.2 Einzelne Tatbestände der zulässigen Datenverarbeitung
Rz. 3
Im Einzelnen räumt der Gesetzgeber den Pflegekassen gemäß § 94 Abs. 1 eine Erlaubnis zur Verarbeitung von personenbezogenen Daten für nachfolgende Zwecke (Aufgaben) ein:
Rz. 4
Abs. 1 Nr. 1 gestattet die Datenverwendung zur Feststellung des Versicherungsverhältnisses (§§ 20 bis 26) und der Mitgliedschaft (§ 49). Die Regelung entspricht § 284 Abs. 1 Satz 1 Nr. 1 SGB V. Von der zulässigen Datenverwendung erfasst werden hiernach nicht nur Angaben zur Beurteilung der Versicherungspflicht, Versicherungsberechtigung und Familienversicherung. Ebenso als zulässig wird man die Erhebung und Nutzung von personenbezogenen Daten betrachten müssen, die im Zusammenhang mit der Anbahnung eines Versicherungsverhältnisses vor dessen Zustandekommen benötigt werden (Didong, in: Hauck/Noftz, SGB XI, § 94 Rz. 6; Krahmer, in: LPK-SGB XI, § 94 Rz. 6). Die entsprechende Datenverarbeitung kann unter den Begriff "Feststellung" gefasst werden.
Rz. 5
Abs. 1 Nr. 2 berechtigt die Pflegekassen zur Erhebung und Nutzung personenbezogener Daten für Zwecke der Feststellung der Beitragspflicht und der Beiträge sowie deren Tragung und Zahlung (§§ 54 bis 61). Grundlage der Norm ist § 284 Abs. 1 Satz 1 Nr. 3 SGB V. Die Ermittlung und Prüfung der Beitragspflicht, Beitragshöhe wie auch die damit zusammenhängenden Zahlungspflichten der Beitragsschuldner bringen es häufig mit sich, auch Daten Dritter (z. B. Arbeitgeber) zu erheben und zu verwenden; im Rahmen der Erforderlichkeit verleiht Abs. 1 Nr. 2 den Pflegekassen auch hierzu eine datenschutzrechtliche Befugnis (Krahmer, in: LPK-SGB XI, § 94 Rz. 7; Bieresborn, in: Udsching, SGB XI, 5. Aufl., § 94 Rz. 8).
Rz. 6
Abs. 1 Nr. 3 Alt. 1 räumt den Pflegekassen die Befugnis zur Datenerhebung und Datenverwendung zur Prüfung der Leistungspflicht und zur Gewährung von Leistungen ein. Die Norm entspricht § 284 Abs. 1 Satz 1 Nr. 4 SGB V. Bei Daten, die in diesem Zusammenhang von Ärzten oder einer anderen Stelle gemäß § 203 Abs. 1 und 3 StGB übermittelt werden, ist § 76 SGB X zu beachten (Bieresborn, in: Udsching, SGB XI, § 94 Rz. 8a). Soweit es sich um Gesundheitsdaten handelt, wird regelmäßig wegen der dann notwendigen Einschaltung des Medizinischen Dienstes Nr. 4 einschlägig sein (Pewestorf, in: Krauskopf, SGB XI, 115. EL, § 94 Rz. 11). Besondere Bedeutung kam diesem gesetzlichen Erlaubnistatbestand auch als unerlässliche Legitimationsgrundlage für die zulässige Datenverwendung im Rahmen der Verfolgung von Erstattungsansprüchen gemäß §§ 102ff. SGB X und der Geltendmachung von Schadensersatzansprüchen gemäß § 116 SGB X als Annexaufgaben zu. Mit Wirkung zum 01.07.2008 nahm der Gesetzgeber durch Anfügung der Alt. 2 in Angleichung an § 284 Abs. 1 Nr. 11 SGB V auch für den Bereich der Pflegeversicherung eine entsprechende Klarstellung vor.
Rz. 7
Abs. 1 Nr. 4 (vergleichbar mit § 284 Abs. 1 Satz 1 Nr. 7 SGB V) verschafft den Pflegekassen die datenschutzrechtliche Grundlage für eine Beteiligung des Medizinischen Dienstes im Rahmen der Aufgabenerfüllung nach § 18 (Verfahren zur Feststellung der Pflegebedürftigkeit) und § 40 (Gewährung von Pflegehilfsmitteln und technischen Hilfsmitteln). Beide Vorschriften sehen für die Entscheidungsfindung der Pflegekasse im Rahmen der Leistungsgewährung eine Einbindung des Medizinischen Dienstes vor, die zwischen den beteiligten Stellen einen entsprechenden Datenaustausch vorausset...