Ein Artikel von Ann-Christin Schilausky, Leiterin Geschäftsbereich „Versorgungsordnungen bAV/bKV“ in der Rechtsanwaltskanzlei Guse, Kanzlei für betriebliche Versorgung
Für viele Unternehmen wird die betriebliche Krankenversicherung (bKV) immer mehr zu einem wichtigen Instrument. Als zusätzlicher Baustein stellt sie einen wertvollen Benefit dar, der einerseits Bindung und Zufriedenheit der Angestellten fördert und andererseits auch zur Gesundheitsförderung beiträgt und ggf. Kosten für die Unternehmen senken kann. Gleichzeitig bietet die bKV den Mitarbeitenden Zugang zu einem umfangreichen Versicherungsschutz, der über die Leistungen einer gesetzlichen Krankenversicherung hinausgeht. Diesen Aufwärtstrend bestätigen auch unsere kanzleiinternen Auswertungen, die zuletzt einen Zuwachs an bKV-Versorgungsordnungen von ca. 150% in den letzten 24 Monaten verzeichnet haben.
Opting-out contra Datenschutz?
Für die Beratungspraxis der VermittlerInnen sind schlanke Arbeits- und Beratungsprozesse erforderlich, um eine zügige und unkomplizierte Implementierung der betrieblichen Krankenversicherung zu gewährleisten. Sogenannte Opting-out-Systeme sind dafür die erste Wahl. Das bedeutet, alle Mitarbeitenden werden durch den Arbeitgeber unter Nennung der Stammdaten der Mitarbeitenden zur bKV angemeldet. Wer die betriebliche Krankenversicherung dann nicht möchte, kann innerhalb einer Frist widersprechen. Das Verfahren gewährleistet eine hohe Teilnahmequote, da nicht jeder Mitarbeitende seine ausdrückliche Zustimmung erteilen muss. Diese automatische Teilnahme bietet aber gleichzeitig eine datenschutzrechtliche Angriffsfläche, weil personenbezogene Daten verarbeitet werden, ohne dass zuvor eine ausdrückliche Einwilligung der Mitarbeitenden eingeholt wurde. In Gesprächen mit VermittlerInnen zeigt sich, dass vermehrt nach „wasserdichten“ und zugleich schlanken Lösungsmöglichkeiten gefragt wird – häufig weil der Datenschutzbeauftragte des Arbeitgebers kurzfristig Bedenken äußert.
Das sagt die DSGVO
Die Datenschutz-Grundverordnung (DSGVO) stellt strenge Anforderungen an Datenschutz (z. B. Erhebung, Verarbeitung und Weitergabe), Datensicherheit und Transparenz. Bei Datenschutzverstößen drohen empfindliche Strafen für Unternehmen. Die Weitergabe, Speicherung und Verarbeitung von Daten durch Dritte ist grundsätzlich verboten. Eine rechtmäßige Verarbeitung ist nur unter bestimmten Bedingungen möglich; diese nennt Art. 6 DSGVO. Die einfachste Lösung ist die Einwilligung (s. Art. 6 Abs. 1 Satz 1 a) der betroffenen Person. Die Einwilligung würde voraussetzen, dass die Mitarbeitenden konkret informiert wurden und freiwillig ausdrücklich eingewilligt haben. Ein passives „Schweigen“ reicht dafür nicht aus. Genau dies erfolgt aber beim Opting-out. Die Mitarbeitenden werden vorher nicht ausdrücklich nach einer Einwilligung zur Datenweitergabe oder einer Zustimmung zum Versicherungsabschluss gefragt.
Seite 1 bKV und Datenschutz – blockiert Datenschutz Opting-out-Systeme?
Seite 2 Vertragliche Notwendigkeit zur Datenverarbeitung
Ann-Christin Schilausky 
- Anmelden, um Kommentare verfassen zu können
