Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) lehnt die von der Bundesregierung in Betracht gezogene Nutzung von einheitlichen, verwaltungsübergreifenden Personenkennzeichen zur direkten Identifizierung von Bürgerinnen und Bürgern ab.
Bei den zum Anschluss von Arztpraxen an die Telematik Infrastruktur des Gesundheitswesens (TI) verwendeten Konnektoren, sieht die DSK eine datenschutzrechtliche Mitverantwortung von Arztpraxen und der Gesellschaft für Telematikanwendungen (gematik).
Wichtigstes Thema der DSK-Zwischenkonferenz am 12.09.2019 in Mainz war die von der Bundesregierung geplante Modernisierung der Registerlandschaft in Deutschland und der in diesem Zusammenhang diskutierten Einführung von verwaltungsübergreifenden Personenkennzeichen bzw. Identifikatoren.
In ihrer diesbezüglichen Entschließung weist die DSK darauf hin, dass die Schaffung einer Infrastruktur mit verwaltungsübergreifenden eindeutigen Personenkennzeichen erhebliche datenschutzrechtlichen Risiken und verfassungsrechtliche Bedenken auslösen würde. Sie erinnert dabei daran, dass das Bundesverfassungsgericht schon seit Jahrzehnten der Einführung und Verarbeitung derartiger Personenkennzeichen sehr enge Schranken auferlegt.
Der stellvertretende BfDI, Jürgen H. Müller, erklärte hierzu:
Wir stehen einer Registermodernisierung grundsätzlich aufgeschlossen gegenüber. Es ist sicherlich ein Gewinn, wenn Bürgerinnen und Bürger Dienstleistungen der Verwaltung durch die Nutzung einmal hinterlegter Daten leichter in Anspruch nehmen können. Dieser Vorteil und die erwarteten Effizienzsteigerungen für die öffentliche Verwaltung muss aber zwingend mit einem hohen Maß an Datenschutz einhergehen.Ein weiteres Thema der Konferenz war die Verteilung der datenschutzrechtlichen Verantwortung in der TI. Hier bestand seit längerer Zeit Unklarheit, ob die sogenannten Konnektoren, die als Schnitt- und Verbindungsstelle zwischen den Praxissystemen in z.B. Arztpraxen und der TI fungieren, unter die Verantwortung der Praxisbetreiber oder der gematik fallen.
Da es die gesetzliche Aufgabe der gematik ist, den operativen und sicheren Betrieb der TI zu gewährleisten und sie in diesem Rahmen die Mittel für die Datenverarbeitung in der TI wesentlich bestimmt, kam die DSK zu der Auffassung, dass der gematik neben den Betreibern der Arztpraxen eine datenschutzrechtliche Mitverantwortung für die Konnektoren zufällt. Um diese Verantwortungsteilung künftig rechtssicher zu regeln, empfiehlt die DSK dem Gesetzgeber, hier eine normenklare gesetzliche Regelung zu schaffen.