Die IKK-Gesundheitsexperten

Sie haben abgestimmt. Unser Experte Stephan Lingner antwortet zur DSGVO.

Was ergibt sich aus der Datenschutz-Grundverordnung (DSGVO) für die gesetzliche Krankenversicherung in Bezug auf den Arbeitgeber?

 

Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) im EWR unmittelbar anwendbares Recht. Die DSGVO dient hierbei als Regelwerk für ganz Europa, um die Verarbeitung von personenbezogenen Daten zu vereinheitlichen.

In der DSGVO wird das bisher geltende Datenschutzrecht für Deutschland im Wesentlichen fortgeschrieben. Das heißt, bestehende Rechte von natürlichen Personen werden präzisiert und teilweise ausgeweitet.

Dabei werden allen Unternehmen und auch den Krankenkassen im Umgang mit personenbezogenen Daten umfangreiche Pflichten auferlegt, und zwar unabhängig davon, ob die Daten im eigenen Unternehmen oder durch sogenannte „Auftragsverarbeiter“ verarbeitet werden.


Was sind personenbezogene Daten?
Alle Daten, die Rückschlüsse auf eine Person zulassen. Dazu gehören neben dem Namen und der Adresse zum Beispiel auch das Geburtsdatum, die Rentenversicherungsnummer oder die IP-Adresse.

Betriebe sollten sich absichern


Sind Krankenkassen Auftragsverarbeiter?
Grundsätzlich sollten sich Betriebe bei der Zusammenarbeit mit Dienstleistern durch eine Datenschutzvereinbarung absichern. Die Krankenkassen werden bei der Annahme von Meldungen, Beitragsnachweisen etc. ausschließlich im Rahmen ihrer gesetzlichen Aufgaben durch das Sozialgesetzbuch (SGB) tätig und gelten somit nicht als Auftragsverarbeiter im Sinne der DSGVO. Personenbezogene Daten werden lediglich im Rahmen des gesetzlichen Auftrags ermittelt. Mit den Krankenkassen muss eine Vereinbarung für die oben genannten Tätigkeiten somit nicht geschlossen werden.


Gibt es Informationspflichten gegenüber den Beschäftigten?
Arbeitgeber sind aufgrund der DSGVO dazu verpflichtet, ihre Arbeitnehmer darüber zu informieren, wenn personenbezogene Daten erhoben werden. Die Informationspflicht umfasst folgende Pflichtangaben:
- den Zweck, zu dem die Daten erhoben werden,
- den Empfänger, an welchen die Daten weitergegeben werden, und
- die Rechtsgrundlage für die Übermittlung.
Personenbezogene Daten werden unter anderem in Zusammenhang mit der Melde- und Auskunftspflicht gegenüber den gesetzlichen Krankenkassen erhoben und an diese weitergeleitet.

Rechenschaft für Arbeitgeber


Muss die Einhaltung der DSGVO nachgewiesen werden?
Im Rahmen der neu eingeführten Rechenschaftspflicht muss der Arbeitgeber in einem Verfahren oder auch vor der Aufsichtsbehörde nachweisen, dass er die Anforderungen der DSGVO eingehalten hat. Informationen zur Datenverarbeitung bei den Krankenkassen erhalten Sie unter anderem hier. Die Briefe der IKK classic, in denen personenbezogene Daten abgefragt werden, erhalten einen Datenschutzhinweis, der explizit die Gesetzesgrundlage für die Erhebung der personenbezogenen Daten aufführt. Dieser Datenschutzhinweis kann den Arbeitgebern als Rechenschaft dienen.

Die neuen Fragen

Dieses Mal geht es bei den Fragen an die IKK-Experten um den Gesundheitsbereich. Entscheiden Sie, welche Frage beantwortet werden soll.

Passende Artikel
IKK classic
Gesundheit
2019: Das ist neu – das ändert sich

Hallo 2019: Das ist neu – das ändert sich!

Handwerk
Gesundheit
Demografie
Erich Möbert – 84 Jahre und kein bisschen müde!

Einer der ältesten Handwerker im Porträt

Gesundheit
Demografie
Kampf dem Fachkräftemangel!

Über Nacht zum Social-Media-Star!

Bildnachweis Header: © alashi/Getty Images


Nächster Artikel

Wir für Sie – Messe "elektrotechnik 2019" in Dortmund, Netzwerk-Event mit der IKK classic und mehr!

mehr
Impression von der elektrotechnik 2017