1991/12/31 Internationales Datenschutznetzwerk
DIR Konferenz von Datenschutzgruppen des deutschsprachigen Raumes (7.6.-9.6.1991, Bielefeld)
...
Konferenz von Datenschutzgruppen des deutschsprachigen Raumes (7.6.-9.6.1991, Bielefeld)
Mehr als 20 Vertreter folgender Organisationen und Hochschulen waren anwesend: IKÖ (Institut für Informationsökologie), Cilip, Beratungsbüro Lübeck, TU Berlin, FH Hamburg, DVD (Deutsche Vereinigung für Datenschutz), Vertreter des Bremer Datenschutzbeauftragten, Bündnis Grüne/90 im Bundestag, FIFF(Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung), ARGE DATEN.
Ziel dieses Treffens war ein Informationsaustausch über aktuelle Datenschutzprobleme im EG-Bereich und über den Stand der kritischen Öffentlichkeit in Europa.
EG-Gesundheitsbereich (Maschinenlesbare Krankenversichertenkarte)
Im EG-Bereich existiert das AIM-Projekt (Advanced Informatic in Medicine), das die prädikative, also die vorhersagende Medizin forciert, wobei stets das Kosten-Nutzen-Denken im Vordergrund steht und Patienten zum Krankengut und Ärzte zum Wirtschaftsbetrieb mutieren. Der Einsatz von EDV kanneinerseits zur Durchsetzung von Sanktionsmaßnahmen (z.B. unsolider Lebenswandel) als auch zur Genomanalyse erfolgen.
Die Konsequenz dafür ist der Einsatz der maschinenlesbaren Krankenversichertenkarte. Ab 1992 wird jeder Erwachsene in der BRD zwei neue Plastikkärtchen besitzen: den Sozialversichertenausweis und die Krankenversichertenkarte. Letzere liefert dann den Schlüssel zum staatlichen Zugriff auf dieGesundheits- und Behandlungsdaten von nahezu 100% der Bevölkerung, und damit zu neuen Möglichkeiten der Überwachung und sozialen Selektion.
Von da an müssen die kassenärztlichen und zahnärztlichen Vereinigungen an die Kassen maschinenlesbar oder auf Datenträgern sämtliche von ihren Mitgliedern abgerechneten Leistungen melden. Ähnliche Pflichten treffen die Krankenhäuser, Apotheken und alle sonstigen Leistungserbringer. Sie alle müssenihre Rechnungen und Rezepte entweder in Form von magnetisch gespeicherten Datensätzen oder auf maschinenlesbaren Formularen bei den Kassen einreichen. Im Gesetz (Sozialgesetzbuch, 5. Buch) ist nur die Rede davon, daß diese Daten den Kassenarzt bzw. institutionsbezogen, nicht versichertenbezogen,gemeldet werden.
Die Kassen müssen aber jetzt in der Lage sein, den Versicherten Auskunft über die für sie verauslagten Beträge zu geben, und können ihnen bei Nichtinanspruchnahme von Leistungen als Modellversuch die Beiträge zurückerstatten. Daraus schlußfolgern die Krankenkassen- und Ärzteverbände, daß auchversichertenbezogen gemeldet werden muß. Dementsprechend laufen die Vorbereitungen. Die an die Krankenkassen übermittelten Datensätze werden mindestens folgende Informationen enthalten:
Leistungserbringer/in
Patient/in/Versicherte/r
Versichertenstatus (Mitglied, Familienangehörige/r oder Pensionist/in)
Verordnende/r Arzt/Ärztin
Diagnose
Leistung
Preise
Datum der Inanspruchnahme oder Dauer des Krankenhausaufenthalts
Weiters sieht das Gesetz vor, daß die Krankenkassen Aufzeichnungen über die Dauer und die Diagnosen bei Arbeitsunfähigkeit ihrer Mitglieder und über Grund und Dauer von Krankenhausaufenthalten führen. Da die Kassen diese Informationen den kassenärztlichen Vereinigungen auf Datenträgern zur Verfügungstellen müssen, sind sie gezwungen, sie maschinell zu erfassen.
Bei den Krankenkassen sollen demnächst Datensammlungen über alle Diagnosen, Behandlungen und Krankschreibungen der bei ihnen versicherten Bevölkerung in Computern angelegt werden.
Alle Leistungen der Ärzte und Ärztinnen müssen jetzt an Durchschnittswerten und Richtgrößen kontrolliert werden. Das bedeutet für jeden Arzt und für jede Ärztin den Zwang zur 08/15-Medizin, denn Abweichungen (z.B. eine höhere Quote von Krankschreibungen) können mit Honorarabzug bestraft werden.
Die Kontrolle der Versicherten soll durch den neu eingerichteten Medizinischen Dienst der Krankenversicherung erfolgen, der u.a. "begründete Zweifel an der Arbeitsunfähigkeit" überprüfen soll.
Das kann in Zukunft durch die EDV automatisch veranlaßt werden. Außerdem wird staatliche Kontrolle durch Weitergabe der Gesundheitsdaten ermöglicht. Diese Daten können im Wege der Amtshilfe von anderen Behörden angefordert werden, nach herrschender Meinung auch von Polizei und Geheimdiensten, z.B.zur Rasterfahndung, wenn dies nach deren Meinung zur Abwehr geplanter Straftaten erforderlich ist. Ausdrücklich vorgesehen ist die Weitergabe von Krankheitsdaten an die Berufsgenossenschaften, wenn anzunehmen ist, daß "bei dem Versicherten eine berufsbedingte gesundheitliche Gefährdung vorliegt".Das kann z.B. auch eine genetische Disposition oder eine frühere psychiatrische Behandlung sein. Die Berufsgenossenschaften können die Daten dann an die Arbeitgeber weitergeben.
Zweck der neuen Datensammlungen ist es u.a., zu ermöglichen, daß zukünftig Gesunde weniger, Kranke mehr Beiträge zahlen. Das würde gute Versorgung für die, die sich eine entsprechende Beitragsklasse leisten können, bedeuten, Minimalversorgung z.B. für ledige Mütter mit Kindern, Langzeitarbeitsloseund Sozialhilfe-Empfänger. Voraussetzung dafür wäre, daß die Behandlungskosten versichertenbezogen zur Verfügung stehen.
Die Beitragsdaten und Beitragsklassen (und damit das Einkommen der Versicherten) stehen bei den Krankenkassen ohnehin schon in Datenbanken, weil der Beitragseinzug bei allen Krankenkassen per EDV erfolgt. Die Verknüpfung von Beitrags- und Leistungsdaten kann über das Versichertenverzeichnisgeschehen, eine neue Datei, deren Einrichtung den Krankenkassen im Gesetz vorgeschrieben wurde. Empfänger der Gesundheitsdaten werden auch Wissenschaft, Krankenkassenforschung und staatliche Planung sein, die per Gesetz uneingeschränkten Zugriff erhalten.
Voraussetzung für die elektronische Verarbeitung der Gesundheitsdaten sind zum einen die Verschlüsselung aller vorkommenden Daten, zum anderen die Schaffung von geeigneten Medien und Konventionen zur Erfassung und Weitergabe. Alle Versicherten erhalten eine Versichertennummer, die auf ihrerKrankenversichertenkarte eingeprägt wird. Diese Karte ersetzt in Zukunft den Krankenschein. Sie muß bei jeder ärztlichen Behandlung, jedem Apotheken- oder Krankenhausbesuch vorgelegt werden.
Wie bei Kreditkarten werden die Daten von der Karte bei Ärzten, Apotheken, Krankenhäusern etc. auf Belege umgedruckt. Diese Belege sind die Krankenscheine und Rezepte neuer Art. Die Schrift auf der Karte ist maschinenlesbar. Auch die übrigen Daten auf den Belegen müssen in maschinenlesbarer Schrifteingetragen werden, um eine reibungslose Weiterverarbeitung durch kassenärztliche Vereinigungen, Apothekenrechenzentren und Krankenkassen zu ermöglichen. Auf der Rückseite erhält die Karte einen Magnetstreifen. Darauf werden Name und Geburtsdatum des/der Versicherten, die Krankenversicherung undVersichertennummer codiert. Alle Ärzte und Ärztinnen erhalten eine Arztnummer, alle Apotheken, Krankenhäuser etc. ein Institutskennzeichen, eine zehnstellige Nummer. Diese Nummer wird in die Umdrucker eingebaut und automatisch auf jeden Beleg geprägt.
Alle Medikamente werden mit der Pharmazentralnummer versehen, die auf die Verpackung gedruckt wird, und zwar auch in Form eines Barcodes, den der Apotheker oder die Apothekerin mit einem Lesegerät erfassen kann.
Die Diagnosen werden mit Hilfe der International Classification of Diseases (ICD) der Weltgesundheitsorganisation (WHO) verschlüsselt. Die verschlüsselten Daten werden auf neu gestalteten, maschinenlesbaren Formularen erfaßt. Krankenschein, Rezepte und Überweisungen werden einheitlich mit Kästchenund Lesefeldern gestaltet, wie die Formulare der Banken. Nach der Erfassung werden die Daten maschinenlesbar weitergegeben.
In die nächste Generation von Krankenversichertenkarten soll ein Mikrochip eingebaut werden, in dem bis zu 4 Kilobyte Daten gespeichert werden können. In internationalen Projektteams plant man diese "Smart Card" genannte Karte zur Zeit EG-weit. Es sollen u.a. Arbeitgeber, behandelnder Arzt,Krankengeschichte, Familienverhältnisse, Bildung und Untersuchungsbefunde auf der Karte gespeichert werden - einheitlich und sprachunabhängig verschlüsselt.
1991 läuft ein Feldversuch der deutschen Krankenversichertenkarte in den Regionen Rendsburg-Eckernfjörde, Dortmund und Main-Taunus. Die Reaktion der Öffentlichkeit steht bisher in keinem Verhältnis zu den Gefahren. Bisher hat sich lediglich das IKÖ in einer Arbeitsgruppe Verdatung des Themasangenommen.
Telekommunikationsrichtlinien der EG
Die Richtlinien zum offenen Netzzugang werden derzeit entwickelt. Technische Normen und Standards müssen offengelegt werden, d.h. es müssen Normungs- und Standardisierungsverfahren entworfen werden, Die Entwicklung dieser Normen führt ein Privatunternehmen in Südfrankreich durch, nämlich das ETSI(European Telecommunication Standard Institute). Diese entwickelten Normen sind freiwillig, können aber von der EG verbindlich gemacht werden. Der Bereich Datenschutz muß auf Forderung des Europäischen Parlaments in die Richtlinien aufgenommen werden. Dem stimmte auch die EG-Kommission zu.Verbraucherverbände sind beizuziehen, Datenschützer allerdings nicht.
Die Endgeräte-Richtlinie zur Aufhebung der Monopole wurde bereits erlassen. Die Telekommunikationsdienste-Richtlinie wurde bereits entwickelt. Darin heißt es, "daß private Telekommunikationsanbieter von öffentlichen abzugrenzen sind". Auch soll eine restriktive Vorgangsweise von EG-Staaten bei derZulassung von Telekommunikationsanbietern verhindert werden. Der Datenschutz ist eine der wesentlichsten Forderungen. Jedes EG-Mitgliedsland entscheidet über die Zulassungskriterien, die dann an die EG fristgerecht, bis Mitte 1992, zu melden sind. Diese Kriterien sind ab dann nie mehr veränderbar.Der Datenschutz-Richtlinienentwurf sieht u.a. vor, daß bei Ausdruck des Einzelgebührennachweises die letzten vier Ziffern der Telefonnummer des Angerufenen nicht auszudrucken sind. Die Post will dies nur auf Antrag gewähren. Gespeichert werden darf aber die ganze Telefonnummer.
Auch die Identifizierung des Anrufenden am Display des Angerufenen durch die Telefonnummer muß technisch so geregelt werden, daß der Anrufende individuell entscheiden kann, ob er beim Angerufenen am Display angezeigt werden möchte oder nicht. Dies ist eine Forderung der EG-Kommission. Die Posthingegen will entweder ständig eine Deklaration ermöglichen oder nie. Die Industrie wiederum würde natürlich jede technische Lösung zur Verfügung stellen.
EG und Datenschutz
Voranzustellen ist die Präambel der EG-Kommission in der es heißt, daß die EG-Regelung nicht zur Verringerung des Datenschutzes bei bestehenden Landesgesetzen führen darf. In den diversen EG-Gremien und Arbeitsgruppen wird nun über Details des Inhaltes der Richtlinien gefeilscht. Über folgendeBereiche scheint Übereinstimmung zu herrschen:
Anstreben eines gleichmäßigen Datenschutzniveaus (wobei allerdings die Länder mit niedrigem Datenschutzniveau den Fortgang hemmen)
Regelung nur von EDV-verarbeiteten Daten im öffentlichen und privaten Bereich (Ausnahme für den öffentlichen Bereich: wenn die Tätigkeiten nicht in den Anwendungsbereich des Gemeinschaftsrechts fallen; Ausnahme für den privaten Bereich: Vereine und Gewerkschaften, bei denen die Mitglieder ihreEinwilligung gegeben haben und Daten nicht an Dritte weitergegeben werden und Daten nur für Vereinszwecke verwendet werden)
Die EG-Kommission fordert in den EG-Datenschutz-Richtlinien-Entwurf:
Rechte der Betroffenen:
Einwilligung zur Datensammlung muß ausdrücklich erklärt werden
Verständigung über: Zweck, Empfänger, Konsequenzen der Datensammlung
Ergänzende Rechte:
Einspruchsrecht der Betroffenen bei Datenweitergabe
Entscheidungen dürfen nicht aus Personenprofilen getroffen werden; Personenprofile dürfen aber erstellt werden
Datenexport in Drittländer:
Drittland muß nur angemessene Regelung haben; offene Forderung: gleichwertige Regelung.
Kontrolle:
durch unabhängige Behörden (national)
EG-Ebene: Schutz personenbezogener Daten (Gruppe der Datenschutzbeauftragten unter Vorsitz der EG-Kommission): beratende Tätigkeit
Ausschuß der EG-Mitgliedsstaaten
Als Kontrast dazu die Stellungnahme der Union of Industrial and Employers' Confederation of Europe (UNICE) vom 10.12.1990, die offensichtlich gegen die EG-Richtlinien Stellung beziehen. Im Ergebnis sehr negativ hat sich die Union der Europäischen Arbeitgeberverbände zur EG-Datenschutz-Richtliniegeäußert. Die Union betont zwar, daß sie die Richtlinie nicht grundsätzlich ablehne, stellt aber folgende Forderungen, die sich mit dem Konzept der EG-Kommission nicht vereinbaren lassen:
Beschränkung der Regelungen auf wenige Grundlinien unter Verzicht auf Detailvorschriften;
Konzentration auf die Verhinderung des Mißbrauchs von Daten statt Regelungen jeder Art von Verarbeitung personenbezogener Daten;
Grundsatz der Selbstkontrolle der Wirtschaft auf der Basis sektorspezifischer Verhaltensrichtlinien, die sich die Wirtschaft selbst gibt, anstelle von detaillierten Regelungen in EG-Vorschriften;
Datenexport in Drittstaaten auch dann, wenn dort kein äquivalenter Datenschutz existiert, anstelle der Forderung nach adäquaten Datenschutz.
Generell empfiehlt die Union, sich an der Datenschutzkonvention des Europarates zu orientieren, die sie für sehr wertvoll hält und deren Ratifizierung den Mitgliedsstaaten nahezulegen sei. Sie befürchtet eine Isolation der Gemeinschaft nach außen, falls die Regelungen über den Datenexport inDrittstaaten in der jetzigen Form in Kraft treten. Die Gemeinschaft habe kein Recht, ihre internen Regelungen anderen Staaten aufzuzwingen. Zudem sei zu befürchten, daß Systeme wie das internationale Zahlungssystem SWIFT in ihrer Funktionsfähigkeit gefährdet würden.
EG und innere Sicherheit
Wieder einmal zu erwähnen ist das Schengener Informationssystem (SIS), das als nationales und internationales Fahndungssystem im Schengener Abkommen verankert ist. Als erstes Land hat Frankreich dieses Abkommen Anfang Juni 1991 ratifiziert. Ziele sind u.a. die verdeckte Kontrolle undRegistrierung; die Ausweisung unerwünschter Drittausländer; die Möglichkeit, nur einen Asylantrag in der EG stellen zu können, wobei Parallel- und Nachfolgeanträge untersagt sind. Dazu gibt es ein eigenes EG-Asylübereinkommen von Dublin 1990, das bereits in 11 der 12 EG-Ländern unterschriebenwurde, Dänemark hat sich bis jetzt geweigert.
Zum Schengener Abkommen wollen auch Österreich, die Schweiz und Ungarn beitreten, um sich besser nach Osten hin abzusichern, bietet es doch noch weitere "Anreize":
Allgemeine Hotelmeldepflicht für Ausländer (Listen werden von der Polizei eingesehen)
Allgemeine Meldepflicht für Drittausländer (Art. 22 Schengener Abkommen) (gilt nicht für EG-Ausländer)
Erstellen einer Liste von Drittausländern, deren Einreise verweigert werden soll, aufgrund diverser Bedenken.
So entstehen vier Kategorien: Inländer, EG-Inländer, Nicht-Visumpflichtige, Visumpflichtige.
Electronic Cash-Datentransfer
Das Bezahlen mit Plastikgeld ist keine neue Sache. Seit den 50er Jahren gibt es Kreditkarten, und seit den 70er Jahren kann in den meisten europäischen Ländern mit eurocheque und ec-Karte bezahlt (oder Geld abgehoben) werden.
Neu ist jedoch die elektronische Verarbeitung dieser Transaktionen, ausgelöst am Ort des Verkaufs (Point-of-Sale). Sichtbarstes Zeichen dieser neuen Verarbeitungsqualität ist der Magnetstreifen auf der Rückseite der Plastikkarte. Bereits seit Anfang der 80er Jahre können mit der ec-Karte der Bankenund Sparkassen völlig beleglos Abhebungen vom Girokonto am Geldausgabeautomaten vorgenommen werden. Dieser schecklose Einsatz der eurocheque-Karte setzt sich seit Mitte 1990 auch an Tankstellen und im Einzelhandel durch. Das Schlagwort heißt "electronic-cash" oder allgemein "Point-of-Sale Banking".Die Shell-Tankstellen sind hier am weitesten und haben auch die Werbeformel "ec-Karte und Geheimzahl - das genügt" verbreitet.
Das electronic-cash-System ist letztlich ein (im Aufbau befindliches) komplexes Datennetz. Bei jedem BezahlVorgang mit ec-Karte und Geheimzahl wird eine Verbindung von der Kasse zum Bankrechner hergestellt. Zwischen dem Händlersystem und dem Autorisierungssystem der Banken vermittelt ein sogenannterNetzbetreiber. Dies kann ein spezielles Unternehmen sein (z.B. in der BRD TeleCash GmbH. - ein Gemeinschaftsunternehmen von IBM und DBP Telekom) oder eine Institution, die der Banken- oder Handelsseite zuzurechnen ist. So sind die meisten Mineralölgesellschaften selbständige Netzbetreiber fürelectronic-cash.
In der Kreditwirtschaft gibt es vier verschiedene Autorisierungssysteme. Jede Institutsgruppe (Sparkasse, Genossenschaftsbanken, Kreditbanken und die Postbank) betreibt ein eigenes Autorisierungssystem. Bei den Kreditbanken und der Postbank wird die Genehmigung oder Ablehnung einer ec-Kartenzahlungin einem zentralen Computer durchgeführt. Die Sparkassenorganisation und die Genossenschaftsbanken wollen jede einzelne Anfrage bis zum kontoführenden Rechenzentrum weiterleiten. Eine Vielzahl von Rechnern verarbeitet und übermittelt die Daten der mit Karte bezahlten Einkäufe. Der/die Einzelne kannnicht mehr wissen, wer was wann über ihn/sie speichert. Die Kreditwirtschaft geht davon aus, daß man durch die Anerkennung ihrer Allgemeinen Geschäftsbedingungen mit der Kontoeröffnung und der ersten Kartenbenutzung in die Verarbeitung und Speicherung der Daten einwilligt.
|
