Elektronische Gesundheitskarte: Die große Daten-Schieberei

Die Krankenkassen geben für die elektronische Gesundheitskarte Daten von Millionen Versicherten an Privatfirmen weiter. Manche hat einen zweifelhaften Ruf.

Auf dieser Karte ist nichts sicher. Bild: dpa

Krankenversicherungen haben für die Einführung der elektronischen Gesundheitskarte Millionen Versichertendaten an private Firmen weitergegeben. Das bestätigten mehrere Kassen der taz. Dieses Vorgehen ist legitim - doch die beauftragten Firmen haben teilweise einen zweifelhaften Ruf.

Die elektronische Gesundheitskarte soll die jetzige Krankenkassenkarte ablösen und bis Ende des Jahres in ganz Deutschland als Standard für alle Versicherten eingeführt werden. Datenschützer kritisierten die Karte immer wieder wegen der technischen Möglichkeit, viele sensible Daten zu speichern.

Auch wenn die Karte nach den Planungen nur die Informationen bereitstellen soll, die auch althergebrachte Karten enthalten, gelangen diese in ganz neue Hände: So gab die Techniker Krankenkasse (TK) Daten ihrer rund 7,3 Millionen Versicherten an gleich drei Unternehmen weiter: den Kartenproduzenten Sagem Orga, den Passbilddienstleister PAV Card und die Essener IT-Firma Atos Origin.

Das Unternehmen Atos Worldline, das zur Atos Origin Gruppe gehört, geriet im Dezember 2008 in die Schlagzeilen, weil von der IT-Firma beauftragte Kuriere der Frankfurter Rundschau ein Päckchen mit zehntausenden Kreditkartendaten geliefert hatten, um den Diebstahl eines Weihnachtsstollens zu vertuschen.

Auch der Zertifikatshersteller D-Trust, eine 100-prozentige Tochter der Bundesdruckerei, die unter anderem für das Innenministerium tätig ist, erhielt die Versichertenstammdaten der TK-Versicherten. Dabei handelt es sich um folgende Angaben: Familienname, Vorname, Geburtsdatum, Geschlecht, Anschrift, Versichertennummer und -status, Zuzahlungsstatus und der Tag des Beginns des Versicherungsschutzes. Die TK erlaubt den Firmen PAV Card und Sagem Orga zudem, drei Unterauftragnehmer einzubinden, verschweigt jedoch deren Namen.

Diverse Kassen bestätigen auf taz-Anfrage ein ähnliches Vorgehen. Die Deutsche Angestellten Krankenkasse (DAK) gab Daten ihrer 6 Millionen DAK-Versicherten, die über 15 Jahre alt sind, an Privatfirmen weiter, ebenso die Barmer oder die Gmünder Ersatzkasse, die mit der Barmer zur größten deutschen Krankenkasse fusionieren wird.

Constanze Kurz, Sprecherin des Chaos Computer Clubs (CCC), kritisiert: "Dass nun die sensiblen Patientendaten hinter dem Rücken der Kassenkunden an fragwürdige Dienstleister weitergegeben werden, ist nur ein weiterer Grund für die neue Regierung, das von allen Seiten kritisierte Projekt elektronische Gesundheitskarte abzublasen."

Das Vorgehen der Kassen ist juristisch gedeckt: Nach dem 10. Sozialgesetzbuch dürfen sie Daten ihrer Versicherten ohne deren Wissen an externe Dienstleister weitergeben, sofern sich dies im Rahmen der Abwicklung des Versicherungsverhältnisses bewegt.

Der Bundesdatenschutzbeauftragte sieht entsprechend kein Problem. Der Versicherte könne "bei Bedarf darüber bei seiner Krankenkasse Auskunft erhalten", sagt sein Sprecher Dietmar Müller.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de