- Anzeigen -

Sie sind hier: Home » Recht » Datenschutz und Compliance

Schutz auch für Versicherte privater Kassen?


Andrea Voßhoff warnt vor dem Einsatz von Fitness-Apps durch Krankenkassen
Die Mitglieder gesetzlicher Kassen sind durch Gesetz vor der unbedachten Preisgabe sensibler Daten und den damit verbundenen unabsehbaren Folgen geschützt

(13.08.15) - Eine wachsende Zahl privater Krankenversicherungen bietet Apps an, durch die Versicherte zum Nachweis gesunden Verhaltens mit der Versicherung kommunizieren und Daten über die Wahrnehmung von Vorsorgeuntersuchungen oder sportliche Aktivitäten übermitteln können.
Gesundheits-Apps, die auf Smartphones und Tablets geladen werden oder sich auf sogenannten Smartwatches befinden, erfassen zum Teil sehr sensible Gesundheitsdaten. Herzfrequenz, Trainingszustand, Essverhalten oder die komplette Krankengeschichte können erhoben werden.

Andrea Voßhoff sagte: "Immer mehr Krankenkassen zeigen Interesse am Einsatz derartiger Anwendungen. Allen Anwendern, die Fitness-Apps freiwillig herunterladen, rate ich, nicht unbedacht mit ihren sensiblen Gesundheitsdaten umzugehen und die kurzfristigen finanziellen Vorteile, welche die Datenoffenbarung vielleicht mit sich bringt, gegen die langfristigen Gefahren abzuwägen."

Die mit Versicherungstarifen dieser Art angebotenen Vorteile klingen besonders für junge und gesunde Menschen verlockend. Prognosen über die zukünftige gesundheitliche Entwicklung der Versicherten können aber – unabhängig davon, ob sie zutreffen oder nicht - dazu genutzt werden, profilgenaue Angebote zu unterbreiten, das Leistungsspektrum entsprechend anzupassen oder künftige Risikozuschläge zu berechnen. Neben den privaten Krankenversicherungen ist auch bei den gesetzlichen Krankenkassen ein wachsendes Interesse an Gesundheits- und Fitnessdaten ihrer Versicherten zu beobachten. Aber während gesetzliche Versicherungen nur in den im Gesetz normierten Fällen personenbezogene Daten ihrer Versicherten erheben dürfen, können die Versicherten privater Unternehmen der Erhebung vertraglich zustimmen.

Andrea Voßhoff sagte: "Die Mitglieder gesetzlicher Kassen sind durch Gesetz vor der unbedachten Preisgabe sensibler Daten und den damit verbundenen unabsehbaren Folgen geschützt. Der Gesetzgeber sollte erwägen, diesen Schutz auch den Versicherten privater Kassen zu gewähren." (BfDI: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Transparenz? Nachvollziehbarkeit? Fehlanzeige!

    Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein beteiligte sich an einer deutschlandweiten Prüfaktion und prüfte gemeinsam mit sechs weiteren Aufsichtsbehörden Wearables. Auf dem Prüfstand waren sowohl Fitness-Armbänder als auch Smart Watches mit Gesundheitsfunktionen. Außerdem wurden die Apps der Hersteller einer technischen Analyse unterzogen. Das Ergebnis war eindeutig: Kein Gerät erfüllt vollständig die datenschutzrechtlichen Anforderungen. Wearables - dazu gehören Fitness-Armbänder oder Activity-Tracker - sollen den Nutzer zu einer gesunden Lebensweise motivieren und die Bewegung im Alltag fördern. Schon lange können die Geräte Schritte zählen, zurückgelegte Kilometer messen und verbrauchte Kalorien erfassen. Doch die aktuellsten Wearables bieten noch viel mehr. Die geprüften Geräte überwachen die Herzfrequenz, bestimmen die Körpertemperatur über Sensoren auf der Haut und geben Rückmeldung über den Schlafrhythmus. Diese Angaben interessieren immer mehr Versicherer und Unternehmen der Gesundheitsbranche, sodass es sich lohnt, die Geräte genauer unter die Lupe zu nehmen.

  • Eher ein Datenschutzverhinderungsgesetz

    Das Bundesministerium des Innern (BMI) hat einen zweiten Entwurf eines Gesetzes zur Umsetzung der Europäischen Datenschutz-Grundverordnung (DSGVO)vorgelegt, den die Deutsche Vereinigung für Datenschutz e.V. (DVD) exklusiv veröffentlicht. Die DVD hält auch diesen Entwurf für massiv verbesserungsbedürftig. Ein erster Entwurf vom September war umgehend zurückgezogen worden, nachdem er von fast allen Seiten heftig kritisiert worden war. Nach Ansicht der DVD ist der jetzt vorgelegte Entwurf gesetzestechnisch besser gelungen. Dies gilt für die in Deutschland traditionell bestehende Aufteilung zwischen Datenschutz im öffentlichen und im nicht-öffentlichen Bereich, für die Systematik sowie für die Bezugnahmen auf die DSGVO.

  • Personenbezug von dynamischen IP-Adressen

    Der Berufsverband der Datenschutzbeauftragten (BvD) begrüßt die Entscheidung des Europäischen Gerichtshofs (EuGH) zur Speicherung dynamischer IP-Adressen. "Der EuGH hat klare Kriterien für die Bestimmung des Personenbezugs von dynamischen IP-Adressen vorgegeben. Gleichzeitig konkretisiert er generell die Kriterien für die Bestimmung eines Personenbezugs. Für die Diskussion in Deutschland um den relativen und absoluten Ansatz eröffneten die Richter einen Mittelweg. "Bedauerlich ist jedoch, dass der EuGH die Frage nicht explizit auf die Datenschutz-Grundverordnung bezogen hat", sagte BvD-Vorstandsmitglied Dr. Jens Eckhardt.

  • Keine Herausgabe der Telefonlisten

    In letzter Instanz entschied das Bundesverwaltungsgericht in Leipzig über mehrere Klagen zum Informationsfreiheitsgesetz (IFG). Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, begrüßt das Urteil des Gerichts, die Kosten umfangreicher IFG-Anträge zu begrenzen. In einer weiteren Entscheidung verneint das Gericht eine Pflicht zur Herausgabe umfangreicher Telefonlisten durch Bundesbehörden im Rahmen eines Antrags nach dem Informationsfreiheitsgesetz.

  • Telemediengesetz an Vorgaben des EuGH anpassen

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, begrüßt die Entscheidung des Europäischen Gerichtshofs (EuGH), dass dynamische IP-Adressen personenbezogene Daten darstellen. Andrea Voßhoff sagte: Der EuGH beendet mit seinem Urteil eine seit Jahren andauernde Diskussion und schafft damit dringend benötigte Rechtssicherheit. Mit der Entscheidung setzt das Gericht ein weiteres Zeichen für die Notwendigkeit eines starken Datenschutzes in unserer zunehmend digitalisierten Welt. Dies ist auch für die einheitliche Auslegung der im Mai 2018 in Kraft tretenden europäischen Datenschutzgrundverordnung sehr wichtig.