Landessozialgericht Baden-Württemberg Urteil, 21. Juni 2016 - L 11 KR 2510/15

bei uns veröffentlicht am21.06.2016

Tenor

Die Berufung des Klägers gegen den Gerichtsbescheid des Sozialgerichts Karlsruhe vom 07.05.2015 wird zurückgewiesen.

Außergerichtliche Kosten sind auch für das Berufungsverfahren nicht zu erstatten.

Tatbestand

 
Die Beteiligten streiten über die Obliegenheit, die Berechtigung zur Inanspruchnahme von Leistungen mittels elektronischer Gesundheitskarte (eGK) nachzuweisen. Der Kläger wehrt sich grundsätzlich gegen die Einführung der elektronischen Gesundheitskarte (eGK) und die Nutzung derselben. Er hält §§ 291a und 291b Fünftes Buch Sozialgesetzbuch (SGB V) und die Rechtsprechung des Bundessozialgerichts (BSG) teilweise für verfassungswidrig.
Im August 2011 forderte die Beklagte vom Kläger ein Lichtbild an und bat um Überprüfung der persönlichen Daten zur Ausstellung der eGK. Mit Schreiben vom 25.02.2012 (Bl 20 SG-Akte S 3 KR 3629/12 ER) teilte der Kläger mit, dass er die eGK nicht verwenden wolle, da die Karte und die dahinter stehende Infrastruktur gegen seine Rechte auf Datenschutz und informationelle Selbstbestimmung verstießen. Er wolle weiterhin seine alte Krankenversichertenkarte benutzen und bitte um Erneuerung der Karte nach altem Muster.
Die Beklagte erwiderte darauf mit Schreiben vom 04.04.2012 (Bl 19 SG-Akte S 3 KR 3629/12 ER), dass sie gesetzlich verpflichtet sei, die eGK einzuführen.
Mit Schreiben vom 31.05.2012 (Bl 18 SG-Akte S 3 KR 3629/12 ER) erhob der Kläger sodann Widerspruch, den die Beklagte mit Widerspruchsbescheid vom 11.09.2012 (Bl 13 SG-Akte S 3 KR 3629/12 ER) als unbegründet zurückwies. Zur Begründung erläuterte sie die auf der eGK enthaltenen Angaben und verwies darauf, dass das Erheben, Verarbeiten und Nutzen von Daten mittels der eGK nur mit dem Einverständnis des Versicherten zulässig sei.
Hiergegen hat der Kläger am 08.10.2012 Klage zum Sozialgericht Karlsruhe (SG) erhoben und einstweiligen Rechtsschutz beantragt.
Mit Beschluss vom 23.10.2012 (S 3 KR 3629/12 ER) hat das SG den Antrag abgelehnt. Die hiergegen erhobene Beschwerde hat der Senat mit Beschluss vom 30.11.2012 (L 11 KR 4746/12 ER-B) zurückgewiesen.
Zur Begründung seiner aufrechterhaltenen Klage vor dem SG hat der Kläger vorgetragen, dass die eGK und die dahinter stehende Telematik-Infrastruktur gegen seine Rechte auf Datenschutz und informationelle Selbstbestimmung verstießen. Es bestehe keine ausreichende Kontrolle, dass nicht zu einem späteren Zeitpunkt die auf der eGK gespeicherten Daten in falsche Hände kämen, insbesondere dass keine Speicherung in einer über das Internet vernetzten, potentiell unsicheren Telematik-Infrastruktur erfolge. Er verlange von der Beklagten, dass sein Versichertenstatus nicht über die Telematik-Infrastruktur übertragen werde. Dieser Versichertenstatus werde in bestimmten Fällen Informationen über seine Diagnosen enthalten, nämlich ggf über seine Teilnahme an einem strukturierten Behandlungsprogramm bei chronischen Krankheiten nach § 137f SGB V (sog Disease Management Programme - DMP). Diese DMP-Daten würden über das Internet übertragen, sobald der Antragsteller die eGK nutze. Es sei ihm nicht zumutbar, erst in dem Moment gegen die Preisgabe von Gesundheitsinformationen im Internet klagebefugt zu sein, wenn er zB als Diabetiker unter Schmerzen und Schwächeanfällen leide und er nur angemessen behandelt werden könne, wenn er an einem Programm teilnehme, bei dem seine Diagnosen über das Internet unsicher übertragen und unkontrolliert im Klartext gespeichert würden. Ein vernünftiger Kranker mache sich in dieser Situation nicht zum Märtyrer des Datenschutzes, weshalb die Prüfung, ob die Preisgabe der Daten verhältnismäßig und zumutbar sei, vorher erfolgen müsse. Bereits heute sei der Name der Krankheit bei den sieben Millionen Teilnehmern von DMP Programmen auf ihrer Krankenversichertenkarte offen ersichtlich. Dies sei für jeden Besitzer eines Computers mit Kartenleser oder bei Installation der notwendigen, frei erhältlichen Software offen lesbar. In der aktuellen eGK-Spezifikation der Gematik für den Wirkbetrieb werde der besondere Schutzbedarf für die DMP Diagnose zwar eingeräumt, jedoch für eine beschränkte Übergangsfrist die offene Speicherung und Übertragung im ungeschützten Container ohne Zusatzauthentifikation festgelegt. Für den Antragsteller sei das Nicht-Akzeptieren der eGK der letzte praktikable Zeitpunkt, zu dem er die Übertragung seiner Diagnosen bei chronischer Krankheit im Internet und ihre Speicherung in einer unsicheren technischen Infrastruktur verhindern könne. Im Urteil des Bundesverfassungsgerichts (BVerfG) zur Vorratsdatenspeicherung (02.03.2010, 1 BvR 256/08) sei klargestellt worden, dass abstrakte Programmsätze zum Schutz kritischer Daten nicht ausreichten. Abstrakte Programmsätze würden jedoch in § 291b Abs 1 Satz 2 SGB V für die Gematik aufgestellt. Das BVerfG habe wesentlich konkretere Vorschriften für die Speicherung von besonders kritischen Daten gefordert, insbesondere wenn die Speicherung bei gewinnorientierten Unternehmen unter Kostendruck stattfinde. Gesundheitsdaten seien besonders schutzwürdig. Datenübermittlung und -speicherung in der Telematik-Infrastruktur würden nicht von der Gematik oder den Krankenkassen, sondern privaten Unternehmen durchgeführt nach öffentlicher Ausschreibung (§ 291b Abs 1b SGB V). So bestehe die Gefahr, dass die Unternehmen ihre Kostendeckung durch Kompromisse bei der Datensicherheit verbesserten. Die Regelungen in §§ 291a und 291b SGB V blieben in mehreren Punkten hinter den Maßstäben des BVerfG zurück. Als fatal erweise sich, dass bei der eGK eine unabhängige Kontrolle des Datenschutzes fehle. Der Bundesbeauftragte für den Datenschutz kontrolliere einerseits die öffentlichen Stellen des Bundes bei der Einführung der eGK, zugleich berate er als Mitglied des Beirats die Gematik seit ihrem Bestehen hinsichtlich eben der Aktivitäten, die er kontrollieren solle. Hilfsweise sei die Sache dem BVerfG vorzulegen.
Die Beklagte ist der Klage entgegengetreten. Der Kläger könne nicht beanspruchen, von der Nutzung der eGK befreit zu werden. Ein Verstoß gegen das Grundrecht auf informationelle Selbstbestimmung liege nicht vor. Der Kläger nehme gegenwärtig an keinem DMP-Programm teil. Sie biete derzeit folgende DMP-Programme an: Brustkrebs, Asthma bronchiale, COPD, koronare Herzerkrankung, Diabetes mellitus Typ I und Typ II. Der Kläger leide an keiner der für die Teilnahme an einem DMP-Programm erforderlichen Erkrankung, so dass eine Teilnahme für ihn nicht möglich sei. Ein hypothetisches Konstrukt führe zu keiner unmittelbaren Beschwer des Versicherten. Die Beklagte habe die gesetzlichen Vorgaben des § 291a SGB V zu berücksichtigen. Soweit der Kläger vortrage, er wolle zu den 30% gehören, die nicht mit einer eGK versorgt würden, finde sich eine prozentuale Regelung der Versorgung nicht in den gesetzlichen Vorgaben und werde so auch nicht von der Beklagten umgesetzt.
Mit Gerichtsbescheid vom 07.05.2015 hat das SG die Klage abgewiesen. Die angefochtenen Bescheide der Beklagten seien rechtmäßig. Der Kläger habe keinen Anspruch darauf, ihm eine nicht zur elektronischen Gesundheitskarte erweiterte Krankenversichertenkarte auszustellen und mit Leistungen gemäß SGB V zu versorgen, ohne dass er die elektronische Gesundheitskarte benutzen müsse. Ein Eingriff in das Recht auf informationelle Selbstbestimmungsrecht aus Art 2 Abs 1 iVm Art 1 Abs 1 GG, welcher in der Pflicht zur Angabe bzw zur Verfügungstellung von Lichtbild und Unterschriftsleistung sowie der zur Identifikation dienenden Angaben von Namen, Geburtsdatum, Geschlecht, Anschrift, und Versichertennummer nach §§ 291 Abs 2, 291a Abs 2 S 1 SGB V zu sehen sei, sei gerechtfertigt. Der Kläger müsse es nach der Gesetzeslage auch dulden, dass die Beklagte verpflichtet sei, Dienste anzubieten, mit denen die Leistungserbringer die Gültigkeit und die Aktualität der Versichertenstammdaten (Daten nach § 291 Abs 1 und 2 SGB V) bei den Krankenkassen online überprüfen und auf der eGK aktualisieren könnten (unter Hinweis auf BSG 18.11.2014, B 1 KR 35/13 R, BSGE 117, 224, SozR 4-2500 § 291a Nr 1).
10 
Gegen den seinem Prozessbevollmächtigten am 12.05.2015 gegen Empfangsbekenntnis zugestellten Gerichtsbescheid des SG hat der Kläger am 12.06.2015 Berufung beim Landessozialgericht Baden-Württemberg eingelegt. Zur Begründung hat er vorgebracht, dass der Gerichtsbescheid des SG seine zentralen Anliegen ignoriert habe. Die vom SG in Bezug genommene Rechtsprechung des Bundessozialgerichts (Urteil vom 18.11.2014, B 1 KR 35/13 R) sei vorliegend nicht einschlägig. Das BSG habe sich nicht mit allen denkbaren Gründen auseinandergesetzt, die gegen die Einführung der ekG sprächen. Das BSG berufe sich auf offensichtlich parteiliche Aufsätze und nehme fachkundige kritische Aufsätze nicht zur Kenntnis, die den vom BSG verkannten Unterschied zwischen Normenklarheit und Gesetzgebungsdilettantismus greifbar machten.
11 
Er sei durch die rechtswidrige Dokumentation seiner Zugehörigkeit zu einem strukturierten Behandlungsprogramm bei chronischen Krankheiten nach § 137f SGB V sowie die lebenslange Krankenversichertennummer beschwert. Diese beiden Themen seien vom Bundessozialgericht nicht abgehandelt worden. Die derzeitigen Strukturen des egK-Programms produzierten erhebliche sinnlose Kosten und große Datenschutzprobleme. Grund hierfür seien die zu weit gehenden Vollmachten der Selbstverwaltung und deren strukturelle Defizite. Nach der aktuellen Planung werde im Jahr 2017 die erste Anwendung der egK, der Stammdatenabgleich, in den Testbetrieb gehen. Prof. Dr. P. von der Hochschule B.-R.-S. habe dargelegt, dass die vorgesehene Übertragung und Speicherung der Daten völlig unsicher sei. Mit der lebenslangen Versicherungsnummer könnten medizinische Lebensläufe der Versicherten erstellt werden, dies könne auch von außen geschehen, etwa durch ausländische Geheimdienste, die sich die Daten beschaffen und entschlüsseln könnten oder durch ungetreue Mitarbeiter wie bei den Steuer-CDs.
12 
Es sei rechtswidrig, dass eine Zugehörigkeit zu einem Disease Management Programm (DMP) auf der eGK stehe und damit von jedem Besitzer eines Lesegeräts und geeigneter Software auslesbar sei. Es sei abzulehnen, dass die DMP-Zugehörigkeit bei der Pflichtanwendung „Versichertenstammdaten-Management“ (VSDM) gemäß § 291 Abs 2b SGB V von der Krankenkasse zu jedem Arzt übertragen werde. Die Speicherung der DMP-Zugehörigkeit auf der Karte und ihre Weitergabe im Telematik-Netz stütze sich auf § 291 Abs 2 Nr 7 SGB V. Die von der Beklagten und den anderen Krankenkassen vorgenommene Speicherung und Übertragung der DMP-Zugehörigkeit sei rechtswidrig. Solange diese Verfahrensweise andauere, sei er nicht verpflichtet, die elektronische Gesundheitskarte zu nutzen, auch wenn er derzeit an keinem DMP-Programm teilnehme. Der bisherige Wortlaut des § 291 Abs 2 Nr 7 SGB V sei unklar und könne dazu genutzt werden, dem Arztgeheimnis unterfallende Daten offen auslesbar auf der Gesundheitskarte zu speichern und zwischen Arzt und Krankenkasse zu übertragen, ohne dass der Versicherte dies verhindern könne. Auch wenn der Kläger nicht in einem DMP sei, sei er hiervon gegenwärtig und unmittelbar betroffen. Er werde durch die offen auslesbare Veröffentlichung seiner DMP-Zugehörigkeit auf der eGK davon abgeschreckt, sich zukünftig ggf einem DMP anzuschließen. Zudem sei auch das Nichtbestehen einer DMP-Diagnose oder die Nichtbehandlung in einem DMP eine Information über ihn, die dem Arztgeheimnis unterliege. Diese Information werde bereits jetzt auf der eGK veröffentlicht. Dies belaste ihn in seinen Interessen gegenüber Arztpraxen und Apotheken, die die Daten auslesen könnten.
13 
Die alte Krankenversichertenkarte habe als Identifikation des Versicherten die alte Krankenversicherungsnummer enthalten, die nur innerhalb einer Krankenkasse eindeutig gewesen sei. Nunmehr werde mit der eGK eine lebenslange Krankenversichertennummer übermittelt. Mit dieser Nummer würden Behandlungsdaten über den Kläger verbunden, die im Praxisinformationssystem seiner Ärzte gespeichert und in jedem Quartal an die Krankenkasse übertragen würden; in Zukunft über die Telematik-Infrastruktur der eGK. Während für die bei der Krankenkasse gespeicherten medizinischen Daten die spätere Löschung vorgeschrieben sei, würden die Daten im Praxissystem des Arztes sowie in Metadaten darüber in Systemen der Telematik-Infrastruktur ohne Speicherfrist vorgehalten; die lebenslange Versichertennummer sei Teil dieser Daten. Dadurch werde es technisch möglich, einen medizinischen Lebenslauf jedes Versicherten zu erstellen, der der Kontrolle des Versicherten entzogen sei. Die Speicherung und Übertragung der medizinischen Daten der Versicherten mit der lebenslangen Versichertennummer verstoße gegen den Grundsatz der Datensparsamkeit (§ 3a Bundesdatenschutzgesetz).
14 
Der Kläger beantragt,
15 
den Gerichtsbescheid des Sozialgerichts Karlsruhe vom 07.05.2015 und den Bescheid der Beklagten vom 04.04.2012 in der Gestalt des Widerspruchsbescheides vom 11.09.2012 aufzuheben und die Beklagten zu verurteilen, ihm eine nicht zur elektronischen Gesundheitskarte erweiterte Krankenversichertenkarte auszustellen und ihn mit Leistungen nach dem SGB V zu versorgen, ohne dass er die elektronische Gesundheitskarte (eGK) und die Telematik-Infrastruktur benutzen müsse,
16 
hilfsweise das Verfahren auszusetzen und eine Entscheidung des Bundesverfassungsgerichts einzuholen.
17 
Die Beklagte beantragt,
18 
die Berufung zurückzuweisen.
19 
In der mündlichen Verhandlung vor dem Senat hat der Kläger mitgeteilt, er habe eine eGK ohne Lichtbild erhalten, um Leistungen in Anspruch nehmen zu können.
20 
Wegen der weiteren Einzelheiten des Sachverhalts und des Vorbringens der Beteiligten wird auf die Akte des Senats sowie die beigezogenen Akten des SG und der Beklagten Bezug genommen.

Entscheidungsgründe

 
21 
Die Berufung des Klägers hat keinen Erfolg.
22 
Die nach den §§ 143, 144, 151 Abs 1 Sozialgerichtsgesetz (SGG) form- und fristgerecht eingelegte Berufung des Klägers ist statthaft, zulässig aber unbegründet. Das SG hat die Klage zu Recht abgewiesen. Die angefochtenen Bescheide der Beklagten sind rechtmäßig und verletzen den Kläger nicht in seinen Rechten.
23 
Die Klage ist zulässig. Ein Versicherter, der sich durch das Erfordernis der Verwendung einer eGK (vgl http://www.bmg.bund.de/themen/krankenversicherung/e-health-initiative-und-telemedizin/allgemeine-informationen-egk.html , abgerufen am 20.06.2016) mit ihren weiteren Angaben zur Person, den deutlich erweiterten technischen Möglichkeiten und dem Lichtbilderfordernis in seinen Rechten verletzt sieht, hat für sein Begehren ein Rechtsschutzbedürfnis (BSG 18.11.2014, B 1 KR 35/13 R, BSGE 117, 224, SozR 4-2500 § 291a Nr 1).
24 
Klage und Berufung sind unbegründet. Die Beklagte lehnt es rechtmäßig ab, den Kläger mit einem anderen Berechtigungsnachweis als der eGK auszustatten. Die Regelungen der §§ 15, 291, 291a SGB V über die Obliegenheit der Versicherten, die elektronische Gesundheitskarte bei Inanspruchnahme vertragsärztlicher Leistungen vor Beginn der Behandlung zum Berechtigungsnachweis dem Vertrags(zahn)arzt auszuhändigen, sind mit Vorrang vor dem BDSG anwendbar (BSG 18.11.2014, B 1 KR 35/13 R aaO). Ein Anspruch auf Befreiung von der Verwendung der elektronischen Gesundheitskarte besteht nicht. Jeder Versicherte ist grundsätzlich verpflichtet, die elektronische Gesundheitskarte zu nutzen. Das Recht auf informationelle Selbstbestimmung gewährt kein Recht auf Verhinderung der Digitalisierung und „Weiterleben in einer analogen Welt“.
25 
Die datenschutzrechtlichen Regelungen des SGB X verweisen ua auf die bereichsspezifischen Datenschutzregelungen des SGB V. Nach § 67a Abs 1 S 1 Zehntes Buch Sozialgesetzbuch (Sozialverwaltungsverfahren und Sozialdatenschutz - SGB X) ist das Erheben von Sozialdaten durch in § 35 SGB I genannte Stellen zulässig, wenn ihre Kenntnis zur Erfüllung einer Aufgabe der erhebenden Stelle nach diesem Gesetzbuch erforderlich ist. § 67b Abs 1 S 1 SGB X erlaubt die Verarbeitung und Nutzung von Sozialdaten ua nur, soweit die datenschutzrechtlichen Vorschriften des SGB X oder eine andere Vorschrift des SGB es erlauben oder anordnen. Zu den anderen Vorschriften des SGB zählen auch die hier einschlägigen datenschutzrechtlichen Regelungen des SGB V, insbesondere die §§ 15, 291, 291a SGB V. Diese Vorschriften „kategorisieren nach dem Regelungskonzept des Gesetzgebers den für die eGK erforderlichen Datenschutz nach Pflichtangaben, Pflichtanwendungen sowie einwilligungsabhängigen freiwilligen Angaben und Anwendungen und gestalten ihn ebenfalls als „Verbotsnorm mit Erlaubnisvorbehalt“ aus. Hierbei dürfen die KKn Sozialdaten für Zwecke der Krankenversicherung erheben und speichern, soweit diese für die Ausstellung der elektronischen Gesundheitskarte erforderlich sind“ (BSG 18.11.2014, B 1 KR 35/13 R, Rn 15).
26 
Das BSG, dem sich der Senat anschließt, hat mit Urteil vom 18.11.2014, B 1 KR 35/13 R aaO entschieden, dass Versicherte kraft Gesetzes die Obliegenheit trifft, die eGK in ihrer gesetzlichen Ausgestaltung, erweitert um die Angaben des Geschlechts und Zuzahlungsstatus, bei Inanspruchnahme vertragsärztlicher Leistungen vor Beginn der Behandlung zum Nachweis seiner Berechtigung dem Vertrags(zahn)arzt auszuhändigen (vgl § 15 Abs 2 SGB V). Die Nachweisobliegenheit bezweckt neben der Missbrauchsabwehr, die Abrechnung von Leistungen (§ 291 Abs 1 S 3 SGB V) und die Übermittlung ärztlicher Verordnungen (§ 291a Abs 2 S 1 Nr 1 SGB V) zu ermöglichen. Versicherte haben nach der Gesetzeslage keinen Anspruch auf die vom Kläger gewünschten Ausnahmen. Die betroffenen Regelungen der §§ 15, 291, 291a SGB V stehen mit höherrangigem Recht in Einklang (vgl zu alledem eingehend BSG 18.11.2014, B 1 KR 35/13 R aaO).
27 
Die bisher gültige Krankenversicherungskarte wird gemäß §§ 291, 291a SGB V zur eGK erweitert. Die Pflichtangaben für die eGK, die vom Kläger anzugeben sind, unterscheiden sich dabei nicht von den Angaben, die für die bisherige Krankenversicherungskarte erforderlich waren (vgl BSG 18.11.2014, B 1 KR 35/13 R aaO). Es handelt sich neben Unterschrift und Lichtbild des Versicherten um folgende Angaben: (1.) Bezeichnung der ausstellenden Krankenkasse einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk das Mitglied seinen Wohnsitz hat, (2.) Familienname und Vorname des Versicherten, (3.) Geburtsdatum, (4.) Geschlecht, (5.) Anschrift, (6.) Krankenversicherungsnummer, (7.) Versichertenstatus, (8.) Zuzahlungsstatus, (9.) Tag des Beginns des Versicherungsschutzes, (10.) bei befristeter Gültigkeit der Karte das Datum des Fristablaufs.
28 
Soweit die eGK nach § 291a Abs 2 Nr 1 SGB V geeignet sein muss, Angaben aufzunehmen für die Übermittlung ärztlicher Verordnungen in elektronischer und maschinell verwertbarer Form ist das „elektronische Rezept“ noch nicht eingeführt, so dass derzeit eine Rechtsbeeinträchtigung weder ersichtlich ist noch in absehbarer Zeit drohen kann.
29 
Soweit sich der Kläger gegen die in § 291a Abs 3 Satz 1 SGB V vorgesehenen Anwendungsmöglichkeiten der eGK wendet, folgt der Senat seiner Auffassung nicht.
30 
Nach § 291 Abs 3 Satz 1 SGB V muss die eGK geeignet sein, folgende Anwendungen zu unterstützen, insbesondere das Erheben, Verarbeiten und Nutzen von (1.) medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind, (2.) Befunden, Diagnosen, Therapieempfehlungen sowie Behandlungsberichten in elektronischer und maschinell verwertbarer Form für eine einrichtungsübergreifende, fallbezogene Kooperation (elektronischer Arztbrief), (3.) Daten zur Prüfung der Arzneimitteltherapiesicherheit, (4.) Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über den Patienten (elektronische Patientenakte), (5.) durch von Versicherten selbst oder für sie zur Verfügung gestellte Daten, (6.) Daten über in Anspruch genommene Leistungen und deren vorläufige Kosten für die Versicherten (§ 305 Abs 2), (7.) Erklärungen der Versicherten zur Organ- und Gewebespende, (8.) Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende sowie (9.) Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen nach § 1901a des Bürgerlichen Gesetzbuchs.
31 
Indes ist die Erhebung, Nutzung und Verarbeitung dieser Daten nur zulässig, wenn der Versicherte einwilligt (§ 291a Abs 3 Satz 4 und Abs 5 S 1 SGB V), wobei die Einwilligung jederzeit widerrufen werden kann (§ 291a Abs 3 Satz 5 SGB V). Der Kläger kann damit schon durch die Verweigerung seiner Einwilligung verhindern, dass entsprechende Daten überhaupt erst erhoben werden. Damit ist auch im Hinblick auf das informationelle Selbstbestimmungsrecht des Antragstellers eine unmittelbare Beschwer nicht gegeben (vgl SG Düsseldorf 28.06.2012, S 9 KR 111/09, juris). Soweit der Kläger schließlich bereits aus der Möglichkeit, zukünftig an einer Krankheit zu erkranken, die ihn faktisch zwinge, über die Teilnahme an DMP-Programmen einer entsprechenden Datennutzung zuzustimmen, eine Rechtsverletzung ableitet, kann der Senat sich dem nicht anschließen. Der Kläger leidet aktuell an keiner Erkrankung, für die von der Beklagten DMP-Programme angeboten werden.
32 
Die anzuwendenden Datenschutzregelungen des SGB (§ 35 SGB I; §§ 67 ff SGB X iVm §§ 15, 291, 291a SGB V) gehen den Regelungen des BDSG vor. Sie sind bereichsspezifisches Datenschutzrecht bezogen auf den Geltungsbereich des SGB iS von § 1 Abs 3 S 1 BDSG (vgl BSG 18.11.2014, B 1 KR 35/13 R aaO). Die Vorschriften des BDSG sind dagegen nur nachrangig und subsidiär heranzuziehen, soweit das SGB nicht hierauf verweist (vgl BSGE 107, 86 = SozR 4-1300 § 83 Nr 1, RdNr 22 mwN zum Verhältnis von SGB I, SGB V, SGB X und BDSG; BSGE 102, 134 = SozR 4-2500 § 295 Nr 2, RdNr 18, 33 ff mwN). Über § 291a Abs 2 S 2 SGB V findet § 6c BDSG Anwendung, der sicherstellt, dass die Stelle, die ein mobiles personenbezogenes Speicher- und Verarbeitungsmedium ausgibt oder ein Verfahren zur automatisierten Verarbeitung personenbezogener Daten, das ganz oder teilweise auf einem solchen Medium abläuft, auf das Medium aufbringt, ändert oder hierzu bereithält, den Betroffenen über ihre Identität und Anschrift, in allgemein verständlicher Form über die Funktionsweise des Mediums einschließlich der Art der zu verarbeitenden personenbezogenen Daten, darüber, wie er seine Rechte nach den §§ 19, 20, 34 und 35 BDSG ausüben kann, informieren muss. Damit sind iVm mit den in § 15 Abs 6 SGB V geregelten Maßnahmen zur Verhinderung missbräuchlicher Verwendung die mit der Einführung der egK verbundenen Ziele in Anbetracht der zukünftig zu bewältigenden Gesundheitskosten zur Legitimation der gesetzlichen Regelung in Anbetracht der getroffenen Vorkehrungen gegen Datenmissbrauch dem Grunde nach ausreichend (Luthe in Hauck/Noftz, SGB V, § 291a Rn 8;Didong in jurisPK SGB V, 3. Aufl. 2016, § 291a Rn 15).
33 
Der Eingriff in das Recht auf informationelle Selbstbestimmungsrecht aus Art 2 Abs 1 iVm Art 1 Abs 1 GG, welcher in der Pflicht zur Angabe bzw zur Verfügungstellung von Lichtbild und Unterschriftsleistung sowie der zur Identifikation dienenden Angaben von Namen, Geburtsdatum, Geschlecht, Anschrift, und Versichertennummer nach §§ 291 Abs 2, 291a Abs 2 S 1 SGB V zu sehen ist, ist gerechtfertigt (vgl BSG 18.11.2014 aaO; LSG Berlin-Brandenburg 20.03.2015, L 1 KR 18/14; Hessisches LSG 26.09.2013, L 1 KR 50/13; vgl auch Senatsbeschluss vom 30.11.2012, L 11 KR 4746/12 ER-B). Der Kläger muss es nach der Gesetzeslage auch dulden, dass die Beklagte als Krankenkasse verpflichtet ist, Dienste anzubieten, mit denen die Leistungserbringer die Gültigkeit und die Aktualität der Versichertenstammdaten (Daten nach § 291 Abs 1 und 2 SGB V) bei den Krankenkassen online überprüfen und auf der eGK aktualisieren können. Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, Einrichtungen und Zahnärzte prüfen bei der erstmaligen Inanspruchnahme ihrer Leistungen durch einen Versicherten im Quartal die Leistungspflicht der KK durch Nutzung der Dienste. Dazu ermöglichen sie den Online-Abgleich und die -Aktualisierung der auf der eGK gespeicherten Daten nach § 291 Abs 1 und 2 SGB V mit den bei der Krankenkasse vorliegenden aktuellen Daten. Die Prüfungspflicht besteht ab dem Zeitpunkt, ab dem die Dienste nach § 291 Abs 2b S 1 SGB V sowie die Anbindung an die Telematik-Infrastruktur zur Verfügung stehen und die Vereinbarungen nach § 291a Abs 7a und 7b SGB V geschlossen sind. § 15 Abs 5 SGB V ist entsprechend anzuwenden (Online-Versichertenstammdatendienst oder Versichertenstammdatenmanagement; vgl eingehend BSG 18.11.2014, B 1 KR 35/13 R, Rn 21).
34 
Dieses Grundrecht auf informationelle Selbstbestimmung gewährleistet die aus dem Gedanken der Selbstbestimmung folgende Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden (BVerfG 13.02.2006, 1 BvR 1184/14 unter Hinweis auf BVerfG 15.12.1983, 1 BvR 209/83 ua, BVerfGE 65, 1 ff; 29.09.2013, 2 BvR 939/13, juris Rn 13). Diese Verbürgung darf nur im überwiegenden Interesse der Allgemeinheit und unter Beachtung des Grundsatzes der Verhältnismäßigkeit durch Gesetz oder aufgrund eines Gesetzes eingeschränkt werden; die Einschränkung darf nicht weiter gehen, als es zum Schutz des öffentlichen Interesses unerlässlich ist (vgl BVerfG 14.12.2000, 2 BvR 1741/99, BVerfGE 103, 21, 33).
35 
Zwar wurzelt das informationelle Selbstbestimmungsrecht des Bürgers im allgemeinen Persönlichkeitsrecht und dem Grundrecht auf Menschenwürde und gewährleistet die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Der Einzelne hat jedoch kein Recht im Sinne einer absoluten, uneinschränkbaren Herrschaft über „seine“ Daten. Er ist vielmehr eine sich innerhalb der sozialen Gemeinschaft entfaltende, auf Kommunikation angewiesene Persönlichkeit. Informationen, auch soweit sie personenbezogen sind, stellen ein Abbild sozialer Realität dar, das nicht ausschließlich den Betroffenen allein zugeordnet werden kann. Das Recht auf informationelle Selbstbestimmung verlangt insoweit, dass die Einschränkung des Rechts von hinreichenden Gründen des Allgemeinwohls gerechtfertigt wird, das gewählte Mittel zur Erreichung des Zwecks geeignet und erforderlich ist und bei einer Gesamtabwägung zwischen der Schwere des Eingriffs und dem Gewicht der rechtfertigenden Gründe die Grenze des Zumutbaren noch gewahrt ist (BVerfGE 65, 1, 41 f.; 56, 37, 41 ff.).
36 
Vorliegend überwiegt das Allgemeininteresse an einer Funktionsfähigkeit des Sachleistungssystems der gesetzlichen Krankenversicherung im Verhältnis zur rechtlichen Betroffenheit des Klägers.
37 
Die Identifikationsfunktion eines Lichtbilds auf der Karte wird benötigt, um eine missbräuchliche Verwendung möglichst einzuschränken. Dies kann im Rahmen der Massenverwaltung nur funktionieren, wenn die in § 15 Abs 2 SGB V vorgesehene Verfahrensweise („Versicherte, die ärztliche oder zahnärztliche Behandlung in Anspruch nehmen, haben dem Arzt [Zahnarzt] vor Beginn der Behandlung ihre Krankenversichertenkarte zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen [...] auszuhändigen“) auch von allen Versicherten der gesetzlichen Krankenversicherung befolgt wird. Entsprechendes gilt für den Onlineabgleich der Versichertenstammdaten (vgl BSG 18.11.2014, B 1 KR 35/13 R, Rn 27). Da der Kläger von der Beklagten eine Karte ohne Lichtbild erhalten, fehlt es vorliegend ohnehin an einer Selbstbetroffenheit.
38 
Soweit der Kläger sich schon heute durch die künftigen in § 291a Abs 3 Satz 1 SGB V vorgesehenen Anwendungsmöglichkeiten der eGK in eigenen Rechten verletzt sieht und in Verbindung mit der Versichertennummer (§ 291 Abs 2 Nr 6 SGB V) den „gläsernen Patienten“ befürchtet, teilt der Senat diese Auffassung nicht. Bei den Anwendungsmöglichkeiten nach § 291a Abs 3 Satz 1 SGBV handelt es sich nicht um die Pflichtangaben der eGK, sondern um eine vom Gesetz vorgesehene Möglichkeit, auf freiwilliger Basis über die rein administrative Funktion der eGK Datenanwendungsmöglichkeiten zu nutzen. Bereits das Erheben als auch das Verarbeiten und Nutzen von Daten mittels der eGK ist in den Fällen des § 291a Abs 3 Satz 1 SGB V nur mit dem Einverständnis der Versicherten zulässig (§ 291a Abs 5 Satz 1 SGB V, vgl dazu Dochow WzS 2015, 137, 144). Dafür, dass trotz Fehlens seines Einverständnisses mit seiner eGK fakultative Daten erhoben, verarbeitet oder genutzt werden, ist nichts ersichtlich. Eine Rechtsverletzung des Klägers ist diesbezüglich jedenfalls derzeit ausgeschlossen, eine verfassungsrechtliche Überprüfung erübrigt sich. Selbst wenn bei fehlender Einwilligung im Einzelfall medizinische Daten rechtswidrig gespeichert würden, könnten Ärzte oder Dritte hiervon weitgehend keinen Gebrauch machen (BSG 18.11.2014, B 1 KR 35/13 R Rn 22).
39 
Soweit der Kläger die Datensicherheit bezweifelt, begründet auch dies schließlich keine Grundrechtsverletzung (BSG 18.11.2014, B 1 KR 35/13 R). Die Rechtsordnung schützt bereits die betroffenen Daten vor unbefugtem Zugriff Dritter und vor missbräuchlicher Nutzung. So regelt § 291a Abs 6 SGB V neben der Löschung das Gebot technischer Vorkehrungen für Zwecke der Datenschutzkontrolle. Er gebietet, die Protokolldaten durch geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch zu schützen (vgl § 291a Abs 6 Satz 5 SGB V). Das BSG, dem sich der Senat anschließt, hat darauf hingewiesen, dass das Gesetz als institutionelle Sicherung den einbezogenen Verbänden die Pflicht auferlegt, die für die Einführung und Anwendung der eGK, insbesondere des elektronischen Rezeptes und der elektronischen Patientenakte, erforderliche interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur (Telematik-Infrastruktur) zu schaffen (vgl § 291a Abs 7 Satz 1 SGB V). Sie nehmen diese Aufgabe durch eine Gesellschaft für Telematik nach Maßgabe des § 291b SGB V wahr (vgl § 291a Abs 7 S 2 SGB V). Die Rechtsordnung stellt zudem unberechtigte Zugriffe auf die Sozialdaten auf der elektronischen Gesundheitskarte nach § 291a SGB V unter Strafe (§ 307b SGB V). Dies schützt zusammen mit dem Bußgeldtatbestand in § 307 Abs 1 SGB V das Grundrecht auf informationelle Selbstbestimmung. Ungeachtet aller Vorkehrungen trifft den Gesetzgeber eine Beobachtungspflicht, um auf sich künftig zeigende Sicherheitslücken zu reagieren.
40 
Zudem müssen die Grundsätze der sog Wesentlichkeitstheorie des Bundesverfassungsgerichts (vgl BVerfG 08.08.1978, 2 BvL 8/77, BVerfGE 49, 89, juris Rn 77 und 80) ebenso eingehalten werden wie der Grundsatz der Erforderlichkeit (§ 67c Abs 1 S 1 SGB X iVm § 284 SGB V, vgl auch § 84 Abs 2 S 2 SGB X). Das Bundesverfassungsgericht hat auch zum Grundrecht auf informationelle Selbstbestimmung die Anforderung aufgestellt, dass Einschränkungen dieses Grundrechts einer (verfassungsmäßigen) gesetzlichen Grundlage bedürfen, aus der sich die Voraussetzungen und der Umfang der Beschränkungen klar und für den Bürger erkennbar ergeben und die damit dem rechtsstaatlichen Gebot der Normenklarheit entspricht (BVerfG 15.12.1983, 1 BvR 209/83 ua, BVerfGE 65, 1, juris Rn 151).
41 
Der Senat weist in diesem Zusammenhang darauf hin, dass der Begriff des „Versichertenstatus“ in § 291 Abs 2 S 1 Nr 7 SGB V, der nach der Gesetzesbegründung zu den „administrativen Daten der elektronischen Gesundheitskarte“ gehört (BT-Drs 18/5293, 41 f), nicht durch untergesetzliche Vereinbarungen beliebig ausgefüllt und „datenmäßig erweitert“ werden kann. Gemäß § 264 Abs 4 Satz 3 und 4 SGB V gilt als Versichertenstatus nach § 291 Abs 2 Nr 7 SGB V für Empfänger bis zur Vollendung des 65. Lebensjahres die Statusbezeichnung „Mitglied“, für Empfänger nach Vollendung des 65. Lebensjahres die Statusbezeichnung „Rentner“. Empfänger, die das 65. Lebensjahr noch nicht vollendet haben, in häuslicher Gemeinschaft leben und nicht Haushaltsvorstand sind, erhalten die Statusbezeichnung „Familienversicherte“. Weitere Entscheidungen zur Ausfüllung des administrativen Begriffs „Versichertenstatus“ hat der Gesetzgeber nicht getroffen. Die eGK soll aber zusätzliche sog „statusergänzende Merkmale“ enthalten.
42 
Der Spitzenverband Bund der Krankenkassen und die Kassenärztlichen Bundesvereinigungen vereinbaren in Verträgen nach § 87 Abs 1 SGB V das Nähere über die Einführung und Nutzung der elektronische Gesundheitskarte (§ 291 Abs 3 SGB V). In der „Vereinbarung zur Gestaltung und zum Inhalt der elektronische Gesundheitskarte“ Stand 01.01.2015 sind nähere Einzelheiten geregelt (http://www.kbv.de/media/sp/04a_elektr._Gesundheitskarte.pdf, abgerufen am 20.06.2016). Dort wird in Bezug auf die Gestaltung und die technischen Eigenschaften der eGK auf die geltenden Vorgaben der gematik verwiesen (§ 3 Abs 1 Satz 2 der Vereinbarung). Die „Technische Anlage zu Anlage 4a BMV-Ä/EKV“ (Anwendung eGK), Version 1.06, Stand 27.05.2014, S 13 und 15 (http://www.kbv.de/media/sp/04a_elektr._Gesundheitskarte _technische_Anlage.pdf, abgerufen am 20.06.2016) wiederum enthält neben der Versichertenart weitere ausdrücklich als „statusergänzende Merkmale“ aufzunehmende Daten, insb Besondere Personengruppe, DMP-Kennzeichnungen, und Angaben über die Ambulante Spezialfachärztliche Versorgung (ASV-Kennzeichen). Die Befugnis, diese Daten auf der eGK zu speichern dürfte sich weder aus dem Gesetz ergeben noch von der Ermächtigung des § 291 Abs 3 SGB V („Näheres zur bundesweiten Verwendung der elektronischen Gesundheitskarte als Versicherungsnachweis“) gedeckt sein (vgl im Übrigen zum Versichertenstatus allgemein die Stellungnahme der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit unter http://www.bfdi.bund.de/DE/Datenschutz/Themen/Gesundheit_Soziales/Gesundheits-karteArtikel/KrankenversichertenkarteUndeGK.html, abgerufen am 20.06.2016). Da der Kläger von den „statusergänzenden Merkmalen“ derzeit nicht konkret betroffen ist, bedarf es hierüber keiner abschließenden Entscheidung.
43 
Die Kostenentscheidung beruht auf § 193 SGG.
44 
Die Revision war nicht zuzulassen, weil die Voraussetzungen des § 160 Abs 2 SGG nicht erfüllt sind.

Gründe

 
21 
Die Berufung des Klägers hat keinen Erfolg.
22 
Die nach den §§ 143, 144, 151 Abs 1 Sozialgerichtsgesetz (SGG) form- und fristgerecht eingelegte Berufung des Klägers ist statthaft, zulässig aber unbegründet. Das SG hat die Klage zu Recht abgewiesen. Die angefochtenen Bescheide der Beklagten sind rechtmäßig und verletzen den Kläger nicht in seinen Rechten.
23 
Die Klage ist zulässig. Ein Versicherter, der sich durch das Erfordernis der Verwendung einer eGK (vgl http://www.bmg.bund.de/themen/krankenversicherung/e-health-initiative-und-telemedizin/allgemeine-informationen-egk.html , abgerufen am 20.06.2016) mit ihren weiteren Angaben zur Person, den deutlich erweiterten technischen Möglichkeiten und dem Lichtbilderfordernis in seinen Rechten verletzt sieht, hat für sein Begehren ein Rechtsschutzbedürfnis (BSG 18.11.2014, B 1 KR 35/13 R, BSGE 117, 224, SozR 4-2500 § 291a Nr 1).
24 
Klage und Berufung sind unbegründet. Die Beklagte lehnt es rechtmäßig ab, den Kläger mit einem anderen Berechtigungsnachweis als der eGK auszustatten. Die Regelungen der §§ 15, 291, 291a SGB V über die Obliegenheit der Versicherten, die elektronische Gesundheitskarte bei Inanspruchnahme vertragsärztlicher Leistungen vor Beginn der Behandlung zum Berechtigungsnachweis dem Vertrags(zahn)arzt auszuhändigen, sind mit Vorrang vor dem BDSG anwendbar (BSG 18.11.2014, B 1 KR 35/13 R aaO). Ein Anspruch auf Befreiung von der Verwendung der elektronischen Gesundheitskarte besteht nicht. Jeder Versicherte ist grundsätzlich verpflichtet, die elektronische Gesundheitskarte zu nutzen. Das Recht auf informationelle Selbstbestimmung gewährt kein Recht auf Verhinderung der Digitalisierung und „Weiterleben in einer analogen Welt“.
25 
Die datenschutzrechtlichen Regelungen des SGB X verweisen ua auf die bereichsspezifischen Datenschutzregelungen des SGB V. Nach § 67a Abs 1 S 1 Zehntes Buch Sozialgesetzbuch (Sozialverwaltungsverfahren und Sozialdatenschutz - SGB X) ist das Erheben von Sozialdaten durch in § 35 SGB I genannte Stellen zulässig, wenn ihre Kenntnis zur Erfüllung einer Aufgabe der erhebenden Stelle nach diesem Gesetzbuch erforderlich ist. § 67b Abs 1 S 1 SGB X erlaubt die Verarbeitung und Nutzung von Sozialdaten ua nur, soweit die datenschutzrechtlichen Vorschriften des SGB X oder eine andere Vorschrift des SGB es erlauben oder anordnen. Zu den anderen Vorschriften des SGB zählen auch die hier einschlägigen datenschutzrechtlichen Regelungen des SGB V, insbesondere die §§ 15, 291, 291a SGB V. Diese Vorschriften „kategorisieren nach dem Regelungskonzept des Gesetzgebers den für die eGK erforderlichen Datenschutz nach Pflichtangaben, Pflichtanwendungen sowie einwilligungsabhängigen freiwilligen Angaben und Anwendungen und gestalten ihn ebenfalls als „Verbotsnorm mit Erlaubnisvorbehalt“ aus. Hierbei dürfen die KKn Sozialdaten für Zwecke der Krankenversicherung erheben und speichern, soweit diese für die Ausstellung der elektronischen Gesundheitskarte erforderlich sind“ (BSG 18.11.2014, B 1 KR 35/13 R, Rn 15).
26 
Das BSG, dem sich der Senat anschließt, hat mit Urteil vom 18.11.2014, B 1 KR 35/13 R aaO entschieden, dass Versicherte kraft Gesetzes die Obliegenheit trifft, die eGK in ihrer gesetzlichen Ausgestaltung, erweitert um die Angaben des Geschlechts und Zuzahlungsstatus, bei Inanspruchnahme vertragsärztlicher Leistungen vor Beginn der Behandlung zum Nachweis seiner Berechtigung dem Vertrags(zahn)arzt auszuhändigen (vgl § 15 Abs 2 SGB V). Die Nachweisobliegenheit bezweckt neben der Missbrauchsabwehr, die Abrechnung von Leistungen (§ 291 Abs 1 S 3 SGB V) und die Übermittlung ärztlicher Verordnungen (§ 291a Abs 2 S 1 Nr 1 SGB V) zu ermöglichen. Versicherte haben nach der Gesetzeslage keinen Anspruch auf die vom Kläger gewünschten Ausnahmen. Die betroffenen Regelungen der §§ 15, 291, 291a SGB V stehen mit höherrangigem Recht in Einklang (vgl zu alledem eingehend BSG 18.11.2014, B 1 KR 35/13 R aaO).
27 
Die bisher gültige Krankenversicherungskarte wird gemäß §§ 291, 291a SGB V zur eGK erweitert. Die Pflichtangaben für die eGK, die vom Kläger anzugeben sind, unterscheiden sich dabei nicht von den Angaben, die für die bisherige Krankenversicherungskarte erforderlich waren (vgl BSG 18.11.2014, B 1 KR 35/13 R aaO). Es handelt sich neben Unterschrift und Lichtbild des Versicherten um folgende Angaben: (1.) Bezeichnung der ausstellenden Krankenkasse einschließlich eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk das Mitglied seinen Wohnsitz hat, (2.) Familienname und Vorname des Versicherten, (3.) Geburtsdatum, (4.) Geschlecht, (5.) Anschrift, (6.) Krankenversicherungsnummer, (7.) Versichertenstatus, (8.) Zuzahlungsstatus, (9.) Tag des Beginns des Versicherungsschutzes, (10.) bei befristeter Gültigkeit der Karte das Datum des Fristablaufs.
28 
Soweit die eGK nach § 291a Abs 2 Nr 1 SGB V geeignet sein muss, Angaben aufzunehmen für die Übermittlung ärztlicher Verordnungen in elektronischer und maschinell verwertbarer Form ist das „elektronische Rezept“ noch nicht eingeführt, so dass derzeit eine Rechtsbeeinträchtigung weder ersichtlich ist noch in absehbarer Zeit drohen kann.
29 
Soweit sich der Kläger gegen die in § 291a Abs 3 Satz 1 SGB V vorgesehenen Anwendungsmöglichkeiten der eGK wendet, folgt der Senat seiner Auffassung nicht.
30 
Nach § 291 Abs 3 Satz 1 SGB V muss die eGK geeignet sein, folgende Anwendungen zu unterstützen, insbesondere das Erheben, Verarbeiten und Nutzen von (1.) medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind, (2.) Befunden, Diagnosen, Therapieempfehlungen sowie Behandlungsberichten in elektronischer und maschinell verwertbarer Form für eine einrichtungsübergreifende, fallbezogene Kooperation (elektronischer Arztbrief), (3.) Daten zur Prüfung der Arzneimitteltherapiesicherheit, (4.) Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über den Patienten (elektronische Patientenakte), (5.) durch von Versicherten selbst oder für sie zur Verfügung gestellte Daten, (6.) Daten über in Anspruch genommene Leistungen und deren vorläufige Kosten für die Versicherten (§ 305 Abs 2), (7.) Erklärungen der Versicherten zur Organ- und Gewebespende, (8.) Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende sowie (9.) Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen nach § 1901a des Bürgerlichen Gesetzbuchs.
31 
Indes ist die Erhebung, Nutzung und Verarbeitung dieser Daten nur zulässig, wenn der Versicherte einwilligt (§ 291a Abs 3 Satz 4 und Abs 5 S 1 SGB V), wobei die Einwilligung jederzeit widerrufen werden kann (§ 291a Abs 3 Satz 5 SGB V). Der Kläger kann damit schon durch die Verweigerung seiner Einwilligung verhindern, dass entsprechende Daten überhaupt erst erhoben werden. Damit ist auch im Hinblick auf das informationelle Selbstbestimmungsrecht des Antragstellers eine unmittelbare Beschwer nicht gegeben (vgl SG Düsseldorf 28.06.2012, S 9 KR 111/09, juris). Soweit der Kläger schließlich bereits aus der Möglichkeit, zukünftig an einer Krankheit zu erkranken, die ihn faktisch zwinge, über die Teilnahme an DMP-Programmen einer entsprechenden Datennutzung zuzustimmen, eine Rechtsverletzung ableitet, kann der Senat sich dem nicht anschließen. Der Kläger leidet aktuell an keiner Erkrankung, für die von der Beklagten DMP-Programme angeboten werden.
32 
Die anzuwendenden Datenschutzregelungen des SGB (§ 35 SGB I; §§ 67 ff SGB X iVm §§ 15, 291, 291a SGB V) gehen den Regelungen des BDSG vor. Sie sind bereichsspezifisches Datenschutzrecht bezogen auf den Geltungsbereich des SGB iS von § 1 Abs 3 S 1 BDSG (vgl BSG 18.11.2014, B 1 KR 35/13 R aaO). Die Vorschriften des BDSG sind dagegen nur nachrangig und subsidiär heranzuziehen, soweit das SGB nicht hierauf verweist (vgl BSGE 107, 86 = SozR 4-1300 § 83 Nr 1, RdNr 22 mwN zum Verhältnis von SGB I, SGB V, SGB X und BDSG; BSGE 102, 134 = SozR 4-2500 § 295 Nr 2, RdNr 18, 33 ff mwN). Über § 291a Abs 2 S 2 SGB V findet § 6c BDSG Anwendung, der sicherstellt, dass die Stelle, die ein mobiles personenbezogenes Speicher- und Verarbeitungsmedium ausgibt oder ein Verfahren zur automatisierten Verarbeitung personenbezogener Daten, das ganz oder teilweise auf einem solchen Medium abläuft, auf das Medium aufbringt, ändert oder hierzu bereithält, den Betroffenen über ihre Identität und Anschrift, in allgemein verständlicher Form über die Funktionsweise des Mediums einschließlich der Art der zu verarbeitenden personenbezogenen Daten, darüber, wie er seine Rechte nach den §§ 19, 20, 34 und 35 BDSG ausüben kann, informieren muss. Damit sind iVm mit den in § 15 Abs 6 SGB V geregelten Maßnahmen zur Verhinderung missbräuchlicher Verwendung die mit der Einführung der egK verbundenen Ziele in Anbetracht der zukünftig zu bewältigenden Gesundheitskosten zur Legitimation der gesetzlichen Regelung in Anbetracht der getroffenen Vorkehrungen gegen Datenmissbrauch dem Grunde nach ausreichend (Luthe in Hauck/Noftz, SGB V, § 291a Rn 8;Didong in jurisPK SGB V, 3. Aufl. 2016, § 291a Rn 15).
33 
Der Eingriff in das Recht auf informationelle Selbstbestimmungsrecht aus Art 2 Abs 1 iVm Art 1 Abs 1 GG, welcher in der Pflicht zur Angabe bzw zur Verfügungstellung von Lichtbild und Unterschriftsleistung sowie der zur Identifikation dienenden Angaben von Namen, Geburtsdatum, Geschlecht, Anschrift, und Versichertennummer nach §§ 291 Abs 2, 291a Abs 2 S 1 SGB V zu sehen ist, ist gerechtfertigt (vgl BSG 18.11.2014 aaO; LSG Berlin-Brandenburg 20.03.2015, L 1 KR 18/14; Hessisches LSG 26.09.2013, L 1 KR 50/13; vgl auch Senatsbeschluss vom 30.11.2012, L 11 KR 4746/12 ER-B). Der Kläger muss es nach der Gesetzeslage auch dulden, dass die Beklagte als Krankenkasse verpflichtet ist, Dienste anzubieten, mit denen die Leistungserbringer die Gültigkeit und die Aktualität der Versichertenstammdaten (Daten nach § 291 Abs 1 und 2 SGB V) bei den Krankenkassen online überprüfen und auf der eGK aktualisieren können. Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, Einrichtungen und Zahnärzte prüfen bei der erstmaligen Inanspruchnahme ihrer Leistungen durch einen Versicherten im Quartal die Leistungspflicht der KK durch Nutzung der Dienste. Dazu ermöglichen sie den Online-Abgleich und die -Aktualisierung der auf der eGK gespeicherten Daten nach § 291 Abs 1 und 2 SGB V mit den bei der Krankenkasse vorliegenden aktuellen Daten. Die Prüfungspflicht besteht ab dem Zeitpunkt, ab dem die Dienste nach § 291 Abs 2b S 1 SGB V sowie die Anbindung an die Telematik-Infrastruktur zur Verfügung stehen und die Vereinbarungen nach § 291a Abs 7a und 7b SGB V geschlossen sind. § 15 Abs 5 SGB V ist entsprechend anzuwenden (Online-Versichertenstammdatendienst oder Versichertenstammdatenmanagement; vgl eingehend BSG 18.11.2014, B 1 KR 35/13 R, Rn 21).
34 
Dieses Grundrecht auf informationelle Selbstbestimmung gewährleistet die aus dem Gedanken der Selbstbestimmung folgende Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden (BVerfG 13.02.2006, 1 BvR 1184/14 unter Hinweis auf BVerfG 15.12.1983, 1 BvR 209/83 ua, BVerfGE 65, 1 ff; 29.09.2013, 2 BvR 939/13, juris Rn 13). Diese Verbürgung darf nur im überwiegenden Interesse der Allgemeinheit und unter Beachtung des Grundsatzes der Verhältnismäßigkeit durch Gesetz oder aufgrund eines Gesetzes eingeschränkt werden; die Einschränkung darf nicht weiter gehen, als es zum Schutz des öffentlichen Interesses unerlässlich ist (vgl BVerfG 14.12.2000, 2 BvR 1741/99, BVerfGE 103, 21, 33).
35 
Zwar wurzelt das informationelle Selbstbestimmungsrecht des Bürgers im allgemeinen Persönlichkeitsrecht und dem Grundrecht auf Menschenwürde und gewährleistet die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Der Einzelne hat jedoch kein Recht im Sinne einer absoluten, uneinschränkbaren Herrschaft über „seine“ Daten. Er ist vielmehr eine sich innerhalb der sozialen Gemeinschaft entfaltende, auf Kommunikation angewiesene Persönlichkeit. Informationen, auch soweit sie personenbezogen sind, stellen ein Abbild sozialer Realität dar, das nicht ausschließlich den Betroffenen allein zugeordnet werden kann. Das Recht auf informationelle Selbstbestimmung verlangt insoweit, dass die Einschränkung des Rechts von hinreichenden Gründen des Allgemeinwohls gerechtfertigt wird, das gewählte Mittel zur Erreichung des Zwecks geeignet und erforderlich ist und bei einer Gesamtabwägung zwischen der Schwere des Eingriffs und dem Gewicht der rechtfertigenden Gründe die Grenze des Zumutbaren noch gewahrt ist (BVerfGE 65, 1, 41 f.; 56, 37, 41 ff.).
36 
Vorliegend überwiegt das Allgemeininteresse an einer Funktionsfähigkeit des Sachleistungssystems der gesetzlichen Krankenversicherung im Verhältnis zur rechtlichen Betroffenheit des Klägers.
37 
Die Identifikationsfunktion eines Lichtbilds auf der Karte wird benötigt, um eine missbräuchliche Verwendung möglichst einzuschränken. Dies kann im Rahmen der Massenverwaltung nur funktionieren, wenn die in § 15 Abs 2 SGB V vorgesehene Verfahrensweise („Versicherte, die ärztliche oder zahnärztliche Behandlung in Anspruch nehmen, haben dem Arzt [Zahnarzt] vor Beginn der Behandlung ihre Krankenversichertenkarte zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen [...] auszuhändigen“) auch von allen Versicherten der gesetzlichen Krankenversicherung befolgt wird. Entsprechendes gilt für den Onlineabgleich der Versichertenstammdaten (vgl BSG 18.11.2014, B 1 KR 35/13 R, Rn 27). Da der Kläger von der Beklagten eine Karte ohne Lichtbild erhalten, fehlt es vorliegend ohnehin an einer Selbstbetroffenheit.
38 
Soweit der Kläger sich schon heute durch die künftigen in § 291a Abs 3 Satz 1 SGB V vorgesehenen Anwendungsmöglichkeiten der eGK in eigenen Rechten verletzt sieht und in Verbindung mit der Versichertennummer (§ 291 Abs 2 Nr 6 SGB V) den „gläsernen Patienten“ befürchtet, teilt der Senat diese Auffassung nicht. Bei den Anwendungsmöglichkeiten nach § 291a Abs 3 Satz 1 SGBV handelt es sich nicht um die Pflichtangaben der eGK, sondern um eine vom Gesetz vorgesehene Möglichkeit, auf freiwilliger Basis über die rein administrative Funktion der eGK Datenanwendungsmöglichkeiten zu nutzen. Bereits das Erheben als auch das Verarbeiten und Nutzen von Daten mittels der eGK ist in den Fällen des § 291a Abs 3 Satz 1 SGB V nur mit dem Einverständnis der Versicherten zulässig (§ 291a Abs 5 Satz 1 SGB V, vgl dazu Dochow WzS 2015, 137, 144). Dafür, dass trotz Fehlens seines Einverständnisses mit seiner eGK fakultative Daten erhoben, verarbeitet oder genutzt werden, ist nichts ersichtlich. Eine Rechtsverletzung des Klägers ist diesbezüglich jedenfalls derzeit ausgeschlossen, eine verfassungsrechtliche Überprüfung erübrigt sich. Selbst wenn bei fehlender Einwilligung im Einzelfall medizinische Daten rechtswidrig gespeichert würden, könnten Ärzte oder Dritte hiervon weitgehend keinen Gebrauch machen (BSG 18.11.2014, B 1 KR 35/13 R Rn 22).
39 
Soweit der Kläger die Datensicherheit bezweifelt, begründet auch dies schließlich keine Grundrechtsverletzung (BSG 18.11.2014, B 1 KR 35/13 R). Die Rechtsordnung schützt bereits die betroffenen Daten vor unbefugtem Zugriff Dritter und vor missbräuchlicher Nutzung. So regelt § 291a Abs 6 SGB V neben der Löschung das Gebot technischer Vorkehrungen für Zwecke der Datenschutzkontrolle. Er gebietet, die Protokolldaten durch geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch zu schützen (vgl § 291a Abs 6 Satz 5 SGB V). Das BSG, dem sich der Senat anschließt, hat darauf hingewiesen, dass das Gesetz als institutionelle Sicherung den einbezogenen Verbänden die Pflicht auferlegt, die für die Einführung und Anwendung der eGK, insbesondere des elektronischen Rezeptes und der elektronischen Patientenakte, erforderliche interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur (Telematik-Infrastruktur) zu schaffen (vgl § 291a Abs 7 Satz 1 SGB V). Sie nehmen diese Aufgabe durch eine Gesellschaft für Telematik nach Maßgabe des § 291b SGB V wahr (vgl § 291a Abs 7 S 2 SGB V). Die Rechtsordnung stellt zudem unberechtigte Zugriffe auf die Sozialdaten auf der elektronischen Gesundheitskarte nach § 291a SGB V unter Strafe (§ 307b SGB V). Dies schützt zusammen mit dem Bußgeldtatbestand in § 307 Abs 1 SGB V das Grundrecht auf informationelle Selbstbestimmung. Ungeachtet aller Vorkehrungen trifft den Gesetzgeber eine Beobachtungspflicht, um auf sich künftig zeigende Sicherheitslücken zu reagieren.
40 
Zudem müssen die Grundsätze der sog Wesentlichkeitstheorie des Bundesverfassungsgerichts (vgl BVerfG 08.08.1978, 2 BvL 8/77, BVerfGE 49, 89, juris Rn 77 und 80) ebenso eingehalten werden wie der Grundsatz der Erforderlichkeit (§ 67c Abs 1 S 1 SGB X iVm § 284 SGB V, vgl auch § 84 Abs 2 S 2 SGB X). Das Bundesverfassungsgericht hat auch zum Grundrecht auf informationelle Selbstbestimmung die Anforderung aufgestellt, dass Einschränkungen dieses Grundrechts einer (verfassungsmäßigen) gesetzlichen Grundlage bedürfen, aus der sich die Voraussetzungen und der Umfang der Beschränkungen klar und für den Bürger erkennbar ergeben und die damit dem rechtsstaatlichen Gebot der Normenklarheit entspricht (BVerfG 15.12.1983, 1 BvR 209/83 ua, BVerfGE 65, 1, juris Rn 151).
41 
Der Senat weist in diesem Zusammenhang darauf hin, dass der Begriff des „Versichertenstatus“ in § 291 Abs 2 S 1 Nr 7 SGB V, der nach der Gesetzesbegründung zu den „administrativen Daten der elektronischen Gesundheitskarte“ gehört (BT-Drs 18/5293, 41 f), nicht durch untergesetzliche Vereinbarungen beliebig ausgefüllt und „datenmäßig erweitert“ werden kann. Gemäß § 264 Abs 4 Satz 3 und 4 SGB V gilt als Versichertenstatus nach § 291 Abs 2 Nr 7 SGB V für Empfänger bis zur Vollendung des 65. Lebensjahres die Statusbezeichnung „Mitglied“, für Empfänger nach Vollendung des 65. Lebensjahres die Statusbezeichnung „Rentner“. Empfänger, die das 65. Lebensjahr noch nicht vollendet haben, in häuslicher Gemeinschaft leben und nicht Haushaltsvorstand sind, erhalten die Statusbezeichnung „Familienversicherte“. Weitere Entscheidungen zur Ausfüllung des administrativen Begriffs „Versichertenstatus“ hat der Gesetzgeber nicht getroffen. Die eGK soll aber zusätzliche sog „statusergänzende Merkmale“ enthalten.
42 
Der Spitzenverband Bund der Krankenkassen und die Kassenärztlichen Bundesvereinigungen vereinbaren in Verträgen nach § 87 Abs 1 SGB V das Nähere über die Einführung und Nutzung der elektronische Gesundheitskarte (§ 291 Abs 3 SGB V). In der „Vereinbarung zur Gestaltung und zum Inhalt der elektronische Gesundheitskarte“ Stand 01.01.2015 sind nähere Einzelheiten geregelt (http://www.kbv.de/media/sp/04a_elektr._Gesundheitskarte.pdf, abgerufen am 20.06.2016). Dort wird in Bezug auf die Gestaltung und die technischen Eigenschaften der eGK auf die geltenden Vorgaben der gematik verwiesen (§ 3 Abs 1 Satz 2 der Vereinbarung). Die „Technische Anlage zu Anlage 4a BMV-Ä/EKV“ (Anwendung eGK), Version 1.06, Stand 27.05.2014, S 13 und 15 (http://www.kbv.de/media/sp/04a_elektr._Gesundheitskarte _technische_Anlage.pdf, abgerufen am 20.06.2016) wiederum enthält neben der Versichertenart weitere ausdrücklich als „statusergänzende Merkmale“ aufzunehmende Daten, insb Besondere Personengruppe, DMP-Kennzeichnungen, und Angaben über die Ambulante Spezialfachärztliche Versorgung (ASV-Kennzeichen). Die Befugnis, diese Daten auf der eGK zu speichern dürfte sich weder aus dem Gesetz ergeben noch von der Ermächtigung des § 291 Abs 3 SGB V („Näheres zur bundesweiten Verwendung der elektronischen Gesundheitskarte als Versicherungsnachweis“) gedeckt sein (vgl im Übrigen zum Versichertenstatus allgemein die Stellungnahme der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit unter http://www.bfdi.bund.de/DE/Datenschutz/Themen/Gesundheit_Soziales/Gesundheits-karteArtikel/KrankenversichertenkarteUndeGK.html, abgerufen am 20.06.2016). Da der Kläger von den „statusergänzenden Merkmalen“ derzeit nicht konkret betroffen ist, bedarf es hierüber keiner abschließenden Entscheidung.
43 
Die Kostenentscheidung beruht auf § 193 SGG.
44 
Die Revision war nicht zuzulassen, weil die Voraussetzungen des § 160 Abs 2 SGG nicht erfüllt sind.

ra.de-Urteilsbesprechung zu Landessozialgericht Baden-Württemberg Urteil, 21. Juni 2016 - L 11 KR 2510/15

Urteilsbesprechung schreiben

0 Urteilsbesprechungen zu Landessozialgericht Baden-Württemberg Urteil, 21. Juni 2016 - L 11 KR 2510/15

Referenzen - Gesetze

Landessozialgericht Baden-Württemberg Urteil, 21. Juni 2016 - L 11 KR 2510/15 zitiert 22 §§.

SGB 5 | § 291b Verfahren zur Nutzung der elektronischen Gesundheitskarte als Versicherungsnachweis


(1) Die Krankenkassen haben Dienste zur Verfügung zu stellen, mit denen die an der vertragsärztlichen Versorgung teilnehmenden Leistungserbringer und Einrichtungen die Gültigkeit und die Aktualität der Angaben nach § 291a Absatz 2 und 3 bei den...

SGB 5 | Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (Artikel 1 des Gesetzes v. 20. Dezember 1988, BGBl. I S. 2477)


Erstes Kapitel Allgemeine Vorschriften § 1 Solidarität und Eigenverantwortung Die Krankenversicherung als Solidargemeinschaft hat die Aufgabe, die Gesundheit der Versicherten zu erhalten,...

SGG | § 160


(1) Gegen das Urteil eines Landessozialgerichts und gegen den Beschluss nach § 55a Absatz 5 Satz 1 steht den Beteiligten die Revision an das Bundessozialgericht nur zu, wenn sie in der Entscheidung des Landessozialgerichts oder in dem Beschluß des...

Referenzen - Urteile

Urteil einreichen

Landessozialgericht Baden-Württemberg Urteil, 21. Juni 2016 - L 11 KR 2510/15 zitiert oder wird zitiert von 5 Urteil(en).

Landessozialgericht Baden-Württemberg Urteil, 21. Juni 2016 - L 11 KR 2510/15 zitiert 2 Urteil(e) aus unserer Datenbank.

Bundessozialgericht Urteil, 18. Nov. 2014 - B 1 KR 35/13 R

bei uns veröffentlicht am 18.11.2014

----- Tenor ----- Die Revision des Klägers gegen das Urteil des Hessischen Landessozialgerichts vom 26. September 2013 wird zurückgewiesen. Kosten des Revisionsverfahrens sind nicht zu erstatten. ---------- Tatbestand ---------- 1 Die Beteiligte

Bundesverfassungsgericht Stattgebender Kammerbeschluss, 29. Sept. 2013 - 2 BvR 939/13

bei uns veröffentlicht am 29.09.2013

----- Tenor ----- 1. Der Beschluss des Landgerichts Hamburg vom 21. März 2013 - 602 Qs 3/13 - und der Beschluss des Amtsgerichts Hamburg vom 19. Februar 2013 - 160 Gs 83/13 - verletzen den Beschwerdeführer in seinem Grundrecht aus Artikel 2 Absatz 1

3 Urteil(e) in unserer Datenbank zitieren Landessozialgericht Baden-Württemberg Urteil, 21. Juni 2016 - L 11 KR 2510/15.

Sozialgericht München Endurteil, 21. Juni 2017 - S 38 KA 1792/14

bei uns veröffentlicht am 21.06.2017

----- Tenor ----- I. Es wird festgestellt, dass der Kläger nicht verpflichtet ist, nachfolgend bezeichnete Daten zum Zwecke der Abrechnung, Qualitätssicherung oder für Forschungszwecke im Regelfall an die Beklagte zu übermitteln, so wie sie durch...

Verwaltungsgericht Mainz Urteil, 22. Feb. 2018 - 1 K 862/17.MZ

bei uns veröffentlicht am 22.02.2018

Tenor 1. Der Bescheid vom 28. Juni 2017 und der Widerspruchsbescheid vom 3. August 2017 des Beklagten werden aufgehoben. 2. Der Beklagte wird verurteilt, an die Klägerin 396,00 € nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz...

Landessozialgericht Baden-Württemberg Urteil, 24. Jan. 2017 - L 11 KR 3562/16

bei uns veröffentlicht am 24.01.2017

----- Tenor ----- > > >> >> >> Die Berufung der Klägerin gegen den Gerichtsbescheid des Sozialgerichts >> Stuttgart vom 12.08.2016 wird zurückgewiesen. >> >> > > > > >> >> >> Außergerichtliche Kosten sind auch für das Berufungsverfahren

Referenzen

Tenor

Die Revision des Klägers gegen das Urteil des Hessischen Landessozialgerichts vom 26. September 2013 wird zurückgewiesen.

Kosten des Revisionsverfahrens sind nicht zu erstatten.

(1) Gegen das Urteil eines Landessozialgerichts und gegen den Beschluss nach § 55a Absatz 5 Satz 1 steht den Beteiligten die Revision an das Bundessozialgericht nur zu, wenn sie in der Entscheidung des Landessozialgerichts oder in dem Beschluß des Bundessozialgerichts nach § 160a Abs. 4 Satz 1 zugelassen worden ist.

(2) Sie ist nur zuzulassen, wenn

1.
die Rechtssache grundsätzliche Bedeutung hat oder
2.
das Urteil von einer Entscheidung des Bundessozialgerichts, des Gemeinsamen Senats der obersten Gerichtshöfe des Bundes oder des Bundesverfassungsgerichts abweicht und auf dieser Abweichung beruht oder
3.
ein Verfahrensmangel geltend gemacht wird, auf dem die angefochtene Entscheidung beruhen kann; der geltend gemachte Verfahrensmangel kann nicht auf eine Verletzung der §§ 109 und 128 Abs. 1 Satz 1 und auf eine Verletzung des § 103 nur gestützt werden, wenn er sich auf einen Beweisantrag bezieht, dem das Landessozialgericht ohne hinreichende Begründung nicht gefolgt ist.

(3) Das Bundessozialgericht ist an die Zulassung gebunden.

Tenor

Die Revision des Klägers gegen das Urteil des Hessischen Landessozialgerichts vom 26. September 2013 wird zurückgewiesen.

Kosten des Revisionsverfahrens sind nicht zu erstatten.

Tenor

Die Revision des Klägers gegen das Urteil des Hessischen Landessozialgerichts vom 26. September 2013 wird zurückgewiesen.

Kosten des Revisionsverfahrens sind nicht zu erstatten.

15

a) Die Regelungen der §§ 15, 291, 291a SGB V über die Obliegenheit der Versicherten, die eGK bei Inanspruchnahme vertragsärztlicher Leistungen vor Beginn der Behandlung zum Berechtigungsnachweis dem Vertrags(zahn)arzt auszuhändigen, sind mit Vorrang vor dem BDSG anwendbar. SGB I, SGB X und SGB V regeln den Schutz von Sozialdaten grundsätzlich gleichrangig vorbehaltlich ausdrücklich davon abweichender spezialgesetzlicher Kollisionsregeln (vgl BSGE 107, 86 = SozR 4-1300 § 83 Nr 1, RdNr 20 und LS 1). Eine Erhebung, Verarbeitung und Nutzung von Sozialdaten ist nur unter den Voraussetzungen des Zweiten Kapitels des SGB X zulässig (§ 35 Abs 2 SGB I). Die datenschutzrechtlichen Regelungen im SGB X sind als "Verbotsnorm mit Erlaubnisvorbehalt" ausgestaltet, wie es den grundrechtlichen Vorgaben entspricht (vgl Bieresborn in von Wulffen/Schütze, SGB X, 8. Aufl 2014, § 67b RdNr 3; Rombach in Hauck/Noftz, SGB X, Stand Juni 2014, § 67a RdNr 3 und § 67d RdNr 25 f; kritisch in Bezug auf die Terminologie Sokol in Simitis, BDSG, 7. Aufl 2011, § 4 RdNr 3). Die datenschutzrechtlichen Regelungen des SGB X verweisen ua auf die bereichsspezifischen Datenschutzregelungen des SGB V. Nach § 67a Abs 1 S 1 SGB X ist das Erheben von Sozialdaten durch in § 35 SGB I genannte Stellen zulässig, wenn ihre Kenntnis zur Erfüllung einer Aufgabe der erhebenden Stelle nach diesem Gesetzbuch erforderlich ist. § 67b Abs 1 S 1 SGB X erlaubt die Verarbeitung und Nutzung von Sozialdaten ua nur, soweit die datenschutzrechtlichen Vorschriften des SGB X oder eine andere Vorschrift des SGB es erlauben oder anordnen. Zu den anderen Vorschriften des SGB zählen auch die hier einschlägigen datenschutzrechtlichen Regelungen des SGB V, insbesondere die §§ 15, 291, 291a SGB V. Sie kategorisieren nach dem Regelungskonzept des Gesetzgebers den für die eGK erforderlichen Datenschutz nach Pflichtangaben, Pflichtanwendungen sowie einwilligungsabhängigen freiwilligen Angaben und Anwendungen und gestalten ihn ebenfalls als "Verbotsnorm mit Erlaubnisvorbehalt" aus. Hierbei dürfen die KKn Sozialdaten für Zwecke der Krankenversicherung erheben und speichern, soweit diese für die Ausstellung der elektronischen Gesundheitskarte erforderlich sind (vgl § 284 Abs 1 S 1 SGB V idF durch Art 1 Nr 159 Buchst a GMG vom 14.11.2003, BGBl I 2190).

Tenor

Die Revision des Klägers gegen das Urteil des Hessischen Landessozialgerichts vom 26. September 2013 wird zurückgewiesen.

Kosten des Revisionsverfahrens sind nicht zu erstatten.

Tenor

Die Revision des Klägers gegen das Urteil des Hessischen Landessozialgerichts vom 26. September 2013 wird zurückgewiesen.

Kosten des Revisionsverfahrens sind nicht zu erstatten.

Tenor

Die Revision des Klägers gegen das Urteil des Hessischen Landessozialgerichts vom 26. September 2013 wird zurückgewiesen.

Kosten des Revisionsverfahrens sind nicht zu erstatten.

Tenor

Die Revision des Klägers gegen das Urteil des Hessischen Landessozialgerichts vom 26. September 2013 wird zurückgewiesen.

Kosten des Revisionsverfahrens sind nicht zu erstatten.

21

Schließlich muss der Kläger - von ihm angegriffen - nach der Gesetzeslage dulden, dass die Beklagte als KK verpflichtet ist, Dienste anzubieten, mit denen die Leistungserbringer die Gültigkeit und die Aktualität der Versichertenstammdaten (Daten nach § 291 Abs 1 und 2 SGB V, nicht dagegen nach § 291a SGB V)bei den KKn online überprüfen und auf der eGK aktualisieren können. Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, Einrichtungen und Zahnärzte prüfen bei der erstmaligen Inanspruchnahme ihrer Leistungen durch einen Versicherten im Quartal die Leistungspflicht der KK durch Nutzung der Dienste. Dazu ermöglichen sie den Online-Abgleich und die -Aktualisierung der auf der eGK gespeicherten Daten nach § 291 Abs 1 und 2 SGB V mit den bei der KK vorliegenden aktuellen Daten. Die Prüfungspflicht besteht ab dem Zeitpunkt, ab dem die Dienste nach § 291 Abs 2b S 1 SGB V sowie die Anbindung an die Telematikinfrastruktur zur Verfügung stehen und die Vereinbarungen nach § 291a Abs 7a und 7b SGB V geschlossen sind. § 15 Abs 5 SGB V ist entsprechend anzuwenden(Online-Versichertenstammdatendienst oder Versichertenstammdatenmanagement - VSDM -, vgl § 291 Abs 2b S 1 und 2 bis 6 SGB V idF durch Art 1 Nr 5a Gesetz zur Änderung krankenversicherungsrechtlicher und anderer Vorschriften vom 24.7.2010, BGBl I 983; zur Begründung der vom Ausschuss für Gesundheit vorgeschlagenen Fassung vgl BT-Drucks 17/2170 S 38 f).

13

1. Die Feststellung, Speicherung und (künftige) Verwendung eines DNA-Identifizierungsmusters greift in das durch Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG verbürgte Grundrecht auf informationelle Selbstbestimmung ein (vgl. BVerfG, Beschluss der 3. Kammer des Zweiten Senats vom 14. Dezember 2000 - 2 BvR 1741/99 u.a. -, BVerfGE 103, 21 <32 f.>). Dieses Recht gewährleistet die aus dem Gedanken der Selbstbestimmung folgende Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden (BVerfGE 65, 1 <41 ff.>; 78, 77 <84>). Diese Verbürgung darf nur im überwiegenden Interesse der Allgemeinheit und unter Beachtung des Grundsatzes der Verhältnismäßigkeit aufgrund eines Gesetzes eingeschränkt werden; die Einschränkung darf nicht weiter gehen, als es zum Schutz des öffentlichen Interesses unerlässlich ist (vgl. BVerfGE 103, 21 <33>).

27

(1) Das Aufbringen eines Lichtbildes, die Angabe des Geschlechts und der online erfolgende Abgleich der Versichertenstammdaten dienen dazu, die Aktualität und Zuordnung der Krankenversichertenkarte zum jeweiligen Karteninhaber zu überprüfen und dadurch Missbrauch zu verhindern (vgl Begründung des Gesetzentwurfs eines GMG der Fraktionen SPD, CDU/CSU und BÜNDNIS 90/DIE GRÜNEN, BT-Drucks 15/1525 S 143). Diese Maßnahmen sind evident geeignet, die Identifizierung einer Person, die vertrags(zahn)ärztliche Leistungen in Anspruch nehmen will, zu erleichtern und Nichtberechtigte vom Leistungsbezug auszuschließen. Der online auszuführende Versichertenstammdatendienst ermöglicht es, ungültige sowie als verloren oder gestohlen gemeldete Karten zu identifizieren (vgl Begründung des Ausschusses für Gesundheit BT-Drucks 17/2170 S 38). Zugleich trägt er dazu bei, die Wirtschaftlichkeit der Leistungserbringung in der GKV zu verbessern (§ 2 Abs 4, § 12 Abs 1, § 72 Abs 2 SGB V). Denn er erlaubt, administrative Daten auf den Karten zu berichtigen. Der bisherige Austausch von Karten durch die KKn, der derzeit jährlich rund ein Viertel des Kartenbestandes der Krankenversichertenkarten betrifft, kann dadurch voraussichtlich in der Hälfte der Fälle entfallen (vgl Begründung des Ausschusses für Gesundheit BT-Drucks 17/2170 S 38).

22

bb) Keine Obliegenheit trifft demgegenüber den Kläger hinsichtlich der von ihm ebenfalls angegriffenen fakultativen Angaben (§ 291a Abs 3 S 1 Halbs 1 SGB V): "Über Absatz 2 hinaus muss die Gesundheitskarte geeignet sein, folgende Anwendungen zu unterstützen, insbesondere das Erheben, Verarbeiten und Nutzen von 1. medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind, 2. Befunden, Diagnosen, Therapieempfehlungen sowie Behandlungsberichten in elektronischer und maschinell verwertbarer Form für eine einrichtungsübergreifende, fallbezogene Kooperation (elektronischer Arztbrief), 3. Daten zur Prüfung der Arzneimitteltherapiesicherheit, 4. Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über den Patienten (elektronische Patientenakte), 5. durch von Versicherten selbst oder für sie zur Verfügung gestellte Daten, 6. Daten über in Anspruch genommene Leistungen und deren vorläufige Kosten für die Versicherten (§ 305 Abs 2 SGB V), 7. Erklärungen der Versicherten zur Organ- und Gewebespende, 8. Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende sowie 9. Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen nach § 1901a BGB." Wie dargelegt ist das Erheben, Verarbeiten und Nutzen von Daten mittels der eGK in diesen Fällen nur mit dem Einverständnis des Klägers zulässig. Er hat hiermit nach dem Gesamtzusammenhang der Feststellungen des LSG und seinem Vorbringen kein Einverständnis erklärt. Dafür, dass trotz Fehlens seines Einverständnisses mit seiner eGK fakultative Daten erhoben, verarbeitet oder genutzt werden, ist nichts ersichtlich. Eine Rechtsverletzung des Klägers ist diesbezüglich ausgeschlossen, eine verfassungsrechtliche Überprüfung erübrigt sich. Selbst wenn bei fehlender Einwilligung im Einzelfall medizinische Daten rechtswidrig gespeichert würden, könnten Ärzte oder Dritte hiervon weitgehend keinen Gebrauch machen. Denn die eGK ist technisch so zu gestalten, dass der Zugriff auf Angaben nach § 291a Abs 3 S 1 Halbs 1 Nr 2 bis 6 SGB V nur durch Autorisierung der Versicherten möglich ist(§ 291a Abs 5 S 2 SGB V). Im Falle der Notfallversorgungsdaten (§ 291a Abs 3 S 1 Halbs 1 Nr 1 SGB V) ist immerhin der Zugriff nur über eine sichere Authentifizierungsmöglichkeit mit qualifizierter elektronischer Signatur und nachfolgender Protokollierung möglich. Eine drohende Beeinträchtigung des Klägers ist auch auf tatsächlicher Ebene insoweit nicht ersichtlich.

Tenor

Die Revision des Klägers gegen das Urteil des Hessischen Landessozialgerichts vom 26. September 2013 wird zurückgewiesen.

Kosten des Revisionsverfahrens sind nicht zu erstatten.

Tenor

Die Revision des Klägers gegen das Urteil des Hessischen Landessozialgerichts vom 26. September 2013 wird zurückgewiesen.

Kosten des Revisionsverfahrens sind nicht zu erstatten.

Tenor

Die Revision des Klägers gegen das Urteil des Hessischen Landessozialgerichts vom 26. September 2013 wird zurückgewiesen.

Kosten des Revisionsverfahrens sind nicht zu erstatten.

15

a) Die Regelungen der §§ 15, 291, 291a SGB V über die Obliegenheit der Versicherten, die eGK bei Inanspruchnahme vertragsärztlicher Leistungen vor Beginn der Behandlung zum Berechtigungsnachweis dem Vertrags(zahn)arzt auszuhändigen, sind mit Vorrang vor dem BDSG anwendbar. SGB I, SGB X und SGB V regeln den Schutz von Sozialdaten grundsätzlich gleichrangig vorbehaltlich ausdrücklich davon abweichender spezialgesetzlicher Kollisionsregeln (vgl BSGE 107, 86 = SozR 4-1300 § 83 Nr 1, RdNr 20 und LS 1). Eine Erhebung, Verarbeitung und Nutzung von Sozialdaten ist nur unter den Voraussetzungen des Zweiten Kapitels des SGB X zulässig (§ 35 Abs 2 SGB I). Die datenschutzrechtlichen Regelungen im SGB X sind als "Verbotsnorm mit Erlaubnisvorbehalt" ausgestaltet, wie es den grundrechtlichen Vorgaben entspricht (vgl Bieresborn in von Wulffen/Schütze, SGB X, 8. Aufl 2014, § 67b RdNr 3; Rombach in Hauck/Noftz, SGB X, Stand Juni 2014, § 67a RdNr 3 und § 67d RdNr 25 f; kritisch in Bezug auf die Terminologie Sokol in Simitis, BDSG, 7. Aufl 2011, § 4 RdNr 3). Die datenschutzrechtlichen Regelungen des SGB X verweisen ua auf die bereichsspezifischen Datenschutzregelungen des SGB V. Nach § 67a Abs 1 S 1 SGB X ist das Erheben von Sozialdaten durch in § 35 SGB I genannte Stellen zulässig, wenn ihre Kenntnis zur Erfüllung einer Aufgabe der erhebenden Stelle nach diesem Gesetzbuch erforderlich ist. § 67b Abs 1 S 1 SGB X erlaubt die Verarbeitung und Nutzung von Sozialdaten ua nur, soweit die datenschutzrechtlichen Vorschriften des SGB X oder eine andere Vorschrift des SGB es erlauben oder anordnen. Zu den anderen Vorschriften des SGB zählen auch die hier einschlägigen datenschutzrechtlichen Regelungen des SGB V, insbesondere die §§ 15, 291, 291a SGB V. Sie kategorisieren nach dem Regelungskonzept des Gesetzgebers den für die eGK erforderlichen Datenschutz nach Pflichtangaben, Pflichtanwendungen sowie einwilligungsabhängigen freiwilligen Angaben und Anwendungen und gestalten ihn ebenfalls als "Verbotsnorm mit Erlaubnisvorbehalt" aus. Hierbei dürfen die KKn Sozialdaten für Zwecke der Krankenversicherung erheben und speichern, soweit diese für die Ausstellung der elektronischen Gesundheitskarte erforderlich sind (vgl § 284 Abs 1 S 1 SGB V idF durch Art 1 Nr 159 Buchst a GMG vom 14.11.2003, BGBl I 2190).

Tenor

Die Revision des Klägers gegen das Urteil des Hessischen Landessozialgerichts vom 26. September 2013 wird zurückgewiesen.

Kosten des Revisionsverfahrens sind nicht zu erstatten.

Tenor

Die Revision des Klägers gegen das Urteil des Hessischen Landessozialgerichts vom 26. September 2013 wird zurückgewiesen.

Kosten des Revisionsverfahrens sind nicht zu erstatten.

Tenor

Die Revision des Klägers gegen das Urteil des Hessischen Landessozialgerichts vom 26. September 2013 wird zurückgewiesen.

Kosten des Revisionsverfahrens sind nicht zu erstatten.

Tenor

Die Revision des Klägers gegen das Urteil des Hessischen Landessozialgerichts vom 26. September 2013 wird zurückgewiesen.

Kosten des Revisionsverfahrens sind nicht zu erstatten.

21

Schließlich muss der Kläger - von ihm angegriffen - nach der Gesetzeslage dulden, dass die Beklagte als KK verpflichtet ist, Dienste anzubieten, mit denen die Leistungserbringer die Gültigkeit und die Aktualität der Versichertenstammdaten (Daten nach § 291 Abs 1 und 2 SGB V, nicht dagegen nach § 291a SGB V)bei den KKn online überprüfen und auf der eGK aktualisieren können. Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, Einrichtungen und Zahnärzte prüfen bei der erstmaligen Inanspruchnahme ihrer Leistungen durch einen Versicherten im Quartal die Leistungspflicht der KK durch Nutzung der Dienste. Dazu ermöglichen sie den Online-Abgleich und die -Aktualisierung der auf der eGK gespeicherten Daten nach § 291 Abs 1 und 2 SGB V mit den bei der KK vorliegenden aktuellen Daten. Die Prüfungspflicht besteht ab dem Zeitpunkt, ab dem die Dienste nach § 291 Abs 2b S 1 SGB V sowie die Anbindung an die Telematikinfrastruktur zur Verfügung stehen und die Vereinbarungen nach § 291a Abs 7a und 7b SGB V geschlossen sind. § 15 Abs 5 SGB V ist entsprechend anzuwenden(Online-Versichertenstammdatendienst oder Versichertenstammdatenmanagement - VSDM -, vgl § 291 Abs 2b S 1 und 2 bis 6 SGB V idF durch Art 1 Nr 5a Gesetz zur Änderung krankenversicherungsrechtlicher und anderer Vorschriften vom 24.7.2010, BGBl I 983; zur Begründung der vom Ausschuss für Gesundheit vorgeschlagenen Fassung vgl BT-Drucks 17/2170 S 38 f).

13

1. Die Feststellung, Speicherung und (künftige) Verwendung eines DNA-Identifizierungsmusters greift in das durch Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG verbürgte Grundrecht auf informationelle Selbstbestimmung ein (vgl. BVerfG, Beschluss der 3. Kammer des Zweiten Senats vom 14. Dezember 2000 - 2 BvR 1741/99 u.a. -, BVerfGE 103, 21 <32 f.>). Dieses Recht gewährleistet die aus dem Gedanken der Selbstbestimmung folgende Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden (BVerfGE 65, 1 <41 ff.>; 78, 77 <84>). Diese Verbürgung darf nur im überwiegenden Interesse der Allgemeinheit und unter Beachtung des Grundsatzes der Verhältnismäßigkeit aufgrund eines Gesetzes eingeschränkt werden; die Einschränkung darf nicht weiter gehen, als es zum Schutz des öffentlichen Interesses unerlässlich ist (vgl. BVerfGE 103, 21 <33>).

Tenor

Die Revision des Klägers gegen das Urteil des Hessischen Landessozialgerichts vom 26. September 2013 wird zurückgewiesen.

Kosten des Revisionsverfahrens sind nicht zu erstatten.

22

bb) Keine Obliegenheit trifft demgegenüber den Kläger hinsichtlich der von ihm ebenfalls angegriffenen fakultativen Angaben (§ 291a Abs 3 S 1 Halbs 1 SGB V): "Über Absatz 2 hinaus muss die Gesundheitskarte geeignet sein, folgende Anwendungen zu unterstützen, insbesondere das Erheben, Verarbeiten und Nutzen von 1. medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind, 2. Befunden, Diagnosen, Therapieempfehlungen sowie Behandlungsberichten in elektronischer und maschinell verwertbarer Form für eine einrichtungsübergreifende, fallbezogene Kooperation (elektronischer Arztbrief), 3. Daten zur Prüfung der Arzneimitteltherapiesicherheit, 4. Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über den Patienten (elektronische Patientenakte), 5. durch von Versicherten selbst oder für sie zur Verfügung gestellte Daten, 6. Daten über in Anspruch genommene Leistungen und deren vorläufige Kosten für die Versicherten (§ 305 Abs 2 SGB V), 7. Erklärungen der Versicherten zur Organ- und Gewebespende, 8. Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende sowie 9. Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen nach § 1901a BGB." Wie dargelegt ist das Erheben, Verarbeiten und Nutzen von Daten mittels der eGK in diesen Fällen nur mit dem Einverständnis des Klägers zulässig. Er hat hiermit nach dem Gesamtzusammenhang der Feststellungen des LSG und seinem Vorbringen kein Einverständnis erklärt. Dafür, dass trotz Fehlens seines Einverständnisses mit seiner eGK fakultative Daten erhoben, verarbeitet oder genutzt werden, ist nichts ersichtlich. Eine Rechtsverletzung des Klägers ist diesbezüglich ausgeschlossen, eine verfassungsrechtliche Überprüfung erübrigt sich. Selbst wenn bei fehlender Einwilligung im Einzelfall medizinische Daten rechtswidrig gespeichert würden, könnten Ärzte oder Dritte hiervon weitgehend keinen Gebrauch machen. Denn die eGK ist technisch so zu gestalten, dass der Zugriff auf Angaben nach § 291a Abs 3 S 1 Halbs 1 Nr 2 bis 6 SGB V nur durch Autorisierung der Versicherten möglich ist(§ 291a Abs 5 S 2 SGB V). Im Falle der Notfallversorgungsdaten (§ 291a Abs 3 S 1 Halbs 1 Nr 1 SGB V) ist immerhin der Zugriff nur über eine sichere Authentifizierungsmöglichkeit mit qualifizierter elektronischer Signatur und nachfolgender Protokollierung möglich. Eine drohende Beeinträchtigung des Klägers ist auch auf tatsächlicher Ebene insoweit nicht ersichtlich.

Tenor

Die Revision des Klägers gegen das Urteil des Hessischen Landessozialgerichts vom 26. September 2013 wird zurückgewiesen.

Kosten des Revisionsverfahrens sind nicht zu erstatten.

(1) Dieses Gesetz gilt für die Verarbeitung personenbezogener Daten durch

1.
öffentliche Stellen des Bundes,
2.
öffentliche Stellen der Länder, soweit der Datenschutz nicht durch Landesgesetz geregelt ist und soweit sie
a)
Bundesrecht ausführen oder
b)
als Organe der Rechtspflege tätig werden und es sich nicht um Verwaltungsangelegenheiten handelt.
Für nichtöffentliche Stellen gilt dieses Gesetz für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen, es sei denn, die Verarbeitung durch natürliche Personen erfolgt zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten.

(2) Andere Rechtsvorschriften des Bundes über den Datenschutz gehen den Vorschriften dieses Gesetzes vor. Regeln sie einen Sachverhalt, für den dieses Gesetz gilt, nicht oder nicht abschließend, finden die Vorschriften dieses Gesetzes Anwendung. Die Verpflichtung zur Wahrung gesetzlicher Geheimhaltungspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen, bleibt unberührt.

(3) Die Vorschriften dieses Gesetzes gehen denen des Verwaltungsverfahrensgesetzes vor, soweit bei der Ermittlung des Sachverhalts personenbezogene Daten verarbeitet werden.

(4) Dieses Gesetz findet Anwendung auf öffentliche Stellen. Auf nichtöffentliche Stellen findet es Anwendung, sofern

1.
der Verantwortliche oder Auftragsverarbeiter personenbezogene Daten im Inland verarbeitet,
2.
die Verarbeitung personenbezogener Daten im Rahmen der Tätigkeiten einer inländischen Niederlassung des Verantwortlichen oder Auftragsverarbeiters erfolgt oder
3.
der Verantwortliche oder Auftragsverarbeiter zwar keine Niederlassung in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum hat, er aber in den Anwendungsbereich der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung fällt.
Sofern dieses Gesetz nicht gemäß Satz 2 Anwendung findet, gelten für den Verantwortlichen oder Auftragsverarbeiter nur die §§ 8 bis 21, 39 bis 44.

(5) Die Vorschriften dieses Gesetzes finden keine Anwendung, soweit das Recht der Europäischen Union, im Besonderen die Verordnung (EU) 2016/679 in der jeweils geltenden Fassung, unmittelbar gilt.

(6) Bei Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679 stehen die Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum den Mitgliedstaaten der Europäischen Union gleich. Andere Staaten gelten insoweit als Drittstaaten.

(7) Bei Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (ABl. L 119 vom 4.5.2016, S. 89) stehen die bei der Umsetzung, Anwendung und Entwicklung des Schengen-Besitzstands assoziierten Staaten den Mitgliedstaaten der Europäischen Union gleich. Andere Staaten gelten insoweit als Drittstaaten.

(8) Für Verarbeitungen personenbezogener Daten durch öffentliche Stellen im Rahmen von nicht in die Anwendungsbereiche der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 fallenden Tätigkeiten finden die Verordnung (EU) 2016/679 und die Teile 1 und 2 dieses Gesetzes entsprechend Anwendung, soweit nicht in diesem Gesetz oder einem anderen Gesetz Abweichendes geregelt ist.

(1) Federführende Aufsichtsbehörde eines Landes im Verfahren der Zusammenarbeit und Kohärenz nach Kapitel VII der Verordnung (EU) 2016/679 ist die Aufsichtsbehörde des Landes, in dem der Verantwortliche oder der Auftragsverarbeiter seine Hauptniederlassung im Sinne des Artikels 4 Nummer 16 der Verordnung (EU) 2016/679 oder seine einzige Niederlassung in der Europäischen Union im Sinne des Artikels 56 Absatz 1 der Verordnung (EU) 2016/679 hat. Im Zuständigkeitsbereich der oder des Bundesbeauftragten gilt Artikel 56 Absatz 1 in Verbindung mit Artikel 4 Nummer 16 der Verordnung (EU) 2016/679 entsprechend. Besteht über die Federführung kein Einvernehmen, findet für die Festlegung der federführenden Aufsichtsbehörde das Verfahren des § 18 Absatz 2 entsprechende Anwendung.

(2) Die Aufsichtsbehörde, bei der eine betroffene Person Beschwerde eingereicht hat, gibt die Beschwerde an die federführende Aufsichtsbehörde nach Absatz 1, in Ermangelung einer solchen an die Aufsichtsbehörde eines Landes ab, in dem der Verantwortliche oder der Auftragsverarbeiter eine Niederlassung hat. Wird eine Beschwerde bei einer sachlich unzuständigen Aufsichtsbehörde eingereicht, gibt diese, sofern eine Abgabe nach Satz 1 nicht in Betracht kommt, die Beschwerde an die Aufsichtsbehörde am Wohnsitz des Beschwerdeführers ab. Die empfangende Aufsichtsbehörde gilt als die Aufsichtsbehörde nach Maßgabe des Kapitels VII der Verordnung (EU) 2016/679, bei der die Beschwerde eingereicht worden ist, und kommt den Verpflichtungen aus Artikel 60 Absatz 7 bis 9 und Artikel 65 Absatz 6 der Verordnung (EU) 2016/679 nach. Im Zuständigkeitsbereich der oder des Bundesbeauftragten gibt die Aufsichtsbehörde, bei der eine Beschwerde eingereicht wurde, diese, sofern eine Abgabe nach Absatz 1 nicht in Betracht kommt, an den Bundesbeauftragten oder die Bundesbeauftragte ab.

(1) Für Streitigkeiten zwischen einer natürlichen oder einer juristischen Person und einer Aufsichtsbehörde des Bundes oder eines Landes über Rechte gemäß Artikel 78 Absatz 1 und 2 der Verordnung (EU) 2016/679 sowie § 61 ist der Verwaltungsrechtsweg gegeben. Satz 1 gilt nicht für Bußgeldverfahren.

(2) Die Verwaltungsgerichtsordnung ist nach Maßgabe der Absätze 3 bis 7 anzuwenden.

(3) Für Verfahren nach Absatz 1 Satz 1 ist das Verwaltungsgericht örtlich zuständig, in dessen Bezirk die Aufsichtsbehörde ihren Sitz hat.

(4) In Verfahren nach Absatz 1 Satz 1 ist die Aufsichtsbehörde beteiligungsfähig.

(5) Beteiligte eines Verfahrens nach Absatz 1 Satz 1 sind

1.
die natürliche oder juristische Person als Klägerin oder Antragstellerin und
2.
die Aufsichtsbehörde als Beklagte oder Antragsgegnerin.
§ 63 Nummer 3 und 4 der Verwaltungsgerichtsordnung bleibt unberührt.

(6) Ein Vorverfahren findet nicht statt.

(7) Die Aufsichtsbehörde darf gegenüber einer Behörde oder deren Rechtsträger nicht die sofortige Vollziehung gemäß § 80 Absatz 2 Satz 1 Nummer 4 der Verwaltungsgerichtsordnung anordnen.

(1) Das Recht auf Auskunft der betroffenen Person gemäß Artikel 15 der Verordnung (EU) 2016/679 besteht ergänzend zu den in § 27 Absatz 2, § 28 Absatz 2 und § 29 Absatz 1 Satz 2 genannten Ausnahmen nicht, wenn

1.
die betroffene Person nach § 33 Absatz 1 Nummer 1, 2 Buchstabe b oder Absatz 3 nicht zu informieren ist, oder
2.
die Daten
a)
nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsvorschriften nicht gelöscht werden dürfen, oder
b)
ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen
und die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde sowie eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

(2) Die Gründe der Auskunftsverweigerung sind zu dokumentieren. Die Ablehnung der Auskunftserteilung ist gegenüber der betroffenen Person zu begründen, soweit nicht durch die Mitteilung der tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde. Die zum Zweck der Auskunftserteilung an die betroffene Person und zu deren Vorbereitung gespeicherten Daten dürfen nur für diesen Zweck sowie für Zwecke der Datenschutzkontrolle verarbeitet werden; für andere Zwecke ist die Verarbeitung nach Maßgabe des Artikels 18 der Verordnung (EU) 2016/679 einzuschränken.

(3) Wird der betroffenen Person durch eine öffentliche Stelle des Bundes keine Auskunft erteilt, so ist sie auf ihr Verlangen der oder dem Bundesbeauftragten zu erteilen, soweit nicht die jeweils zuständige oberste Bundesbehörde im Einzelfall feststellt, dass dadurch die Sicherheit des Bundes oder eines Landes gefährdet würde. Die Mitteilung der oder des Bundesbeauftragten an die betroffene Person über das Ergebnis der datenschutzrechtlichen Prüfung darf keine Rückschlüsse auf den Erkenntnisstand des Verantwortlichen zulassen, sofern dieser nicht einer weitergehenden Auskunft zustimmt.

(4) Das Recht der betroffenen Person auf Auskunft über personenbezogene Daten, die durch eine öffentliche Stelle weder automatisiert verarbeitet noch nicht automatisiert verarbeitet und in einem Dateisystem gespeichert werden, besteht nur, soweit die betroffene Person Angaben macht, die das Auffinden der Daten ermöglichen, und der für die Erteilung der Auskunft erforderliche Aufwand nicht außer Verhältnis zu dem von der betroffenen Person geltend gemachten Informationsinteresse steht.

(1) Ist eine Löschung im Fall nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und ist das Interesse der betroffenen Person an der Löschung als gering anzusehen, besteht das Recht der betroffenen Person auf und die Pflicht des Verantwortlichen zur Löschung personenbezogener Daten gemäß Artikel 17 Absatz 1 der Verordnung (EU) 2016/679 ergänzend zu den in Artikel 17 Absatz 3 der Verordnung (EU) 2016/679 genannten Ausnahmen nicht. In diesem Fall tritt an die Stelle einer Löschung die Einschränkung der Verarbeitung gemäß Artikel 18 der Verordnung (EU) 2016/679. Die Sätze 1 und 2 finden keine Anwendung, wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden.

(2) Ergänzend zu Artikel 18 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 gilt Absatz 1 Satz 1 und 2 entsprechend im Fall des Artikels 17 Absatz 1 Buchstabe a und d der Verordnung (EU) 2016/679, solange und soweit der Verantwortliche Grund zu der Annahme hat, dass durch eine Löschung schutzwürdige Interessen der betroffenen Person beeinträchtigt würden. Der Verantwortliche unterrichtet die betroffene Person über die Einschränkung der Verarbeitung, sofern sich die Unterrichtung nicht als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordern würde.

(3) Ergänzend zu Artikel 17 Absatz 3 Buchstabe b der Verordnung (EU) 2016/679 gilt Absatz 1 entsprechend im Fall des Artikels 17 Absatz 1 Buchstabe a der Verordnung (EU) 2016/679, wenn einer Löschung satzungsgemäße oder vertragliche Aufbewahrungsfristen entgegenstehen.

BGB

Dieses Gesetz dient der Umsetzung folgender Richtlinien:

1.
Richtlinie 76/207/EWG des Rates vom 9. Februar 1976 zur Verwirklichung des Grundsatzes der Gleichbehandlung von Männern und Frauen hinsichtlich des Zugangs zur Beschäftigung, zur Berufsbildung und zum beruflichen Aufstieg sowie in Bezug auf die Arbeitsbedingungen (ABl. EG Nr. L 39 S. 40),
2.
Richtlinie 77/187/EWG des Rates vom 14. Februar 1977 zur Angleichung der Rechtsvorschriften der Mitgliedstaaten über die Wahrung von Ansprüchen der Arbeitnehmer beim Übergang von Unternehmen, Betrieben oder Betriebsteilen (ABl. EG Nr. L 61 S. 26),
3.
Richtlinie 85/577/EWG des Rates vom 20. Dezember 1985 betreffend den Verbraucherschutz im Falle von außerhalb von Geschäftsräumen geschlossenen Verträgen (ABl. EG Nr. L 372 S. 31),
4.
Richtlinie 87/102/EWG des Rates zur Angleichung der Rechts- und Verwaltungsvorschriften der Mitgliedstaaten über den Verbraucherkredit (ABl. EG Nr. L 42 S. 48), zuletzt geändert durch die Richtlinie 98/7/EG des Europäischen Parlaments und des Rates vom 16. Februar 1998 zur Änderung der Richtlinie 87/102/EWG zur Angleichung der Rechts- und Verwaltungsvorschriften der Mitgliedstaaten über den Verbraucherkredit (ABl. EG Nr. L 101 S. 17),
5.
Richtlinie 90/314/EWG des Europäischen Parlaments und des Rates vom 13. Juni 1990 über Pauschalreisen (ABl. EG Nr. L 158 S. 59),
6.
Richtlinie 93/13/EWG des Rates vom 5. April 1993 über missbräuchliche Klauseln in Verbraucherverträgen (ABl. EG Nr. L 95 S. 29),
7.
Richtlinie 94/47/EG des Europäischen Parlaments und des Rates vom 26. Oktober 1994 zum Schutz der Erwerber im Hinblick auf bestimmte Aspekte von Verträgen über den Erwerb von Teilzeitnutzungsrechten an Immobilien (ABl. EG Nr. L 280 S. 82),
8.
der Richtlinie 97/5/EG des Europäischen Parlaments und des Rates vom 27. Januar 1997 über grenzüberschreitende Überweisungen (ABl. EG Nr. L 43 S. 25),
9.
Richtlinie 97/7/EG des Europäischen Parlaments und des Rates vom 20. Mai 1997 über den Verbraucherschutz bei Vertragsabschlüssen im Fernabsatz (ABl. EG Nr. L 144 S. 19),
10.
Artikel 3 bis 5 der Richtlinie 98/26/EG des Europäischen Parlaments und des Rates über die Wirksamkeit von Abrechnungen in Zahlungs- und Wertpapierliefer- und -abrechnungssystemen vom 19. Mai 1998 (ABl. EG Nr. L 166 S. 45),
11.
Richtlinie 1999/44/EG des Europäischen Parlaments und des Rates vom 25. Mai 1999 zu bestimmten Aspekten des Verbrauchsgüterkaufs und der Garantien für Verbrauchsgüter (ABl. EG Nr. L 171 S. 12),
12.
Artikel 10, 11 und 18 der Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt ("Richtlinie über den elektronischen Geschäftsverkehr", ABl. EG Nr. L 178 S. 1),
13.
Richtlinie 2000/35/EG des Europäischen Parlaments und des Rates vom 29. Juni 2000 zur Bekämpfung von Zahlungsverzug im Geschäftsverkehr (ABl. EG Nr. L 200 S. 35).

(1) Hat ein einwilligungsfähiger Volljähriger für den Fall seiner Einwilligungsunfähigkeit schriftlich festgelegt, ob er in bestimmte, zum Zeitpunkt der Festlegung noch nicht unmittelbar bevorstehende Untersuchungen seines Gesundheitszustands, Heilbehandlungen oder ärztliche Eingriffe einwilligt oder sie untersagt (Patientenverfügung), prüft der Betreuer, ob diese Festlegungen auf die aktuelle Lebens- und Behandlungssituation zutreffen. Ist dies der Fall, hat der Betreuer dem Willen des Betreuten Ausdruck und Geltung zu verschaffen. Eine Patientenverfügung kann jederzeit formlos widerrufen werden.

(2) Liegt keine Patientenverfügung vor oder treffen die Festlegungen einer Patientenverfügung nicht auf die aktuelle Lebens- und Behandlungssituation zu, hat der Betreuer die Behandlungswünsche oder den mutmaßlichen Willen des Betreuten festzustellen und auf dieser Grundlage zu entscheiden, ob er in eine ärztliche Maßnahme nach Absatz 1 einwilligt oder sie untersagt. Der mutmaßliche Wille ist aufgrund konkreter Anhaltspunkte zu ermitteln. Zu berücksichtigen sind insbesondere frühere mündliche oder schriftliche Äußerungen, ethische oder religiöse Überzeugungen und sonstige persönliche Wertvorstellungen des Betreuten.

(3) Die Absätze 1 und 2 gelten unabhängig von Art und Stadium einer Erkrankung des Betreuten.

(4) Der Betreuer soll den Betreuten in geeigneten Fällen auf die Möglichkeit einer Patientenverfügung hinweisen und ihn auf dessen Wunsch bei der Errichtung einer Patientenverfügung unterstützen.

(5) Niemand kann zur Errichtung einer Patientenverfügung verpflichtet werden. Die Errichtung oder Vorlage einer Patientenverfügung darf nicht zur Bedingung eines Vertragsschlusses gemacht werden.

(6) Die Absätze 1 bis 3 gelten für Bevollmächtigte entsprechend.

(1) Die nachfolgenden Begriffsbestimmungen gelten ergänzend zu Artikel 4 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1; L 314 vom 22.11.2016, S. 72; L 127 vom 23.5.2018, S. 2) in der jeweils geltenden Fassung.

(2) Sozialdaten sind personenbezogene Daten (Artikel 4 Nummer 1 der Verordnung (EU) 2016/679), die von einer in § 35 des Ersten Buches genannten Stelle im Hinblick auf ihre Aufgaben nach diesem Gesetzbuch verarbeitet werden. Betriebs- und Geschäftsgeheimnisse sind alle betriebs- oder geschäftsbezogenen Daten, auch von juristischen Personen, die Geheimnischarakter haben.

(3) Aufgaben nach diesem Gesetzbuch sind, soweit dieses Kapitel angewandt wird, auch

1.
Aufgaben auf Grund von Verordnungen, deren Ermächtigungsgrundlage sich im Sozialgesetzbuch befindet,
2.
Aufgaben auf Grund von über- und zwischenstaatlichem Recht im Bereich der sozialen Sicherheit,
3.
Aufgaben auf Grund von Rechtsvorschriften, die das Erste und das Zehnte Buch für entsprechend anwendbar erklären, und
4.
Aufgaben auf Grund des Arbeitssicherheitsgesetzes und Aufgaben, soweit sie den in § 35 des Ersten Buches genannten Stellen durch Gesetz zugewiesen sind. § 8 Absatz 1 Satz 3 des Arbeitssicherheitsgesetzes bleibt unberührt.

(4) Werden Sozialdaten von einem Leistungsträger im Sinne von § 12 des Ersten Buches verarbeitet, ist der Verantwortliche der Leistungsträger. Ist der Leistungsträger eine Gebietskörperschaft, so sind der Verantwortliche die Organisationseinheiten, die eine Aufgabe nach einem der besonderen Teile dieses Gesetzbuches funktional durchführen.

(5) Nicht-öffentliche Stellen sind natürliche und juristische Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts, soweit sie nicht unter § 81 Absatz 3 fallen.

(1) Ist eine Löschung von Sozialdaten im Fall nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und ist das Interesse der betroffenen Person an der Löschung als gering anzusehen, besteht das Recht der betroffenen Person auf und die Pflicht des Verantwortlichen zur Löschung von Sozialdaten gemäß Artikel 17 Absatz 1 der Verordnung (EU) 2016/679 ergänzend zu den in Artikel 17 Absatz 3 der Verordnung (EU) 2016/679 genannten Ausnahmen nicht. In diesem Fall tritt an die Stelle einer Löschung die Einschränkung der Verarbeitung gemäß Artikel 18 der Verordnung (EU) 2016/679. Die Sätze 1 und 2 finden keine Anwendung, wenn die Sozialdaten unrechtmäßig verarbeitet wurden.

(2) Wird die Richtigkeit von Sozialdaten von der betroffenen Person bestritten und lässt sich weder die Richtigkeit noch die Unrichtigkeit der Daten feststellen, gilt ergänzend zu Artikel 18 Absatz 1 Buchstabe a der Verordnung (EU) 2016/679, dass dies keine Einschränkung der Verarbeitung bewirkt, soweit es um die Erfüllung sozialer Aufgaben geht; die ungeklärte Sachlage ist in geeigneter Weise festzuhalten. Die bestrittenen Daten dürfen nur mit einem Hinweis hierauf verarbeitet werden.

(3) Ergänzend zu Artikel 18 Absatz 1 Buchstabe b und c der Verordnung (EU) 2016/679 gilt Absatz 1 Satz 1 und 2 entsprechend im Fall des Artikels 17 Absatz 1 Buchstabe a und d der Verordnung (EU) 2016/679, solange und soweit der Verantwortliche Grund zu der Annahme hat, dass durch eine Löschung schutzwürdige Interessen der betroffenen Person beeinträchtigt würden. Der Verantwortliche unterrichtet die betroffene Person über die Einschränkung der Verarbeitung, sofern sich die Unterrichtung nicht als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordern würde.

(4) Sind Sozialdaten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig, gilt ergänzend zu Artikel 17 Absatz 3 Buchstabe b der Verordnung (EU) 2016/679 Absatz 1 entsprechend, wenn einer Löschung satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen.

(5) Das Recht auf Widerspruch gemäß Artikel 21 Absatz 1 der Verordnung (EU) 2016/679 gegenüber einer öffentlichen Stelle besteht nicht, soweit an der Verarbeitung ein zwingendes öffentliches Interesse besteht, das die Interessen der betroffenen Person überwiegt, oder eine Rechtsvorschrift zur Verarbeitung von Sozialdaten verpflichtet.

(6) § 71 Absatz 1 Satz 3 bleibt unberührt.

(1) Die Erhebung von Sozialdaten durch die in § 35 des Ersten Buches genannten Stellen ist zulässig, wenn ihre Kenntnis zur Erfüllung einer Aufgabe der erhebenden Stelle nach diesem Gesetzbuch erforderlich ist. Dies gilt auch für die Erhebung der besonderen Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679. § 22 Absatz 2 des Bundesdatenschutzgesetzes gilt entsprechend.

(2) Sozialdaten sind bei der betroffenen Person zu erheben. Ohne ihre Mitwirkung dürfen sie nur erhoben werden

1.
bei den in § 35 des Ersten Buches oder in § 69 Absatz 2 genannten Stellen, wenn
a)
diese zur Übermittlung der Daten an die erhebende Stelle befugt sind,
b)
die Erhebung bei der betroffenen Person einen unverhältnismäßigen Aufwand erfordern würde und
c)
keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen der betroffenen Person beeinträchtigt werden,
2.
bei anderen Personen oder Stellen, wenn
a)
eine Rechtsvorschrift die Erhebung bei ihnen zulässt oder die Übermittlung an die erhebende Stelle ausdrücklich vorschreibt oder
b)
aa)
die Aufgaben nach diesem Gesetzbuch ihrer Art nach eine Erhebung bei anderen Personen oder Stellen erforderlich machen oder
bb)
die Erhebung bei der betroffenen Person einen unverhältnismäßigen Aufwand erfordern würde
und keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen der betroffenen Person beeinträchtigt werden.

(1) Die Speicherung, Veränderung, Nutzung, Übermittlung, Einschränkung der Verarbeitung und Löschung von Sozialdaten durch die in § 35 des Ersten Buches genannten Stellen ist zulässig, soweit die nachfolgenden Vorschriften oder eine andere Rechtsvorschrift in diesem Gesetzbuch es erlauben oder anordnen. Dies gilt auch für die besonderen Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679. Die Übermittlung von biometrischen, genetischen oder Gesundheitsdaten ist abweichend von Artikel 9 Absatz 2 Buchstabe b, d bis j der Verordnung (EU) 2016/679 nur zulässig, soweit eine gesetzliche Übermittlungsbefugnis nach den §§ 68 bis 77 oder nach einer anderen Rechtsvorschrift in diesem Gesetzbuch vorliegt. § 22 Absatz 2 des Bundesdatenschutzgesetzes gilt entsprechend.

(2) Zum Nachweis im Sinne des Artikels 7 Absatz 1 der Verordnung (EU) 2016/679, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat, soll die Einwilligung schriftlich oder elektronisch erfolgen. Die Einwilligung zur Verarbeitung von genetischen, biometrischen oder Gesundheitsdaten oder Betriebs- oder Geschäftsgeheimnissen hat schriftlich oder elektronisch zu erfolgen, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Wird die Einwilligung der betroffenen Person eingeholt, ist diese auf den Zweck der vorgesehenen Verarbeitung, auf die Folgen der Verweigerung der Einwilligung sowie auf die jederzeitige Widerrufsmöglichkeit gemäß Artikel 7 Absatz 3 der Verordnung (EU) 2016/679 hinzuweisen.

(3) Die Einwilligung zur Verarbeitung personenbezogener Daten zu Forschungszwecken kann für ein bestimmtes Vorhaben oder für bestimmte Bereiche der wissenschaftlichen Forschung erteilt werden. Im Bereich der wissenschaftlichen Forschung liegt ein besonderer Umstand im Sinne des Absatzes 2 Satz 2 auch dann vor, wenn durch die Einholung einer schriftlichen oder elektronischen Einwilligung der Forschungszweck erheblich beeinträchtigt würde. In diesem Fall sind die Gründe, aus denen sich die erhebliche Beeinträchtigung des Forschungszweckes ergibt, schriftlich festzuhalten.

(1) Die Speicherung, Veränderung oder Nutzung von Sozialdaten durch die in § 35 des Ersten Buches genannten Stellen ist zulässig, wenn sie zur Erfüllung der in der Zuständigkeit des Verantwortlichen liegenden gesetzlichen Aufgaben nach diesem Gesetzbuch erforderlich ist und für die Zwecke erfolgt, für die die Daten erhoben worden sind. Ist keine Erhebung vorausgegangen, dürfen die Daten nur für die Zwecke geändert oder genutzt werden, für die sie gespeichert worden sind.

(2) Die nach Absatz 1 gespeicherten Daten dürfen von demselben Verantwortlichen für andere Zwecke nur gespeichert, verändert oder genutzt werden, wenn

1.
die Daten für die Erfüllung von Aufgaben nach anderen Rechtsvorschriften dieses Gesetzbuches als diejenigen, für die sie erhoben wurden, erforderlich sind,
2.
es zur Durchführung eines bestimmten Vorhabens der wissenschaftlichen Forschung oder Planung im Sozialleistungsbereich erforderlich ist und die Voraussetzungen des § 75 Absatz 1, 2 oder 4a Satz 1 vorliegen.

(3) Eine Speicherung, Veränderung oder Nutzung von Sozialdaten ist zulässig, wenn sie für die Wahrnehmung von Aufsichts-, Kontroll- und Disziplinarbefugnissen, der Rechnungsprüfung oder der Durchführung von Organisationsuntersuchungen für den Verantwortlichen erforderlich ist. Das gilt auch für die Veränderung oder Nutzung zu Ausbildungs- und Prüfungszwecken durch den Verantwortlichen, soweit nicht überwiegende schutzwürdige Interessen der betroffenen Person entgegenstehen.

(4) Sozialdaten, die ausschließlich zu Zwecken der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage gespeichert werden, dürfen nur für diese Zwecke verändert, genutzt und in der Verarbeitung eingeschränkt werden.

(5) Für Zwecke der wissenschaftlichen Forschung oder Planung im Sozialleistungsbereich erhobene oder gespeicherte Sozialdaten dürfen von den in § 35 des Ersten Buches genannten Stellen nur für ein bestimmtes Vorhaben der wissenschaftlichen Forschung im Sozialleistungsbereich oder der Planung im Sozialleistungsbereich verändert oder genutzt werden. Die Sozialdaten sind zu anonymisieren, sobald dies nach dem Forschungs- oder Planungszweck möglich ist. Bis dahin sind die Merkmale gesondert zu speichern, mit denen Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person zugeordnet werden können. Sie dürfen mit den Einzelangaben nur zusammengeführt werden, soweit der Forschungs- oder Planungszweck dies erfordert.

(1) Das Gericht hat im Urteil zu entscheiden, ob und in welchem Umfang die Beteiligten einander Kosten zu erstatten haben. Ist ein Mahnverfahren vorausgegangen (§ 182a), entscheidet das Gericht auch, welcher Beteiligte die Gerichtskosten zu tragen hat. Das Gericht entscheidet auf Antrag durch Beschluß, wenn das Verfahren anders beendet wird.

(2) Kosten sind die zur zweckentsprechenden Rechtsverfolgung oder Rechtsverteidigung notwendigen Aufwendungen der Beteiligten.

(3) Die gesetzliche Vergütung eines Rechtsanwalts oder Rechtsbeistands ist stets erstattungsfähig.

(4) Nicht erstattungsfähig sind die Aufwendungen der in § 184 Abs. 1 genannten Gebührenpflichtigen.

27

(1) Das Aufbringen eines Lichtbildes, die Angabe des Geschlechts und der online erfolgende Abgleich der Versichertenstammdaten dienen dazu, die Aktualität und Zuordnung der Krankenversichertenkarte zum jeweiligen Karteninhaber zu überprüfen und dadurch Missbrauch zu verhindern (vgl Begründung des Gesetzentwurfs eines GMG der Fraktionen SPD, CDU/CSU und BÜNDNIS 90/DIE GRÜNEN, BT-Drucks 15/1525 S 143). Diese Maßnahmen sind evident geeignet, die Identifizierung einer Person, die vertrags(zahn)ärztliche Leistungen in Anspruch nehmen will, zu erleichtern und Nichtberechtigte vom Leistungsbezug auszuschließen. Der online auszuführende Versichertenstammdatendienst ermöglicht es, ungültige sowie als verloren oder gestohlen gemeldete Karten zu identifizieren (vgl Begründung des Ausschusses für Gesundheit BT-Drucks 17/2170 S 38). Zugleich trägt er dazu bei, die Wirtschaftlichkeit der Leistungserbringung in der GKV zu verbessern (§ 2 Abs 4, § 12 Abs 1, § 72 Abs 2 SGB V). Denn er erlaubt, administrative Daten auf den Karten zu berichtigen. Der bisherige Austausch von Karten durch die KKn, der derzeit jährlich rund ein Viertel des Kartenbestandes der Krankenversichertenkarten betrifft, kann dadurch voraussichtlich in der Hälfte der Fälle entfallen (vgl Begründung des Ausschusses für Gesundheit BT-Drucks 17/2170 S 38).