Elektronische Gesundheitskarte

Die große Daten-Schieberei

Die Krankenkassen geben für die elektronische Gesundheitskarte Daten von Millionen Versicherten an Privatfirmen weiter. Manche hat einen zweifelhaften Ruf.

Auf dieser Karte ist nichts sicher.  Bild: dpa

Krankenversicherungen haben für die Einführung der elektronischen Gesundheitskarte Millionen Versichertendaten an private Firmen weitergegeben. Das bestätigten mehrere Kassen der taz. Dieses Vorgehen ist legitim - doch die beauftragten Firmen haben teilweise einen zweifelhaften Ruf.

taz paywall

Ist Ihnen dieser Artikel etwas wert?

Mehr Infos

taz.de

Die elektronische Gesundheitskarte soll die jetzige Krankenkassenkarte ablösen und bis Ende des Jahres in ganz Deutschland als Standard für alle Versicherten eingeführt werden. Datenschützer kritisierten die Karte immer wieder wegen der technischen Möglichkeit, viele sensible Daten zu speichern.

Auch wenn die Karte nach den Planungen nur die Informationen bereitstellen soll, die auch althergebrachte Karten enthalten, gelangen diese in ganz neue Hände: So gab die Techniker Krankenkasse (TK) Daten ihrer rund 7,3 Millionen Versicherten an gleich drei Unternehmen weiter: den Kartenproduzenten Sagem Orga, den Passbilddienstleister PAV Card und die Essener IT-Firma Atos Origin.

Das Unternehmen Atos Worldline, das zur Atos Origin Gruppe gehört, geriet im Dezember 2008 in die Schlagzeilen, weil von der IT-Firma beauftragte Kuriere der Frankfurter Rundschau ein Päckchen mit zehntausenden Kreditkartendaten geliefert hatten, um den Diebstahl eines Weihnachtsstollens zu vertuschen.

Auch der Zertifikatshersteller D-Trust, eine 100-prozentige Tochter der Bundesdruckerei, die unter anderem für das Innenministerium tätig ist, erhielt die Versichertenstammdaten der TK-Versicherten. Dabei handelt es sich um folgende Angaben: Familienname, Vorname, Geburtsdatum, Geschlecht, Anschrift, Versichertennummer und -status, Zuzahlungsstatus und der Tag des Beginns des Versicherungsschutzes. Die TK erlaubt den Firmen PAV Card und Sagem Orga zudem, drei Unterauftragnehmer einzubinden, verschweigt jedoch deren Namen.

Diverse Kassen bestätigen auf taz-Anfrage ein ähnliches Vorgehen. Die Deutsche Angestellten Krankenkasse (DAK) gab Daten ihrer 6 Millionen DAK-Versicherten, die über 15 Jahre alt sind, an Privatfirmen weiter, ebenso die Barmer oder die Gmünder Ersatzkasse, die mit der Barmer zur größten deutschen Krankenkasse fusionieren wird.

Constanze Kurz, Sprecherin des Chaos Computer Clubs (CCC), kritisiert: "Dass nun die sensiblen Patientendaten hinter dem Rücken der Kassenkunden an fragwürdige Dienstleister weitergegeben werden, ist nur ein weiterer Grund für die neue Regierung, das von allen Seiten kritisierte Projekt elektronische Gesundheitskarte abzublasen."

Das Vorgehen der Kassen ist juristisch gedeckt: Nach dem 10. Sozialgesetzbuch dürfen sie Daten ihrer Versicherten ohne deren Wissen an externe Dienstleister weitergeben, sofern sich dies im Rahmen der Abwicklung des Versicherungsverhältnisses bewegt.

Der Bundesdatenschutzbeauftragte sieht entsprechend kein Problem. Der Versicherte könne "bei Bedarf darüber bei seiner Krankenkasse Auskunft erhalten", sagt sein Sprecher Dietmar Müller.

 

Im Schwerpunkt Überwachung legen wir ein besonderes Augenmerk auf die neuesten Auswüchse der Sammelwut, Kontrollgelüste und Datenpannen aller Art.

Foto: time. / photocase.com

12. 01. 2010

Wenn Sie uns anonym und verschlüsselt Informationen und Daten zukommen lassen wollen, nutzen Sie bitte unser Postfach informant.taz.de. Weitere Informationen.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Wenn Sie Ihren Kommentar nicht finden, klicken Sie bitte hier.

Ihren Kommentar hier eingeben