Rz. 2
Gemäß Abs. 1 dürfen die Pflegekassen für Zwecke der Pflegeversicherung personenbezogene Daten nur verarbeiten, soweit dies für eine der unter Nr. 1 bis 11 aufgeführten Aufgaben erforderlich ist. Der Aufgabenkatalog ist abschließend (Enumerationsprinzip). Zweifelhaft ist, ob hiervon alle Aufgaben der Pflegekassen lückenlos erfasst werden (krit. auch Didong, in: Hauck/Noftz, SGB XI, § 94 Rz. 4). Eine erweiternde Auslegung des Gesetzes ist gleichwohl aufgrund des aus dem Persönlichkeitsrecht nach Art. 2 Abs. 1 i. V. m. Art. 1 GG folgenden Gesetzesvorbehalts ausgeschlossen (anders noch in der Vorauflage unter Verweis auf Hauck/Haines, SGB V, Bd. 2, K § 284 Rz. 9 zu der vergleichbaren Problematik des § 284 SGB V). Vielmehr muss der Gesetzgeber, soweit Lücken offenbar werden, entsprechende Ermächtigungsgrundlagen schaffen, die den schonenden Ausgleich der widerstreitenden Interessen gewährleisten. Unterlässt er dies, bestehen keine datenschutzrechtlichen Eingriffsbefugnisse der Pflegekasse (ebenso Krahmer, in: LPK-SGB XI, § 94 Rz. 5).
Soweit es die Aufgabenstellung im Einzelfall erfordert, erstreckt sich die datenschutzrechtliche Legitimation zur Erhebung und Verwendung personenbezogener Daten nicht nur auf die Angaben des unmittelbar Betroffenen selbst (z. B. Versicherter), sondern auch auf Angaben Dritter (z. B. Arbeitgeber, Drittschuldner), die von dem Prüfvorgang der Pflegekasse betroffen sind. Für die Erhebung und Übermittlung besonders schutzwürdiger Daten (insbesondere medizinische Daten) gilt es mit Rücksicht auf deren besondere Sensibilität, die gesetzlichen Restriktionen des § 76 SGB X zu beachten.
Dieser Inhalt ist unter anderem im Haufe Personal Office Platin enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen