Ihre Browserversion ist veraltet. Wir empfehlen, Ihren Browser auf die neueste Version zu aktualisieren.

Krankenkasse ist nicht befugt, das Lichtbild eines Versicherten auf Dauer zu speichern

Veröffentlicht am 21.12.2018

 

 

Das Datenschutzrecht betrifft auch das Verhältnis zwischen Krankenkassen und Versicherten. Das BSG hat in PM 59/2018 v. 19.12.2018 unter Hinweis auf § 284 SGB V die Rechtslage dargestellt zum Verfahren Az B 1 Kr 31/17.

 

Eine Krankenkasse darf ein ihr eingereichtes Lichtbild nur so lange speichern, bis die elektronische Gesundheitskarte hiermit hergestellt und sie dem Versicherten übermittelt wurde. Eine Speicherung bis zum Ende des Versicherungsverhältnisses ist hingegen datenschutzrechtlich unzulässig. Dies hat der 1. Senat am 18. Dezember 2018 entschieden (Aktenzeichen B 1 KR 31/17 R).

 

Die beklagte Krankenkasse lehnte den Antrag des bei ihr versicherten Klägers ab, ihm einen aktuellen Versicherungsnachweis ohne Lichtbild auszustellen: Sie sei berechtigt, diejenigen Sozialdaten zu erheben und zu speichern, die sie für die Ausstellung der elektronischen Gesundheitskarte benötige. Das Recht zur Speicherung erstrecke sich auch auf das Lichtbild für die elektronische Gesundheitskarte und bestehe bis zur Beendigung des Versicherungsverhältnisses.

Der Kläger hat mit seiner Klage beim Sozialgericht Konstanz und Landessozialgericht Baden-Württemberg keinen Erfolg gehabt. Auf seine Revision hat der 1. Senat des Bundessozialgerichts die Beklagte zur Unterlassung verurteilt: Das im Revisionsverfahren abgegebene Anerkenntnis der Beklagten hindert nicht an einer Sachentscheidung. Die Speicherung eines Lichtbildes ist nach den maßgeblichen gesetzlichen Regelungen nur so lange zulässig, bis die elektronische Gesundheitskarte hiermit hergestellt und in den Herrschaftsbereich des Klägers übermittelt worden ist. Es fehlt eine Ermächtigungsgrundlage, um das Lichtbild darüber hinaus zu speichern.

 

Achtung: Schadenersatzgefahr für Krankenkassen

Die Relevanz besteht für Krankenkassen darin, dass diese sich gegenüber den Versicherten schadensersatzpflichtig machen können wegen Datenschutzverletzungen.

Dies darf nicht damit verwechselt werden mit den Geldbußen nach der DSGVO, in die der öffentliche Bereich vorderhand nicht einbezogen wurde.

 

Dr. Tim Oehler, Fachanwalt für Medizinrecht