Seit einigen Jahren übertragen hessische Sozialämter die finanzielle Abwicklung der medizinischen Behandlung von Sozialhilfehilfeempfängern und Asylbewerbern privaten Dienstleistern. In vielen Fällen wurde das Deutsche Dienstleistungszentrum für das Gesundheitswesen (DDG) mit Sitz in Essen beauftragt. Ich habe die Ausgestaltung der Zusammenarbeit und die Vertragstexte überprüft und Sozialämter bei der Formulierung der Verträge beraten.

Die DDG wickelt für einige Sozialämter das komplette Rechnungswesen im Zusammenhang mit der ärztlichen Versorgung von Sozialhilfeempfängern und Asylbewerbern ab. Die Leistungserbringer (Ärzte, Krankenhäuser, Apotheken usw.) erhalten ihre Auslagen - nach entsprechender Prüfung - vom Sozialamt unter Einschaltung der DDG ersetzt. Die Prüfung erfolgt anhand der vom Sozialamt festgelegten Kriterien. Das Sozialamt führt eine Datei, in der die Anspruchsberechtigten gespeichert sind. Diese Datei wird ständig aktualisiert und monatlich an die DDG übermittelt. Der Auftragnehmer prüft danach, ob die für eine bestimmte Person erbrachte Leistung auch erbracht werden durfte. Werden Fehler festgestellt, wird die Zahlung verweigert und der Leistungserbringer sowie das Sozialamt hiervon in Kenntnis gesetzt.

Die Abrechnungen der Leistungserbringer werden in einer automatisierten Datei bei der DDG gespeichert. Die DDG prüft die rechnerische Richtigkeit der abgerechneten Beträge. Werden Fehler festgestellt, reicht die DDG die Rechnung unbezahlt zurück und informiert den Auftraggeber hierüber. Soweit die DDG Beschwerden der Leistungserbringer bearbeitet, tritt sie nach außen als Auftragnehmerin des Sozialamtes auf.

Täglich erreichen ca. 22.000 bis 25.000 Belege die DDG, die auch für große Krankenkassen die komplette Rechnungsabwicklung durchführt. Städte und Landkreise machen derzeit etwa 6 bis 7 % des Volumens aus. Vor allem aus Nordrhein-Westfalen, aber auch aus Hessen und anderen Bundesländern lassen Städte und Landkreise Sozialdaten bei der DDG verarbeiten.

Die Belege werden sortiert den einzelnen Abrechnungsstellen zugeordnet. Danach gehen die Unterlagen zur Erfassung nach Ordnungsnummern. Zentrales Identifikationsmerkmal ist die sogenannte Eingangsbuch-Nummer. Diese Nummer ist einmalig und kann durch niemanden ein zweites Mal vergeben werden. Damit ist die Authentizität jedes Beleges als unverwechselbares Dokument gewährleistet. Nach Erstellung eines Begleitbeleges für interne Zwecke erfolgt in einer anderen Gruppe die inhaltliche Kontrolle, bei der die Unterlagen auf formale Inhalte und sachliche Richtigkeit geprüft werden (Unterschriften, Arztstempel etc.). Ist alles stimmig, wird ein Datensatz erstellt und abgerechnet. Ist dies nicht der Fall, erfolgt eine weitere Prüfung.

Datenverarbeitung im Auftrag ist im Regelfall mit der Kenntnisnahme personenbezogener Daten durch den Auftragnehmer verbunden. Der Gesetzgeber hat das zugelassen, in § 80 Sozialgesetzbuch X (SGB X) jedoch strikte Vorgaben für die Auftragsdatenverarbeitung festgelegt, weil es sich bei den Sozialdaten um besonders sensitive, dem Sozialgeheimnis unterliegende Daten handelt.

Zentraler Punkt meiner Prüfung war die Frage, ob die Verantwortung der Sozialämter für die Verarbeitung der Daten gewahrt bleibt. Eine vollständige Aufgabenübertragung auf den Dienstleister ist nicht zulässig. Inhaltliche Entscheidungen müssen von den Sozialämtern getroffen werden. Der Dienstleister darf nur entsprechend den Weisungen der Sozialämter tätig werden. Andernfalls findet eine Funktionsübertragung statt. Die vereinbarte Zusammenarbeit zwischen den Sozialämtern und der DDG kann als Auftragsdatenverarbeitung i.S.v. § 80 SGB X qualifiziert werden, denn die DDG entscheidet jeden Einzelfall nach den von den Sozialämtern vorgegebenen Kriterien. Sie tritt nach außen als Auftragnehmerin auf und gibt unklare Fälle an die Sozialämter zur weiteren Abklärung zurück.

Allerdings hat die DDG den Auftraggebern angeboten, zusätzlich eine sog. "Ersatzanspruchsverdachtsprüfung" vorzunehmen. Die Belege sollen manuell auf bestimmte Hinweise hin überprüft werden, wenn ein Fremdverschulden vermutet wird (etwa bei Stichverletzungen, Unfällen). Die DDG informiert den Auftraggeber, der diese zusätzliche Leistung vereinbart hat, über den Verdacht eines Fremdverschuldens und einen eventuellen Ersatzanspruch gegenüber einem Dritten.

Ich halte die Nutzung dieses Moduls in dieser Form nicht mit einer Auftragsdatenverarbeitung im Sinne von § 80 SGB X für vereinbar. Der an die DDG erteilte Auftrag kann aber vertraglich erweitert werden, soweit sichergestellt wird, dass die DDG ausschließlich weisungsgebunden nach den vom Sozialamt vorgegebenen Kriterien Auswertungen vornimmt.

Die weiteren in § 80 SGB X enthaltenen Vorgaben sind ebenfalls eingehalten. Es liegen detaillierte schriftliche Verträge vor, die die Rechte und Pflichten von Auftraggebern und Auftragnehmern eindeutig regeln und den Anforderungen des § 80 SGB X entsprechen. Der überwiegende Teil des Datenbestandes verbleibt bei den Sozialämtern. Dazu zählen die Antragsunterlagen des Betroffenen ebenso wie der Bescheid der Sozialverwaltung über die Gewährung der Hilfeleistung. Zudem werden alle entscheidungsrelevanten Vorgänge in der Sachakte gesammelt. Die übertragenen Aufgaben können von der DDG erheblich kostengünstiger erledigt werden. So hat eine Berechnung der Stadt Kassel für das Jahr 2000 ergeben, dass bei einem Volumen von ca. 9 Millionen Mark und nach Abzug der Kosten für die Dienstleistung der DDG eine Einsparung von etwa 700.000 Mark erreicht wurde.

Die vom Auftragnehmer getroffenen Datensicherheitsmaßnahmen müssen die Anforderungen des § 78a SGB X erfüllen.

Für die Datenverarbeitung im Bereich der Kommunen und Landkreise stehen derzeit drei Novell-Server (Version 3.12 mit Update 2000) zur Verfügung. Die laufende Datenverarbeitung wird durch eine Nachtsicherung ergänzt (Kopie der laufenden Daten). Die Archivierung der Sicherungskopien erfolgt auf Band. Das Archiv wird für die Datenbestandshaltung sowie Statistikauswertungen genutzt (Datenvolumen 80 bis 90 MB monatlich).

Etwa 40 Client-Rechner MS-DOS ohne CD-ROM Laufwerke stehen zur Verfügung, die teilweise keine lokale Festplatte haben. Der Startvorgang führt direkt in das Programm-Menü.

Es wird ein FDDI-Glasfaser-Netzwerk mit IPX/SPX als einziges Transportprotokoll genutzt.

Die erste Zugriffsregelung ist Hardware-bezogen und betrifft den Standort des PC. Den jeweiligen Rechnern steht nur die zur Aufgabenerfüllung notwendige Menü-Auswahl zur Verfügung.

Die zweite Authentifizierung erfolgt über die Benutzerkennung und ein Passwort, das fünf Stellen lang ist. Es wird jedem Mitarbeiter vierteljährlich in einem verschlossenen Briefumschlag zugewiesen.

Die Protokollierung erfolgt serverseitig (Zugriff auf die Datenbestände) und vom EVA-NOVA aus. Die Protokolle umfassen Zugangs-, Authentifizierungs- und Verarbeitungsdaten.

Der Datenaustausch erfolgt über Disketten (unverschlüsselt).

Die bearbeiteten Belege werden von der DDG (aufgrund vertraglicher Regelungen) im Keller eines Gebäudes in der Nähe des Firmensitzes eingelagert. In zwei großen Kellerräumen sind mehrere tausend Aktenordner untergebracht. Dabei stehen die Ordner, die nach einer datumsorientierten Ablage sortiert sind, blockweise nach einzelnen Auftraggebern. Jeder Ordner ist mit einer Kunden-Nummer, einer laufenden Ordner-Nummer sowie einer Eingangskontroll-Nummer versehen.

Die Ordner sind gegenüber den Unterlagen von Städten und Landkreisen anderer Bundesländer nicht abgeschottet. Allerdings verhindert die blockweise Unterbringung Verwechslungen. Als Option ist vorgesehen, die Belege mit einer digitalen Signatur versehen auf CD-ROM zu speichern. Die DDG führt dies bereits im Auftrag von zwei Krankenkassen durch und hat bei der Entwicklung des Verfahrens sowohl mit dem Bundesamt für die Sicherheit in der Informationstechnik (BSI) als auch mit Tochterunternehmen der Deutschen Telekom (telsec) zusammengearbeitet. Die Kosten sind unwesentlich höher. Ein zusätzlicher Vorteil liegt darin, dass der Auftraggeber selbst seine Belege platzsparend auf CD-Rom archivieren kann.

Die Prüfung zeigte einige Schwachpunkte auf, die allerdings von der DDG und in Absprache mit den Kommunen und Landkreisen behoben werden können:

Gegen die Beauftragung privater Dienstleister durch die Sozialämter gibt es aus datenschutzrechtlicher Sicht keine Einwände, sofern die vertraglichen Absicherungen einen hinreichenden Datenschutz garantieren. Dass es dazu sehr genauer vertraglicher Festlegungen bedarf, zeigt der von mir entwickelte Mustervertrag. Dieser kann auf meiner Homepage unter www.datenschutz.hessen.de eingesehen und abgerufen werden (s. auch 28. Tätigkeitsbericht, Ziff. 25.2). Die Städte und Landkreise, die an einer Zusammenarbeit mit der DDG interessiert waren, im Hinblick auf meine Prüfung und die daraus abgeleiteten Ergebnisse jedoch abgewartet haben, sind entsprechend unterrichtet worden.

zurück, weiter, Inhalt 30.TB, Sachwörter 30. TB