20.10.2020

Die rechtskonforme Verarbeitung sensibler Daten

Für viele Versicherer stellt sich mit der zunehmenden Digitalisierung und vor dem Hintergrund der geltenden EU-Datenschutz-Grundverordnung (DSGVO) die Frage, wie sie rechtskonform sensible Gesundheitsdaten verarbeiten können. Dr. Tobias Britz, Partner bei Bach Langheid Dallmayr in Köln, beschäftigt sich in einer aktuellen Veröffentlichung speziell mit der Auftragsverarbeitung.

In der Praxis bestehe bei dem Thema noch eine erhebliche Rechtsunsicherheit, schreibt Dr. Tobias Britz in seiner Abhandlung „Die Verarbeitung personenbezogener Gesundheits- und Sozialdaten durch externe Dienstleister im Auftrag des Versicherers“ (VersR 19/2020, 1219 ff.). Dabei seien Sorgen aufseiten der Versicherer wie auch die Angriffe von Betroffenen, so das Fazit des Fachanwalts für Versicherungsrecht, regelmäßig nicht gerechtfertigt. Ein (Personen-)Versicherer dürfe, im Wege der Auftragsverarbeitung auch aus datenschutzrechtlicher Perspektive externe Dienstleister so in seine Schadens- oder Leistungsprüfung einbinden, dass er beispielsweise die Beleg- und Rechnungsprüfung und/oder die Beschaffung entsprechender Dokumente auf den Dienstleister im Wege der Auftragsverarbeitung überträgt. Als Auftragsverarbeiter stehe der Dienstleister im Lager des Versicherers, sodass es bezogen auf die Übermittlung der personenbezogenen Daten – einschließlich Gesundheitsdaten und/oder Sozialdaten – keiner weitergehenden Rechtsgrundlage bedürfe. Einzuhalten seien selbstverständlich die gesetzlichen Voraussetzungen einer Auftragsverarbeitung.

Der Aufsatz ist online abrufbar.