Gesundheit & Soziales (2008)

DAK

Ohne Information oder Zustimmung der Versicherten hat die Deutsche Angestellten-Krankenkasse (DAK) Patientendaten von 200.000 chronisch kranken Versicherten an eine Privatfirma weitergegeben. Damit verdient sie sich den BigBrotherAward 2008 in der Kategorie „Gesundheit und Soziales“.
Laudator:
Werner Hülsmann am Redner.innenpult der BigBrotherAwards 2004.
Werner Hülsmann, Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF)

Der BigBrotherAward 2008 in der Kategorie „Gesundheit und Soziales“ geht an die Deutsche Angestellten-Krankenkasse (DAK), vertreten durch ihren Vorstandsvorsitzenden Herrn Prof. Dr. h.c. Herbert Rebscher, für die unzulässige Weitergabe von Patientendaten 200.000 chronisch kranker Versicherter an eine Privatfirma, ohne die Versicherten über die Weitergabe zu informieren oder ihre Zustimmung einzuholen.

Stellen Sie sich vor, Sie sitzen gemütlich vor dem Fernseher, das Telefon klingelt, Sie nehmen ab. Eine freundliche Stimme erzählt Ihnen, Sie seien ausgewählt worden für ein besonderes Angebot. Bis hierher klingt das Ganze wie einer der vielen Werbeanrufe für ein Los oder eine Zeitung. Was also hat die Deutsche Angestellten-Krankenkasse damit zu tun? Nun ja, sehr viel, denn mit diesem Anruf wird nicht für ein Los, sondern für ein Gesundheitsberatungsprogramm der DAK geworben. Zigtausende chronisch Kranker, die bei der DAK versichert sind, erhielten seit Januar dieses Jahres einen solchen Anruf von der Firma Healthways International GmbH.

Der Firmenname klingt nicht nur amerikanisch, es handelt sich in der Tat um ein Tochterunternehmen von Healthways Incorporated mit Sitz im US-amerikanischen Nashville. Das 1981 gegründete, börsennotierte Unternehmen bezeichnet sich selbst als das „größte und erfahrenste Unternehmen in den USA für medizinisches Versorgungsmanagement“ mit 15 so genannten „Care Enhancement“ Centern. Seit dem 03. Dezember 2007 betreibt die deutsche Tochter ein solches Zentrum nach amerikanischem Muster auch im brandenburgischen Hennigsdorf. Ziel der „systematischen telefonischen Kontakte“, so Healthways auf dem letzten Deutschen Krankenhaustag, „ist die Unterstützung anhaltender Verhaltensänderungen“ bei den Patienten und Patientinnen. Diese sollen zu erheblichen Kosteneinsparungen für die Krankenkassen führen. Selbstlos ist die Tätigkeit von Healthways natürlich nicht. Im Jahr 2007 erzielte das Unternehmen in den USA über 600 Millionen Dollar Umsatz.

Healthways bewirbt nun also in Deutschland ein Gesundheitsprogramm der DAK. Natürlich ebenfalls nicht selbstlos, denn auch in Deutschland gibt es nach Aussagen des DAK-Pressesprechers Jörg Bodanowitz „erfolgsabhängige Komponenten" im Vertrag. Das Programm ist ein Angebot für chronisch kranke DAK-Versicherte. Die erklärten Ziele des Projektes sind, die Lebensqualität der Versicherten zu steigern und die Kosten für die Kasse zu senken. Erreicht werden soll dies durch Beratung per Telefon. Das klingt erstmal gut. Doch die Sache hat mehrere Haken.

Healthways ruft nicht nur Versicherte an, die im Vorfeld einer Teilnahme an dem Programm zugestimmt haben, sondern ausgewählte Versicherte, um sie für das Programm zu werben. Hierzu braucht Healthways Informationen zu den Versicherten. Und tatsächlich: 200.000 Datensätze von DAK-Versicherten komplett mit Name, Anschrift, Diagnose sowie Krankenhaus- und Arzneimitteldaten wurden übermittelt, ohne dass die Patienten davon erfuhren oder dies hätten verhindern können.

Diese Daten unterliegen dem Sozialgeheimnis nach § 35 SGB I. Im SGB V und SGB X ist darüber hinaus genau geregelt, wie Krankenkassen bezüglich der sensiblen Daten bei speziellen Gesundheitsprogrammen zu verfahren haben. Die Krankenkassen selbst dürfen zwar die Daten erheben und speichern, um Versicherte für das Programm zu gewinnen. Für die Weitergabe an einen Dritten ist jedoch erforderlich, dass die Versicherten über den Einbezug dieses Dritten – hier also die Firma Healthways – informiert werden. Im Klartext: Für die Weitergabe der DAK-Daten zum Zwecke der Werbung für das Gesundheitsprogramm hätte die DAK die Einwilligung der Betroffenen einholen müssen. Dies ist nicht geschehen, vielmehr dienten die eingangs erwähnten Anrufe dazu, für die Einwilligung in die Teilnahme an diesem Gesundheitsberatungsprogramm zu werben.

Doch damit nicht genug: Eine zweite Unterlassung lässt darauf schließen, dass die DAK die Informationspflichten gegenüber ihren Versicherten nicht sehr ernst nimmt. Wenn ein Versicherter sich durch die Healthways-Kampagne zur Teilnahme am Gesundheitsberatungsprogramm überzeugen lässt und entsprechende Unterlagen zugeschickt bekommt, so sieht er noch immer nicht, dass ein kommerzielles Unternehmen für die Erfüllung der Beratung eingeschaltet wird. Denn in den Unterlagen, so die Aussage Betroffener, findet sich kein Hinweis auf Healthways oder auf eine Weitergabe der persönlichen Daten.

Interessant ist nun, wie die DAK mit diesem Thema umgeht: Anlässlich des Aktionstages des Hausärzte Plus e.V. im Juni 2008 bestätigte Gerhard Eiselen von der Healthways GmbH, Daten von der DAK erhalten zu haben, ein Umstand, den der Bundesdatenschutzbeauftragten Peter Schaar „datenschutzrechtlich für bedenklich“ hält. Dies hat er der DAK am 10.06.2008 auch mitgeteilt.

Die DAK besteht nun laut Aussage ihres Leiters IT-Services, Dieter Schütt, gegenüber Report Mainz darauf, es habe sich nicht um eine rechtswidrige Übermittlung personenbezogener Daten gehandelt, da Healthways die Daten im Rahmen einer so genannten „Datenverarbeitung im Auftrag“ erhalten habe und folglich datenschutzrechtlich betrachtet als „gleiche Stelle“ gelte. Eine verbale Haarspalterei, denn die Gespräche, mit denen für die Teilnahme an dem Beratungsprogramm geworben wird, sind sicherlich keine reine Datenverarbeitung, sondern häufig sogar bereits mit einer medizinischen Beratung verbunden.

Der Bundesdatenschutzbeauftragte, Peter Schaar, lässt diese Ausrede deshalb auch nicht gelten. Für ihn geht es bei den Anrufen „um die Beeinflussung des Verhaltens der Versicherten“ und nicht um eine automatisierte Datenverarbeitung im Auftrag. Daran wiederum stört sich die DAK gar nicht. Für sie sei der Bundesdatenschutzbeauftragte nicht die Instanz, die die DAK datenschutzrechtlich kritisieren dürfe. Diese Aussage von Dieter Schütt ist nicht nur dreist, sondern schlichtweg falsch. Zwar ist grundsätzlich das Bundesversicherungsamt die Aufsichtsbehörde für die Krankenversicherungen, für Fragen des Datenschutzes sind aber auch immer noch die Datenschutzaufsichtsbehörden zuständig.

An den Fakten lässt sich sowieso nicht rütteln: Die nicht autorisierte Weitergabe von 200.000 Versichertendatensätzen durch die DAK an die Firma Healthways ist ein Verstoß gegen das Sozialgeheimnis. Und die Tatsache, dass ein kommerzielles drittes Unternehmen mit der Durchführung von Beratungsprogrammen betraut wird, ohne dass der betroffene Versicherte darüber informiert wird, ist sogar ein nachhaltiger Verstoß gegen das Sozialgeheimnis!

Herzlichen Glückwunsch, Herr Professor Rebscher.

Jahr

Laudator.in

Werner Hülsmann am Redner.innenpult der BigBrotherAwards 2004.
Werner Hülsmann, Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF)

About BigBrotherAwards

In a compelling, entertaining and accessible format, we present these negative awards to companies, organisations, and politicians. The BigBrotherAwards highlight privacy and data protection offenders in business and politics, or as the French paper Le Monde once put it, they are the “Oscars for data leeches”.

Organised by (among others):

BigBrother Awards International (Logo)

BigBrotherAwards International

The BigBrotherAwards are an international project: Questionable practices have been decorated with these awards in 19 countries so far.