Fachbeiträge & Kommentare zu Datenschutz

Rz. 1 Die Vorschrift wurde durch das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GKV-Modernisierungsgesetz – GMG) v. 14.11.2003 (BGBl. I S. 2190) mit Wirkung zum 1.1.2004 eingefügt. Die Datenaufbereitungsstelle hatte Daten für die in § 303f Abs. 2 a. F. genannten Zwecke aufzubereiten. Rz. 2 Art. 256 Nr. 1 der Neunten Zuständigkeitsanpassungsverordnung v. 3...mehr

Rz. 7 Die für die Qualitätssicherung zu übermittelnden Daten sind zu pseudonymisieren (Satz 1). Dazu wird der Name oder ein anderes Identifikationsmerkmal durch ein Pseudonym (zumeist ein Code, bestehend aus mehrstelligen Buchstaben- oder Zahlenkombinationen) ersetzt, um die Feststellung der Identität des Betroffenen auszuschließen oder wesentlich zu erschweren (Art. 4 Nr. 5...mehr

Rz. 2 Die Krankenkassen und die Kassenärztlichen Vereinigungen regeln in Dienstanweisungen die zulässigen Verfahren der Datenverarbeitung, Art, Form, Inhalt und Kontrolle der einzugebenden und auszugebenden Daten, Abgrenzung der Verantwortungsbereiche bei der Datenverarbeitung sowie weitere zur Gewährleistung von Datenschutz und Datensicherheit zu treffende Maßnahmen. Die Anweisu...mehr

Rz. 3 Die Krankenkassen sind verpflichtet, Angaben über Leistungen, die zur Prüfung der Voraussetzungen späterer Leistungsgewährung erforderlich sind, aufzuzeichnen. Der Begriff "Aufzeichnen" ist untechnisch gemeint und bezieht sich auf die Speicherung von Sozialdaten (Koch, in: Schlegel/Voelzke, jurisPK-SGB V, 4. Aufl., § 292 Rz. 8). Unter Speicherung ist das Erfassen, Aufn...mehr

Rz. 3 Auf länderübergreifende Vorhaben der Versorgungs- und Gesundheitsforschung (§ 287), an denen nichtöffentliche Stellen oder öffentliche Stellen des Bundes oder der Länder aus zwei oder mehr Ländern als Verantwortliche beteiligt sind, ist § 27 BDSG anzuwenden. Die anfallenden Sozialdaten können auch ohne Einwilligung des Versicherten verarbeitet werden. Damit wird vermieden,...mehr

Rz. 5 Jede Aufsichtsbehörde eines Verantwortlichen ist zuständig, sich mit einer bei ihr eingereichten Beschwerde oder einem etwaigen Verstoß gegen die Datenschutz-Grundverordnung zu befassen (Art. 56 DSGVO). Die federführende Aufsichtsbehörde kann das Verfahren an sich ziehen. Die federführende Aufsichtsbehörde arbeitet mit den anderen betroffenen Aufsichtsbehörden zusammen...mehr

Rz. 5 Die Krankenkasse darf Daten erheben und speichern, die für die Feststellung des Versicherungsverhältnisses und der Mitgliedschaft, einschließlich der für die Anbahnung eines Versicherungsverhältnisses, erforderlich sind (Nr. 1). Der zulässige Rahmen ergibt sich aus §§ 5 bis 10 (versicherter Personenkreis) und §§ 186 bis 193 (Mitgliedschaft). Rz. 6 Ausdrücklich gestattet...mehr

Rz. 1 Die Vorschrift ist durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheitsreformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 eingeführt worden und bestand zunächst nur aus einem Absatz. Weitere Änderungen und Ergänzungen sind mit dem Gesetz zur Sicherung und Strukturverbesserung im Gesundheitswesen (Gesundheitsstrukturgesetz – GSG) v. 21.12.1...mehr

Rz. 1 Die Vorschrift ist durch das Gesetz zur Stärkung des Wettbewerbs in der gesetzlichen Krankenversicherung (GKV-Wettbewerbsstärkungsgesetz – GKV-WSG) v. 26.3.2007 – (BGBl. I S. 378) mit Wirkung vom 1.4.2007 (wieder) eingefügt worden. Sie enthält Bestimmungen über die Datenerhebung, -verarbeitung und -nutzung für Zwecke der Qualitätssicherung. Zuvor enthielt die Vorschrif...mehr

Rz. 22 Krankenkassen sind berechtigt, zum Zwecke der Mitgliedergewinnung Daten zu verarbeiten (Satz 1; Rz. 21a). Die Verarbeitung ist zulässig, wenn die Daten allgemein zugänglich sind und die Betroffenen kein überwiegendes Interesse am Ausschluss der Verarbeitung haben. Die Norm betrifft insbesondere personenbezogene Daten (vgl. BT-Drs. 15/1525 S. 143 zu § 284). Rz. 23 Der A...mehr

Rz. 1 § 295 ist durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheitsreformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 eingeführt worden. Das Gesetz zur Sicherung und Strukturverbesserung im Gesundheitswesen (Gesundheitsstrukturgesetz – GSG) v. 21.12.1992 (BGBl. I S. 2266) hat zum 1.1.1993 mit dem neuen Abs. 1 Nr. 1 die gesetzlich normierte Verp...mehr

Rz. 1 Die Vorschrift ist durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheits-Reformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 eingeführt worden (ursprüngliche Überschrift: Personenbezogene Daten bei den Krankenkassen). Sie zählt abschließend auf, für welche Aufgaben die Krankenkassen personenbezogene Daten ihrer Versicherten erheben können. D...mehr

Rz. 1 Die Vorschrift wurde durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheits-Reformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 eingeführt. Sie zählt abschließend auf, für welche Aufgabenzwecke die Kassenärztlichen und Kassenzahnärztlichen Vereinigungen (KV, KZV) personenbezogene Daten der Ärzte und Versicherten erheben dürfen. Die Sammlung p...mehr

Rz. 1 § 302 ist durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheitsreformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 eingeführt worden. Das Gesetz zur Sicherung und Strukturverbesserung im Gesundheitswesen (Gesundheitsstrukturgesetz – GSG) v. 21.12.1992 (BGBl. I S. 2266) hat mit Wirkung vom 1.1.1993 die Überschrift geändert sowie Abs. 1 inhalt...mehr

Rz. 1 Die Vorschrift wurde durch das Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GKV-Modernisierungsgesetz – GMG) v. 14.11.2003 (BGBl. I S. 2190) mit Wirkung zum 1.1.2004 eingefügt. Sie enthielt Regelungen über die Erhebung von Abrechnungs- und Leistungsdaten durch die Krankenkassen und die Mitglieder der Kassenärztlichen Bundesvereinigung und deren Überm...mehr

Rz. 1 Die Vorschrift ist durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheitsreformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 eingeführt worden. Abs. 1 Nr. 1 trat zum 1.1.1993 in Kraft. Das Gesetz zur Sicherung und Strukturverbesserung im Gesundheitswesen (Gesundheitsstrukturgesetz – GSG) v. 21.12.1992 (BGBl. I S. 2266) hat ab 1.1.1993 Abs. 1 ...mehr

Rz. 1 Die Vorschrift ist durch das Gesetz zur Strukturreform im Gesundheitswesen (Gesundheitsreformgesetz – GRG) v. 20.12.1988 (BGBl. I S. 2477) zum 1.1.1989 eingeführt worden. Sie regelt die Verwendung von bundeseinheitlichen Kennzeichen für den Verkehr der Krankenkassen mit den anderen Trägern der Sozialversicherung, der Bundesagentur für Arbeit und den Vertragspartnern de...mehr

Rz. 3 Wirtschaftlichkeitsprüfungen werden auf der Grundlage der Daten durchgeführt, die den Prüfungsstellen (§ 106c) nach § 296 Abs. 1, 2 und 4 sowie § 297 Abs. 2 übermittelt werden (§ 106 Abs. 2 Satz 2). Die Prüfungsstelle entscheidet, ob der Vertragsarzt, der ermächtigte Arzt oder die ermächtigte Einrichtung gegen das Wirtschaftlichkeitsgebot (§ 12) verstoßen hat und welch...mehr

Rz. 11 Hess, Anforderungen an die Folgenabwägung bei Beantragung der Aussetzung des Vollzuges der§§ 303a-303f SGB V, GuP 2021 S. 63. Spitz/Jungkunz/Schickhardt/Cornelius, Rechtlicher Rahmen für eine privilegierte Nutzung klinischer Daten zu Forschungszwecken, MedR 2021 S. 499. Staffeldt, Mehr Daten für bessere Gesundheit – Wie Routinedaten der Krankenkassen die Gesundheitsvers...mehr

Rz. 2 Sozialdaten sind personenbezogene Daten, die von einer in § 35 SGB I genannten Stelle im Hinblick auf ihre Aufgaben nach dem Sozialgesetzbuch verarbeitet werden (§ 67 Abs. 2 Satz 1 SGB X). Dazu gehören alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen (Art. 4 der Verordnung-EU-679/2016). Auf die Ar...mehr

Rz. 6 Die Vorschrift beinhaltet die Verpflichtung aller zugelassenen Leistungserbringer in der gesetzlichen Krankenversicherung, Leistungsdaten aufzuzeichnen. Diese Dokumentationspflicht, die insbesondere auch versichertenbezogene Daten enthält oder zumindest im Rückschluss einen Bezug zu Versicherten zulässt, stellt im Sinne des Datenschutzes die Erhebung von Daten dar. Ein...mehr

Rz. 40 Unter die Steuerbefreiung fallen nur sonstige Leistungen des Personenzusammenschlusses an seine Mitglieder. Die Steuerbefreiung setzt damit voraus, dass der Zusammenschluss seine sonstigen Leistungen (nicht: Lieferungen) an ein Mitglied oder mehrere seiner Mitglieder bewirkt. Sie müssen hinsichtlich Art und Umfang nicht stets allen Mitgliedern gegenüber in gleicher We...mehr

Problemüberblick Im Fall geht es um die Frage, ob eine Hausverwaltung den Namen eines "Hinweisgebers" herausgeben muss. Es handelt sich um einen Fall in einem Mietshaus. Dort ist es vorstellbar, die Verwaltung unmittelbar auf Auskunft in Anspruch zu nehmen. In einer Wohnungseigentumsanlage müsste sich die Klage gegen die Gemeinschaft der Wohnungseigentümer richten, da der Ver...mehr

Zusammenfassung Am 1.12.2021 ist das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) in Kraft getreten. Das TTDSG gilt für alle Unternehmen und Personen, die im Geltungsbereich des Gesetzes eine Niederlassung haben, Telemedien- und Telekommunikations-Dienstleistungen erbringen oder Waren auf dem Markt bereitstellen. Es gilt das sog. Marktortprinzip. Neuregelung des Da...mehr

Rz. 14 Stellungnahme des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zur öffentlichen Anhörung im Ausschuss für Gesundheit am 27. Mai 2020 zum Entwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patienten-Datenschutz-Gesetz; www.bfdi.bund.de). Beyer, Neuregelungen zur Telematikinfrastruktur und ihrer Anwendung...mehr

Rz. 16 Beyer, Neuregelungen zur Telematikinfrastruktur und ihrer Anwendungen, WzS 2021 S. 263. Dochow, Das Patienten-Datenschutz-Gesetz (Teil 1) – Die elektronische Gesundheitskarte und Telematikinfrastruktur, MedR 2020 S. 979. ders., Das Patienten-Datenschutz-Gesetz (Teil 2) – Die elektronische Patientenakte und erweiterte Datenverarbeitungsbefugnisse der Krankenkassen, MedR ...mehr

Rz. 8 Beyer, Neuregelungen zur Telematikinfrastruktur und ihrer Anwendungen, WzS 2021 S. 263. Dochow, Das Patienten-Datenschutz-Gesetz (Teil 1) – Die elektronische Gesundheitskarte und Telematikinfrastruktur, MedR 2020 S. 979. ders., Das Patienten-Datenschutz-Gesetz (Teil 2) – Die elektronische Patientenakte und erweiterte Datenverarbeitungsbefugnisse der Krankenkassen, MedR 2...mehr

Rz. 1 Die Vorschrift wurde durch Art. 1 Nr. 31 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) mit Wirkung zum 20.10.2020 in das SGB V eingefügt. Eine Vorgängervorschrift existiert nicht. Das PDSG hat mit den neuen Kapiteln 11 und 12 die bisherigen Regelungen zur Telemat...mehr

Rz. 4 Die gematik hat dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sowie dem Bundesamt für Sicherheit in der Informationstechnik Gelegenheit zur Stellungnahme zu geben. Die Stellungnahme ist formale Voraussetzung für die Verbindlichkeit. Beschlüsse der gematik werden nur dann rechtmäßig gefasst, wenn die Gelegenheit zur Stellungnahme vor der Beschl...mehr

Rz. 3 Die Verarbeitung personenbezogener Daten mittels der Komponenten der dezentralen Infrastruktur (§ 306 Abs. 2 Nr. 1) liegt in der Verantwortung derjenigen, die diese Komponenten für die Zwecke der Authentifizierung und zur sicheren Verarbeitung von Daten über die zentrale Infrastruktur nutzen (Satz 1). Zur dezentralen Infrastruktur gehören z. B. die elektronische Gesund...mehr

Rz. 6 Die zentrale Infrastruktur enthält die zentralen Dienste, welche die Anwendungen der Telematikinfrastruktur mit grundlegenden, anwendungsunabhängigen Funktionalitäten unterstützen. Hierzu gehören die sicheren VPN-Zugangsdienste (Virtuelles privates Netzwerk), die dazu dienen, die Nutzer an das geschlossene gesicherte Netz der Telematikinfrastruktur anzubinden (§ 306 Ab...mehr

Rz. 4 Für Informationen über die elektronische Patientenakte hat die gematik das hierzu durch den Spitzenverband Bund der Krankenkassen (GKV-Spitzenverband) im Einvernehmen mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) nach § 343 erstellte Informationsmaterial zu nutzen. Ebenso wie die gematik haben die Krankenkassen ihre Versicherten übe...mehr

Rz. 3 Versicherte sind berechtigt, eigene Daten aus der elektronischen Patientenakte, dem Medikationsplan und der Patientenkurzakte (§ 334 Abs. 1 Satz 2 Nr. 1, 4 und 7) auszulesen und an Dritte zu übermitteln. Versicherte können auch eigene Gesundheitsdaten in die Patientenakte einstellen und diese verarbeiten. Der Begriff "verarbeiten" umfasst u. a. das Erfassen, die Organi...mehr

Rz. 2 Entscheidungen der Schlichtungsstelle sind dem BMG zur Prüfung vorzulegen. Das Prüfverfahren ist ein förmliches Verwaltungsverfahren, in dem dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) vor seinem Abschluss die Gelegenheit gegeben werden muss, eine Stellungnahme abzugeben. Das BMG beschränkt seine Prüfung darauf festzustellen, ob die S...mehr

Rz. 3 Von Versicherten darf der Zugriff auf Daten in einer Anwendung (§ 334 Abs. 1 Satz 2) nicht verlangt werden (Abs. 1). Auch entsprechende Vereinbarungen sind verboten (Abs. 2). Es handelt sich hierbei um ein gesetzliches Verbot i. S. d. § 134 BGB, sodass entgegen diesem Verbot geschlossene Vereinbarungen nichtig sind. Ordnungswidrig handelt gemäß § 395 Abs. 1, wer entgeg...mehr

Rz. 3 Die gematik richtet einen Beirat ein (Satz 1), der durch einen Vorsitzenden geführt wird (Satz 2). Der Beirat berät die gematik im Innenverhältnis und ist dabei den Interessen der entsendenden Stellen verpflichtet (§ 318 Abs. 1). Er ist nicht vertretungsberechtigt im Außenverhältnis. Rz. 4 Die Zusammensetzung ist gesetzlich geregelt (Satz 3) und kann nicht durch die Ges...mehr

Rz. 2 Die Norm bestimmt die datenschutzrechtliche Verantwortlichkeit in den verschiedenen arbeitsteiligen Datenverarbeitungsprozessen der Telematikinfrastruktur. Art. 4 Nr. 7 HS 2 DSGVO sieht vor, dass das Recht eines Mitgliedstaats den Verantwortlichen bestimmen kann, wenn Zwecke und Mittel einer Verarbeitung durch nationales Recht vorgegeben sind. Dem entsprechen die geset...mehr

Rz. 7 Zur zentralen Infrastruktur gehört das geschlossene gesicherte Netz der Telematikinfrastruktur (§ 306 Abs. 2 Nr. 2 Buchst. b). Dieses Netz, einschließlich der für seinen Betrieb notwendigen Dienste, bildet den weiteren Teil der zentralen Infrastruktur. Zu diesen notwendigen Diensten gehören z. B. Verzeichnis- und Identifikationsdienste. Die gematik erteilt einen Auftra...mehr

Rz. 5 Weyer, Neuregelungen zur Telematikinfrastruktur und ihrer Anwendungen – Patientendaten-Schutz-Gesetz (PDSG) und die Neuerungen insbesondere für die elektronische Patientenakte, WzS 2021 S. 263. gematik (Herausg.), Anwendungen, www.gematik.de/anwendungen (abgerufen: 11.7.2022). gematik (Herausg.), Informationspflichten gemäß § 314, www.gematik.de/media/gematik/Medien/Rech...mehr

Rz. 3 Art. 12 bis 22 der Verordnung (EU) 679/2016 ( Datenschutz-Grundverordnung – DSGVO) enthalten die Rechte betroffener Personen gegenüber denjenigen, die für die Verarbeitung personenbezogener Daten verantwortlich sind (§ 307). Dazu gehören u. a. Informationspflichten der Verantwortlichen und Ansprüche des Betroffenen auf Berichtigung oder Löschung von Daten. Die Rechte de...mehr

Rz. 1 § 305a wurde durch das Gesetz zur Reform der gesetzlichen Krankenversicherung ab dem Jahr 2000 (GKV-Gesundheitsreformgesetz 2000) v. 22.12.1999 (BGBl. I S. 2626) mit Wirkung zum 1.1.2000 eingeführt. Das Gesetz zur Ablösung des Arznei- und Heilmittelbudgets (Arzneimittelbudget-Ablösungsgesetz – ABAG) v. 19.12.2001 (BGBl. I S. 3773) hat die Vorschrift zum 1.1.2002 neu ge...mehr

Rz. 9 Die Telematikinfrastruktur umfasst eine dezentrale Infrastruktur, zentrale Infrastruktur und Anwendungsinfrastruktur. Die dezentrale Infrastruktur besteht aus Komponenten zur Authentifizierung, zur elektronischen Signatur, zur Verschlüsselung sowie Entschlüsselung und zur sicheren Übermittlung von Daten in die zentrale Infrastruktur (Nr. 1). Die zentrale Infrastruktur best...mehr

Rz. 2 Die Verantwortlichen (§ 307) haben Zugriffe und versuchte Zugriffe auf personenbezogene Daten der Versicherten zu protokollieren. Betroffen sind Anwendungen der Telematikinfrastruktur wie z. B. die elektronische Patientenakte. Die Protokollierung ist damit ein Instrument des Datenschutzes. Sie hält den Verantwortlichen bzw. den Auftragsverarbeiter dazu an, über die Vor...mehr

Rz. 7 Beyer, Neuregelungen zur Telematikinfrastruktur und ihrer Anwendungen, WzS 2021 S. 263. Czernik, Protokollierung datenschutzgerecht gestalten, www.dr-datenschutz.de/protokollierung-datenschutzgerecht-gestalten (abgerufen: 10.8.2022).mehr

Rz. 51 Der Pfändungs- und Überweisungsbeschlusses ist und bleibt, auch wenn er zu Unrecht ergangen ist, so lange wirksam, bis er abgeändert wird (§ 836 Abs. 2 ZPO). Hieraus folgt für den Sozialleistungsträger, dass er zur Beachtung des Beschlusses verpflichtet ist. Die Abänderung kann auf Antrag des Schuldners oder Gläubigers erfolgen; auch ein Dritter, dem der Schuldner kra...mehr

Überblick Das Recht der ausländischen Arbeitnehmer in der Bundesrepublik Deutschland stellt kein abgeschlossenes Sonderrecht dar. Grundsätzlich sind ausländische Arbeitnehmer den deutschen Arbeitnehmern arbeitsrechtlich gleichgestellt und unterliegen vollumfänglich dem deutschen Recht. Es können sich jedoch Besonderheiten im Hinblick auf das anwendbare Recht ergeben. Diese r...mehr

Rn 9 Ausweislich der Gesetzesbegründung darf eine Weitergabe von Informationen und eine Zusammenarbeit jedoch nicht erfolgen, wenn dies den Zielen des bei dem betroffenen Gericht geführten Insolvenzverfahrens zuwiderlaufen würde.[13] In § 269b fehlt zwar eine ausdrückliche Regelung zur Frage, ob die Gläubigerinteressen im betreffenden Verfahren eine Grenze der Kooperation da...mehr

"(5) Die Verarbeitung personenbezogener Daten aufgrund von Mitteilungen über grenzüberschreitende Steuergestaltungen durch Finanzbehörden ist ein Verwaltungsverfahren in Steuersachen im Sinne des Gesetzes." Rz. 31 [Autor/Stand] Verarbeitung personenbezogener Daten. § 138j Abs. 5 AO erklärt die Verarbeitung personenbezogener Daten im Rahmen der Mitteilungspflicht als Verwaltun...mehr

Rz. 55 [Autor/Stand] Umsetzung europarechtlicher Vorgaben. Die Umsetzung der §§ 138d ff. AO folgt unmittelbar aus europarechtlichen Vorgaben, konkret der Änderung der EU-Amtshilferichtlinie (2011/16/EU). Die innerstaatliche Umsetzung ist zudem sehr eng an diesen Vorgaben orientiert.[2] Vor diesem Hintergrund ist zunächst – mit Blick auf das EU-Sekundärrecht in Form der Amtsh...mehr

In der Buchhaltung werden sensible Daten verarbeitet und gespeichert. Schon immer wurden Anstrengungen unternommen, diese Informationen vor unbefugtem Zugriff zu schützen. Das war mit geringem Aufwand möglich, solange die Buchhaltung nicht digital in andere Abläufe eingebunden war. Mit der engen digitalen Zusammenarbeit mit den anderen Bereichen im Unternehmen, z. B. als int...mehr