Sie sind hier: Home » Recht » Datenschutz und Compliance

Lichtbild auf der Krankenversichertenkarte

Die Pflicht Bilddaten zu speichern, erlischt für die Krankenkasse endgültig erst mit der Beendigung des Versicherungsverhältnisses
Sozialdaten müssen gelöscht werden, wenn ihre Kenntnis für die verantwortliche Stelle zur rechtmäßigen Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist

(09.11.11) - Der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar, informiert zum Thema ″Lichtbild aufder Krankenversichertenkarte″.

¡åNach dem Fünften Sozialgesetzbuch ist vorgesehen, dass die Krankenversichertenkarte unter anderem ein Lichtbild enthalten muss (§ 291 Abs. 2 SGB V). Insoweit darf die zuständige Krankenkasse nach § 284 Abs. 1 Satz 1 Nr. 2 SGB V (Fünftes Sozialgesetzbuch) die Bilddaten ihrer Versicherten erheben und speichern, da dies für die Ausstellung der Krankenversichertenkarte beziehungsweise der elektronischen Gesundheitskarte erforderlich ist.

Unter den Begriff Ausstellung fällt sowohl die Erst- wie auch jede weitere Ersatzausstellung, da die Krankenkasse im Falle des Verlustes oder der Beschädigung einer Karte zur Ausstellung einer Ersatzkarte verpflichtet ist. Auf die Frage, wie lang die Bilddaten gespeichert werden dürfen, gibt die in § 304 Abs. 1 Satz 1 SGB V in Verbindung mit § 84 Abs. 2 SGB X (Zehntes Sozialgesetzbuch) genannte Regelung eine Antwort:

So sind Sozialdaten zu löschen, wenn ihre Kenntnis für die verantwortliche Stelle zur rechtmäßigen Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist und kein Grund zu der Annahme besteht, dass durch die Löschung schutzwürdige Interessen des Betroffenen beeinträchtigt werden.

Da die zuständige Krankenkasse aufgrund des bestehenden Versicherungsverhältnisses verpflichtet ist, im Falle des Defektes oder Verlustes eine Ersatzkarte auszustellen, erlischt die Pflicht, die Bilddaten zu speichern, endgültig erst mit der Beendigung des Versicherungsverhältnisses, dass heißt die Aufgabenerfüllung im Sinne des § 284 SGB V (Ausstellung der Krankenversicherten- beziehungsweise elektronischen Gesundheitskarte) endet endgültig erst zu diesem Zeitpunkt.

Allerdings bedeutet dies aber auch, dass die Krankenkasse zu diesem Zeitpunkt die gespeicherten Bilddaten löschen muss.″ (BfDI: ra)

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Datenschutz und Compliance

Anordnung des HmbBfDI hat Bestand
Das Klageverfahren der Google LLC vor dem Verwaltungsgericht Hamburg gegen die bereits 2014 durch den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) erlassene Anordnung auf Beachtung des Datenschutzes bei der Verarbeitung der Nutzerdaten wurde nunmehr durch Gerichtsbeschluss eingestellt. Dadurch konnte ein europaweit koordiniertes Verfahren zu einem für die Betroffenen guten Ausgang gebracht werden. Aus Anlass der Neuformulierung der Datenschutzerklärung durch Google im Jahr 2012 beauftragte die europäische Art.-29-Datenschutzgruppe eine Task-Force unter Leitung der Französischen Datenschutzaufsichtsbehörde CNIL. Diese hatte die Aufgabe, die Rechtmäßigkeit der Datenverarbeitung durch das Unternehmen zu untersuchen und die datenschutzrechtlichen Anforderungen nach Maßgabe der jeweiligen nationalen Gesetze durchzusetzen. An dieser Task- Force war neben den Aufsichtsbehörden Großbritanniens, Italiens, der Niederlande und Spaniens auch der HmbBfDI beteiligt, da Google ihren deutschen Sitz in Hamburg hat.
Schutz der Privatsphäre
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) bemängelt eine veröffentlichte Studie zu den hypothetischen Auswirkungen der geplanten E-Privacy-Verordnung. Die Studie des WIK Instituts konzentriert sich einseitig auf die vermeintlich negativen Folgen für das Online-Werbegeschäft und ignoriert dabei potenzielle Chancen, die sich für die Branche aufgrund der Änderungen ergeben könnten.
Fünf Jahre Transparenzgesetz
Mehr als fünf Jahre nach Inkrafttreten des Hamburgischen Transparenzgesetzes stellt dieses auch heute noch ein Gesetzeswerk mit Strahlkraft für andere Bundesländer dar, mitunter sogar für andere Mitgliedstaaten der EU. Auch die Bundesregelung zum Informationsfreiheitsgesetz, die mehr als zehn Jahre nach Erlass kaum noch zeitgemäß erscheint, könnte vom hamburgischen Regelwerk durchaus weiterführende Impulse erhalten. Hierzu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: "Dass das Hamburgische Transparenzgesetz bundesweit Maßstäbe gesetzt hat, ist sehr erfreulich. Das Gesetz hat aber bereits seit Inkrafttreten verschiedene Schwachstellen und ist natürlich nur so gut wie seine Umsetzung. Optimierungsbedarf besteht daher sowohl im legislativen als auch im Vollzugsbereich."
Überprüfung der Privacy Shield-Entscheidung
Die Artikel 29-Gruppe der europäischen Datenschutzbehörden hat von der EU-Kommission Nachbesserungen am Privacy Shield für die Übermittlung von personenbezogenen Daten in die USA gefordert. Derzeit hält es die Artikel 29-Gruppe für fraglich, ob Daten von EU-Bürgern in den USA so gut geschützt werden wie in der EU. Die europäischen Datenschutzbehörden haben die Europäische Kommission aufgefordert, in Nachverhandlungen mit der US-Regierung entscheidende Verbesserungen des Privacy Shield-Mechanismus zu erzielen. Die Datenschutzbehörden halten es nach der ersten gemeinsamen Überprüfung des Privacy Shield weiterhin für fraglich, ob das vom Privacy Shield geschaffene Datenschutzniveau in den USA tatsächlich der Sache nach gleichwertig mit dem Datenschutzniveau in der EU ist. Dies hatte der Europäische Gerichtshof (EuGH) im sogenannten Schrems-Urteil gefordert, durch das die Vorgängerregelung Safe Harbor gekippt wurde.
Strengere Regeln für das Tracking
Anlässlich des Weltinternettages wies die Bundesdatenschutzbeauftragte Andrea Voßhoff auf die wachsende Bedeutung des digitalen Datenschutzes hin. Gemeinsam mit den Datenschutzbeauftragten der Länder hat sie Herausforderungen für die neue Legislaturperiode benannt. Vor 48 Jahren, am 29. Oktober 1969, wurde von einem kalifornischen Universitätscomputer aus die erste Botschaft über das Internet versendet. Zum Jahrestag dieser bahnbrechenden Neuerung verweist die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, auf die Bedeutung des Internets für Freiheit und informationelle Selbstbestimmung.

Trennung von Regierungs- und Verwaltungshandeln Facebooks Social-Plugins und Fanpages

Fachartikel

Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.
Compliance im Außenhandel
Im Außenhandel spielen heute über die reine Einfuhr- und Ausfuhranmeldung hinaus zahlreiche steuerliche und rechtliche Aspekte eine Rolle. Sanktionsverordnungen und Präferenzkalkulation sind hierfür nur zwei Beispiele. Hinzu kommt, dass Einfuhren, Ausfuhren und alle weiteren zollrechtlich relevanten Vorgänge zukünftig ausschließlich elektronisch über das ATLAS-Verfahren abgewickelt werden sollen. Zoll und Außenhandel sind heute derart komplex, dass Unternehmen sie - ähnlich wie Steuerangelegenheiten - nur noch mit Hilfe erfahrener Experten und einer leistungsstarken Software effizient und konform mit den geltenden rechtlichen Bestimmungen abwickeln können.