Zielgerichtete Werbung durch Krankenkassen

Unbeachtete Änderung weicht Patientendaten-Schutz-Gesetz auf

Anfang Juli hat der Deutsche Bundestag ein Gesetz „zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur“ beschlossen. Entgegen dem versprochenen Schutz, könnte eine unbeachtete Änderung im Gesetz nun standardmäßig die Datenverarbeitung der Gesundheitsdaten für Werbezwecke erlauben.

Eine Hand greift nach einer EKG-Kurve.
Die Krankenkassen greifen nach den Gesundheitsdaten der Patient:innen. Vereinfachte Pixabay Lizenz geralt

Wenn der Bundestag ein „Patientendaten-Schutz-Gesetz“ beschließt, lässt die Bezeichnung erstmal nicht vermuten, dass sich im Änderungsantrag des Gesundheitsausschusses eine Regelung versteckt, die einem besseren Schutz von Patientendaten zuwider läuft.

Dort heiß es nämlich:

„Die Krankenkassen können ihren Versicherten Informationen zu individuell geeigneten Versorgungsinnovationen und zu sonstigen individuell geeigneten Versorgungsleistungen zur Verfügung stellen und individuell geeignete Versorgungsinnovationen oder sonstige individuell geeignete Versorgungsleistungen anbieten.“

Was klingt wie ein besonders netter Service, kann in der Praxis aber bedeuten, dass Patient:innen in Zukunft individuell zugeschnittene Werbung, sogenanntes „targeted advertising“, für Leistungen der gesetzlichen Krankenversicherung erhalten könnten. Werbung, auf Versicherte individuell zugeschnitten, mithilfe ihrer persönlichen Daten.

Bislang mussten die Krankenkassen ihre Mitglieder für diese Datenauswertung explizit um Erlaubnis bitten. In Paragraph 68b SGB V hieß es, dass die Auswertung nur vorgenommen werden darf, wenn „die oder der Versicherte zuvor schriftlich oder elektronisch eingewilligt hat“. Wie Telepolis Anfang der Woche berichtete, hat die Große Koalition im Gesundheitsausschuss einen Änderungsantrag in den Gesetzentwurf eingefügt, der diese explizite Einwilligung abschafft. In der neuen Fassung gilt plötzlich die Widerspruchslösung:

„Die Teilnahme an Maßnahmen nach Absatz 2 ist freiwillig. Die Versicherten können der gezielten Information oder der Unterbreitung von Angeboten nach Absatz 2 durch die Krankenkassen jederzeit schriftlich oder elektronisch widersprechen. Die Krankenkassen informieren die Versicherten bei der ersten Kontaktaufnahme zum Zwecke der Information oder des Unterbreitens von Angeboten nach Absatz 2 über die Möglichkeit des Widerspruchs.“

Das steht dem Prinzip Privacy-by-default entgegen, in welchem erst einmal die datenschutzfreundlichste Option gilt und der Betroffene einer weitergehenden Verarbeitung seiner Daten explizit zustimmen muss.

Bundesdatenschutzbeauftragter prüft Änderung

Widersprechen können Versicherte auch nur der gezielten Werbung auf Basis ihrer Daten, nicht der Auswertung der Daten selbst, stellt Telepolis fest. Im Paragraphen 68a SGB V ist geregelt, dass alle personenbezogenen Daten der Versicherungen ausgewertet werden dürfen, um den „konkreten Versorgungsbedarf und den möglichen Einfluss digitaler Innovationen auf die Versorgung zu ermitteln und um positive Versorgungseffekte digitaler Anwendungen zu evaluieren“. Krankenkassen sammeln nach §284 die Sozialdaten ihrer Mitglieder, dazu zählen beispielsweise Informationen über Beiträge, Leistungen und Abrechnungen.

Die Daten selbst dürfen die Krankenkassen zwar nicht an Dritte übermitteln. „Digitale Innovationen“ auf Grundlage der Datenauswertung dürfen aber auch „Hersteller von Medizinprodukten“, „Forschungseinrichtungen“ oder „Unternehmen aus dem Bereich der Informationstechnologie“ für die Krankenkassen entwickeln.

Der Bundesdatenschutzbeauftragte Ulrich Kelber äußerte sich gegenüber Telepolis besorgt über den neuen Passus. Dieser habe nicht der Änderung entsprochen, den die Regierung seiner Behörde zur Prüfung vorgelegt hatte. Daher habe er im Vorfeld keine Bedenken geäußert. Er behalte sich vor, im Zweifelsfall auf Basis der Datenschutzgrundverordnung die entsprechenden Anordnungen zu unterbinden, so Kelber gegenüber Telepolis.

Änderung im Bundestag nicht debattiert

Der Bundestag stimmte dem Gesetz am 3. Juli 2020 mit den Stimmen von CDU/CSU und SPD [PDF] zu. Weder die Redner:innen der Regierungskoalition noch die der Opposition gingen explizit auf die Änderung des Paragraphen 68b ein.

Es bleibt offen, warum angeblich zu Innovationszwecken erhobene Daten – auch für Forschung durch Krankenkassen oder Unternehmen – für zielgerichtete Werbung verwendet werden dürfen. Die Regelung zusammen mit anderen datenschutzrechtlich umstrittenen Maßnahmen zur elektronischen Patientenakte zu verabschieden, scheint angesichts der fehlenden Beachtung des geänderten Paragraphen 68b durch Opposition und Öffentlichkeit ein gelungenes Manöver zu sein.

Die Möglichkeit, die eigenen Gesundheitsdaten für Innovation und Forschung zur Verfügung zu stellen, gab es auch vorher. Warum statt einer Einwilligungslösung nun eine Widerspruchslösung gesetzlich festgehalten wurde, lässt sich nicht im Sinne des Datenschutzes, sondern nur im Sinne der Krankenkassen erklären.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

13 Ergänzungen
  1. Wenn die Bank 100€ aus dem Nichts erzeugt und 10€ Zinsen verlangt, die im System aber nicht existieren, so müssen dennoch irgendwo die 10€ Zinsen herkommen, und zwar durch Kredit, für den wiederum Zinsen fällig werden.

  2. Aus meiner Sicht wäre angebracht auch die Vorteile dieser Regelung kurz darzustellen.

    Geld in Vorsorge ist viel besser investiert als in der Behandlung von Krankheiten wenn es erstmal zu spät ist.

    Beispiel: Die TK versendet z.B. umfangreich Erinnerungen an Checkups, Kontrolluntersuchungen usw. und ich finde das sehr sinnvoll. Ich bin einfach zu faul und denke nicht dran… Wäre das wirklich so schlimm wenn Leute mit bestimmten Erkrankungen eine passende Vorsorgelösung beworben bekommen?

    Und ja: Sicher geht das auch mit Opt In. Aber an Themen wie Organspende sieht man das Opt In und Opt Out zu sehr unterschiedlichen Ergebnissen führen.

    1. „Und ja: Sicher geht das auch mit Opt In. Aber an Themen wie Organspende sieht man das Opt In und Opt Out zu sehr unterschiedlichen Ergebnissen führen.“

      Genau. Das war die Blase, die ausgenutzt wird um das Handeln zu begründen.
      Der Bürger hat das einfach nicht auf dem Schirm und wird derzeit über sein Widerspruchsrecht nicht ausreichend informiert.

      Mittlerweile musst Du ein wandelndes Bundesgesetzblatt sein, um jede Änderung und jedes OPT-OUT zu kennen!

      Schau ins BMG. Das ist für mich das beste Beispiel.
      Wie hoch schätzt Du prozentual den Anteil der 17jährigen Wähler, deren Daten verwertet werden, weil kein Widerspruch vorliegt?

      Wie hoch schätzt Du prozentual die Zahl der Bürger insgesamt, die von einem Widerspruchrecht zur Verarbeitung ihrer personenbezogenen Daten Kenntnis haben? Und das für jeden Bereich, in dem die Verwertung laut BMG ohne Widerspruch vorgesehen ist?

      Stell mal eine Informationsfreiheitsanfrage an Deine Kommune.
      Vorsicht, Du könntest erschrocken sein.

    2. Um die von Ihnen „gewünschten“ Dienste an zu bieten benötigt es keine extra Datenauswertung. Geschlecht, Alter und welche Krankheiten man hat, ist der Krankenkasse bekannt. Was die wollen ist aber eine Auswertung aller Daten. Zu reinen Forschungszwecken, um Heilungschancen zu erhöhen, könnte man das sogar befürworten. Darum geht es aber höchstens am Rande. Der eigentliche Zweck ist der Verkauf der ausgewerteten Daten, damit dann gezielt Medikamente, Gadgets oder Behandlungen beworben werden können. Und wer weiss auch Versicherungen oder Bestattungsunternehmen könnten Interesse haben. Und solche Verwerflichkeiten müssen Opt-in sein.
      Nur mal so als Idee welche Geschmacklosigkeiten einen dann erwarten. Man stelle sich vor wie sich die Familie eines Krebskranken fühlt, wenn dann ständig Werbung von Hospizen und Bestattungsunternehmen kommt.

    3. Das Vorsorge Sinnvoller ist als eine Behandlung da gebe ich ihnen recht.
      Wenn man das weiß wie kann es dann nur sein das einem die eigene Gesundheit so wenig Wert ist das man zu faul ist um sich darum zu kümmern?

    4. Die zielgerichtetet Werbung ist schlicht nicht das Problem und mE auch nicht der treibende Grund.

      Das Gesetz erlaubt umfassende, staendig aktualisierte individuelle Gesundheitsanalysen und -prognosen fuer jeden Versichterten. Diese Daten sind extrem privat und extrem interessant und ihre Nutzung hat massiven Einfluss auf die Lebensgestaltungsmoeglichkeiten jedes Betroffenen.

      Und wie wir alle wissen: wo Daten sind werden sie benutzt, frueher oder spaeter fuer alles moegliche.

    5. Vorsorge würde in diesem Fall bedeuten, dass der Staat agiert und nicht reagiert. Großbritannien hat eine Zuckersteuer eingeführt -> Deutschland lehnt das ab. Frankreich hat seit Jahren eine Ampelkennzeichnung bei Lebensmitteln -> Deutschland lehnt das ab. In Mexiko hat jetzt ein Bundesstaat den Verkauf von Fastfood an Minderjährige untersagt. Wie würde wohl Deutschland handeln?

      Vorsorge bedeutet aktives Handeln durch präventive Maßnahmen: Schulsport, Schwimmunterricht, strengere Regularien für die Lebensmittelhersteller, Absenkung der Arbeitsbelastung, Verkehrsoptimierung, Förderung von anderen Verkehrsmitteln (z. B. ÖPNV statt Auto, Fahrrad statt Auto usw.) und, und, und.

      Wenn der Staat wenig Vorsorge betreibt, da er mit der Unvernunft der Bürgerinnen und Bürger rechnen muss, darf er schlussendlich viel Geld in die Versorgung stecken. Schlecht läuft es, wenn auch die Nachsorge viel Geld beansprucht, obwohl dies unter bestimmten Umständen vermeidbar gewesen wäre. Fettleibigkeit oder Diabetes Typ II sind in vielen Fällen vermeidbar bzw. wäre vermeidbar gewesen, wenn der Staat agiert hätte.

  3. Zitat: „Der Bundestag stimmte dem Gesetz am 3. Juli 2020 mit den Stimmen von CDU/CSU und SPD [PDF] zu. Weder die Redner:innen der Regierungskoalition noch die der Opposition gingen explizit auf die Änderung des Paragraphen 68b ein.“

    Wenn das Ministerium des talentierten Herrn Spahn (CDU) das Parlament mit Tricks und Täuschung überrumpeln will, so kann man sagen, dass man von diesem Kanzler-Kandidaten ja nichts anderes erwartet. Die jungen Wilden der CDU haben einen klammheimlichen Hang transparente demokratische Werte und Prozesse nicht mehr als Grundlage bei ihren politischen Handlungen zu respektieren. Philipp Amthor (CDU) ist ein weiteres übles Beispiel dafür.

    Von der SPD erwarten die Menschen in einer Großen Koalition, dass sie solche Auswüchse verhindert und nicht befördert. Versagt die SPD in dieser Funktion, hat sie ihre Legitimation verloren. Es besteht der dringende Verdacht, dass die SPD auch in dieser Sache ihre Grundsätze zugunsten eines anderen politischen Vorteils in vollem Bewusstsein verscherbelt hat. Da mag man wiedermal enttäuscht das Lied „Wer hat uns verraten …“ anstimmen. Sollte sich mit der neuen Vorsitzenden Saskia Esken, die ja Grundwissen im Bereich Datenschutz besitzen soll, rein gar nichts geändert haben?

    Doch damit nicht genug. Die Grünen haben es verpennt und die Linken auch. So eine Opposition hat die Republik nicht verdient. Und damit hier kein Beifall von der falschen Seite aufkommt: Die nicht genannte Partei ist auch hier keines Gedankens würdig.

    Diese Angelegenheit ist beschädigt das Ansehen des gesamten Deutschen Bundestags in einer unerträglichen Art und Weise. Sie wird nur noch übertroffen von der malignen Dreistigkeit der Verantwortlichen im Bundesministerium für Gesundheit.

    1. „SGB V“ ist „Sozialgesetzbuch (SGB) Fünftes Buch (V) – Gesetzliche Krankenversicherung“

      Beamte und Politiker sind idR nicht gesetzlich versichert…

  4. Ergänzend dazu den Mehrteiler auf heise.de:

    https://www.heise.de/tp/features/Schon-wieder-Spahn-erhoeht-Datenschutz-Risiko-4867069.html
    Schon wieder: Spahn erhöht Datenschutz-Risiko
    TP-Recherche. Versichertendaten werden nur anonymisiert der Forschung übergeben? Unsere neueste Recherche zu Spahns aktueller Verordnung zeigt, warum nicht nur Patientenschützer alarmiert sind. Der fleißige Herr Spahn: Mit Vollgas gegen den Datenschutz – Teil 6

    Erschreckend faktenarmes Verhalten/Auftreten von Leuten im Bundestag, von denen man anderes erwartet.

    1. Immer häufiger kommt es vor, dass gesetzliche Krankenkassen Anträge auf Kostenübernahme ablehnen, zum Beispiel für die Versorgung mit Hilfsmitteln, die Bezahlung von Krankengeld oder eine Reha.

      Wie lange können sich Versicherte einem Bonus-Heftchen und App-Zwang verwehren? Oder wie lange trauen sich Versicherte überhaupt noch Datenanfrage an Ihre Versicherung zu stellen? Unangenehme Patienten bekommen unangenehme Sachbearbeiter. Dazu braucht es kein Gesetz, dass regeln die Krankenkassen intern ;)

      https://patientenrechte-datenschutz.de/krankenkassendaten/

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.