Aufsatz : Das gesetzliche Verbot der Korrektur unrichtiger Diagnosedaten : aus der RDV 4/2020, Seite 177 biss 191
– Zur Europarechtskonformität des § 303 Abs. 4 SGB V –
Das Verbot der Korrektur unrichtiger Diagnosedaten gegenüber dem Bundesverwaltungsamt (BVA) aus § 303 Abs. 4 SGB V soll einen Codierungswettbewerb zwischen den Krankenkassen um möglichst hohe Zahlungen aus dem Risikostrukturausgleich unterbinden, ordnet aber zugleich ein legislatives Gebot der Speicherung (ggf. sogar bekannt) unrichtiger Diagnosedaten an. Unabhängig von der Sinnhaftigkeit einer solchen Regelung wird auf diese Weise – und darin liegt das zentrale Problem – der Grundsatz der Datenrichtigkeit aus Art. 5 Abs. 1 lit. d) DS-GVO entleert und der damit korrespondierende Berichtigungsanspruch der betroffenen Versicherten aus Art. 16 S. 1 DS-GVO ausgehöhlt. Die Autoren haben dies zum Anlass genommen, vertieft über die Europarechtskonformität einer Norm nachzudenken, mit der der nationale Gesetzgeber die formale Nichtänderung einmal erfasster Diagnosedaten über deren materielle Richtigkeit stellt.
I. Worum es geht: § 303 Abs. 4 SGB V als Beschränkung des Berichtigungsrechts bei unrichtigen Diagnosedaten
1. Meldung von Diagnosedaten an das BVA zum Zweck des Risikostrukturausgleichs (RSA)
Der zuletzt im Jahre 2009 grundlegend reformierte RSA ist ein Ausgleichsinstrument, das Wettbewerbsverzerrungen innerhalb des Krankenkassen-Systems entgegenwirken und eine stabile sowie effektive Gesundheitsversorgung durch adäquate finanzielle Ausstattung aller Krankenkassen sicherstellen soll.[1] Erreicht werden soll dies durch den Ausgleich der von der zufällig hohen Morbidität der Versicherten einer Krankenkasse abhängigen Mehrkosten aus einem Gesundheitsfonds.[2] Dafür enthält § 266 SGB V, dessen Regelungen durch die RSAV konkretisiert werden, die wesentlichen Vorschriften: Die Krankenkassen erhalten im Rahmen des RSA Ausgleichszahlungen aus dem Gesundheitsfonds. Die Höhe der Ausgleichszahlungen richtet sich nach der Morbidität der Versicherten der jeweiligen Krankenkasse. Je kränker die Versicherten sind und je höher die durchschnittliche Morbidität der Versicherten einer Krankenkasse im Vergleich zu der anderer Krankenkassen ist, desto höher sind die Zuweisungen aus dem Gesundheitsfonds.
Um die Höhe der Ausgleichszahlungen festlegen zu können, müssen die Krankenkassen Diagnosedaten der Versicherten, die ihnen zuvor von den Ärzten übermittelt wurden, an das BVA[3] weiterleiten, das auf Grundlage dieser Daten die Höhe der jeweiligen Zuweisungen berechnet und den Krankenkassen anschließend die entsprechenden Mittel zuweist. Dabei trifft das BVA als Durchführungsbehörde des RSA grundsätzlich weder eine eigene Amtsermittlungspflicht in Bezug auf die Richtigkeit der erhaltenen Daten, noch agiert es als Aufsichtsbehörde gegenüber den Krankenkassen.[4] Zwar kommen dem BVA in Abweichung zur früheren Rechtslage gemäß § 273 SGB V nunmehr begrenzte, gesetzlich näher umschriebene Prüfungsbefugnisse hinsichtlich dieser Daten zu; gleichwohl ist es primär für die Durchführung des RSA zuständig auf der Basis der Daten, die ihm von den Krankenkassen übermittelt wurden.[5]
2. Verbot der Korrektur von Meldungen
Hier nun kommt der 2017 in das SGB V eingefügte § 303 Abs. 4 SGB V ins Spiel,[6] der die Korrektur von Diagnosedaten durch die Krankenkassen gegenüber dem BVA einschränkt:
„Sofern Datenübermittlungen zu Diagnosen nach den §§ 295 und 295a fehlerhaft oder unvollständig sind, ist eine erneute Übermittlung in korrigierter oder ergänzter Form nur im Falle technischer Übermittlungs- oder formaler Datenfehler zulässig. Eine nachträgliche Änderung oder Ergänzung von Diagnosedaten insbesondere auch auf Grund von Prüfungen gemäß den §§ 106 bis 106c, Unterrichtungen nach § 106d Abs. 3 Satz 2 und Anträgen nach § 106d Abs. 4 ist unzulässig. Das Nähere regeln die Vertragspartner nach § 82 Abs. 1 Satz 1.“
§ 303 Abs. 4 SGB V trifft eine weitreichende, den Datenfluss begrenzende Regelung, wenn die übermittelten Daten unzutreffend oder unvollständig sind. Dies wird nun im Entwurf eines Fairer-Kassenwettbewerb-Gesetzes – gleichsam verstärkend – durch einen neuen § 267 Abs. 1 S. 2 SGB V flankiert, der vorschreibt, dass eine „unmittelbare oder mittelbare Einwirkung der Krankenkassen auf den Inhalt der Leistungsdaten nach den §§ 294 bis 303 und die Art und Weise der Aufzeichnung insbesondere unter Verstoß gegen […] § 303 Abs. 4 […] unzulässig [ist], soweit sie in diesem Buch nicht vorgeschrieben oder zugelassen ist.“[7]
Vor Inkrafttreten des § 303 Abs. 4 SGB V entsprach es demgegenüber gängiger Praxis, im sog. Austauschverfahren zwischen den Kassenärztlichen Vereinigungen und den Krankenkassen vorzugehen, nach dem regelmäßig Datenkorrekturen zur ambulanten Leistungserbringung inklusive der Diagnosen vorgenommen wurden.[8] Ziel war es, vollständige und vor allem korrekte Daten zu übermitteln und so dem RSA eine zutreffende Datengrundlage zu geben – was seinerseits zu einer passenden, das unterschiedliche Morbiditätsrisiko ausgleichenden Zahlung führt. Diese Praxis jedoch hat nun ein Ende gefunden, denn: Gemäß § 303 Abs. 4 SGB V können – wie bereits angedeutet – Diagnosen, die nach den §§ 295, 295a SGB V fehlerhaft oder unvollständig übermittelt wurden, nun nicht mehr in erneuter, nun korrigierter oder ergänzter Form übermittelt werden, es sei denn, es handelt sich um – wie immer das auch konkret abzugrenzen ist – technische Übermittlungs- oder formale Datenfehler. Möglich bleibt also die Korrektur fehlerhafter administrativer Daten wie etwa der Arztnummer oder der Versichertendaten gemäß § 291 Abs. 2 SGB V[9] – andere Daten aber dürften nicht korrigiert oder ergänzt werden, Die nachträgliche Änderung oder Ergänzung von Diagnosedaten, die sich nach der Übermittlung als unrichtig erweisen, insbesondere auf Grund von Prüfungen gemäß den §§ 106, 106a, 106b, 106c SGB V, Unterrichtungen nach § 106d Abs. 3 S. 2 SGB V und Anträgen nach § 106d Abs. 4 SGB V, wird dagegen kategorisch ausgeschlossen, also auch für den Fall, dass die Unrichtigkeit der Daten der Kasse bekannt oder sogar offensichtlich ist. Dies entspricht – aufgrund des Wortlauts und der Materialien des Gesetzes – tatsächlich allgemeiner Meinung.[10] Der Gesetzgeber intendiert mit dieser seit dem 11. April 2017 geltenden Bestimmung – so heißt es in der Gesetzesbegründung –, einen Codierungswettbewerb zwischen den Krankenkassen zu verhindern.[11] Zur Erläuterung führt er aus:
„Die vorbehaltlose und umfassende Möglichkeit zur Korrektur und Ergänzung der für die Abrechnung der ambulanten ärztlichen Leistungen den Krankenkassen von den Leistungserbringern – einschließlich der Kassenärztlichen Vereinigungen – übermittelten Diagnosedaten, sind entsprechend der gesetzlichen Intention restriktiv zu handhaben, um missbräuchliche nachträgliche Veränderungen der dokumentierten Diagnoseschlüssel auszuschließen. Dies stellt die Regelung klar. Die Pflicht, Diagnosen bei ärztlicher Behandlung in den Abrechnungsunterlagen verschlüsselt aufzuzeichnen und zu übermitteln, trifft einzig den Leistungserbringer. Dabei ist der Leistungserbringer dafür verantwortlich, dass er die Diagnosen korrekt verschlüsselt (§ 295 Abs. 1). Die vom Leistungserbringer an die Kassenärztliche Vereinigung zur Abrechnung der Leistungen übermittelten Diagnoseschlüssel sind daher von der Kassenärztlichen Vereinigung unverändert an die Krankenkasse zu übermitteln. Lediglich in berechtigen Ausnahmefällen bei technischen Übermittlungs- oder formalen Datenfehlern sehen die gegenwärtigen Regelungen im Bundesmantelvertrag zum Datenträgeraustausch Korrekturmöglichkeiten vor. Insbesondere wird klargestellt, dass nachträgliche Erhebungen von Diagnosedaten auch im Rahmen der Prüfungen nach den §§ 106 bis 106d unzulässig sind. Eine Korrektur von fehlerhaft oder unvollständig übermittelten administrativen Daten der Leistungserbringer (z.B. Institutionskennzeichen oder Arztnummer) und der Versicherten (Angaben nach § 291 Abs. 2 Satz 1) bleibt davon unberührt.“[12]
Dies wird noch einmal bestätigt durch die Begründung des geplanten § 267 Abs. 1 S. 2 SGB V im Fairer-Kassenwettbewerb-Gesetz:
„Mit dem neuen Satz 2 wird klargestellt, dass die Datengrundlage des RSA allein die nach den §§ 294 bis 303 zu Abrechnungszwecken durch die Leistungserbringer aufgezeichneten und an die Krankenkassen übermittelten Leistungsdaten sind. Eine unmittelbare Einwirkung der Krankenkassen auf den Inhalt der ihnen übermittelten Leistungsdaten und die Art und Weise der Aufzeichnung, zum Beispiel durch Änderung oder Ergänzung von Diagnosedaten, ist in den §§ 294 bis 303 – mit Ausnahme von § 303 Abs. 4 bei technischen Übermittlungs- oder formalen Datenfehlern – nicht vorgesehen und daher rechtswidrig. Derart beeinflusste Daten dürfen nicht für den RSA verwendet werden. Auch für eine mittelbare Einflussnahme auf den Inhalt und die Aufzeichnung der Abrechnungsdaten, bei der Leistungserbringer oder Dritte auf Veranlassung der Krankenkassen handeln, sei es durch Beauftragung oder das Setzen von Anreizen durch bestimmte Vertragsgestaltungen, besteht keine Rechtsgrundlage. Die speziellen Verbote des § 71 Abs. 6 Satz 9, § 73b Abs. 5 Satz 7 und 8, § 83 Satz 4 und 5, § 140a Abs. 2 Satz 7 und 8 und § 303 Abs. 4 Satz 2 konkretisieren das Gebot an die Krankenkassen, die Abrechnungsdaten nach den §§ 294 bis 303 nicht zu ändern und keinen Einfluss auf Inhalt und Aufzeichnung von Leistungsdaten – insbesondere auf die Vergabe und Dokumentation von Diagnosen – zu nehmen.“[13]
Zwar hatte das BSG bereits im Jahre 2014 obiter dictum angedeutet, dass aufgrund des § 268 Abs. 3 S. 2 SGB V eine nachträgliche Datenbearbeitung – insbesondere im Zusammenwirken von Krankenkassen und Ärzten, die die Diagnosen ursprünglich kodierten – ausgeschlossen sei:
„Der Gesetzgeber hat entgegen der Auffassung der Klägerin auf gleichwohl zutage getretene Missstände mit § 268 Abs 3 S 2 SGB V (idF durch Art 15 Nr. 11a Buchst a und e Gesetz zur Änderung arzneimittelrechtlicher und anderer Vorschriften vom 17.7.2009, BGBl I 1990, mWv 23.7.2009) rechtzeitig reagiert. Danach dürfen, sofern die Erhebung nach S 1 Nr. 1 bis 7 Diagnosedaten und Arzneimittelkennzeichen beinhaltet, ausschließlich solche verarbeitet oder genutzt werden, die von den Krankenkassen nach den §§ 294 bis 303 SGB V erhoben wurden (vgl Begründung in Beschlussempfehlung und Bericht des Ausschusses für Gesundheit, BT-Drucks 16/13428 S 94). Eine nachträgliche Datenbearbeitung – insbesondere im Zusammenwirken von Krankenkassen und Ärzten, die die Diagnosen ursprünglich kodierten – ist seither ausgeschlossen.“[14]
Wohl eben deshalb ging der Gesetzgeber davon aus, dass die neue Norm das in ihr enthaltene Verbot nur „klarstellt“. Doch die damalige Literatur zog diesen Schluss aus diesem Urteil nicht,[15] und wer die vorangegangene Rechtsprechung genau in den Blick nimmt, der sieht schnell, dass dieser Schluss wohl verfehlt ist: Denn § 268 Abs. 3 S. 2 SGB V regelt eine ganz andere Frage, nämlich ob die für den Risikostrukturausgleich erhobenen Daten durch andere Datensätze ersetzt oder ergänzt werden können, sagt aber nichts über das Verfahren der Datenerhebung für den Risikostrukturausgleich selbst. Das bisherige Recht ließ die Datenkorrektur und -ergänzung, die ja ganz im Sinne eines korrekten Risikostrukturausgleichs ist, also durchaus zu, sofern diese Korrektur innerhalb des vorgegebenen Verfahrens zur Datenerhebung und -übermittlung erfolgte (etwa den bereits erwähnten „Austauschlieferungen“); durch die Einfügung des § 303 Abs. 4 SGB V wird eine solche aber nun ausdrücklich gesetzlich untersagt.
3. Ziel: Verhinderung des Codierungswettbewerbs durch Up-Coding, aber auch durch Right-Coding
Hinter der nachträglichen inhaltlichen Unveränderlichkeit der Diagnoseschlüssel liegt damit der Gedanke, dass die Krankenkassen zwar an sich im Wettbewerb miteinander stehen sollen, der Wettbewerb sich aber nicht darauf konzentrieren soll, eine Codierung zu erreichen, die möglichst hohe Zahlungen aus dem RSA ermöglicht. Es geht insb. um die Vermeidung von Up-Coding, also die Übermittlung einer falschen Kodierung, die aufgrund der gemeldeten, tatsächlich nicht vorliegenden Erkrankung zu höheren Zuweisungen führt als gerechtfertigt.[16] Aber schon das macht deutlich: Der Gesetzeszweck ist nicht die Verhinderung jeglicher nachträglicher Veränderungen (was das Gesetz aber, wie dargelegt, nach dem Wortlaut und allgemeinen Verständnis anordnet), sondern nur die Verhinderung „missbräuchlicher“ Veränderungen. Das freilich lässt offen, was bei der Diagnosekorrektur rechtmäßiger und was missbräuchlicher Gebrauch ist. In einschlägigen Stellungnahmen wird hierfür – naheliegend – unterschieden zwischen der Vermeidung von Up-Coding und dem Right-Coding, was es nicht zu vermeiden, sondern zu fördern gilt.[17] Beides indes sind nur Unterfälle von einer nachträglichen Übermittlung geänderter Diagnosedaten.
Ein solches Up-Coding kann ggf. auch die Übermittlung falscher Codierungen beinhalten, die aufgrund der gemeldeten, tatsächlich nicht vorliegenden Erkrankung zu höheren Zuweisungen führt als gerechtfertigt.[18] Schließlich hängt die Höhe der Ausgleichszahlungen aus dem Gesundheitsfonds von der Morbidität der Versicherten der jeweiligen Krankenkasse ab. Und soweit eine Krankenkasse per nachträglicher Korrektur übermittelter Diagnosedaten Ausgleichszahlungen nach dem RSA erlangt, führt dies zu einer Wettbewerbsverzerrung – das wiederum ist eine ernstzunehmende Gefahr für die Effektivität, die finanzielle Stabilität sowie die Verteilungsgerechtigkeit innerhalb des Krankenkassen-Systems.
Weniger deutlich ausgesprochen – aber nur so zu erklären – ist Grund eines solch rigorosen Ausschlusses auch der Korrektur falscher Daten, dass bei jeder Änderung die Gefahr des Up-Codings besteht, und auch die intensive Suche nach Fehlern, die Aufwand bedeutet. Es geht hier um „Right-Coding“, das nicht auf einen unzutreffenden, sondern auf einen zutreffenden Datenbestand hinwirkt. Eigentlich kann man sich eine solche Korrektur im Sinne der Ziele des RSA nur wünschen. Aber: Vermeiden alle Kassen diesen Aufwand, dann sparen alle Kassen Ressourcen, und letztlich trifft die mögliche Fehlerhaftigkeit einzelner Daten im Durchschnitt dann alle Kassen gleich, so die simple Annahme des Gesetzgebers. Jede Kasse – so die Idealvorstellung – liegt mal darüber, mal darunter. Am Ende würde kein anderes Ergebnis herauskommen, wenn alle Kassen die Fehler mit viel Aufwand korrigieren.
Um auch einen solchen Wettbewerb zu vermeiden, statuiert § 303 Abs. 4 SGB V ein gesetzliches Verbot eben auch der Korrektur der unrichtigen Daten. Oder drastischer formuliert: ein gesetzliches Gebot zur Speicherung ggf. bekannt unrichtiger Daten. Durch das Korrekturverbot kann es damit zu einer Verzerrung der Morbiditätsrate im RSA kommen, und zwar auch dann, wenn der administrative Aufwand, die Verzerrung zu vermeiden, gering wäre. Denn: Das Korrekturverbot soll selbst dann gelten,
- wenn die Unrichtigkeit der Daten offensichtlich ist;
- selbst dann, wenn sie vom Arzt eingestanden wird;
- selbst dann, wenn Prüfverfahren der Prüfgremien nach den §§ 106 ff. SGB V, die ohnehin durchgeführt werden müssen und damit keinen höheren Aufwand bedeuten, sie belegen
- und selbst dann, wenn der Patient eine sachlich zutreffende Korrektur fordert.
4. Folgen für das Prüfungsprogramm
Man sieht also: Der Gesetzgeber stellt die formale Nichtänderung der einmal erfassten Diagnosedaten als oberste Maxime über deren materielle Richtigkeit.[19] Für die Praxis setzt dies (vorerst) Fakten. Ob die Norm jedoch mit dem seit 25. Mai 2018 unmittelbar in allen Mitgliedstaaten geltenden, europäischen Datenschutzrecht der DS-GVO vereinbar ist – konkret mit dem Berichtigungsanspruch der betroffenen Person aus Art. 16 DS-GVO –, soll Gegenstand der nachfolgenden Überlegungen sein.
II. Europarechtskonformität
- Verhältnis von Sozialdatenschutz und allgemeinem Datenschutz
Dabei ist für das Europarecht zunächst entscheidend, ob die DS-GVO überhaupt im Bereich des Sozialdatenschutzes Anwendung findet.[20] Dem Grundsatz nach gilt die DS-GVO zwar in allen Mitgliedstaaten unmittelbar (Art. 288 Abs. 2 AEUV), damit also auch für den Bereich der Sozialdaten nach § 67 Abs. 2 SGB X, enthält aber als „Grund“-Verordnung sog. Öffnungsklauseln, die den Mitgliedstaaten Konkretisierungen nur in einem fest abgesteckten und abgesicherten Rahmen erlauben. Die Öffnungsklauseln der DS-GVO hat der deutsche Gesetzgeber bislang vornehmlich dazu genutzt, das bisherige System des Sozialdatenschutzes – wenn auch mit kleineren Änderungen und Begriffsanpassungen – beizubehalten; auch das 2. DSAnpUG-EU wird nur wenig daran ändern.[21] Das nationale Recht kann mithin nicht mit dem Ziel eines geringeren Datenschutzes eine strengere Regelung als die DS-GVO schaffen, wo dies europarechtlich nicht vorkonturiert ist.
Daraus folgt: Bewegt sich § 303 Abs. 4 SGB V innerhalb der Vorgaben einer der Öffnungsklauseln der DS-GVO (und ist zugleich ein Rückgriff auf die DS-GVO gesperrt), ist § 303 Abs. 4 SGB V europarechtskonform, anderenfalls nicht. Denn wenn Art. 16 DS-GVO auch für die Korrektur unrichtiger Diagnosedaten gilt, also für den Bereich des § 303 Abs. 4 SGB V, ist letzterer europarechtswidrig und unanwendbar, entweder weil § 303 Abs. 4 SGB V sich außerhalb der Vorgaben der Öffnungsklauseln bewegt, oder aber einen Rückgriff auf die DS-GVO nicht gänzlich sperren kann. Diese Erkenntnis bestimmt dann auch den weiteren Gang der Prüfung:
Zunächst soll die besondere Relevanz des Berichtigungsanspruchs aus Art. 16 DS-GVO hervorgehoben werden, der mit einem wesentlichen Strukturprinzip des Datenschutzrechts korrespondiert: dem Grundsatz der Richtigkeit personenbezogener Daten aus Art. 5 Abs. 1 lit. d) DS-GVO (unter 2.). Sodann soll im Detail die Vereinbarkeit des § 303 Abs. 4 SGB V unter besonderer Berücksichtigung einer etwaigen Rückgriffsmöglichkeit auf die DS-GVO geprüft werden (unter 3.), vor allem im Hinblick auf die Vereinbarkeit mit den Öffnungsklauseln aus Art. 9 Abs. 4 DS-GVO (unter a)), Art. 6 Abs. 1 lit. e) i.V.m. Art. 6 Abs. 2 und Abs. 3 DS-GVO (unter b)) sowie Art. 23 DS-GVO (unter c)). Gliederungspunkt III. fasst die wesentlichen Ergebnisse in einer abschließenden Summa zusammen.
2. Art. 5 Abs. 1 lit. d) DS-GVO: Datenrichtigkeit als prägendes Strukturprinzip des neuen Datenschutzrechts wird durch Art. 16 DS-GVO abgesichert
Bevor jedoch der Rechtsfrage nachgegangen werden kann, ob § 303 Abs. 4 SGB V gegen europäisches Sekundärrecht verstößt, ist es sinnvoll, einen Schritt zurückzugehen und sich den hohen Stellenwert des Grundsatzes – oder besser: der „Grundverpflichtung“[22] – der Richtigkeit personenbezogener Daten (Art. 5 Abs. 1 lit. d) DS-GVO) in einer Vorüberlegung zu vergegenwärtigen. Denn Art. 5 Abs. 1 lit. d) DSGVO ist mit dem Berichtigungsanspruch aus Art. 16 DS-GVO unmittelbar verbunden – und gerade dieser wird hier legislativ ausgeschlossen.
Den Ausgangspunkt der Betrachtung bilden die Präambel und Art. 1 Abs. 1, 3 DS-GVO, die im Einklang mit dem Primärrecht (dort Art. 16 Abs. 1 AEUV) verdeutlichen, dass einer der wesentlichen Schutzzwecke der DS-GVO darin liegt, natürliche Personen bei der Verarbeitung personenbezogener Daten zu schützen.[23] Dazu zählt die Verpflichtung des Verantwortlichen, allein sachlich richtige Daten zu verarbeiten. Die Verarbeitungsgrundsätze aus Art. 5 Abs. 1 DSGVO stehen mit Art. 1 DS-GVO in untrennbarem Zusammenhang, da der Schutz personenbezogener Daten gerade hierdurch realisiert wird.[24] Denn nur dann, wenn personenbezogene Daten im Einklang mit den Verarbeitungsgrundsätzen verarbeitet werden, kann ihr Schutz sichergestellt werden.[25] Art. 5 DS-GVO dient gemeinsam mit Art. 6 DS-GVO als Eckpfeiler des neuen Datenschutzrechts und sichert damit Art. 8 GrCh ab, sodass eine Verletzung der Datenverarbeitungsgrundsätze stets mit einer Verletzung des Datenschutzgrundrechts verknüpft ist – der Zielsetzung des Art. 1 DS-GVO entsprechend.
Dies spiegelt sich im nationalen Verständnis des Datenschutzes. Denn, so hat es schon das BVerfG in seinem grundlegenden Volkszählungsurteil im Hinblick auf das informationelle Selbstbestimmungsrecht aus Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG betont, falsche Persönlichkeitsbilder sind besonders einschneidend, insbesondere dann, wenn die betroffene Person deren Richtigkeit nicht kontrollieren kann.[26] Das gilt in besonderem Maße dann, wenn Gesundheitsdaten – und weiter gedacht: falsche Gesundheitsbilder – im Raum stehen, die auf Grund ihres Bezuges zum Innersten einer Person erhöhten grundrechtlichen Schutz genießen.[27] Folglich ist die betroffene Person bereits verfassungsrechtlich nicht nur vor der Verarbeitung unzutreffender Daten geschützt, sondern auch davor, dass bei der Verarbeitung Fehler entstehen, die dazu führen, dass die Daten inhaltlich unrichtig werden.[28]
Doch nicht nur auf nationaler, sondern auch auf internationaler Ebene hat man erkannt, von welchem Stellenwert die Datenqualität ist, wie ein vergleichender Seitenblick zeigt:[29] Bereits die 1980er Guidelines der OECD enthielten – wenn auch nicht rechtsverbindlich – in Guideline 8 den allgemeinen Hinweis auf die accuracy der Daten.[30] Später (1981) wurde dieser Hinweis erst in Art. 5 Datenschutzkonvention 108 des Europarates,[31] dann (1994) in Art. 6 i.V.m. Art. 12 lit. b) Datenschutzrichtlinie 95/46/EG überführt.[32] Ebenfalls unverkennbar kommt der Grundsatz der Datenrichtigkeit in den 1990 aufgestellten Leitlinien der Vereinten Nationen zum Schutz der Menschenrechte vor Gefahren zum Ausdruck, die durch die Verarbeitung personenbezogener Daten in automatisierten Dateien entstehen.[33] Die Qualität – und damit auch die sachliche Richtigkeit – von Daten wurden also im Laufe der Zeit zu einem prägenden Strukturelement des Datenschutzrechts.[34] Spätestens mit dem Google-Spain-Urteil des EuGH[35] zur Datenschutzrichtlinie 95/46/EG ist die Datenrichtigkeit fest in den Debatten verankert, aus dem Datenschutzrecht nicht mehr wegzudenken und wird nunmehr in Art. 5 Abs. 1 lit. d) DS-GVO verbürgt sowie in dessen Abs. 2 mit einer Rechenschaftspflicht verknüpft. Wie wichtig die Datenrichtigkeit ist, betont überdies Art. 83 Abs. 5 lit. a) DS-GVO, der einen Verstoß gegen die Datenschutzprinzipien des Art. 5 DS-GVO durch ein mögliches Bußgeldrisiko absichert.[36] So erstaunt es wenig, dass selbst der nationale Gesetzgeber, der in § 303 Abs. 4 SGB V für übermittelte Diagnosedaten wesentlich hiervon abweichen will, in § 84 SGB X unmissverständlich zum Ausdruck gebracht hat, dass im Sozialdatenschutz allgemein ein Recht auf Berichtigung,[37] Löschung und Einschränkung der Verarbeitung bestehen soll.[38] Gleichwohl darf nicht verschwiegen werden, dass er, beruhend auf Art. 6 Abs. 1 lit. e) DS-GVO i.V.m. Art. 6 Abs. 2 und Abs. 3 S. 1 lit. b) DS-GVO, mit § 84 SGB X zugleich spezifische Ausnahmen vom Grundsatz der Datenrichtigkeit respektive dem Berichtigungsrecht etabliert hat.[39] Andererseits zeigt § 84 SGB X – wie auch der im allgemeinen Datenschutzrecht von Art. 17 DS-GVO abweichende § 35 BDSG – auf, welche strengen Anforderungen die Norm mit ihren sechs Absätzen an eine Ausnahme von einem solch wichtigen Betroffenenrecht stellt – ganz im Gegensatz zu dem nahezu voraussetzungslos formulierten § 303 Abs. 4 SGB V, der nicht nur Ausnahmen, sondern einen gänzlichen Ausschluss des Berichtigungsanspruchs in einem bestimmten Bereich (der Datenübermittlung durch die Krankenkassen an das BVA zur Ermittlung des RSA) verfügt. Das wiederum führt zu der zentralen Fragestellung unserer Überlegungen: Können der Grundsatz der Datenrichtigkeit sowie der damit korrespondierende Berichtigungsanspruch in einem bestimmten Bereich gänzlich ausgeschlossen werden? Und mehr noch: Kann ein Gebot zur Speicherung erkannt und unbestritten unrichtiger Daten legislativ etabliert werden? Angesichts des dargelegten, besonderen Stellenwerts der Datenrichtigkeit erscheint dies höchst problematisch, aber dennoch nicht von vornherein undenkbar, weshalb eine Detailprüfung der in Frage kommenden Öffnungsklauseln angezeigt ist.
3. Vereinbarkeit von § 303 Abs. 4 SGB V mit den Öffnungsklauseln der DS-GVO
Bei der Prüfung der Europarechtskonformität des § 303 Abs. 4 SGB V bietet es sich an, schrittweise vorzugehen und mit derjenigen Öffnungsklausel zu beginnen, die bei Diagnosedaten am nächsten liegt: Art. 9 Abs. 4 DS-GVO.[40]
a) Vereinbarkeit mit Art. 9 Abs. 4 DS-GVO
§ 303 Abs. 4 SGB V könnte – diesem naheliegenden Gedanken folgend – also auf der Öffnungsklausel des Art. 9 Abs. 4 DS-GVO beruhen. Danach können die Mitgliedstaaten zusätzliche Bedingungen, einschließlich Beschränkungen, einführen oder aufrechterhalten, soweit die Verarbeitung von genetischen, biometrischen oder Gesundheitsdaten betroffen ist.
aa) Diagnosen als Gesundheitsdaten
Dafür müsste Art. 9 DS-GVO aber zunächst einmal überhaupt für die Übermittlung von Diagnosedaten gelten. Das wiederum ist der Fall ist, wenn es sich bei den in den Diagnoseschlüssen enthaltenen Diagnosedaten um besondere Kategorien von personenbezogenen Daten im Sinne von Art. 9 Abs. 1 DS-GVO handelt. Darunter fällt „[…] die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.“ In Betracht kommt bei den Diagnosedaten eine Subsumtion unter den Leitbegriff der Gesundheitsdaten. Diese werden in Art. 4 Nr. 15 DS-GVO legaldefiniert als personenbezogene Daten, „die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.“
Bei den Diagnosen, die Ärzte an die Krankenkassen und die Krankenkassen später an das BVA zur Ermittlung des RSA übermitteln, geht es um psychische oder physische Krankheiten bestimmter Patienten, also mit anderen Worten um ganz konkrete Daten über den Gesundheitszustand. Auch wenn noch genauer darauf einzugehen sein wird, ob nicht zugleich Sozialdaten im Sinne von § 67 Abs. 2 SGB X vorliegen, kann kein Zweifel daran bestehen, dass es sich bei den Diagnosen um Gesundheitsdaten im Sinne von Art. 4 Nr. 15 i.V.m. Art. 9 Abs. 1 DS-GVO handelt.
bb) „Einschränkungen“ gemäß Art. 9 Abs. 4 DS-GVO meinen nur positive, nicht aber negative Abweichungen vom Schutzniveau der DS-GVO
Liegen nun Gesundheitsdaten vor, greift das Verarbeitungsverbot des Art. 9 Abs. 1 DS-GVO ein, das in Abs. 2 DS-GVO mit einem Erlaubnisvorbehalt versehen ist. Erfüllt eine Verarbeitung von Gesundheitsdaten eine der Voraussetzungen des Art. 9 Abs. 2 DS-GVO, kann sie also ausnahmsweise dennoch erfolgen. Unabhängig davon können die Mitgliedstaaten gemäß Art. 9 Abs. 4 DS-GVO „zusätzliche Bedingungen, einschließlich Beschränkungen, einführen oder aufrechterhalten“. Diese, jedenfalls als Öffnungsklausel zu interpretierende Formulierung[41] könnte möglicherweise die Schaffung des § 303 Abs. 4 SGB V legitimieren. Auffällig und überaus untypisch ist indes, dass Art. 9 Abs. 4 DS-GVO (anders als die meisten anderen Öffnungsklauseln der DS-GVO) keine Anforderungen an eine auf sie gestützte Regelung stellt, weshalb sich die Frage aufdrängt, ob Art. 9 Abs. 4 DS-GVO nicht bloß den Mindeststandard des Art. 9 Abs. 1-3 DS-GVO und der restlichen DS-GVO sichern und den Mitgliedstaaten Abweichungen „nach oben“ erlauben will, nicht aber solche „nach unten“. Im Einzelnen:
Ausgangspunkt der Prüfung ist die Frage, was unter zusätzlichen mitgliedstaatlichen Bedingungen zu verstehen ist. Unstreitig können im nationalen Recht positive Abweichungen vom Schutzniveau erfolgen.[42] Was aber ist mit Negativabweichungen? Mit anderen Worten: Was ist unter dem Begriff der „Einschränkungen“ zu verstehen? Das ist insoweit problematisch, als der Verordnungsgeber der Begrifflichkeit an verschiedenen Stellen der DS-GVO einen unterschiedlichen Sinngehalt zuweist und auch der entsprechende ErwG 53 S. 4 hierüber keinen Aufschluss gibt.
Nach einer im deutschen Schrifttum vereinzelt geäußerten Ansicht fallen darunter auch Abweichungen von den strengen Vorgaben der DS-GVO „nach unten“, sodass eine Negativabweichung von Art. 16 DS-GVO in § 303 IV SGB V auf den nahezu voraussetzungslosen Art. 9 Abs. 4 DS-GVO gestützt werden könnte.[43] Das Wort „Einschränkung“ beziehe sich auf die Einschränkung des Schutzniveaus der DS-GVO, wie auch ein Vergleich mit der Öffnungsklausel des Art. 23 DS-GVO zeige, bei der nahezu einhellig davon ausgegangen wird, dass es ausschließlich um Negativabweichungen gehe.[44] Um jedoch Unbilligkeiten abzufedern, die entstünden, wenn nach nationalem Recht für Gesundheitsdaten von den Vorgaben der DS-GVO abgewichen werden könnte (was wertungswidersprüchlich wäre, da für die meisten anderen Daten einfacher oder auch sensibler Natur eine solch voraussetzungslose Abweichungsmöglichkeit gerade nicht besteht), will diese Ansicht in Art. 9 Abs. 4 DS-GVO die Voraussetzung hineinlesen, das mitgliedstaatliche Negativabweichungen „geeignet, erforderlich und angemessen“ sein müssen.[45]
Nach weitaus verbreiteter Lesart meint „Einschränkung“ dagegen, dass die bereits strengen Vorgaben des Art. 9 DSGVO durch die Mitgliedstaaten im nationalen Recht nur ausgestaltet oder verschärft, keinesfalls aber abgeschwächt werden können.[46]
Die Öffnung behält damit – unbestritten – ihren Sinn, denn auch für eine Abweichung hin zu mehr Datenschutz bedarf es der Öffnungsklausel: Die DS-GVO gilt unmittelbar in allen Mitgliedstaaten (Art. 288 Abs. 2 AEUV) mit der Folge, dass den Mitgliedstaaten eine Abweichung durch nationales Recht (sei es „nach oben“, sei es „nach unten“) gänzlich untersagt ist, soweit die Verordnung nicht selbst die Abweichung von ihrem eigenen (harmonisierend wirkenden) Schutzniveau erlaubt.[47] Der nationale Gesetzgeber kann also selbst, wenn er das Datenschutzniveau positiv anheben will, nur dann tätig werden, wenn die DS-GVO es vorsieht und er sich im Rahmen der durch die DS-GVO gestellten Anforderungen bewegt.
Nach dieser Sichtweise bezieht sich das Wort „Einschränkung“ also auf die Verarbeitung sensibler Daten selbst – schließlich hätte der Verordnungsgeber, hätte er wirklich negative Abweichungen ermöglichen wollen, von weiteren „Ausnahmen“ sprechen können.[48] Ferner streitet hierfür nicht nur – wie bereits angedeutet wurde –, dass Art. 9 Abs. 4 DS-GVO im systematischen Vergleich mit anderen Öffnungsklauseln, die Negativabweichungen zulassen, nahezu voraussetzungslos formuliert ist. Auch Sinn und Zweck streiten für diese Sichtweise, da für besonders sensible Daten eine Verarbeitung nur unter besonders strengen Voraussetzungen möglich sein soll – genau das würde unterminiert, wenn die Mitgliedstaaten voraussetzungslos Erleichterungen schaffen dürften. Eine Angemessenheitsprüfung, wie sie andere Öffnungsklauseln statuieren, als ungeschriebene Voraussetzung in die Norm hineinzulesen, überzeugt vor diesem Hintergrund nicht. Kurzum: Art. 9 DS-GVO setzt für Gesundheitsdaten einen Mindeststandard[49] und erlaubt keine Unterschreitung desselben, weshalb es sich anbietet, nicht von einer klassischen Öffnungsklausel, sondern besser von einer „fakultativen Verstärkungsklausel“[50] zu sprechen.
cc) Ein erstes Zwischenergebnis
Mithin kommt Art. 9 Abs. 4 DS-GVO nicht als Öffnungsklausel für negative Abweichungen vom Schutzniveau der DSGVO (genauer vom Schutzniveau des Berichtigungsanspruchs aus Art. 16 DS-GVO durch § 303 IV SGB V) in Betracht.
b) Vereinbarkeit mit Art. 6 Abs. 1 lit. e) DS-GVO i.V.m. Art. 6 Abs. 2 und Abs. 3 S. 1 lit. b) DS-GVO
Damit fragt sich, ob es nicht ebenso naheliegend ist, an die Öffnungsklausel aus Art. 6 Abs. 1 lit. e) DS-GVO i.V.m. Art. 6 Abs. 2 und Abs. 3 S. 1 lit. b) DS-GVO zu denken, die gerade im Bereich des Sozialdatenschutzes oft bemüht wird.[51] Danach können die Mitgliedstaaten für Verarbeitungen nach Art. 6 Abs. 1 lit. e) DS-GVO, also Datenverarbeitungsprozesse, die für die Wahrung einer öffentlichen Aufgabe erforderlich sind oder im öffentlichen Interesse liegen, im nationalen Recht spezifische Bestimmungen beibehalten oder einführen, indem sie „spezifische Anforderungen für die Verarbeitung sowie sonstige Maßnahmen präziser bestimmen.“
aa) Diagnosen als Sozialdaten
Dann müsste es sich bei den Diagnosen um Sozialdaten als Grundvoraussetzung für die Anwendbarkeit des nationalen Sozialdatenschutzrechts handeln. Die gesetzliche Begriffsdefinition der Sozialdaten findet sich in § 67 Abs. 2 S. 1 SGB X. Danach sind Sozialdaten „personenbezogene Daten (Art. 4 Nummer 1 der Verordnung (EU) 2016/679), die von einer in § 35 des Ersten Buches genannten Stelle im Hinblick auf ihre Aufgaben in diesem Gesetzbuch verarbeitet werden.“ Da im vorliegenden Fall die Krankenkassen als Stellen im Sinne von § 35 Abs. 1 SGB I die ihnen durch die Ärzte übermittelten Diagnosedaten an das BVA zur Ermittlung des RSA weiterübermitteln (§ 67d Abs. 1 SGB X), handeln sie – davon wird man ausgehen können – im Rahmen ihrer gesetzlichen Aufgabenzuweisung nach dem SGB, schließlich rechtfertigt § 284 Abs. 1 Nr. 14 Alt. 1 SGB V eigens Sozialdatenübermittlungen an den RSA.[52] Damit liegen Sozialdaten gemäß § 67 Abs. 2 S. 1 SGB X vor, die von § 303 Abs. 4 SGB V einem – im Verhältnis zu § 84 SGB X speziellen – Korrekturverbot unterstellt werden. Diagnosen werden in der Literatur sogar als typisches Beispiel eines Sozialdatums genannt,[53] sodass es sich bei den übermittelten und hier in Frage stehenden Diagnosen nicht nur um Gesundheitsdaten, sondern zugleich auch um Sozialdaten handelt.
- bb) Verstoß gegen Art. 6 Abs. 2, Abs. 3 S. 1 lit. b) DS-GVO
Damit ist noch nicht die Frage beantwortet, ob § 303 Abs. 4 SGB V mit den Vorgaben des Art. 6 Abs. 2 und Abs. 3 S. 1 lit. b) DS-GVO tatsächlich im Einklang steht.[54] Eine Spezifizierung der aus öffentlichen Interessen notwendigen Datenverarbeitung nach Art. 6 Abs. 1 lit. e) DS-GVO durch nationales Recht muss gemäß den Vorgaben des Art. 6 Abs. 2 DS-GVO eine rechtmäßige, nach Treu und Glauben erfolgende Verarbeitung gewährleisten sowie nach Art. 6 Abs. 3 S. 2 DS-GVO für die Erfüllung der im öffentlichen Interesse erfolgenden Verarbeitung erforderlich sein. Art. 6 Abs. 3 S. 2, S. 3 und S. 4 DS-GVO stellen weitere Anforderungen auf, die aber letztlich als Verhältnismäßigkeitsmaßstab verstanden werden können, der im Hinblick auf einzelne Elemente detailliert aufgeschlüsselt wird.[55]
Zunächst muss also ein im öffentlichen Interesse liegendes Ziel verfolgt werden.[56] Eben dieses öffentliche Interesse ist dann im Rahmen der Verhältnismäßigkeit zu berücksichtigen und gegen das den Schutz personenbezogener Daten sicherstellende Grundrecht aus Art. 8 GrCh, welches gerade nicht schrankenlos gewährleistet wird,[57] abzuwägen. Doch welches öffentliche Interesse verfolgt § 303 Abs. 4 SGB V überhaupt?
§ 303 Abs. 4 SGB V intendiert – wie eingangs dargestellt –, Wettbewerbsverzerrungen zu unterbinden, die entstehen, wenn Krankenkassen mittels Up-Coding höhere Zahlungen aus dem RSA erhalten wollen.[58] Ziel des RSA ist es jedoch gerade, annähernd gleiche Wettbewerbsbedingungen für alle Krankenkassen herzustellen, indem der Wettbewerb um besonders gesunde Versicherte unattraktiv gemacht wird.[59] Erst dadurch kann nach Ansicht des Gesetzgebers der Kassenwettbewerb überhaupt gewährleistet werden.[60] Die Erhaltung des Wettbewerbs zwischen den Krankenkassen ist von grundlegender Bedeutung, um die Qualität, Wirtschaftlichkeit und Effizienz der medizinischen Versorgung zu verbessern und die finanzielle Stabilität der Krankenkasse zu erhalten.[61] Wettbewerbsvorteile dürfen sich Krankenkassen vor diesem Hintergrund nur verschaffen, indem sie Wirtschaftlichkeitspotentiale nutzen und ihre Effizienz verbessern.[62] Versucht eine Krankenkasse hingegen, sich mittels nachträglicher Veränderung von Diagnoseschlüsseln höhere Zahlungen aus dem RSA zu verschaffen, führt dies zu einer Wettbewerbsverzerrung und damit zu einer Gefahr für die finanzielle Stabilität des gesamten Krankenkassen-Systems. Diesen Codierungswettbewerb zu verhindern, liegt im öffentlichen Interesse.
Doch hier hört es nicht auf. Zugleich wird durch § 303 Abs. 4 SGB V auch ein Right-Coding untersagt, da der Gesetzgeber – auch wenn er das nicht explizit sagt – verhindern will, dass Ressourcen unnötig für Codierungen verschwendet werden. Dabei geht es nicht wie beim Up-Coding um die Veränderung zutreffender Diagnosedaten, sondern vielmehr darum, falsche Codierungen nachträglich zu berichtigen. Der Fall liegt also genau umgekehrt: Ursprünglich wurden inhaltlich unzutreffende Daten an den RSA übermittelt, weshalb die Krankenkasse unter Umständen höhere Zahlungen erhalten hat, als ihr angesichts der Morbidität ihrer Versicherten zustehen. Erst durch die nachträgliche Berichtigung dieser Daten wird die Morbiditätsstruktur der Versicherten der Krankenkasse richtig erfasst, und die Zahlungen aus dem RSA können seinen Zielen entsprechend zugewiesen werden. Ein Right-Coding ist daher letztlich durch den RSA selbst sogar gewollt. Ein Right-Coding zu verhindern, kann nicht im öffentlichen Interesse liegen.
Prüft man nichtsdestotrotz weiter, ist im Rahmen der Abwägung dem Schutz der Patienten vor der unrichtigen Speicherung ihrer Diagnosedaten klar der Vorzug zu geben – schon weil durch ein Verbot der nachträglichen Veränderung der Diagnoseschlüssel, das sich nur gegen missbräuchliche Korrekturen wendet, ein Codierungswettbewerb besser unterbunden wird. Eine Regelungsoption wäre, den Krankenkassen zwar grundsätzlich eine nachträgliche Korrektur unrichtig übermittelter Diagnosen zu untersagen, sie aber ausnahmsweise zuzulassen, wenn ein Arzt (oder ein Prüfgremium gemäß den §§ 106 ff. SGB V) die Korrektur auf Grund erwiesenermaßen anderer Sachlage fordert. Verbietet man aber jedwede nachträgliche Korrektur im Nachhinein, verlässt man den Pfad des Interessenausgleichs und regelt den Sachverhalt überschießend. § 303 Abs. 4 SGB V ist damit nicht erforderlich und somit auch nicht verhältnismäßig.[63]
cc) Ein zweites Zwischenergebnis
Folglich vermag es die Öffnungsklausel des Art. 6 Abs. 1 lit. e) i.V.m. Art. 6 Abs. 2, Abs. 3 DS-GVO nicht, eine Bestimmung wie § 303 Abs. 4 SGB V, die zu einem kategorischen Ausschluss des Berichtigungsanspruchs bei unrichtig übermittelten Diagnosedaten führt, zu legitimieren. Dass aber die Prüfung an dieser Stelle nicht enden kann, selbst dann, wenn man der hier vertretenen Ansicht nicht folgen mag, belegt die folgende Hilfsüberlegung. Unterstellt, Art. 6 Abs. 1 lit. e) i.V.m. Art. 6 Abs. 2, Abs. 3 DS-GVO wäre erfüllt: Selbst dann wäre § 303 Abs. 4 SGB V vorliegend keine Bestimmung des nationalen Rechts, die Art. 16 DS-GVO verdrängen bzw. einen Rückgriff auf die DS-GVO sperren könnte, da es sich, auch wenn es um Sozialdaten geht, zugleich um Gesundheitsdaten handelt, sodass zusätzlich Art. 23 DS-GVO, der zwischen allgemeinen und besonderen Kategorien von Daten nicht differenziert, erfüllt sein müsste.[64]
c) Vereinbarkeit mit Art. 23 DS-GVO
Daher also ein Blick auf Art. 23 DS-GVO. Art. 6 Abs. 2, Abs. 3 DS-GVO regelt nicht nur,[65] aber doch vornehmlich Abweichungen von der Rechtmäßigkeit der Datenverarbeitung. Hier jedoch geht es um ein wesentliches Betroffenenrecht – den Berichtigungsanspruch aus Art. 16 DS-GVO –, weshalb Art. 23 DS-GVO als eigene Öffnungsklausel für Abweichungen von den Betroffenenrechten der Art. 12 ff. DS-GVO im Zentrum der weiteren Betrachtung steht. Gemäß Art. 23 Abs. 1 DS-GVO können die Mitgliedstaaten den aus Art. 16 DS-GVO folgenden Berichtigungsanspruch (vgl. ErwG 73 S. 1) beschränken: „sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme darstellt […].“
Im Anschluss daran werden enumerativ aufgezählte Beschränkungszwecke angegeben, auf die sich die mitgliedstaatliche Beschränkung beziehen muss. Art. 23 Abs. 2 DSGVO stellt sodann strenge Anforderungen an eine solche Gesetzgebungsmaßnahme, an denen sich § 303 Abs. 4 SGB V im Folgenden wird messen lassen müssen. Doch der Reihe nach:
aa) § 303 Abs. 4 SGB V als Gesetzgebungsmaßnahme nach Art. 23 Abs. 1 lit. e) DS-GVO dient weder der sozialen Sicherheit noch der öffentlichen Gesundheit
Zunächst müsste es sich bei dem durch § 303 Abs. 4 SGB V vorgesehenen Ausschluss des Berichtigungsanspruchs nach dem einzig in Frage kommenden Buchstaben e) des Art. 23 Abs. 1 DS-GVO um eine Gesetzgebungsmaßnahme handeln, die „den Schutz sonstiger wichtiger Ziele des allgemeinen öffentlichen Interesses […]eines Mitgliedstaats, insbesondere eines wichtigen wirtschaftlichen oder finanziellen Interesses […] eines Mitgliedstaats im Bereich der öffentlichen Gesundheit und der sozialen Sicherheit“ sicherstellt. Dabei werden die öffentliche Gesundheit und die soziale Sicherheit als bloße Regelbeispiele aufgezählt; weitere, unbenannte Regelbeispiele, die im Sinne der Modalitätenäquivalenz den ausdrücklich Genannten in Bedeutung und Reichweite entsprechen, sind denkbar.[66] Stender-Vorwachs fasst den Stellenwert einer Gesetzgebungsmaßnahme, die den Anforderungen des Art. 23 Abs. 1 lit. e) DS-GVO gerecht werden will, prägnant zusammen: „Damit findet Art. 23 Abs. 1 lit. e) DS-GVO auf Gefährdungen praktisch aller existenznotwendigen Bereiche des öffentlichen Lebens Anwendung […].“[67]
Die Hürden sind also hoch. Das zeigt sich nicht zuletzt daran, dass der entsprechende ErwG 73 in S. 1 a.E. neben der sozialen Sicherheit und der öffentlichen Gesundheit die „humanitäre Hilfe“ als Beschränkungszweck auflistet und damit unmissverständlich zum Ausdruck bringt, dass der Verordnungsgeber Abweichungen von den Betroffenenrechten der Art. 12 ff. DS-GVO (und damit auch von Art. 16 DSGVO) nur zur Verhinderung existenzgefährdender Zustände zulassen wollte.
Dass § 303 Abs. 4 SGB V einen derartigen Beschränkungszweck erfüllt, wird man indes mit guten Gründen verneinen können. Zwar ist lit. e) als Auffangtatbestand tendenziell im Rahmen der „existenznotwendigen Bereiche des öffentlichen Lebens“ eher großzügig auszulegen,[68] doch darf diese extensive Interpretation nicht zu weit gehen, um die ansonsten enumerative Aufzählung des Art. 23 Abs. 1 DS-GVO nicht zu konterkarieren. Doch was ist dann unter die Leitbegriffe zu fassen? Unter der sozialen Sicherheit versteht man den Schutz vor sozialen Risiken durch (vornehmlich staatliche) Sicherungsmaßnahmen, während man die öffentlichen Gesundheit als Gesundheit der Gesamtbevölkerung – häufig auch „Volksgesundheit“ – begreift, die primärrechtlich durch Art. 168 AEUV verbürgt wird und alle Bereiche des Gesundheitssektors umfasst, die an den körperlichen oder geistigen Zustand des Menschen selbst anknüpfen.[69] Eben dies wird man bei § 303 Abs. 4 SGB V, der einen kategorischen Ausschluss der Berichtigung unrichtiger Diagnosedaten normiert, nicht annehmen können. Die korrigierte Übermittlung der Diagnosedaten durch die Krankenkassen an das BVA erfolgt gerade nicht zur Verhinderung oder Abschwächung sozialer Risiken oder zur Sicherstellung der Gesundheit des Volkes, sondern vielmehr zur Ermittlung eines im Hinblick auf die Morbiditätsstruktur missbrauchsfreien und nicht unter Ressourcenverschwendung ermittelten RSA. Ein nur noch äußerst entfernt feststellbarer, mittelbarer Bezug zur öffentlichen Gesundheit (der RSA soll ausgleichsberechtigten Krankenkassen und damit über die Kassenleistungen auch den dort versicherten Patienten zugutekommen) kann vor dem Hintergrund des Existenzgefährdungskriteriums nicht ausreichen. Die Regelung selbst dient diesem Zweck nicht, im Gegenteil, ihr Fehlen würde dem Zweck eher dienen.
Damit steht fest: Der kategorische Ausschluss der Berichtigung von Diagnosedaten, die durch die Krankenkassen an das BVA zur Ermittlung des RSA übermittelt wurden, dient weder der sozialen Sicherheit noch der öffentlichen Gesundheit. Schon allein deshalb kann § 303 Abs. 4 SGB V nicht auf Art. 23 Abs. 1 lit. e) DS-GVO gefasst werden.
bb) § 303 Abs. 4 SGB V als Gesetzgebungsmaßnahme nach Art. 23 Abs. 1 lit. e) DS-GVO verfolgt kein wichtiges Ziel des allgemeinen öffentlichen Interesses
Zudem müsste § 303 Abs. 4 SGB V weiterhin einem „allgemeinen öffentliches Interesse“ dienen, das eine Abweichung von Art. 16 DS-GVO über Art. 23 Abs. 1 lit. e) DS-GVO im nationalen Recht rechtfertigt. Ein solches allgemeines öffentliches Interesse wird man weit auslegen müssen, darunter fallen alle Interessen der Allgemeinheit in Abgrenzung zu Individualinteressen.[70] Gleichwohl ist das Erfordernis eines wichtigen Ziels dem allgemeinen öffentlichen Interesse vorangestellt, sodass nicht jeder irgendwie geartete Allgemeinwohlbelang ausreichen kann, sondern – es ist schwierig zu fassen – eine „gewisse Relevanz“[71] von Nöten ist. Eines aber muss dem öffentlichen Interesse in jedem Fall eigen sein: Dass es ein irgendwie geartetes Interesse der Allgemeinheit an der gesetzlichen Regelung gibt. Das wiederum ist nur dann der Fall, wenn das vom Gesetzgeber bei Schaffung der Norm angeführte, allgemeine öffentliche Interesse mit ihr auch tatsächlich gefördert wird. Wäre das nicht so, könnte der Gesetzgeber in missbräuchlicher Weise ein allgemeines öffentliches Interesse vorschieben, das die Norm in Wirklichkeit gar nicht verfolgt. Als Faustformel bietet sich folgender Gedanke an: Je weniger die Gesetzgebungsmaßnahme das durch den Gesetzgeber selbst vorgegebene, allgemeine öffentliche Interesse fördert, desto eher besteht die Gefahr, dass sie dem allgemeinen öffentlichen Interesse gar nicht dient.
Übertragen auf die vorliegende Fragestellung bedeutet das: Würde § 303 Abs. 4 SGB V einen Codierungswettbewerb der Krankenkassen tatsächlich verhindern oder zumindest einschränken, gäbe es kaum einen Ansatzpunkt, um das allgemeine öffentliche Interesse zu negieren. Zu prüfen wäre dann nur noch, ob die Verhinderung des Codierungswettbewerbs auch hinsichtlich des Right-Codings, das ggf. auch zu Lasten der Krankenkasse gehen kann, ein wichtiges Ziel darstellt. Doch so liegt der Fall nicht. Die Norm führt vielmehr zu sinnwidrigen Ergebnissen und fördert das bloß vorgeschobene, allgemeine öffentliche Interesse nicht.
Denn: Untersagt man jedwede Korrektur, selbst dann, wenn die übermittelten Diagnosedaten offensichtlich falsch sind, der Arzt dies eingestanden hat, der Patient als betroffene Person eine Korrektur fordert und gerade die Übermittlung der falschen Diagnosedaten (etwa bei einem Abrechnungsbetrug) zu einer Verzerrung des RSA führt, läuft das den Zielen des Gesetzes zuwider. Schließlich soll § 303 Abs. 4 SGB V ausweislich der Gesetzesbegründung lediglich die missbräuchliche Korrektur oder aber die nicht-missbräuchliche, dafür aber zu ressourcenaufwendige Korrektur verhindern.[72] Die Korrektur ersichtlich falscher Daten kann hingegen denklogisch nicht missbräuchlich sein – im Gegenteil: Sie dient gerade der Missbrauchsvermeidung. Gleiches gilt für die Ressourcenverwendung, da Prüfungen durch Gremien nach den §§ 106 ff. SGB V sowie nach Beschwerden von Versicherten ohnehin erfolgen werden, sodass die Unrichtigkeit der Daten ohnehin bekannt sein wird. All das gilt insbesondere dann, wenn der Gesetzgeber vorgibt, einen stabilen wie gerechten RSA gewährleisten zu wollen. Denn der RSA funktioniert im Hinblick auf die durch ihn intendierte Ausgleichsfunktion bei einer erhöhten Morbiditätsrate desto besser, je präziser – oder genauer: je richtiger – die übermittelten Diagnosedaten sind. Wird dagegen auch die Berichtigung evident unrichtiger Diagnosedaten untersagt, wird die Morbiditätsstruktur falsch abgebildet. Werden Veränderungen jedoch gerade vorgenommen, um ursprünglich falsche Diagnosen zu berichtigen, wird dem öffentlichen Interesse an der Verlässlichkeit der im Verkehr befindlichen Diagnosedaten erst durch die spätere Korrektur derselben Rechnung getragen. Wird eben diese Korrektur untersagt, läuft dies in eklatanter Weise dem öffentlichen Interesse zuwider.
Die bei alldem durch den Gesetzgeber in der Gesetzesbegründung nicht benannte, aber wohl angestellte Überlegung, dass sich unrichtige Diagnoseerfassungen im Gesamtsystem des RSA auf Dauer gesehen statistisch ausgleichen, ändert an diesem Ergebnis nichts. Wissenschaftlich wurde nämlich bereits ausführlich dargelegt, dass allein schon regional derart erhebliche Unterschiede in der Qualität der Codierungen bestehen (insbes. auf Grund des Stadt-LandGefälles), dass von einem statistischen Ausgleich unrichtiger Diagnosedaten nicht ernsthaft ausgegangen werden kann.[73] Diese resultieren daraus, dass in manchen Regionen eine größere Anzahl an niedergelassenen Ärzten Diagnosen übermittelt als in anderen Regionen, was zu Ungenauigkeiten führt, da niedergelassene Ärzte sich im Gegensatz zum stationären Sektor nicht an feste Kodierrichtlinien halten müssen und deshalb einen größeren Spielraum haben.[74] Überdies existiert in Ballungszentren ein größeres Angebot an medizinischen Leistungen als im ländlichen Bereich, was dazu führt, dass in Ballungszentren zwar eine bessere medizinische Versorgung möglich ist, diese aber von den Versicherten im Sinne einer angebotsindizierten Nachfrage auch deutlich öfter in Anspruch genommen wird, sodass Krankenkassen, die vornehmlich in diesen Regionen versichern, höhere Kosten tragen müssen – zumal Praxiskosten und Entgelte für Ärzte ebenso höher ausfallen als im ländlichen Raum.[75] Durch die Zentralisierung der Beiträge zum Gesundheitsfonds kann dies mit Blick auf den RSA aber nicht mehr durch die in Städten ebenfalls höheren Beitragseinnahmen kompensiert werden.[76] Deshalb wird zuweilen vorgeschlagen, in die Berechnung des RSA einen Regionalfaktor einfließen zu lassen, um regionale Unterschiede in der Kodierqualität auszugleichen, oder aber sozio-ökonomische Faktoren wie Arbeitslosenquote, Arztdichte oder Einkommenshöhe in die Berechnung einzustellen.[77] Wenn der Gesetzgeber aber annimmt, unrichtige Diagnoseerfassungen würden sich statistisch gesehen auf Dauer im Gesamtsystem des RSA zwischen allen Kassen trotz erheblicher regionaler Unterschiede ausgleichen, macht er es sich zu einfach und trifft den Kern des Problems nicht.
Man kann also festhalten: § 303 Abs. 4 SGB V läuft seinen selbst gesteckten Zielen zuwider und dient damit keinem wichtigen Ziel des allgemeinen öffentlichen Interesses im Sinne von Art. 23 Abs. 1 lit. e) DS-GVO. Damit bestätigt sich der bereits bei Art. 6 Abs. 3 DS-GVO festgestellte Befund – zumal bei Art. 23 Abs. 1 lit. e) DS-GVO das Erfordernis eines wichtigen Ziels die Messlatte ohnehin noch höher legt.
cc) Hilfsweise: Prüfung der sonstigen Voraussetzungen des Art. 23 DS-GVO
Auch wenn damit bereits feststeht, dass § 303 Abs. 4 SGB V sich außerhalb der Vorgaben des Art. 23 Abs. 1 DS-GVO bewegt, soll hilfsweise verdeutlicht werden, dass auch an der Einhaltung der weiteren Voraussetzungen dieser Öffnungsklausel erhebliche Zweifel bestehen.
(a) Beeinträchtigung des Wesensgehalts der Grundrechte?
Überdies müsste § 303 Abs. 4 SGB V den Wesensgehalt der unionsrechtlichen Grundrechte und Grundfreiheiten achten. Das wiederum ist der Fall, wenn der ausgeschlossene Berichtigungsanspruch der von der Diagnosedatenübermittlung betroffenen Versicherten aus Art. 16 DS-GVO nicht zum Wesensgehalt des Datenschutzgrundrechts aus Art. 8 GrCh zählt. Wirft man einen Pendelblick auf den entsprechenden ErwG 73, der in S. 1 „Beschränkungen“ hinsichtlich des „Rechts auf Berichtigung“ explizit nennt, wird man hieran Zweifel hegen. Dennoch ist die Antwort schwierig, denn der Verordnungsgeber hat mit dem Begriff des „Wesensgehalts“ ein Dis legomenon des Datenschutzrechts geschaffen.[78] Der Begriff taucht – abgesehen von Art. 23 DS-GVO – nur an einer anderen Stelle der DS-GVO auf (namentlich in Art. 9 DS-GVO), sodass es sich um eine singulär vorkommende und dem Datenschutzrecht an sich fremde Begrifflichkeit handelt, die der Verordnungsgeber selbst nicht definiert. Das verwundert wenig, denn was genau soll der Wesensgehalt überhaupt sein? Selbst der EuGH hat sich bislang nicht an eine Konkretisierung der Begrifflichkeit gewagt,[79] und auch im nationalen Verfassungsrecht, das den „Wesensgehalt“ aus Art. 19 Abs. 2 GG kennt, wird der Wesensgehalt weder in der Argumentation verwendet noch klarer eingegrenzt.[80] Insgesamt kann der Wesensgehalt daher letztlich wohl als überflüssig qualifiziert werden. Da er indes dennoch Einzug in den Wortlaut der Öffnungsklausel gefunden hat, wird man ihn zwar vom Verhältnismäßigkeitsgrundsatz, dessen Prüfung die Norm ebenfalls verlangt, formal trennen müssen, materiell kann damit indes nichts anderes gemeint sein als praktische Konkordanz, mit anderen Worten, dass keine der in die Verhältnismäßigkeitsprüfung einzustellenden Positionen maximal behauptet werden darf; vielmehr sind die kollidierenden Positionen schonend in Ausgleich zu bringen. Damit heißt der Schutz des Wesensgehalts nichts weiter als: Unabhängig davon, welches Ziel mit der Gesetzgebungsmaßnahme verfolgt wird, sei es noch so wichtig, ist keine Rechtfertigung möglich, wenn dadurch das Datenschutzgrundrecht aus Art. 8 GrCh gänzlich ausgeschlossen wird. Daher wird man den Wesensgehalt des Datenschutzgrundrechts aus Art. 8 GrCh bei einer Beschränkung des Berichtigungsanspruchs nur dann als verletzt ansehen können, wenn zugleich die Verhältnismäßigkeit nicht mehr gewahrt ist. Eine verhältnismäßige Regelung, die dennoch den Wesensgehalt verletzt, scheint schwer vorstellbar – das belegt abermals die Überflüssigkeit des wohl eher deklaratorischen Merkmals der Öffnungsklausel. Andererseits wird man sehen müssen, dass § 303 Abs. 4 SGB V keine bloße Beschränkung des Berichtigungsanspruchs bei falsch übermittelten Diagnosedaten enthält, sondern einen kategorischen Ausschluss. Ein solches „Totalverbot“ der Korrektur unrichtig zwischen Krankenkasse und BVA auf Grundlage von § 284 Abs. 1 Nr. 14 Alt. 1 SGB V übermittelter Diagnosedaten kann den Wesensgehalt des Datenschutzgrundrechts tangieren. Denn: Durch § 303 Abs. 4 SGB V kommt es nicht zu einer Beschränkung, sondern zu einem (abgesehen von formalen Datenfehlern ausnahmslosen) Berichtigungsausschluss. Und auch wenn zugegebenermaßen eine auf das Kryptoargument des Wesensgehalts gestützte Argumentation sicherlich nicht unangreifbar ist, deutet sie doch in Richtung einer Verletzung des Art. 23 Abs. 1 DS-GVO.
(b) Gesetzgebungsmaßnahme „notwendig“?
Weiterhin müsste die nationale Gesetzgebungsmaßnahme des § 303 Abs. 4 SGB V gemäß Art. 23 Abs. 1 DS-GVO auch „notwendig“ sein. Damit verfolgt der Verordnungsgeber letztlich das Ziel, den Mitgliedstaaten im Sinne einer Warnfunktion deutlich zu machen, dass Abweichungen vom Schutzniveau der Betroffenenrechte nicht leichtfertig vorgenommen werden dürfen, sondern vielmehr wohlüberlegt, kurz: verhältnismäßig sein müssen.[81] In der Literatur geht man von einem im Verhältnis zum deutschen Verfassungsrecht deutlich verschärften Erforderlichkeitsmaßstab aus, der ebenso in Art. 8 Abs. 2 EMRK sowie Art. 9 Abs. 2 der Datenschutzkonvention 108 des Europarates enthalten ist.[82] Da der EGMR das Kriterium im Sinne eines „zwingenden gesellschaftlichen Bedürfnisses“ ausgelegt hat,[83] kann auch der EuGH nicht dahinter zurückstehen, da Art. 52 Abs. 3 GrCh unmissverständlich zum Ausdruck bringt, dass das Schutzniveau des Unionsrechts nicht hinter dem der EMRK zurückstehen soll.[84] So legt der EuGH zu Recht in ständiger Rechtsprechung Ausnahmen von europäischem Sekundärrecht streng aus und beschränkt sie auf das absolut Notwendige. Beispiele sind schnell zur Hand:
- Zum Verhältnis zwischen Datenschutz und Pressefreiheit judizierte der EuGH: „In Anbetracht der Bedeutung, die der Freiheit der Meinungsäußerung in jeder demokratischen Gesellschaft zukommt, müssen einerseits die damit zusammenhängenden Begriffe, zu denen der des Journalismus gehört, weit ausgelegt werden. Um ein Gleichgewicht zwischen den beiden Grundrechten herzustellen, erfordert andererseits der Schutz der Privatsphäre, dass sich die Ausnahmen und Einschränkungen in Bezug auf den Datenschutz, die in den vorstehend genannten Kapiteln der Richtlinie vorgesehen sind, auf das absolut Notwendige beschränken.“[85]
- Die Beschränkung der Ausnahmen im Bereich des Datenschutzrechts auf das „absolut Notwendige“ hat der EuGH ein Jahr darauf abermals bestätigt: „Daher ist zu prüfen, ob der Rat der Europäischen Union und die Kommission das Interesse der Union, die Transparenz ihrer Handlungen und eine bestmögliche Verwendung öffentlicher Mittel zu gewährleisten, auf der einen und die Verletzung des Rechts der betroffenen Empfänger auf Achtung ihres Privatlebens im Allgemeinen und auf Schutz ihrer personenbezogenen Daten im Besonderen auf der anderen Seite ausgewogen gewichtet haben. Der Gerichtshof hat hierzu bereits entschieden, dass sich die Ausnahmen und Einschränkungen in Bezug auf den Schutz der personenbezogenen Daten auf das absolut Notwendige beschränken müssen.“[86]
Gleiches muss in Fällen von mitgliedstaatlichen Abweichungen von Art. 8 GrCh gelten, zumal Art. 23 Abs. 1 DS-GVO eigens auf die „Notwendigkeit“ der Gesetzgebungsmaßnahme rekurriert: So bestehen in der vorliegenden Konstellation – wie bereits mehrfach näher ausgeführt wurde – auf Grund der Systemwidrigkeit erhebliche Zweifel an der Zielsetzung und nachgelagert der Zielerreichungsqualität des § 303 Abs. 4 SGB V. Denn die Norm verhindert einen missbräuchlichen Codierungswettbewerb zwischen den Krankenkassen nicht und trägt ebenso wenig zu einem verlässlicheren RSA bei, da erwiesenermaßen unrichtige Diagnosedaten, die einmal übermittelt sind, nicht mehr berichtigt werden können. Vor diesem Hintergrund wird man die Notwendigkeit der Gesetzgebungsmaßnahme nur schwerlich bejahen können.
Plastisch wird dieses Ergebnis, wenn man ganz konkret die Funktionsfähigkeit des RSA in den Blick nimmt: Denn die Übermittlung unrichtiger Daten und das Verbot ihrer nachträglichen Korrektur führt dazu, dass im Rahmen des Risikostrukturausgleichs die Bemessungsgrundlage für die Höhe der Ansprüche und Verpflichtungen der einzelnen Krankenkassen notwendig fehlerhaft ist. Damit sichert die Vorschrift rein tatsächlich nicht die Funktionsfähigkeit des Risikostrukturausgleichs, sondern beeinträchtigt diesen – und zwar massiv. Dies ist indes nicht allein eine – wenn auch gewichtige – weitere Folge der Regelung des § 303 Abs. 4 SGB V, sondern vielmehr eine solche, die den Zielsetzungen der Norm in eklatanter Weise zuwider läuft – das kann kaum notwendig im Sinne des Art. 23 Abs. 1 DS-GVO sein.
(c) Gesetzgebungsmaßnahme „verhältnismäßig“?
Zuletzt müsste die Gesetzgebungsmaßnahme des § 303 Abs. 4 SGB V auch „verhältnismäßig“ im Sinne von Art. 23 Abs. 1 DS-GVO sein. Und auch wenn sich eine nähere EuGHKasuistik erst noch wird entwickeln müssen, kann man sagen, dass es jedenfalls um eine Abwägung der widerstreitenden Interessen geht.[87] Damit sind das Grundrecht auf Schutz personenbezogener Daten aus Art. 8 GrCh einerseits (konkretisiert durch den Berichtigungsanspruch aus Art. 16 DS-GVO) und das durch den nationalen Gesetzgeber ins Feld geführte (aber nur vorgeschobene) öffentliche Interesse, einen missbräuchlichen Codierungswettbewerb zwischen den Krankenkassen zu verhindern, andererseits auszutarieren.
– Fehlen einer Ausnahmeregelung
Ein Indiz für die Verhältnismäßigkeit einer Gesetzgebungsmaßnahme kann das Bestehen einer Ausnahmeregelung sein, die in § 303 Abs. 4 SGB V für Übermittlungsfehler oder formale Datenfehler enthalten ist. Gleichwohl bezieht sich diese Ausnahme allein auf formale Datenfehler, keineswegs aber auf materielle, also inhaltliche Datenfehler, die von allen Seiten (allen voran von Versicherten, aber auch von Prüfgremien, Ärzten und Krankenkassen) eingestanden werden, sodass diesbezüglich eben gerade keine Ausnahmeregelung in § 303 Abs. 4 SGB V aufgenommen wurde. Für eine derart starre Regelung gelten daher hohe Hürden.
– Zu starke Einschränkung des Datenschutzgrundrechts
Hinzu tritt eine unangemessene Beeinträchtigung des Datenschutzgrundrechts: So besteht einerseits – so heißt es aus Kreisen der Krankenkassen – die Gefahr, dass Patienten aufgrund einer fehlerhaft übermittelten Diagnose für diejenige Krankheit, an der sie tatsächlich leiden, nicht die richtige Behandlung erfahren. So erhalten bspw. HIV-Kranke oftmals zur Behandlung anderweitiger Erkrankungen keine immunsuppressiven Mittel, da ihre Verabreichung für sie ein erhebliches Risiko darstellen würde. Liegt nun tatsächlich bei einem Patienten gar keine HIV-Infektion, sondern eine Autoimmun-Erkrankung vor, so wird diese ohne immunsuppressive Mittel nicht lege artis behandelt, sodass es zu einer nachhaltigen Verschlechterung des Gesundheitszustandes des Patienten kommen kann. Aber auch unter einem anderen Gesichtspunkt können sich aus einer falschen Kodierung Gesundheitsrisiken ergeben. Denn Patienten können, abhängig davon, welche Diagnose fälschlicherweise übermittelt wurde, unter Umständen von lebensnotwendigen Organ-Transplantationen ausgeschlossen sein. Neben diesen negative Folgen für die physische Gesundheit können sich auch psychische Belastungen ergeben: So wird beispielsweise ein Patient, der erfährt, dass er vermeintlich mit HIV infiziert ist, u.U. unter erheblichen Ängsten leiden, die zu psychischen Beeinträchtigungen führen können, auch wenn der Fehler bei der Kodierung später aufgeklärt wird. Überdies können psychische Folgen auch dadurch entstehen, dass die vermeintlich bestehende Erkrankung in der Gesellschaft mit einer Stigmatisierung einhergeht, die unter Umständen sogar nach der Berichtigung der Fehldiagnose nicht ohne weiteres beseitigt werden kann. Der Betroffene kann dadurch im beruflichen wie sozialen Umfeld Beeinträchtigungen erfahren. Hinzu treten möglicherweise auch finanzielle Nachteile. Es kommt immer darauf an, wer diese Daten zur Kenntnis erhält. Will der Betroffene eine Lebens- oder Berufsunfähigkeitsversicherung abschließen, so läuft er Gefahr, dass er aufgrund der fehlerhaften Diagnose entweder von der Versicherung abgelehnt wird oder diese im Schadensfall wegen vermeintlicher vorsätzlicher Falschangaben durch den Versicherten keine Leistungen erbringt. Damit ergeben sich für den Versicherten zahlreiche und unter Umständen gravierende negative Konsequenzen aus einer Fehldiagnose, die aufgrund der Regelung des § 303 Abs. 4 SGB V nicht mehr korrigiert werden dürfte. Damit müsste der Versicherte die Folgen einer falschen Kodierung tragen, obwohl dies für ihn erhebliche gesundheitliche, gesellschaftliche und finanzielle Auswirkungen haben kann. Hierdurch wird das Datenschutzgrundrecht des betroffenen Patienten aus Art. 8 GrCh beschnitten, das gerade diese negativen Konsequenzen zu verhindern sucht.
Es zeigt sich: Das gesetzliche Korrekturverbot unrichtiger Diagnosedaten aus § 303 Abs. 4 SGB V ist eine verhaltensbezogene Verbotsnorm, die der nachträglichen Erfassung bislang vergessener bzw. nicht berücksichtigter Diagnosen ebenso entgegensteht wie der Streichung vollkommen unrichtiger Diagnosen (etwa solchen, die aus einem Abrechnungsbetrug stammen).[88] Die einem „Totalverbot“ der Berichtigung falscher Diagnosen gleichkommende Bestimmung führt zu einer massiven Beeinträchtigung nicht nur der Verlässlichkeit der Morbiditätsstruktur und damit einhergehend einer Verringerung der Datenqualität, sondern auch und vor allem zu einer Einschränkung der Grundrechte der betroffenen Versicherten.
– Zu starke Einschränkung des Berichtigungsanspruchs als Folge
Dies gilt in besonderem Maße, wenn man Art. 23 Abs. 2 lit. g) DS-GVO in den Blick nimmt, wonach die Mitgliedstaaten bei der Ausgestaltung die Rechte der betroffenen Person (hier der Versicherten) beachten müssen. Da es durch § 303 Abs. 4 SGB V zu einem kategorischen Ausschluss des Berichtigungsanspruchs in einem spezifischen Bereich kommt, der in seiner Intensität über eine reine Beschränkung hinausgeht, wird man die Achtung der Betroffenenrechte nicht annehmen können. Art. 23 Abs. 2 DS-GVO wird man als Katalog von Mindestanforderungen an eine verhältnismäßige mitgliedstaatliche Gesetzgebungsmaßnahme begreifen müssen, und eben diese Mindestanforderungen dienen als kompensatorische Schutzkriterien, die in die Verhältnismäßigkeitsprüfung einzustellen sind.[89] Auch dieser Befund streitet gegen die Verhältnismäßigkeit des § 303 Abs. 4 SGB V.
– Fehlerhafte Differenzierung zwischen materiellen und formellen Datenfehlern in Bezug auf den Berichtigungsanspruch betroffener Patienten
Weitere Zweifel an der Verhältnismäßigkeit des § 303 Abs. 4 SGB V treten hinzu: Einerseits knüpft die Norm nur an formale Fehler der Diagnosedaten an, ohne zugleich zu benennen, wann ein solcher überhaupt vorliegt. Aus der alternativen Formulierung „technischer Übermittlungs- oder formaler Datenfehler“ geht allein hervor, dass ein formaler Datenfehler und ein technischer Übermittlungsfehler nicht dasselbe sind. Dies ist jedoch nur ein erster Anhaltspunkt für die nähere Bestimmung der Begrifflichkeiten. Mit Blick auf die Praxis verbleiben erhebliche Unklarheiten: Wann ist ein Fehler nun als rein formaler Natur einzuordnen und damit einer Berichtigung zugänglich und wann handelt es sich um einen materiellen Fehler, der nicht korrigiert werden darf?
Dennoch: Selbst wenn man zur Differenzierung zwischen formellen und materiellen Datenfehlern die in den Vergangenheit entwickelte und allgemein verbreitete Praxis zugrunde legt – wobei letztlich dennoch unsicher ist, ob diese den § 303 Abs. 4 SGB V zugrunde liegenden Vorstellungen des Gesetzgebers entspricht – ist kein Grund ersichtlich, weshalb formale Datenfehler berichtigt werden dürfen, materielle jedoch nicht. Fehler ist Fehler. Auch bei der Korrektur nur formeller Datenfehler besteht die Gefahr, dass die Krankenkassen in großem Maße Ressourcen darauf verwenden werden, diese Fehler aufzudecken um – zurecht – höhere Zahlungen aus dem RSA zu erhalten. Insofern besteht kein Unterschied zur Berichtigung materieller Datenfehler. Auch die Gesetzesbegründung[90] ist insofern nicht aufschlussreich und gibt gleichfalls keine Antwort auf die Frage, weshalb die Veränderung formeller und materieller Datenfehler unterschiedlich behandelt werden soll. Auch unter diesem Gesichtspunkt erscheint daher die Verhältnismäßigkeit des § 303 Abs. 4 SGB V nicht mehr gewahrt. Auf eine etwaige Verletzung der weiteren Schutzkriterien des Art. 23 Abs. 2 DS-GVO muss daher nicht mehr näher eingegangen werden.
dd) Ein drittes Zwischenergebnis
Damit kann § 303 Abs. 4 SGB V ebenso wenig auf Art. 23 DS-GVO gestützt werden. Mehrere Anforderungen der Öffnungsklausel werden durch die Gesetzgebungsmaßnahme nicht gewahrt: angefangen bei dem wichtigen Ziel des allgemeinen öffentlichen Interesses über die Sicherstellung der sozialen Sicherheit oder öffentlichen Gesundheit bis hin zur Verhältnismäßigkeit.
III. Summa
§ 303 Abs. 4 SGB V statuiert ein Verbot der Korrektur unrichtiger Diagnosedaten, was nichts weiter ist als ein legislatives Gebot zur Speicherung auch ggf. bekannt unrichtiger Diagnosedaten. Dem nationalen Gesetzgeber geht es damit allein um die formale Nichtänderung der einmal erfassten Diagnosedaten, nicht aber um deren materielle Richtigkeit. Damit überschreitet er die ihm durch das neue europäische Datenschutzrechts der DSGVO gesetzten Grenzen:
- § 303 Abs. 4 SGB V schließt die Korrektur unrichtiger Diagnosedaten aus. Damit verhindert die Norm jedoch nicht nur ein missbräuchliches – und ohnehin verbotenes – Up-Coding, sondern zugleich ein Right-Coding offensichtlich unrichtiger Daten, deren Korrektur von Prüfgremien, Ärzten und Versicherten gefordert wird, und zwar selbst dann, wenn das Right-Coding zu einer für die Krankenkasse schlechteren Morbiditätsrate und damit nachgelagert zu einer geringeren RSA-Zahlung aus dem Gesundheitsfonds führt. Dafür fehlt es schlicht an einer hirneichenden Rechtfertigung.
- Damit schließt es den Korrekturanspruch nach Art. 16 DS-GVO komplett aus – und schießt damit weit über das selbstgesetzte Ziel hinaus. Denn sie verbietet die Diagnosedatenkorrektur unabhängig von einem etwaigen Missbrauch, unabhängig von einem erhöhten Ressourcenaufwand für die Krankenkassen (da sich die Unrichtigkeit bspw. auch auf Grund obligatorischer Prüfungen nach den §§ 106 ff. SGB V ergeben kann) und unabhängig von regional erheblich unterschiedlichen Codierungsqualitäten. Doch für einen kategorischen Ausschluss fehlt die europarechtliche Legitimation:
- Art. 9 Abs. 4 DS-GVO als fakultative Verstärkungsklausel erlaubt eine Unterschreitung des durch die DS-GVO gesetzten Mindeststandards mittels nationalen Rechts der Mitgliedstaaten nicht. § 303 Abs. 4 SGB V bedeutet aber – wie oben ausführlich dargelegt – gerade eine negative Abweichung vom Schutzniveau der DS-GVO und kann daher nicht auf Art. 9 Abs. 4 DS-GVO gestützt werden.
- Zudem wahrt § 303 Abs. 4 SGB V ersichtlich nicht den von Art. 6 Abs. 1 lit. e) DS-GVO i.V.m. Art. 6 Abs. 2, Abs. 3 DS-GVO geforderten Verhältnismäßigkeitsgrundsatz. Denn: Dem öffentlichen Interesse der Vermeidung von unangemessen Aufwendungen für die Codierung kann dadurch gedient werden, dass bspw. Korrekturen nur dann erfolgen dürfen, wenn ohnehin obligatorische Prüfungen der Gremien nach den §§ 106 ff. SGB V die Unrichtigkeit der Diagnosedaten ergeben oder aber wenn Versicherte die Korrektur fordern, sodass aus deren Berichtigungsrecht ohnehin eine mit höherem Ressourcenaufwand verbundene Prüfnotwendigkeit folgt.
- § 303 Abs. 4 SGB V dient weder einem wichtigen Ziel des allgemeinen öffentlichen Interesses im Sinne von Art. 23 Abs. 1 lit. e) DS-GVO, noch ist die Norm unter Gesetzgebungsmaßnahmen zur Sicherstellung der sozialen Sicherheit oder der öffentlichen Gesundheit zu subsumieren. Darüber hinaus verstößt sie ebenfalls gegen den Verhältnismäßigkeitsgrundsatz, in den die Mindestanforderungen des Art. 23 Abs. 2 DS-GVO hineinzulesen sind.
Die Prüfung führt also zu einem klaren rechtlichen Bild: Der Grundsatz der Richtigkeit personenbezogener Daten sowie der damit korrespondierende Berichtigungsanspruch können durch mitgliedstaatliches Recht nicht kategorisch ausgeschlossen, sondern nur in einem verhältnismäßigen Maße in bestimmten Ausnahmekonstellationen eingeschränkt werden. Daraus wiederum folgt: § 303 Abs. 4 SGB V ist wegen Verstoßes gegen die Vorgaben der DS-GVO europarechtswidrig und im Verhältnis zu den von der Datenverarbeitung betroffenen Versicherten unanwendbar.
Doch damit nicht genug. Ließe man die Norm im Verhältnis zu den Krankenkassen anwendbar, die Diagnosedaten zur Ermittlung des RSA an das BVA übermitteln, würde dies im Ergebnis dazu führen, dass die Versicherten erst ihren Berichtigungsanspruch aus Art. 16 DS-GVO ausüben müssten, um die Korrektur der unrichtigen Diagnosedaten zu erreichen, von denen sie nicht immer wissen werden. Da – wie ausführlich dargelegt wurde – Art. 16 DS-GVO in unmittelbarem Zusammenhang mit dem Grundsatz der Datenrichtigkeit aus Art. 5 Abs. 1 lit. d) DS-GVO zu lesen ist, der in Var. 2 dem Verantwortlichen eine Aktualisierungspflicht für unrichtige Daten auferlegt, die ihn zur Durchsetzung eines wirksamen und vor allem effektiven Datenschutzrechts bereits vor der zu erwartenden Ausübung des Berichtigungsanspruchs durch den Versicherten trifft, wird man auch den Krankenkassen im Verhältnis zum BVA eine Korrekturmöglichkeit einräumen müssen. § 303 Abs. 4 SGB V ist damit auch im Verhältnis von Krankenkassen und BVA unanwendbar.
Prof. Dr. Gregor Thüsing ist Direktor des Instituts für Arbeitsrecht und Recht der sozialen Sicherheit der Universität Bonn und Vorstandsmitglied der Gesellschaft für Datenschutz und Datensicherheit e.V., Bonn.
Sebastian Rombey ist wissenschaftlicher Mitarbeiter am Institut für Arbeitsrecht und Recht der sozialen Sicherheit der Universität Bonn und promoviert zu einem datenschutzrechtlichen Thema.
[1] BT-Drs. 12/3608, S. 75; BT-Drs. 14/7123, S. 1; BT-Drs. 16/3100, S. 91; BeckOK-SozialR/Männle, 53. Ed. 2019, § 266 SGB V Rn. 1; Göpffarth, SozSich 2009, 12 ff., Glaeske, Gesundheitswesen aktuell 2008, 39 f.
[2] BeckOK-SozialR/Männle, 53. Ed. 2019, § 266 SGB V Rn. 1.
[3] Das Bundesverwaltungsamt (BVA) wurde zum 01.01.2020 in Bundesamt für Soziale Sicherung (BAS) umbenannt.
[4] Becker/Kingreen/Göpffarth, SGB V, Gesetzliche Krankenversicherung, 6. Aufl. 2018, § 266 SGB V Rn. 34; KassKomm/Peters, 104. EL 2019, § 273 SGB V Rn. 4.
[5] KassKomm/Peters, 104. EL 2019, § 266 SGB V Rn. 18
[6] In das SGB V eingefügt durch das HHVG, BGBl. I 2017, S. 778.
[7] BT-Drs. 19/15662, s. 30 = BR-Dr. 75/20, S. 25.
[8] So formulierte die AOK in einer Stellungnahme zum HHVG: „[A]lle gesetzlichen Krankenkassen erhalten von den Kassenärztlichen Vereinigungen regelmäßig Datenkorrekturen zur ambulanten Leistungserbringung einschließlich deren Diagnosen. Diese sogenannten „Austauschlieferungen“ erfolgen unabhängig von den in § 303 Abs. 3 SGB V genannten Gründen und stellen sicher, dass den gesetzlichen Krankenkassen die Informationen nach §§ 295 und 295a SGB V vollständig vorliegen.“ (Stellungnahme des AOK-Bundesverbandes zur zweiten Anhörung des Gesundheitsausschusses am 13.02.2017 zum HHVG, abrufbar unter https://www.bundestag.de/resource/blob/492418/ba1f24ab6f32ea29771c0ef988 312c83/18_14_0239-6-_hhvg-2_aok-data.pdf, S. 4, Abruf v. 23.04.2020).
[9] BT-Drs. 18/11205, S. 78; Becker/Kingreen/Michels, SGB V, 6. Aufl. 2018, § 303 SGB V Rn. 8; BeckOK-SozialR/Scholz, 53. Ed. 2019, § 303 SGB V Rn. 6.
[10] Becker/Kingreen/Michels, SGB V, 6. Aufl. 2018, § 303 SGB V Rn. 8; BeckOK-SozialR/Scholz, 53. Ed. 2019, § 303 SGB V Rn. 5; Spickhoff/Fischinger/Monsch, MedizinR, 3. Aufl. 2018, § 303 SGB V Rn. 6; s. ferner Berchtold/Huster/Rehborn/Schäfer, GesundheitsR, 2. Aufl. 2018, § 303 SGB V Rn. 8.
[11] So auch Hajen/Paetow/Schumacher, Gesundheitsökonomie, 8. Aufl. 2017, S. 141.
[12] BT-Drs. 18/11205, S. 78.
[13] BT-Drs. 19/15662, S. 92.
[14] BSG, Urt. v. 20.05.2014 – B 1 KR 5/14 R, BeckRS 2014, 73025, Rn. 47.
[15] So wohl Sichert/Fischer, NZS 2015, 694, 696, die besonders hervorheben, dass der Gesetzgeber jedenfalls nach Ansicht des BSG mit der Regelung des § 268 Abs. 3 S. 2 SGB V auf Missstände reagiert hat.
[16] Zum Up-Coding s. ausf. Hajen/Paetow/Schumacher, Gesundheitsökonomie, 8. Aufl. 2017, S. 137 ff. sowie Buchner, MedR 2017, 789, 794
[17] Stellungnahme des AOK-Bundesverbandes zur zweiten Anhörung des Gesundheitsausschusses am 13.02.2017 zum HHVG, abrufbar unter https:// www.bundestag.de/resource/blob/492418/ba1f24ab6f32ea29771c0ef988 312c83/18_14_0239-6-_hhvg-2_aok-data.pdf, S. 4, Abruf v. 23.04.2020).
[18] Zum Up-Coding s. ausf. Hajen/Paetow/Schumacher, Gesundheitsökonomie, 8. Aufl. 2017, S. 137 ff. sowie Buchner, MedR 2017, 789, 794.
[19] Buchner, MedR 2017, 789, 794; kritisch auch Hermann, GSP 2017, 9.
[20] S. zum Verhältnis von DS-GVO und Sozialdatenschutzrecht auch Thüsing/Rombey, NZS 2019, 201, 205
[21] Kenji-Kipker, DuD 2019, 371, 372; s. ferner Specht/Mantz/Kipker/Pollmann, Hdb. DatenschutzR, 2019, § 26 Rn. 10 ff
[22] BeckOK-DatenschutzR/Schantz, 28. Ed. 2019, Art. 5 DS-GVO Rn. 2; Sydow/Reimer, DS-GVO, 2. Aufl. 2018, Art. 5 DS-GVO Rn. 1.
[23] S. nur Sydow/Sydow, DS-GVO, 2. Aufl. 2018, Art. 1 DS-GVO Rn. 8 ff
[24] Simitis/Honung/Spiecker/Hornung/Spiecker, DatenschutzR, 2019, Einleitung Rn. 235 f.
[25] Sydow/Reimer, DS-GVO, 2. Aufl. 2018, Art. 5 DS-GVO Rn. 1.
[26] BVerfG, Urt. v. 15.12.1983, – 1 BvR 209/83 u.a., BVerfGE 65, 1, 43 = NJW 1094, 419, 421.
[27] BVerfG, Beschl. v. 20.12.2016 – 2 BvR 1541/15, NJW 2017, 1014, 1015 Rn. 20.
[28] Maunz/Dürig/Di Fabio, GG, 86. EL 2019, Art. 2 Abs. 1 GG Rn. 173.
[29] Ausführlich Hoeren, ZD 2016, 459 unter Berücksichtigung der Herkunft aus dem angloamerikanischen Recht; s. ferner ders., MMR 2016, 8 ff.
[30] Guidelines der OECD v. 23.09.1980, abrufbar unter http://www.oecd.org/sti/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm#comments, Abruf v. 23.04.2020.
[31] Datenschutzkonvention 108 des Europarates v. 28.01.1981.
[32] Hoeren, ZD 2016, 459, 461.
[33] Beschl. der Generalversammlung der Vereinten Nationen zum Schutz der Menschenrechte v. 14.12.1990; s. dazu näher Kühling/Klar/Sackmann, Datenschutzrecht, 4. Aufl. 2018, Rn. 14 ff.
[34] Zu der Begrifflichkeit Gola/Pötters, DS-GVO, 2. Aufl. 2018, Art. 5 DSGVO Rn. 4.
[35] EuGH, Urt. v. 13.05.2014 – C-131/12, ZD 2014, 350 Rn. 70
[36] Taeger/Gabel/Voigt, DS-GVO/BDSG, 3. Aufl. 2019, Art. 85 DS-GVO Rn. 1.
[37] Bieresborn, NZS 2018, 10, 13 f. weist zu Recht darauf hin, dass sich eine Berichtigungspflicht falscher Daten überdies bereits aus dem Untersuchungsgrundsatz des § 20 SGB X ergibt.
[38] S. zu § 84 SGB X ausführlich BeckOK-SozialR/Westphal, 53. Ed. 2019, § 84 SGB X Rn. 1 ff.
[39] BeckOK-SozialR/Westphal, 53. Ed. 2019, § 84 SGB X Rn. 6.
[40] Die Öffnungsklausel des Art. 9 Abs. 2 lit. b) DS-GVO wird bewusst ausgespart, da sie ausschließlich für die Rechtmäßigkeit der Datenverarbeitung im Bereich des Rechts der sozialen Sicherheit sowie des Sozialschutzes gilt, nicht aber für die Beschränkung von Betroffenenrechten wie Art. 16 DS-GVO, s. Gola/Schulz, DS-GVO, 2. Aufl. 2018, Art. 9 DS-GVO Rn. 20.
[41] BeckOK-DatenschutzR/Albers/Veit, 28. Ed. 2018, Art. 9 DS-GVO Rn. 97.
[42] S. nur die Konferenz der Datenschutzbeauftragten des Bundes und der Länder, DANA 2016, 76.
[43] So etwa Kühling/Buchner/Weichert, DS-GVO/BDSG, 2. Aufl. 2018, Art. 9 DS-GVO Rn. 150 und Rn. 154
[44] S. nur Paal/Pauly/Paal, DS-GVO/BDSG, 2. Aufl. 2018, Art. 23 DS-GVO Rn. 1.
[45] Kühling/Buchner/Weichert, DS-GVO/BDSG, 2. Aufl. 2018, Art. 9 DS-GVO Rn. 150 und Rn. 154.
[46] Gola/Schulz, DS-GVO, 2. Aufl. 2018, Art. 9 DS-GVO Rn. 37; Simitis/Hornung/Spiecker/Petri, DatenschutzR, 2019, Art. 9 DS-GVO Rn. 101; Spranger, MedR 2017, 864, 865.
[47] Dazu grundlegend Simitis/Hornung/Spiecker/Hornung/Spiecker, DatenschutzR, 2019, Einleitung Rn. 226 ff.
[48] Ehmann/Selmayr/Schiff, DS-GVO, 2. Aufl. 2018, Art. 9 DS-GVO Rn. 64.
[49] Sydow/Kampert, DS-GVO, 2. Aufl. 2018, Art. 9 DS-GVO Rn. 60.
[50] Ehmann/Selmayr/Schiff, DS-GVO, 2. Aufl. 2018, Art. 9 DS-GVO Rn. 64.
[51] Weite Teile des Sozialdatenschutzes werden – neben Art. 9 Abs. 2 lit. d) DS-GVO – auf diese Öffnungsklausel gestützt, vgl. Specht/Mantz/ Kipker/Pollmann, Hdb. DatenschutzR, 2019, § 26 Rn. 3.
[52] KassKomm/Leopold, 104. EL 2019, § 284 SGB V Rn. 27; ferner ist zu beachten, dass die Verschlüsselung der Diagnosen nach § 295 Abs. 1 S. 2 SGB V den Personenbezug nicht entfallen lässt.
[53] BeckOK-SozialR/Westphal, 53. Ed. 2019, § 67 SGB X Rn. 8.
[54] Das genaue Verhältnis von Abs. 2 und Abs. 3 des Art. 6 DS-GVO ist umstritten, jedenfalls aber aus der Zusammenschau beider Absätze folgt eine Öffnungsklausel, s. dazu BeckOK-DatenschutzR/Albers/Veit, 28. Ed. 2018, Art. 6 DS-GVO Rn. 59 ff. m.w.N.
[55] Ähnlich Paal/Pauly/Frenzel, DS-GVO/BDSG, 2. Aufl. 2018, Art. 6 DS-GVO Rn. 45 ff.
[56] S. zum fehlenden öffentlichen Interesse ausführlich Gliederungspunkt IV. 3. b).
[57] Paal/Pauly/Frenzel, DS-GVO/BDSG, 2. Aufl. 2018, Art. 6 DS-GVO Rn. 45; s. auch allgemein EuGH, Urt. v. 09.11.2010 – C-92/09 sowie C-93/09, EuZW 2010, 939 Rn. 48.
[58] Hajen/Paetow/Schumacher, Gesundheitsökonomie, 8. Aufl. 2017, S. 141.
[59] BVerfG, Beschl. v. 18.07.2005 – 2 BvF 2/01, NVwZ 2006, 559, 560 Rn. 91.
[60] BT-Drs. 12/3608, S. 66 ff., insbesondere S. 74 f
[61] BVerfG, Beschl. v. 18.07.2005 – 2 BvF 2/01, NVwZ 2006, 559, 568 Rn. 162.
[62] BVerfG, Beschl. v. 18.07.2005 – 2 BvF 2/01, NVwZ 2006, 559, 568 Rn. 162.
[63] S. ferner Gliederungspunkt IV. 4. c) zu weiteren Argumenten, die hier nicht dargestellt werden, um eine unnötige Redundanz zu vermeiden.
[64] Art. 9 Abs. 4 DS-GVO kann § 303 Abs. 4 SGB V als Negativabweichung vom Schutzniveau der DS-GVO – wie unter Gliederungspunkt IV. 2. gezeigt – nicht legitimieren; Art. 9 Abs. 2 lit. b) DS-GVO greift ebenso wenig ein, da es nicht um die Rechtmäßigkeit der Verarbeitung an sich, sondern um die Betroffenenrechte geht.
[65] Das sieht man etwa an § 84 SGB X, der auf Art. 6 Abs. 2, Abs. 3 S. 1 lit. b) DS-GVO gestützt wird, BeckOK-SozialR/Westphal, 53. Ed. 2019, § 84 SGB X Rn. 6; s. zu § 84 SGB X im Kontext der DS-GVO ferner Bieresborn, NZS 2018, 10, 13 f.
[66] Kühling/Buchner/Bäcker, DS-GVO/BDSG, 2. Aufl. 2018, Art. 23 DS-GVO Rn. 22 f.
[67] BeckOK-DatenschutzR/Stender-Vorwachs, 28. Ed. 2017, Art. 23 DS-GVO Rn. 27.
[68] Schwartmann/Jaspers/Thüsing/Kugelmann/Pabst, DS-GVO/BDSG, 2018, Art. 23 DS-GVO Rn. 38.
[69] Die Begriffe entziehen sich ob der Mannigfaltigkeit ihres Aussagegehalts einer abschließenden Definition; wohl auch deshalb findet sich in
[70] Zutreffend Taeger/Gabel/Koreng, DS-GVO/BDSG, 3. Aufl. 2019, Art. 23 DS-GVO Rn. 34; s. überdies Thüsing, RDV 2018, 14, 17.
[71] Taeger/Gabel/Koreng, DS-GVO/BDSG, 3. Aufl. 2019, Art. 23 DS-GVO Rn. 33.
[72] BT-Drucks. 18/11205, S. 78 ff.
[73] Buchner, MedR 2017, 789, 795; Leopold, WzS 2019, 179, 180 f.; Ozegowski, GGW 2013, 23 ff.; s. ferner den Evaluationsbericht des Wissenschaftlichen Beirats v. 22.06.2011 zum RSA 2009, S. 62 ff., insbesondere S. 67.
[74] Hajen/Paetow/Schumacher, Gesundheitsökonomie, 8. Aufl. 2017, S. 142; s. auch Ozegowski, GGW 2013, 23 ff.
[75] Hajen/Paetow/Schumacher, Gesundheitsökonomie, 8. Aufl. 2017, S. 142 f.; s. zu alldem auch Jacobs, GGW 2018, 7, 13.
[76] Hajen/Paetow/Schumacher, Gesundheitsökonomie, 8. Aufl. 2017, S. 143.
[77] Hajen/Paetow/Schumacher, Gesundheitsökonomie, 8. Aufl. 2017, S. 142 f.
[78] Thüsing, RDV 2018, 14, 19
[79] Selbst in der Rechtssache Schrems hat der EuGH keine Begriffsdefinition vorgenommen, und das, obwohl er einen Verstoß gegen den Wesensgehalt des Art. 7 GrCh bejaht hat, s. EuGH, Urt. v. 06.10.2015 – C-362/14, EuZW 2015, 881 Rn. 94
[80] Vgl. kritisch dazu bereits Scheuerle in seinem vielbeachteten Aufsatz „Das Wesen des Wesens“, AcP 163 (1964), 429 ff.
[81] Taeger/Gabel/Koreng, DS-GVO/BDSG, 3. Aufl. 2019, Art. 23 DS-GVO Rn. 15.
[82] Simitis/Hornung/Spiecker/Dix, DatenschutzR, 2019, Art. 23 DS-GVO Rn. 17; a.A. Sydow/Peuker, DS-GVO, 2. Aufl. 2018, Art. 23 DS-GVO Rn. 43, der das Kriterium der Notwendigkeit für überflüssig hält, da es ohnehin im Merkmal der Verhältnismäßigkeit aufgehe. Folgt man dem, ergibt sich dennoch kein anderes rechtliches Bild, da die hier angestellten Erwägungen dann eben bei dem darauffolgenden Prüfungspunkt der Verhältnismäßigkeit der Gesetzgebungsmaßnahme zu berücksichtigen wären.
[83] EGMR, Urt. v. 04.12.2008 – 30562/04 u. 30566/04, NJOZ 2010, 696 Rn. 101.
[84] Simitis/Hornung/Spiecker/Dix, DatenschutzR, 2019, Art. 23 DS-GVO Rn. 17.
[85] EuGH, Urt. v. 16.12.2008 – C-73/07, EuZW 2009, 108 Rn. 56.
[86] EuGH, Urt. v. 09.11.2010 – C-92 und C-93/09, EuZW 2010, 939 Rn. 77.
[87] Taeger/Gabel/Koreng, DS-GVO/BDSG, 3. Aufl. 2019, Art. 23 DS-GVO Rn. 16.
[88] Buchner, MedR 2017, 789, 795.
[89] Schwartmann/Jaspers/Thüsing/Kugelmann/Pabst, DS-GVO/BDSG, 2018, Art. 23 DS-GVO Rn. 64 ff.
[90] BT-Drs. 18/11205, S. 78.