Bonn, den 13. März 2006
Pressemitteilung 10/2006
EU-Datenschutzgruppe startet Untersuchung über die Verarbeitung personenbezogener Daten im privaten Krankenversicherungssektor
Erstmalig führen die nationalen Datenschutzbehörden der Mitgliedstaaten im Rahmen ihrer Aufgaben in der Artikel 29-Datenschutzgruppe, die vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Peter Schaar geleitet wird, eine koordinierte EU-weite Untersuchung durch.
Ziel ist es, zu prüfen, ob und wie die Datenschutzbestimmungen im privaten Krankenversicherungssektor in der EU umgesetzt wurden.
Die gemeinsame Aktion erfolgt zeitgleich. Sie beginnt im März und konzentriert sich auf die Verarbeitung personenbezogener Daten durch private Krankenversicherungsgesellschaften in allen Mitgliedstaaten, wo private Versicherungen für medizinische Behandlungen angeboten werden. Der Sektor wurde ausgewählt, weil die Verarbeitung sensibler Daten ein Schwerpunkt seiner Aktivitäten ist und weil eine Missachtung von Datenschutzregeln Auswirkungen auf eine erhebliche Anzahl von Bürgerinnen und Bürgern in der ganzen Europäischen Union haben könnte.
Die europäischen Bürgerinnen und Bürger und der Versicherungssektor haben ein gemeinsames Interesse an einer sorgsamen, rechtmäßigen Verarbeitung der Daten, und diese gemeinsame Untersuchung soll dazu beitragen, dieses Ziel zu erreichen. Um eine produktive Zusammenarbeit mit dem betroffenen Sektor zu gewährleisten, wurde der Dachverband der nationalen Verbände der Versicherungsunternehmen (CEA) nicht nur regelmäßig informiert, sondern es fand auch ein Meinungsaustausch während der Vorbereitung der Maßnahme statt.
Durchgeführt wird die Untersuchung mit Hilfe eines Fragenkatalogs, der für jeden Mitgliedstaat gleich lautend ist und dessen Fragen sich auf sechs Bereiche konzentrieren, bei denen die Verarbeitung personenbezogener Daten eine besonders wichtige Rolle spielt.
Die Antworten sollen nicht nur auf nationaler, sondern auch auf EU-Ebene ausgewertet werden. Aufgrund der Ergebnisse könnte sich die Artikel 29-Datenschutzgruppe anschließend dazu entschließen, praktische Leitlinien für den gesamten Sektor zu verabschieden und Bereiche zu identifizieren, wo eine verbesserte Rechtsbefolgung mit weniger Aufwand möglich ist.
Im Vorfeld zu dieser Maßnahme hatte die Artikel 29-Datenschutzgruppe in ihrer Entschließung zum Thema Rechtsdurchsetzung vom 25. November 2004 (WP 101) darüber informiert, dass die Förderung einer harmonisierten Umsetzung des Datenschutzrechts eines ihrer strategisch wichtigen und dauerhaften Ziele ist. Die Entschließung betont, dass die Rechtsdurchsetzung ein wichtiges Instrument zu einer erhöhten Rechtsbefolgung darstellt. Die Arbeitsgruppe erklärte ferner, dass sie sich vorgenommen habe, einen pro-aktiven Beitrag zur Rechtsdurchsetzung leisten zu wollen und kündigte deshalb weitere EU-weit abgestimmte nationale Maßnamen im Bereich der Rechtsdurchsetzung in den folgenden Jahren an.
Darüber hinaus hatte die Europäische Kommission die Artikel 29-Datenschutzgruppe aufgrund des ersten Berichts über die Umsetzung der Datenschutzrichtlinie von Mai 2003 gebeten, branchenspezifische Untersuchungen auf EU-Ebene und in diesem Zusammenhang die Angleichung von Standards in Erwägung zu ziehen. Diese Entwicklungen führten zu den Überprüfungen, wie sie jetzt vorgenommen werden.