Deutscher Bundestag Drucksache 18/3849 18. Wahlperiode 28.01.2015 Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Harald Weinberg, Kathrin Vogler, Jan Korte, weiterer Abgeordneter und der Fraktion DIE LINKE. – Drucksache 18/3633 – Datensammlungen über Versicherte in der privaten Krankenversicherung Vo r b e m e r k u n g d e r F r a g e s t e l l e r Die Generali-Versicherungsgruppe hat angekündigt, dass Versicherte, die selbst Gesundheitsdaten über sich sammeln und an die Generali Versicherung AG weiterleiten, eine Gratifikation (Gutscheine, Geschenke, Rabatte) erhalten sollen. Technisch soll dies mit einer Smartphone- bzw. Tablet-App realisiert werden. Derartige Technik hat das Potential, verschiedenste Daten zu sammeln , die Rückschlüsse auf den Gesundheitszustand des Versicherten erlauben. Dazu gehören etwa zurückgelegte Wegstrecken, Puls, sportliche Aktivitäten und Leistungen, Wach- und Schlafphasen, Blutzuckermessungen, Essensgewohnheiten , Kalorienverbrauch, Einnahme von Medikamenten, Häufigkeit des Konsums von Alkohol, Nikotin und anderen Drogen, Stimmungslage, Daten über den weiblichen Zyklus und Schwangerschaften sowie andere sehr persönliche und sensible Daten. Das Angebot soll bis zum Jahr 2016 zur Verfügung stehen. Neben der Generali Versicherung AG sollen auch andere Versicherungsgesellschaften – namentlich sind Allianz und AXA genannt – ähnliche Angebote planen (vgl. DER TAGESSPIEGEL, 22. November 2014, S. 34). Über das Unternehmen AXA AG wurde in der „Süddeutschen Zeitung“ vom 18. Dezember 2014 auf Seite 24 berichtet, dass sie in Kooperation mit Samsung eine Armbanduhr hervorbringen soll. Zusammen mit einem Samsung-Smartphone sollen diese Daten zur Gesundheit von Kunden vorerst nur in Frankreich sammeln. Absehbar ist, dass direkte Messungen im Körper an Bedeutung zunehmen werden. So sind etwa Kontaktlinsen in der Entwicklung , die den aktuellen Blutzuckerwert an das Smartphone übermitteln sollen. Für die Versicherungen ergibt sich der Nutzen eines solchen Angebots aus den genaueren Informationen, die sie über ihre Versicherten haben. Sie erlangen gegenüber Wettbewerbern einen Wettbewerbsvorteil, die diese fraglichen Datensammlungen nicht durchführen. Eine gewisse Risikoselektion zugunsten der stärker datensammelnden Unternehmen scheint gewiss, da Kundinnen und Die Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums für Gesundheit vom 26. Januar 2015 übermittelt. Die Drucksache enthält zusätzlich – in kleinerer Schrifttype – den Fragetext. Kunden, die ein „gutes Risiko“ darstellen, eher bereit sein dürften, ihre Daten weiterzugeben als die, die ein „schlechtes Risiko“ darstellen. Das führt auch dazu, dass Kundinnen und Kunden, die aus Gründen der Privatsphäre diese Daten für sich behalten wollen, von den Versicherern möglicherweise Nach- Drucksache 18/3849 – 2 – Deutscher Bundestag – 18. Wahlperiode teile zu erwarten haben, im Gegensatz zu datenweitergebende Kundinnen und Kunden. Völlig unklar ist derzeit noch, wie Versicherer mit dem Umstand umgehen werden, wenn die gesammelten Daten aufzeigen, dass der Gesundheitszustand des Versicherten sich verschlechtert. Es ist vorstellbar und es wird befürchtet, dass zukünftig Versicherungswillige abgelehnt werden, die sich nicht bereiterklären, bei dieser Datensammlung zu kooperieren. Klar ist, dass es bei fehlender Bereitschaft an der Weiterübermittlung von immer mehr persönlichen Daten für die Versicherten teurer wird. Klar ist auch, dass das Bedürfnis nach Schutz der Daten vor Ausspähung durch Dritte steigen wird. Eine andere Kritik an dem Vorgehen der Generali Versicherung AG zielt auf die Annahmepolitik einer Versicherung zur Absicherung von Lebensrisiken bei Antragstellung ab. Je mehr Daten zur individuellen Risikoadjustierung der Tarife zur Verfügung stehen, umso gezielter können Risikozuschläge bzw. Boni oder Beitragsrückerstattungen eingesetzt werden. Bei einer Krankenversicherung führt die genaue Abschätzung des Risikos letztlich dazu, dass genau diejenigen nur zu schlechten Konditionen, wenn überhaupt, eine Versicherung erhalten, die sie am dringendsten nötig hätten. Letztlich führt diese verstärkte Individualisierung zu einer weiteren Entsolidarisierung in der privaten Krankenversicherung (PKV). Die einen bekommen Rückerstattungen, Boni oder Geschenke, weil sie gesund sind und dies der Versicherung beweisen . Da die Ausgaben im Versichertenkollektiv aber nicht gleichzeitig geringer werden, müssen die kranken Versicherten und diejenigen, die ihre Daten nicht preisgeben wollen, mit Beitragserhöhungen rechnen. Derzeit scheinen derartige neue Modelle rechtlich zulässig zu sein. Wenn sich bestätigt, dass sich der Versicherungskonzern Generali Versicherung AG so tatsächlich Wettbewerbsvorteile verschaffen kann, ist zu befürchten, dass nach und nach immer mehr Versicherungen nachziehen werden, sodass es für die Versicherten kaum noch die Wahl geben wird, eine Versicherung ohne erweiterte Datensammlung und Offenlegung vieler sensibler Gesundheitsdaten zu erlangen. Das ist umso gravierender, da privat Krankenversicherte de facto kaum eine Chance haben, die Versicherungsgesellschaft zu wechseln, jedenfalls nicht ohne hohe finanzielle Nachteile, wir den Verlust der Alterungsrückstellungen . Vor dem Hintergrund, dass eine gesetzliche Versicherungspflicht nach § 5 Absatz 1 Nummer 13 des Fünften Buches Sozialgesetzbuch (SGB V) besteht, die zumindest aus Sicht der Fragesteller nicht in eine faktische Pflicht zur Preisgabe diverser persönlicher Daten münden darf, ist eine solche Entwicklung zu unterbinden. Spätestens wenn die Wahl solcher Tarife, die eine Übermittlung von Gesundheitsdaten an den Versicherungsunternehmer vorsehen, für Versicherungsnehmerinnen und Versicherungsnehmer de facto nicht mehr gänzlich freiwillig wäre, wären weitergehende Regelungen Schutz der Gesundheitsdaten unerlässlich , um die Datensouveränität der Bürgerinnen und Bürger zu gewährleisten. Vo r b e m e r k u n g d e r B u n d e s r e g i e r u n g Welche langfristigen Folgen sich für das Gesundheitssystem, insbesondere für das Prinzip des solidarischen Lastenausgleichs, durch die in den genannten Presseberichten geschilderten möglichen Entwicklungen im Bereich der PKV ergeben könnten, hängt zunächst davon ab, ob und welche neuen Tarifangebote die Versicherungsunternehmen in Deutschland tatsächlich auf den Markt bringen werden. Zudem ist die weitere Entwicklung davon abhängig, wie die Versicherten in Deutschland auf etwaige Angebote reagieren werden. Die Bundesregierung geht davon aus, dass Versicherte sich der besonderen Bedeutung ihrer Daten zum persönlichen Lebenswandel und ihrem Gesundheitsverhalten bewusst sind und daher sorgsam und zurückhaltend mit der Weitergabe entsprechender Informationen umgehen. Zudem ist anzunehmen, dass die Versiche- rungsunternehmen, die erwägen, entsprechende Tarife anzubieten, selbstverständlich nicht nur die Vorgaben des Datenschutzes vollständig befolgen wer- Deutscher Bundestag – 18. Wahlperiode – 3 – Drucksache 18/3849 den, sondern darüber hinaus mit der notwendigen Sorgfalt und Verantwortung als Unternehmen mit diesen zur Verfügung gestellten Informationen umgehen werden. Die Gefahr einer Individualisierung des Gesundheitsrisikos im Bereich der Tariflandschaft der PKV wird zum gegenwärtigen Zeitpunkt nicht gesehen. Allerdings wird die Bundesregierung die weitere Entwicklung sorgfältig beobachten . Zugleich gilt es auch die Chancen in den Blick zu nehmen, die mit digitalen Anwendungen – gerade für eine bessere Behandlung, die Verzahnung von ambulanter und stationärer Versorgung oder auch bei der Qualität medizinischer Leistungen oder von Präventionsmaßnahmen – verbunden sind. Hier wird die Bundesregierung die Entwicklung aufmerksam begleiten und gegebenenfalls gesetzgeberisch aktiv werden – wie beispielsweise mit dem Entwurf eines Gesetzes für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen . Um die digitalen Entwicklungen im Gesundheitswesen aus verschiedenen Perspektiven zu betrachten, plant die Bundesregierung zudem Gutachtenaufträge und Informationsveranstaltungen, wie beispielsweise eine Dialogveranstaltung des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) am 24. März 2015 zum Thema „Medical Apps“. 1. Sieht die Bundesregierung die Entwicklung von mehr und mehr Gesundheits -Apps, die für Versicherungen und andere Zwecke Daten sammeln, als eine beunruhigende Entwicklung hinsichtlich des Datenschutzes und der Wahrung der Privatsphäre? Personenbezogene Daten unterfallen dem Schutz des Grundrechts auf informationelle Selbstbestimmung (Artikel 2 Absatz 1 i. V. m. Artikel 1 Absatz 1 des Grundgesetzes). Aus datenschutzrechtlicher Sicht ist die kontinuierliche Erhebung , Verarbeitung und Nutzung personenbezogener Daten der Versicherten zu ihrem Gesundheitszustand durch private Krankenversicherungsunternehmen nur nach vorheriger ausdrücklicher Einwilligung der Versicherten zulässig. Die Einwilligung ist nach § 4a des Bundesdatenschutzgesetzes (BDSG) nur wirksam , wenn sie auf der freien Entscheidung des Betroffenen beruht und nach einer vollständigen und verständlichen Information erfolgt. Die Einwilligung bedarf grundsätzlich der Schriftform. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben. Für die Erhebung, Verarbeitung und Nutzung von Gesundheitsdaten, die eine besondere Art personenbezogener Daten im Sinne von § 3 Absatz 9 BDSG sind, muss sich nach § 4a Absatz 3 BDSG die Einwilligung darüber hinaus ausdrücklich auf diese Daten beziehen. Ist in einem solchen Fall eine Datenerhebung, -verarbeitung und -nutzung nicht von einer wirksamen Einwilligung gedeckt, ist sie nach geltendem Recht unzulässig. Die Prüfung, ob die Datenerhebung, -verarbeitung oder -nutzung durch die Versicherungsunternehmen im Einklang mit geltendem Datenschutzrecht erfolgt, ist Aufgabe der zuständigen Datenschutzaufsichtsbehörden der Länder. Ein wichtiges Ziel der von der Bundesregierung beschlossenen Digitalen Agenda besteht darin, in der digitalen Welt Sicherheit, Schutz und Vertrauen für Gesellschaft und Wirtschaft herzustellen. Die Verbraucher vertrauen in neue digitale Dienste und Angebote – wie „GesundheitsApps “ –, wenn ihre Daten geschützt sind und höchstmögliche Sicherheit besteht. 2. Plant die Bundesregierung eine gesetzliche Regulierung dieses neuen Segments, oder dürfen sich die Generali Versicherung AG und andere auf weitgehend freie Hand bei der Einführung der genannten Datensammelmodelle einstellen? Drucksache 18/3849 – 4 – Deutscher Bundestag – 18. Wahlperiode 3. Welche Möglichkeiten, die sich durch Datensammlungen mittels Gesundheits -Apps ergeben, sieht die Bundesregierung als geeignet an, dass sie – wie bisher – im Bereich der Vertragsfreiheit liegen sollen, und welche Möglichkeiten plant sie, zu verbieten? 4. Wäre eine Art Positivliste dessen, was erhoben werden darf – ähnlich wie bei Sozialversicherungen geregelt – eine Lösung, schädliche Innovationen zu verhindern und die Datensouveränität der Bürgerinnen und Bürger zu erhöhen? Die Fragen 2, 3 und 4 werden aufgrund des Sachzusammenhangs gemeinsam beantwortet. Gerade im Bereich der sensiblen Gesundheitsdaten ist ein verantwortungsvoller Umgang erforderlich. Daher ist der Datenschutz ein wichtiges Kriterium für die Beurteilung digitaler Angebote. Auch im Rahmen der Verhandlungen über die EU-Datenschutz-Grundverordnung setzt sich die Bundesregierung dafür ein, dass datenschutzrechtliche Einwilligungen nur dann wirksam sind, wenn sie informiert und freiwillig erteilt werden. Aus heutiger Sicht besteht darüber hinaus kein Bedarf, neue gesetzliche Regelungen zu treffen. 5. Ist die derzeitige rechtliche Lage mit der Formulierung „Erlaubt ist jegliche Datenerhebung durch Apps, sofern der Nutzer (meist mit der Installation) zuvor zugestimmt hat“ zutreffend umschrieben, und wo liegen derzeit weitere Grenzen? Zur Darstellung der geltenden datenschutzrechtlichen Bestimmungen wird auf die Antwort zu Frage 1 verwiesen. Die Wirksamkeit einer datenschutzrechtlichen Einwilligung unterliegt rechtlichen Voraussetzungen. 6. Welche Schlussfolgerungen und Konsequenzen zieht die Bundesregierung aus dem möglichen Nutzen und dem möglichen Schaden, wenn Versicherungsunternehmen mit Gesundheits-Apps Daten sammeln (bitte begründen )? Eine abstrakte Abwägung des möglichen Nutzens und des möglichen Schadens kann nicht pauschal, sondern nur mit Blick auf mögliche Folgen für die Qualität der Gesundheitsversorgung oder für die Gesundheitsförderung, etwaige konkrete Tarifgestaltungen und die Reaktionen der Versicherten darauf, erfolgen. Dazu liegen der Bundesregierung bisher keine belastbaren Informationen vor. 7. Unter welchen Bedingungen ist die Sammlung von Gesundheits- und Lebensweisedaten datenrechtlich und verfassungsrechtlich unbedenklich? Es wird auf die Antwort zu Frage 1 verwiesen. 8. Sieht die Bundesregierung neben dem individuellen betriebswirtschaftlichen Nutzen für die einzelne Versicherung auch einen gesamtgesellschaftlichen Nutzen dieser Datensammelmodelle? Übersteigt dieser gesamtgesellschaftliche Nutzen nach Ansicht der Bundesregierung den möglichen Schaden der Aufgabe von Teilen der Privatsphäre ? Es wird auf die Antworten zu den Fragen 2, 3, 4 und 6 verwiesen. Deutscher Bundestag – 18. Wahlperiode – 5 – Drucksache 18/3849 9. Will die Bundesregierung verhindern, dass derjenige, der sich weigert, an diesen erweiterten Datensammlungen bezüglich seiner Gesundheit und seines Lebenswandels teilzunehmen, dafür mit höheren Versicherungsbeiträgen zahlen muss? § 203 des Versicherungsvertragsgesetzes (VVG) regelt abschließend, unter welchen Voraussetzungen die Beiträge in der PKV erhöht werden können. Eine Weigerung, „an … erweiterten Datensammlungen bezüglich seiner Gesundheit und seines Lebenswandels teilzunehmen“, erfüllt die Voraussetzungen des § 203 VVG nicht. 10. Wie kann aus Sicht der Bundesregierung ein Verkauf der Daten an andere Unternehmen (z. B. zu Marketing- oder Ratingzwecken) verhindert werden ? Will die Bundesregierung dies verhindern? Die Zulässigkeit der Übermittlung personenbezogener Daten der Versicherten zu ihrem Gesundheitszustand an Dritte richtet sich grundsätzlich nach der erteilten rechtswirksamen Einwilligung. Die personenbezogenen Daten dürfen nur für die in der erteilten Einwilligung aufgeführten Zwecke erhoben, verarbeitet und genutzt werden (vgl. hierzu auch die Antwort zu Frage 1). Da es sich bei Gesundheitsdaten um besondere Arten personenbezogener Daten im Sinne von § 3 Absatz 9 BDSG handelt, wäre eine Verarbeitung zu anderen Zwecken ohne Einwilligung des Betroffenen nur unter den engen Bedingungen des § 28 Absatz 6 BDSG zulässig. Sofern private Krankenversicherungsunternehmen bereits personenbezogene Daten der Versicherten zu ihrem Gesundheitszustand kontinuierlich mittels einer „Gesundheits-App“ auf der Grundlage einer rechtswirksamen Einwilligung dieser Versicherten erheben, verarbeiten und nutzen, richtet sich die Zulässigkeit der Weitergabe an Dritte grundsätzlich danach, ob und ggf. was in den von den Versicherten erteilten Einwilligungen hierzu festgelegt wurde. 11. Geht auch die Bundesregierung davon aus, dass die Entwicklung hin zu größeren Datensammlungen über Versicherte via App noch recht weit am Anfang steht und immer neue Angebote von immer mehr Versicherern folgen werden? 12. Wenn ja, welche Konsequenzen zieht sie daraus? 13. Sieht die Bundesregierung das Risiko, dass durch diese Überwachung Verhaltensänderungen herbeigeführt werden können, und dass die verstärkte Überwachung so zu einer höheren Konformität der Gesellschaft und zu einer ungeahnten Macht der Vorgaben der Versicherung im Alltag führen kann? Die Fragen 11, 12 und 13 werden aufgrund des Sachzusammenhangs gemeinsam beantwortet. Die weitere Entwicklung der Sammlung von Gesundheitsdaten ist zum jetzigen Zeitpunkt nicht absehbar. Welche langfristigen Folgen sich für die betreffenden Versicherten und die Gesellschaft möglicherweise ergeben könnten, hängt zunächst davon ab, ob und welche neuen Tarifangebote im Bereich der PKV die Versicherungsunternehmen in Deutschland tatsächlich auf den Markt bringen werden. Dazu liegen der Bundesregierung derzeit keine belastbaren Informationen vor. Zudem ist die weitere Entwicklung davon abhängig, wie die Versicher- ten in Deutschland auf etwaige Angebote reagieren werden. Auch hier gilt: Die Drucksache 18/3849 – 6 – Deutscher Bundestag – 18. Wahlperiode Bundesregierung tritt dafür ein, in der digitalen Welt Sicherheit, Schutz und Vertrauen für Gesellschaft und Wirtschaft herzustellen (vgl. Antwort zu Frage 1). 14. Sieht die Bundesregierung zudem die Risiken, wenn umfangreiche persönliche und sensible Daten durch einen Fehler oder kriminelle Energie über das Versicherungsunternehmen hinaus Verbreitung finden? Die Versicherungsunternehmen haben sicherzustellen, dass Aspekte der Datensicherheit ausreichend berücksichtigt werden und die im § 9 BDSG vorgegebenen technischen und organisatorischen Maßnahmen (wie z. B. durch Verwendung eines dem aktuellen Stand der Technik entsprechenden Verschlüsselungsverfahrens ) getroffen werden, um insbesondere zu vermeiden, dass durch Fehler oder kriminelle Energie personenbezogene Daten über das Versicherungsunternehmen hinaus verbreitet werden können. Die Überwachung der Einhaltung der datenschutzrechtlichen Vorgaben durch die privaten Krankenversicherungsunternehmen obliegt den zuständigen Datenschutzaufsichtsbehörden der Länder. 15. Erachtet die Bundesregierung Verhaltensbeurteilung und -überwachung als mögliche Aufgaben von Versicherungsunternehmen? Nein. 16. Sind nach Ansicht der Bundesregierung Tarife mit Bonuszahlungen für diejenigen, die per Health-App Gesundheitsdaten übermitteln und bei vielen Parametern keine Krankheitswerte aufweisen, genehmigungsfähig bzw. gerechtfertigt, oder stellen sie aus Sicht der Bundesregierung ein nicht akzeptables Element von Entsolidarisierung dar? Zunächst ist darauf hinzuweisen, dass Tarife in der PKV, die geeignet sind, die gesetzliche Krankenversicherung zu ersetzen, nicht genehmigungspflichtig sind. Die Allgemeinen Versicherungsbedingungen und die Grundsätze für die Berechnung der Prämien und der mathematischen Rückstellungen sind der Aufsichtsbehörde lediglich anzuzeigen. Ob die Aufsichtsbehörde gegen Tarife mit Bonuszahlungen einschreiten würde, lässt sich nicht allgemein sagen. Vertragsgestaltungen , die einem Versicherten erlauben, seine Beitragszahlung zu reduzieren , sind nicht grundsätzlich unzulässig. Entsprechend ist in der Praxis z. B. die Vereinbarung von Beitragsrückzahlungen für im Vorjahr leistungsfreie Versicherte verbreitet. 17. Welche Schlussfolgerungen und Konsequenzen zieht die Bundesregierung aus diesem Aspekt bezüglich der Diskriminierung von Menschen mit Behinderungen? Eine Benachteilung aus Gründen einer Behinderung ist nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) bei privatrechtlichen Versicherungsverträgen bereits grundsätzlich verboten. Eine Verletzung des Benachteiligungsverbots ist nur dann nicht gegeben, wenn eine Ungleichbehandlung auf anerkannten Prinzipien risikoadäquater Kalkulation beruht, insbesondere auf einer versicherungsmathematisch ermittelten Risikobewertung unter Heranziehung statistischer Erhebungen. Deutscher Bundestag – 18. Wahlperiode – 7 – Drucksache 18/3849 18. Würde eine solche Tarifgestaltung, bei der chronisch oder häufig Kranke nicht in den Genuss von Boni kommen können und daher gegenüber Gesünderen benachteiligt werden, aus Sicht der Bundesregierung gegen das Allgemeine Gleichbehandlungsgesetz verstoßen? Wenn nein, warum nicht? Das AGG, das der Umsetzung verschiedener europäischer Antidiskriminierungsrichtlinien dient, sieht entsprechend dieser europäischen Vorgaben das Merkmal der „chronischen oder häufigen Krankheit“ als eigenständiges Diskriminierungsmerkmal nicht vor. Eine „chronische oder häufige Krankheit“ kann allerdings eine Behinderung darstellen. Liegt eine Behinderung vor, greift der Schutz des § 20 Absatz 2 AGG; eine unterschiedliche Behandlung wegen einer Behinderung ist danach nur dann zulässig, wenn diese auf anerkannten Prinzipien risikoadäquater Kalkulation beruht, insbesondere auf einer versicherungsmathematisch ermittelten Risikobewertung unter Heranziehung statistischer Erhebungen. 19. Wie kann wirksam verhindert werden, dass so gewonnene Daten nur für genau eine Versicherung (z. B. Krankenversicherung), nicht aber für eine zweite Versicherung (z. B. Berufsunfähigkeit) auch des gleichen Anbieters genutzt werden? Plant die Bundesregierung eine solche Regelung? Soll es eine Regelung darüber geben, welche Daten grundsätzlich nicht gesammelt werden dürfen, weil auch die einvernehmliche Weitergabe zu nichtmedizinischen Zwecken gegen die Menschenwürde oder andere verfassungsrechtliche Güter verstoßen würde (z. B. Defäkations-App)? Es wird auf die Antwort zu Frage 10 verwiesen. 20. Soll es eine Regelung geben, wonach Versicherungen keine direkt erhobenen Daten sammeln dürfen (Körpertracker), weil damit unverhältnismäßig in die Persönlichkeitsrechte eingegriffen wird? Es wird auf die Antworten zu den Fragen 2 bis 4 verwiesen. 21. Gibt oder gab es Gespräche von Vertretern der Bundesregierung oder der Bundesministerien zu dem Thema Datensammlungen von Versicherungsunternehmen mittels moderner Kommunikationstechnik mit Vertretern dieser Unternehmen oder der IT-Industrie, und wenn ja, was war der Inhalt? Wurde seitens der Bundesregierung angesichts der großen Investitionssummen in Aussicht gestellt, keine wesentliche gesetzliche Regulierung dieses Bereichs anzustreben? Soweit nachvollziehbar, sind weder derartige Gespräche im Sinne der Fragestellung geführt noch entsprechende Zusagen gemacht worden. Drucksache 18/3849 – 8 – Deutscher Bundestag – 18. Wahlperiode 22. Sieht die Bundesregierung eine Asymmetrie im Kenntnisstand der Versicherungen einerseits und der Versicherten andererseits, die es den Versicherungen ermöglicht, sehr einfach Datengeschäfte möglicherweise zum Nachteil der Versicherten abzuschließen? Reichen hier Appelle, wie der des Bundesdatenschutzbeauftragten (vgl. Pressemitteilung vom 3. Dezember 2014), an die Versicherten aus, achtsam mit ihren Daten umzugehen, oder wären restriktivere gesetzliche Regelungen , gegebenenfalls auch in multilateraler Kooperation, wünschenswert ? Die Bundesregierung ist sich des erheblichen strukturellen Ungleichgewichts zwischen Versicherten und Versicherungsunternehmen bewusst. Bereits jetzt gibt es viele Regelungen zum Schutz der Versicherten, z. B. im Zivilrecht und im Datenschutzbereich. Mit der Digitalen Agenda verstärkt die Bundesregierung ihre Bemühungen, Schutz und Vertrauen herzustellen. Daneben liegt es im Eigeninteresse der Versicherten, sorgfältig mit ihren sensiblen Gesundheitsdaten umzugehen sowie Vor- und Nachteile ihrer Bereitschaft zur Datenoffenlegung sorgfältig und bewusst abzuwägen. Hierauf hat auch die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit im Rahmen ihrer Pressemitteilung vom 3. Dezember 2014 hingewiesen. Die Bundesregierung geht davon aus, dass Versicherte sich der besonderen Bedeutung ihrer Daten zum persönlichen Lebenswandel und ihrem Gesundheitsverhalten bewusst sind und daher sorgsam und zurückhaltend mit der Weitergabe entsprechender Informationen umgehen. 23. Welche Position nimmt nach Kenntnis der Bundesregierung die Europäische Kommission zu dieser Frage ein? Der Bundesregierung liegen keine Erkenntnisse zur Position der Europäischen Kommission vor. 24. Gibt es nach Kenntnis der Bundesregierung vergleichbare Angebote oder Ankündigungen von Versicherungsunternehmen auch in anderen Mitgliedstaaten der Europäischen Union? Die Generali-Gruppe hat angekündigt, derartige Verträge in Deutschland, Frankreich und Österreich anzubieten. Weitere Erkenntnisse hierzu liegen der Bundesregierung nicht vor. 25. Wie kann bei einem internationalen Markt von Apps sichergestellt werden , dass sich die von den privaten Krankenversicherungen genutzten Apps nach deutschem (Datenschutz-)Recht richten? Ist dies überhaupt Ziel der Bundesregierung? Welche Maßnahmen hat die Bundesregierung hierzu bereits beschlossen? Ein wesentliches Ziel der zurzeit auf der europäischen Ebene verhandelten Reform des Datenschutzrechts ist die Einführung des Marktortprinzips. Bislang knüpft die Geltung des europäischen Datenschutzrechts daran an, dass ein Unternehmen entweder seinen Sitz innerhalb der EU hat oder zumindest Mittel zur Datenverarbeitung nutzt, die sich in der EU befinden. Die Bundesregierung setzt sich deshalb dafür ein, dass nach der Datenschutz-Grundverordnung auch Unternehmen mit Sitz außerhalb der EU das europäische Datenschutzrecht zu beachten haben, wenn sich ihre Angebote an den europäischen Binnenmarkt richten und dabei personenbezogene Daten erhoben werden. Deutscher Bundestag – 18. Wahlperiode – 9 – Drucksache 18/3849 26. Haben nach Kenntnis der Bundesregierung andere Staaten bereits Regelungen erlassen? Über die in der Antwort zu Frage 25 dargestellte europarechtliche Entwicklung hinaus, liegen der Bundesregierung hierzu keine Kenntnisse vor. 27. Welche Akteure des Gesundheitsmarktes haben nach Kenntnis der Bundesregierung bislang Apps herausgegeben, die Daten sammeln? Wie viele Pharmahersteller zählen nach Kenntnis der Bundesregierung dazu (falls möglich, bitte mit Liste der Pharmahersteller und der Apps antworten)? Hierzu liegen der Bundesregierung keine validen Kenntnisse vor. 28. Ist der Bundesregierung bekannt, dass laut „DER TAGESSPIEGEL“ vom 22. November 2014 auf den führenden Portalen rund 97 000 GesundheitsApps angeboten werden und pro Monat 1 000 neue hinzukommen? Wie viele davon sammeln Daten und leiten sie weiter? Liegen der Bundesregierung Zahlen dazu vor, wie die Verbreitung von datensammelnden Gesundheits-Apps in der Bevölkerung ist, wie sich dieser Markt auf verschiedene Anbieter verteilt, wie hoch die Beteiligung von Versicherern ist, sowie welcher Umsatz und Gewinn generiert wird? Hierzu liegen der Bundesregierung keine belastbaren Erkenntnisse vor. 29. Kann die Bundesregierung bestätigen, dass ein Teil dieser Apps Daten unverschlüsselt überträgt? Hierzu liegen der Bundesregierung keine validen Kenntnisse vor. 30. Ist die unverschlüsselte Übertragung solcher Daten nach Ansicht der Bundesregierung akzeptabel, und wenn nein, was unternimmt die Bundesregierung dagegen? 31. Besteht das Risiko, dass solche Daten abgefangen werden, und wie groß wäre nach Ansicht der Bundesregierung der Aufwand zum Ausspähen dieser Daten? Die Fragen 30 und 31 werden aufgrund des Sachzusammenhangs gemeinsam beantwortet. Es wird auf die Antwort zu Frage 14 verwiesen. Drucksache 18/3849 – 10 – Deutscher Bundestag – 18. Wahlperiode 32. Kann die Bundesregierung Berichte (vgl. www.praxistipps.chip.de/ios-8- schrittzaehler-deaktivieren-geht-das_35890) bestätigen, denen zufolge die auf dem Apple-Produkt iOS8 vorinstallierte Health-App nicht von den Nutzerinnen und Nutzern abgeschaltet werden kann und daher eine Selbstbestimmung über den Umfang der gesammelten Daten nicht mehr gegeben ist? Plant die Bundesregierung Schritte gegen das Unternehmen, oder steht sie diesbezüglich in Kontakt mit Apple Inc. (bitte begründen)? Der Bundesregierung ist der Sachverhalt im Grundsatz bekannt. Die kontinuierliche Erhebung, Verarbeitung und Nutzung besonderer Arten personenbezogener Daten (§ 3 Absatz 9 BDSG), zu denen auch Gesundheitsdaten gehören , ist nur nach ausdrücklicher Einwilligung zulässig. 33. Wäre es sinnvoll, den vermehrten Daten über die Eigenschaften der Kundinnen und Kunden bezüglich ihrer Versicherungsfähigkeit auch vermehrte Daten über die Vertrauenswürdigkeit von Versicherungsgesellschaften gegenüberzustellen, wie z. B. Ablehnungsquoten, geführte Prozesse , Kapitalmarkt-Ratings, Aufklärung über die Nachteile der Nutzung verschiedener Produkte für die Kundinnen und Kunden von offizieller Stelle u. a.? Zwischen Gesundheitsdaten von Versicherungsnehmern und wirtschaftlichen bzw. den genannten Daten von Versicherungsunternehmen besteht kein unmittelbarer Zusammenhang. Insoweit hält die Bundesregierung eine „Gegenüberstellung “ – es bleibt unklar, was genau gemeint ist – nicht für sinnvoll. Von sich aus könnten die Versicherungsunternehmen aber Vertrauen in ihre Produkte und Datenverarbeitungsprozesse durch mehr Transparenz erhöhen. 34. Gibt es auch in der gesetzlichen Krankenkasse vergleichbare Apps oder Pläne, sie zu verwirklichen? Nach Auskunft des Bundesversicherungsamtes (BVA) bieten mehrere gesetzliche Krankenkassen im Zusammenhang mit der Gewährung von Bonusleistungen für die Versicherten eine sog. Fitness-App für Smartphones an. Diese Angebote werden derzeit vom BVA aufsichtsrechtlich geprüft. 35. Sind der Bundesregierung Äußerungen von Informatik-Wissenschaftlerinnen und Informatikwissenschaftlern bekannt, in denen gefordert wird, Health-Apps, die beispielsweise über Smartphone oder Smartwatch Gesundheitsdaten sammeln, an die Telematik-Infrastruktur rund um die elektronische Gesundheitskarte (eGK) anzudocken? 36. Sind der Bundesregierung ähnliche Wünsche vonseiten der Industrie bekannt ? Deutscher Bundestag – 18. Wahlperiode – 11 – Drucksache 18/3849 37. Ist die Entwicklung von Apps, die im Rahmen der Telematikinfrastruktur rund um die eGK per Smartphone oder Smartwatch Gesundheitsdaten sammeln sollen, von der derzeitigen Gesetzeslage her gedeckt? Wenn ja, plant die Bundesregierung einen Gesetzentwurf einzubringen, der dies verunmöglicht? Wenn nein, befürwortet die Bundesregierung die Entwicklung datensammelnder Mehrwertdienste im Rahmen der eGK? Die Fragen 35 bis 37 werden aufgrund des Sachzusammenhangs gemeinsam beantwortet. Die Telematikinfrastruktur soll die Versorgung im Rahmen der gesetzlichen Kranken- und Pflegeversicherung unterstützen. Konzepte zur Sammlung von Daten mittels Smartphone oder Smartwatch sind dabei nicht geplant. Eine konkrete Bewertung sonstiger Anwendungen, die dazu dienen, Daten zu sammeln, kann erst erfolgen, wenn konkrete Konzepte hierfür vorgelegt werden. Gesamtherstellung: H. Heenemann GmbH & Co., Buch- und Offsetdruckerei, Bessemerstraße 83–91, 12103 Berlin, www.heenemann-druck.de Vertrieb: Bundesanzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de ISSN 0722-8333