Gericht: Kein Anspruch auf Papier-Alternative zur Gesundheitskarte

Absolute Datensicherheit könne es nicht geben, erwiderte das Gericht auf Datenschutz- und Sicherheitsbedenken der Kläger.

Artikel veröffentlicht am , / dpa
Einen Anspruch auf einen Papierersatz zur Plastikkarte haben Versicherte nicht.
Einen Anspruch auf einen Papierersatz zur Plastikkarte haben Versicherte nicht. (Bild: Martin Wolf/Golem.de)

Gesetzlich Versicherte können von ihrer Krankenkasse keinen Papiernachweis als Alternative zur elektronischen Gesundheitskarte (eGK) verlangen. Das geht aus einem Urteil des Bundessozialgerichts vom 20. Januar 2021 hervor.

Stellenmarkt
  1. Senior Transition Manager (w/m/d) - IT
    Computacenter AG & Co. oHG, Berlin, Hannover, Hamburg, Ratingen, München, Stuttgart, Frankfurt, Ludwigshafen
  2. Geoinformatiker Lagerstättenmodellierung (m/w/d)
    Bundesgesellschaft für Endlagerung mbH (BGE), Peine
Detailsuche

Die Kasseler Richter entschieden in zwei Verfahren aus Nordrhein-Westfalen und Rheinland-Pfalz. Die gesetzlichen Regelungen zur elektronischen Gesundheitskarte stünden im Einklang mit der europäischen Datenschutz-Grundverordnung (DSGVO) und verletzten die Kläger auch in ihren Grundrechten nicht, urteilte das Bundessozialgericht (Aktenzeichen B 1 KR 7/20 R; B 1 KR 15/20 R).

Um Leistungen der Krankenversicherung in Anspruch nehmen zu können, müssen Versicherte ihre Berechtigung mit der eGK nachweisen. Auf dem Chip sind Versichertendaten wie Name, Anschrift, Versichertenstatus und -nummer gespeichert.

"Absolute Datensicherheit kann es nicht geben"

Die beiden Kläger hatten unter anderem Datenschutzbedenken vorgebracht und sahen sich in ihrem Recht auf informationelle Selbstbestimmung verletzt. Die auf der Chipkarte gespeicherten Daten und die dahinterstehende zentralisierte Datenverarbeitung seien nicht sicher. In den Vorinstanzen hatten die Kläger verloren. Die Landessozialgerichte hätten es sich aber zu einfach gemacht, indem sie die Argumente als "bloße Vermutung und Mutmaßungen" abgetan hätten, sagt der Rechtsanwalt beider Kläger. Als Bürger erfahre man ja nichts von Verstößen und wenn, dann sei es zu spät.

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
  3. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
Weitere IT-Trainings

"Eine absolute Datensicherheit kann es nicht geben", entschied das Bundessozialgericht. Die DSGVO sehe einen "risikobasierten Ansatz" vor, Maßnahmen müssten mit Eintrittswahrscheinlichkeit und Schwere der Risiken abgewogen werden. Auch der Eingriff in die Grundrechte durch die eGK sei gerechtfertigt. Die Karte verhindere Missbrauch von Sozialleistungen und diene der Abrechnung. Beides diene der finanziellen Stabilität der Kassen, was ein "überragend wichtiges Gemeinschaftsgut" sei.

Gesundheits-IT mit Sicherheitsproblemen

Dass es mit der Sicherheit und mit dem Datenschutz im digitalen Gesundheitsbereich nicht gut bestellt ist, belegen jedoch etliche Sicherheitslücken und Datenskandale in den vergangenen Jahren. Zuletzt hatten zwei Sicherheitsforscher und ein Arzt auf dem Hackerkongress rC3 Probleme in der Gesundheits-IT aufgedeckt. Insbesondere unsichere Arztpraxen gefährden dabei die Patientendaten.

Doch auch bei der Telematikinfrastruktur selbst entdeckten die Sicherheitsforscher Probleme: Die Schlüssel für die Daten, beispielsweise der elektronischen Patientenakte, liegen nicht auf der eGK, sondern werden mit dieser von der Telematikinfrastruktur abgerufen. Dabei authentifiziert sich zwar die eGK gegenüber den Telematik-Servern, diese jedoch nicht gegenüber der eGK. So war ein Machine-in-the-Middle-Angriff möglich, bei welchem dem Patienten falsche Schlüssel untergejubelt und so Daten mitgelesen werden konnten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Thomas_ww 21. Jan 2021

ich muss da noch mal gezielter nachhaken. Das Pflichtenheft wurde vom Fraunhofer...

Thomas_ww 21. Jan 2021

Geplant ist eine zentrale Datenbank, z.B. für Blutwerte. Dadurch entsteht eine Vernetzung...

us61170 21. Jan 2021

Corona und Datenschutz sind die beliebtesten Ausreden um nichts machen zu müssen.

AllDayPiano 21. Jan 2021

k.w.T.



Aktuell auf der Startseite von Golem.de
Pixel 6 (Pro)
Googles Tensor-SoC ist eine wilde Mischung

Viel Samsung, wenig Google: Der Chip kombiniert extreme Computational Photography mit einem kuriosen Design zugunsten der Akkulaufzeit.
Eine Analyse von Marc Sauter

Pixel 6 (Pro): Googles Tensor-SoC ist eine wilde Mischung
Artikel
  1. Landesbank Berlin: Die Amazon Kreditkarte wird eingestellt
    Landesbank Berlin
    Die Amazon Kreditkarte wird eingestellt

    Während der ADAC seine Kunden bereits informiert hat, schweigt Amazon Deutschland noch zum Ende der Kooperation mit der Landesbank Berlin.

  2. Nintendo Switch: Deutscher Jugendschutz sperrt Dying Light in Australien
    Nintendo Switch
    Deutscher Jugendschutz sperrt Dying Light in Australien

    Das frisch für die Switch veröffentlichte Dying Light ist in Europa und in Australien nicht erhältlich - wegen des deutschen Jugendschutzes.

  3. Linux: Vom einfachen Speicherfehler zur Systemübernahme
    Linux
    Vom einfachen Speicherfehler zur Systemübernahme

    Ein häufig vorkommender Fehler in C-Code hat einen Google-Entwickler motiviert, über Gegenmaßnahmen nachzudenken.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week Finale: Bis 33% auf Digitus-Monitorhalterungen & bis 36 Prozent auf EVGA-Netzteile • Samsung-Monitore (u. a. 24" FHD 144Hz 169€) • Bosch Professional zu Bestpreisen • Sandisk Ultra 3D 500GB 47,99€ • Google Pixel 6 vorbestellbar ab 649€ + Bose Headphones als Geschenk [Werbung]
    •  /