Datenschutz bei PIN-Beantragung für e-rezept?

Behörden & Recht Allgemeine Rechtsfragen
#1

Moin allerseits,

eine Menge von Krankenkassen verbreitet nun, dass die Ausstellung einer PIN für die e-rezept app explizit aus Datenschutzgründen nur bei persönlichem Erscheinen oder via Postident möglich sei, man diese also nicht mit einem einfachen Click bestellen könne.

Vergleichen wir das mal mit der PIN Austellung bei der Bank/Sparkasse:

Sowohl bei der Krankenkasse als auch bei der Bank:

  • hat man sich bei „Beitritt“ ausgewiesen
  • erhält man die (NFC fähige) Karte ohne die Notwendigkeit, den Ausweis zu zeigen, zugeschickt
  • erhält man (nachfolgend) die PIN in einem einfachen Brief zugeschickt, den jeder öffnen kann, der Zugang zu dem Postfach hat

Unterschiede:

  • Bei der Sparkasse muss man sich nicht extra nochmal ausweisen, um eine initiale oder eine neue PIN zu bekommen. Der „Empfänger“ kann im worst-case mit Karte und PIN das Konto des rechtmässigen Inhabers leerräumen.
  • Bei der Krankenkasse kann ein unrechtmässiger „Empfänger“ von Karte und PIN ebenso auf die Daten zugreifen. Das ist ganz unabhängig davon, ob der rechtmässige Empfänger sich ausgewiesen hat oder die PIN mittels Click bestellt hat.

Es soll in der Antwort nicht darum gehen, dass es aus anderen Gründen verpflichtend für die Krankenkasse sein könnte, den Ausweis des Karteninhabers gesehen zu haben.

Es geht hier nur darum, dass mit dem Datenschutz argumentiert wird.
Welcher Teil unterliegt bei der Bestellung der PIN denn mehr dem Datenschutz als bei Banken und Sparkassen und macht es somit obligatorisch, dass man „persönlich erscheint“?

Gruss
mt6502

#2

Hallo,

Was zweifellos richtig ist, denn

Gesundheitsdaten sind - im Gegensatz zu Bankdaten - besonders geschützt gem. Art. 9 DSGVO


was natürlich auch besondere Sicherheitsmaßnahmen bedingt.
Ist das wirklich so schwer zu verstehen?

&tschüß
Wolfgang

1 Like
#3

Hallo,
ergänzend zu dem, was Wolfgang geschrieben habt - bei der Krankenkasse muss man sich nicht ausweisen, höchstens nur noch einen Fragebogen ausfüllen.
Gruss
Czauderna

#4

Es geht um die PIN, nicht um die dahinterliegende Daten.

Da sehe ich auch weiterhin nur die Notwendigkeit, die Daten adäquat zu schützen, nicht aber die Notwendigkeit vom Gesetzgeber her, dass die PIN per Ausweis beantragt werden muss. Was anderes gibt auch der referenzierte Art 9 nicht her. Da steht gar nichts von PINs drinnen. Eine benötigte Zustimmung zur Verarbeitung der Daten kann man sicherlich auch online geben.

Und zum zweiten Punkt: Meine KK und auch die zweite, für die meine Schwester arbeitet, verlangen explizit die Vorlage des Ausweises …

#5

Hallo,
ja, kann sein - ich habe 48 Jahre bei einer der größten Krankenkassen in Deutschland gearbeitet, bei uns gab es keine direkte Vorschrift/Dienstanweisung darüber, dass sich Versicherte bei Mitgliedschaftsbeginn oder später per Vorlage des Personalausweises legitimieren mussten/sollten. Wir hatten trotzdem unsere Mittel, wenn wir sichergehen wollten, dass auch Lieschen Müller oder Herbert Mustermann vor uns standen oder telefonische Auskunft haben wollten. Aber das nur nebenbei.
Gruss
Czauderna

#6

Naja … ich halte das für die übliche Übervorsicht bei den ersten Schritten.

Ist aber auch gerade im Bezug auf das E-Rezept schon etwas seltsam: https://www.kuketz-blog.de/e-rezept-website-trackt-mit-google-analytics-widerspruch-wirkungslos/

… und wenn man dann noch bedenkt, dass bei E-Health-Daten (elektronische Patientenakte - ePA) politisch immer noch Opt-Out favorisiert wird!