Bundessozialgericht, Urteil vom 18.11.2014, Az. B 1 KR 35/13 R

Die Beteiligten streiten über die Obliegenheit, die Berechtigung zur Inanspruchnahme von Leistungen mittels elektronischer Gesundheitskarte (eGK) nachzuweisen.

Der bei der beklagten Krankenkasse ([X.]) versicherte Kläger lehnte es ab, der Beklagten ein Lichtbild zur Herstellung seiner eGK zu überlassen. Er sehe sich zu Unrecht gezwungen, künftig mittels eGK seine Berechtigung zur Inanspruchnahme vertrags(zahn)ärztlicher Leistungen nachzuweisen und einen online erfolgenden Abgleich der Versichertenstammdaten dulden zu müssen. Die Beklagte forderte ihn vergeblich auf, ein Lichtbild bis zum [X.] zur Verfügung zu stellen. Andernfalls erhalte er eine eGK ohne Lichtbild. Der Kläger ist mit seinem Begehren, ihm eine andere Möglichkeit als eine eGK zum Nachweis seiner Berechtigung zur Inanspruchnahme von Leistungen als Versicherter zu eröffnen, im Verwaltungsverfahren (Bescheid vom 22.5.2012; Widerspruchsbescheid vom [X.]), beim [X.] (Urteil vom [X.]) und beim L[X.] erfolglos geblieben: Das [X.] der Berechtigung mittels eGK stehe in Einklang mit den datenschutzrechtlichen Regelungen und verletzte nicht sein Grundrecht auf informationelle Selbstbestimmung. Die Speicherung medizinischer Daten sei nicht obligatorisch. Die zukünftigen Online-Funktionalitäten seien datenschutzrechtlich unbedenklich, weil sie gesetzesgestützt der Verbesserung des Datenschutzes, der Missbrauchsbekämpfung und der Wirtschaftlichkeit dienten (Urteil vom 26.9.2013).

Mit seiner Revision rügt der Kläger die Verletzung des § 67 Abs 1 [X.]B X und des § 291a [X.]B V. Es sei zur Erfüllung der Aufgaben der gesetzlichen Krankenversicherung ([X.]) nicht erforderlich, die Erhebung, Speicherung und Verwendung von Daten mit der eGK abweichend von der bisherigen Krankenversichertenkarte vorzunehmen. Zudem befinde sich die Telematikinfrastruktur noch in der Erprobung. Die Datensicherheit sei bislang nicht gewährleistet. Insgesamt sei das Risiko missbräuchlicher Datenverwendung durch Dritte zu groß.

Der Kläger beantragt,
die Urteile des [X.] vom 26. September 2013 und des [X.] vom 23. Januar 2013 sowie den Bescheid der Beklagten vom 22. Mai 2012 in der Gestalt des Widerspruchsbescheides vom 28. August 2012 aufzuheben und die Beklagte zu verpflichten, dem Kläger den Nachweis seiner Berechtigung zur Inanspruchnahme von Leistungen durch ein anderes, für die Dauer des Versicherungsverhältnisses geltendes Nachweisdokument als die elektronische Gesundheitskarte ohne Lichtbild und ohne Chip zu ermöglichen.

Die Beklagte beantragt,
die Revision zurückzuweisen.

Sie hält die angefochtene Entscheidung für zutreffend.

Die Revision des [X.] ist zulässig, aber nicht begründet. Das [X.] hat zu Recht seine Berufung gegen das [X.] zurückgewiesen. Die vom Kläger erhobene Anfechtungs- und Verpflichtungsklage ist zulässig (dazu 1.), aber unbegründet (dazu 2.).

1. Der Kläger begehrt nicht nur die Aufhebung der Ablehnung, ihm eine andere Möglichkeit als die [X.] zum Nachweis seiner Berechtigung als Versicherter zu eröffnen (Bescheid vom [X.] in der Gestalt des Wi[X.]pruchsbescheides vom [X.]). Vielmehr will er darüber hinaus erreichen, dass die Beklagte verpflichtet wird, ihm einen Weg zu eröffnen, auf dem er in gleicher Weise wie bisher seine Berechtigung zur Inanspruchnahme von vertragsärztlichen Leistungen nachweisen kann, welche auch die Abrechnung der [X.] mit den Leistungserbringern ermöglichen darf (vgl § 15 Abs 2 [X.], § 291 Abs 1 S 3 [X.]), ohne dabei die [X.] nach § 291a [X.] (idF durch Art 4 [X.] zur Einführung eines pauschalierenden Entgeltsystems für psychiatrische und psychosomatische Einrichtungen vom [X.], [X.] 1613) verwenden und einen online erfolgenden Abgleich von Versichertenstammdaten dulden zu müssen.

Hingegen begehrt der Kläger nicht die Verschaffung konkreter Sachleistungen. Ausgehend von seinem gegen das Lichtbild und die [X.] der [X.] gerichteten [X.] wendet sich der Kläger nicht gegen die Obliegenheit, einen Berechtigungsnachweis entsprechend den bisher, vor Einführung der [X.] bestehenden Regelungen führen zu müssen. Hierzu bestimmt § 291 Abs 2 [X.] [X.] (idF durch Art 1 [X.] nach Maßgabe des Art 2 § 3 Gesetz zur Einführung des [X.] bei Honorarvereinbarungen für Ärzte und Zahnärzte vom 11.12.2001, [X.] 3526 mWv 1.1.2002): Die Krankenversichertenkarte enthält neben der Unterschrift des Versicherten in einer für eine maschinelle Übertragung auf die für die kassenärztliche Versorgung vorgesehenen Abrechnungsunterlagen und Vordrucke (§ 295 Abs 3 [X.] und 2 [X.]) geeigneten Form ausschließlich folgende Angaben: 1. Bezeichnung der ausstellenden [X.], einschließlich eines Kennzeichens für die [X.], in deren Bezirk das Mitglied seinen Wohnsitz hat, 2. Familienname und Vorname des Versicherten, 3. Geburtsdatum, 4. Anschrift, 5. Krankenversichertennummer, [X.], für [X.] nach § 267 Abs 2 S 4 [X.] in einer verschlüsselten Form, 7. Tag des Beginns des Versicherungsschutzes, 8. bei befristeter Gültigkeit der Karte das Datum des Fristablaufs.

Der Kläger greift auch nicht die Mitwirkungsobliegenheit für die Herstellung weiterer [X.] an. Ergänzend zu den Regelungen der [X.] bestimmt § 15 Abs 4 [X.] [X.] im Hinblick auf die in § 15 Abs 3 [X.] geregelte Befugnis der [X.], auch in anderen Fällen ihren Versicherten [X.] auszustellen (vgl dazu Begründung eines Entwurfs eines Gesetzes zur Modernisierung der gesetzlichen Krankenversicherung <[X.]-Modernisierungsgesetz - [X.]> der Fraktionen [X.], [X.] und [X.]/[X.], BT-Drucks 15/1525 [X.]), dass in den [X.] die Angaben nach § 291 Abs 2 [X.] [X.] bis 9 [X.] und bei befristeter Gültigkeit das Datum des Fristablaufs aufzunehmen sind. § 15 Abs 4 S 2 [X.] regelt für die [X.] zudem ausdrücklich, dass weitere Angaben nicht aufgenommen werden dürfen.

Die Klage zielt schließlich nicht gegen den lediglich auf der Rückseite der [X.] aufgedruckten Berechtigungsnachweis (bloßer Sichtausweis) zur Inanspruchnahme von Leistungen in einem Mitgliedstaat der [X.], einem Vertragsstaat des EWR oder der Schweiz (§ 291a Abs 2 [X.] [X.] [X.]; [X.] Krankenversicherungskarte ; zu den gemeinschaftsrechtlichen Vorgaben vgl Beschlüsse der Verwaltungskommission für die Koordinierung der Systeme der [X.] Sicherheit [X.] vom 12.6.2009 betreffend die [X.] Krankenversicherungskarte <2010/[X.]/08>, ABl <[X.]> 2010 [X.]/23 vom [X.], und Nr S2 vom 12.6.2009 betreffend die technischen Merkmale der [X.]n Krankenversicherungskarte <2010/[X.]/09>, ABl <[X.]> 2010 [X.]/26 vom [X.]).

Der Kläger hat für sein Begehren ein Rechtsschutzbedürfnis. Dies ermöglicht im Interesse effektiven Rechtsschutzes (Art 19 Abs 4 [X.]) die gebotene fachgerichtliche Kontrolle der Rechtsanwendung der Beklagten. Denn der Kläger sieht sich durch das Erfordernis der Verwendung einer [X.] mit ihren weiteren Angaben zur Person, den deutlich erweiterten technischen Möglichkeiten und dem [X.] in seinen Rechten verletzt. Er ist lediglich bereit, die - ebenfalls mit einem Chip versehene - Krankenversichertenkarte in ihrer bisherigen Gestalt vor Einführung der [X.] oder ein gleichwertiges Pendant als Berechtigungsnachweis und zur Abrechnung von Leistungen zu verwenden.

Es ist mit Blick auf die angegriffene ablehnende Entscheidung der Beklagten unerheblich, dass sie dem Kläger im März 2014 eine [X.] ohne Lichtbild übersandte, ihm auch nicht die Verpflichtung auferlegte, ein Lichtbild zu übergeben oder zumindest die Möglichkeit seiner Herstellung zu eröffnen, und dass die nach § 291a [X.] im Rahmen der Telematikinfrastruktur vorgesehenen Funktionalitäten der [X.] noch weiterer technischer Umsetzungsschritte bedürfen (vgl zu den Umsetzungserfordernissen unten, II. 2. d).

2. Die Klage ist unbegründet. Die Beklagte lehnte es rechtmäßig ab, den Kläger mit einem anderen Berechtigungsnachweis als der [X.] auszustatten. Die datenschutzrechtlichen Regelungen des [X.] sind anwendbar. Sie gehen den allgemeinen Vorschriften des Bundesdatenschutzgesetzes ([X.]) vor (dazu a). Den Kläger trifft kraft Gesetzes die Obliegenheit, die [X.] in ihrer gesetzlichen Ausgestaltung, erweitert um die Angaben des Geschlechts und [X.], bei Inanspruchnahme vertragsärztlicher Leistungen vor Beginn der Behandlung zum Nachweis seiner Berechtigung dem Vertrags(zahn)arzt auszuhändigen (vgl § 15 Abs 2 [X.] idF durch Art 1 Nr 5 Buchst a [X.] vom 14.11.2003, [X.] 2190; § 291 Abs 2 [X.] [X.] nF = insgesamt idF durch Art 1 [X.] Gesetz zur Änderung krankenversicherungsrechtlicher und anderer Vorschriften vom [X.], [X.] 983). Die [X.] bezweckt neben der Missbrauchsabwehr, die Abrechnung von Leistungen (§ 291 Abs 1 S 3 [X.]) und die Übermittlung ärztlicher Verordnungen (§ 291a Abs 2 [X.] [X.] [X.]) zu ermöglichen. Die Karte lässt rechtlich auch den online erfolgenden Abgleich von Versichertenstammdaten zu (§ 291 Abs 2b [X.]). Der Kläger hat nach der Gesetzeslage keinen Anspruch auf die von ihm gewünschten Ausnahmen (dazu b). Die betroffenen Regelungen der §§ 15, 291, 291a [X.] stehen mit höherrangigem Recht in Einklang (dazu c). Die vom Kläger - neben dem Datenzugriffsschutz - bestrittene Datensicherheit im Sinne des Datennutzungs- und -zugangsschutzes (vgl zu dieser Kategorisierung [X.] in Festschrift [X.] - Nach geltendem Verfassungsrecht - 2009, [X.], 645) ist auch an dem durch das [X.] gewährleisteten Grundrechtsschutz zu messen. Insoweit fehlt es aber an einer hinreichend verfestigten Telematikinfrastruktur als Prüfungsgegenstand eines Grundrechtseingriffs (dazu d).

a) Die Regelungen der §§ 15, 291, 291a [X.] über die Obliegenheit der Versicherten, die [X.] bei Inanspruchnahme vertragsärztlicher Leistungen vor Beginn der Behandlung zum Berechtigungsnachweis dem Vertrags(zahn)arzt auszuhändigen, sind mit Vorrang vor dem [X.] anwendbar. [X.], [X.] und [X.] regeln den Schutz von [X.] grundsätzlich gleichrangig vorbehaltlich ausdrücklich davon abweichender spezialgesetzlicher Kollisionsregeln (vgl [X.], 86 = [X.]-1300 § 83 [X.], Rd[X.]0 und [X.]). Eine Erhebung, Verarbeitung und Nutzung von [X.] ist nur unter den Voraussetzungen des [X.] des [X.] zulässig (§ 35 Abs 2 [X.]). Die datenschutzrechtlichen Regelungen im [X.] sind als "Verbotsnorm mit Erlaubnisvorbehalt" ausgestaltet, wie es den grundrechtlichen Vorgaben entspricht (vgl [X.] in von [X.]/Schütze, [X.], 8. Aufl 2014, § 67b [X.]; [X.] in [X.]/[X.], [X.], Stand Juni 2014, § 67a [X.] und § 67d Rd[X.]5 f; kritisch in Bezug auf die Terminologie [X.] in [X.], [X.], 7. Aufl 2011, § 4 [X.]). Die datenschutzrechtlichen Regelungen des [X.] verweisen ua auf die bereichsspezifischen Datenschutzregelungen des [X.]. Nach § 67a [X.] [X.] ist das Erheben von [X.] durch in § 35 [X.] genannte Stellen zulässig, wenn ihre Kenntnis zur Erfüllung einer Aufgabe der erhebenden Stelle nach diesem Gesetzbuch erforderlich ist. § 67b [X.] [X.] erlaubt die Verarbeitung und Nutzung von [X.] ua nur, soweit die datenschutzrechtlichen Vorschriften des [X.] oder eine andere Vorschrift des [X.] es erlauben oder anordnen. Zu den anderen Vorschriften des [X.] zählen auch die hier einschlägigen datenschutzrechtlichen Regelungen des [X.], insbesondere die §§ 15, 291, 291a [X.]. Sie kategorisieren nach dem Regelungskonzept des Gesetzgebers den für die [X.] erforderlichen Datenschutz nach Pflichtangaben, [X.] sowie einwilligungsabhängigen freiwilligen Angaben und Anwendungen und gestalten ihn ebenfalls als "Verbotsnorm mit Erlaubnisvorbehalt" aus. Hierbei dürfen die [X.] [X.] für Zwecke der Krankenversicherung erheben und speichern, soweit diese für die Ausstellung der elektronischen [X.] erforderlich sind (vgl § 284 [X.] [X.] idF durch Art 1 [X.]59 Buchst a [X.] vom 14.11.2003, [X.] 2190).

Die anzuwendenden Datenschutzregelungen des [X.] (§ 35 [X.]; §§ 67 ff [X.] iVm §§ 15, 291, 291a [X.]) gehen den Regelungen des [X.] vor. Sie sind [X.] Datenschutzrecht bezogen auf den Geltungsbereich des [X.] iS von § 1 Abs 3 [X.] [X.]. Die Vorschriften des [X.] sind dagegen nur nachrangig und subsidiär heranzuziehen, soweit das [X.] nicht hierauf verweist (vgl [X.], 86 = [X.]-1300 § 83 [X.], Rd[X.]2 mwN zum Verhältnis von [X.], [X.], [X.] und [X.]; [X.], 134 = [X.]-2500 § 295 [X.], Rd[X.]8, 33 ff mwN).

b) Die gesetzlichen Regelungen des [X.] erlegen dem Kläger die Obliegenheit auf, an der Herstellung der [X.] mit Lichtbild und den beiden zusätzlichen Angaben (Geschlecht und [X.], § 291 Abs 2 [X.] [X.] und 8 [X.] nF) mitzuwirken und diese zu verwenden, um seine Berechtigung zur Inanspruchnahme vertrags(zahn)ärztlicher Versorgung nachzuweisen und damit zugleich Abrechnungen der Leistungserbringer, den online erfolgenden Abgleich von Versichertenstammdaten und die Übermittlung ärztlicher Verordnungen zu ermöglichen. [X.] ein Versicherter seine Berechtigung nicht mittels [X.] nach, muss er den sich daraus ergebenden Nachteil hinnehmen: Er kann sich dort keine Sachleistungen verschaffen, wo die [X.] zum Nachweis der Berechtigung und zur Ermöglichung von Verschaffungsvorgängen erforderlich ist. Rechtsgrundlage dieser Obliegenheit sind die Regelungen der §§ 15, 291, 291a [X.] (vgl dazu aa). Keine Obliegenheit betrifft demgegenüber die Erweiterung der [X.] um fakultative Angaben (dazu bb).

aa) Nach § 15 Abs 2 [X.] haben Versicherte, die ärztliche oder zahnärztliche Behandlung in Anspruch nehmen, dem Arzt (Zahnarzt) vor Beginn der Behandlung ihre Krankenversichertenkarte zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen (§ 291 Abs 2 [X.] [X.] bis 10 [X.]) oder, soweit sie noch nicht eingeführt ist, einen Krankenschein auszuhändigen. Damit übereinstimmend ordnet § 291 Abs 1 S 3 [X.] an, dass die Krankenversichertenkarte vorbehaltlich § 291a [X.] nur für den Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung sowie für die Abrechnung mit den Leistungserbringern verwendet werden darf. Das [X.] für die Krankenversichertenkarte besteht seit [X.]: Die "Erweiterung der Krankenversichertenkarte um das Lichtbild" hat nämlich "spätestens bis zum 1. Januar 2006 zu erfolgen; Versicherte bis zur Vollendung des 15. Lebensjahres sowie Versicherte, deren Mitwirkung bei der Erstellung des Lichtbildes nicht möglich ist, erhalten eine Krankenversichertenkarte ohne Lichtbild" (§ 291 Abs 2 [X.] Teils 2 und 3 [X.]). Es ändert am eindeutigen [X.] nichts, dass der Gesetzgeber davon ausging, dass die gesetzlich angeordneten Änderungen der Krankenversichertenkarte zeitgleich mit der nach § 291 Abs 2a [X.] [X.] für den [X.] vorgesehenen, aber nicht realisierten Einführung der [X.] zusammenfallen würden (vgl Begründung des Gesetzentwurfs eines [X.] der Fraktionen [X.], [X.] und [X.]/[X.], BT-Drucks 15/1525 [X.]; [X.]/von Schwanenflügel, NJW 2012, 2475, 2477, mit unzutreffendem Hinweis auf BT-Drucks 15/1525 [X.]).

Die Ausnahmebestimmungen über eine [X.] ohne Lichtbild (vgl zum Ausnahmecharakter auch Begründung des Gesetzentwurfs der Bundesregierung, [X.], Zu Nummer 17 <§ 291>) greifen nicht zu Gunsten des [X.] ein, wie er auch selbst nicht verkennt. Es entspricht dem Zweck der Regelung des § 291 Abs 2 [X.] [X.], die zwingenden Angaben auf der Krankenversichertenkarte abschließend festzulegen. Der Kläger erfüllt keine der abschließend geregelten Voraussetzungen der Ausnahmen vom [X.]. Die Beklagte hätte dem Kläger keine [X.] ohne Lichtbild zur Verfügung stellen dürfen (vgl allgemein zur Voraussetzung der Lichtbildübermittlung für die Ausstellung der [X.] auch [X.]/von Schwanenflügel, NJW 2012, 2475, 2477). Zugleich verstieß die Beklagte gegen § 15 Abs 6 S 2 [X.], der sie verpflichtet, einem Missbrauch der Karten durch geeignete Maßnahmen entgegenzuwirken.

Die Obliegenheit des [X.] erstreckt sich auf die weiteren obligatorischen Angaben und Funktionalitäten der [X.], die er mit seiner Klage angreift. § 291a Abs 2 [X.] [X.] [X.] enthält die von ihm angegriffenen obligatorischen Angaben: "Die [X.] hat die Angaben nach § 291 Abs 2 [X.] zu enthalten und muss geeignet sein, Angaben aufzunehmen für 1. die Übermittlung ärztlicher Verordnungen in elektronischer und maschinell verwertbarer Form …". Dass es hierbei um obligatorische Angaben geht, folgt aus der Entstehungsgeschichte und dem Regelungssystem des Gesetzes. Schon die Gesetzesmaterialien weisen hierauf hin (vgl Begründung des Gesetzentwurfs eines [X.] der Fraktionen [X.], [X.] und [X.]/[X.], BT-Drucks 15/1525 [X.]). Zudem sieht lediglich § 291a Abs 3 S 4 [X.] einen Einwilligungsvorbehalt vor. Hiernach dürfen [X.] nach § 291a Abs 4 [X.] und Abs 5a [X.] [X.] mit dem Erheben, Verarbeiten und Nutzen von Daten der Versicherten nach § 291a Abs 3 [X.] [X.] erst beginnen, wenn die Versicherten gegenüber einem zugriffsberechtigten Arzt, Zahnarzt, Psychotherapeuten oder Apotheker dazu ihre Einwilligung erklärt haben. Im Umkehrschluss gilt dies nicht für die ärztliche Verordnung (§ 291a Abs 2 [X.] [X.] [X.]). Ferner bestimmt § 291a Abs 5 [X.] [X.], dass das Erheben, Verarbeiten und Nutzen von Daten mittels der [X.] in den Fällen des § 291a Abs 3 [X.] [X.] nur mit dem Einverständnis der Versicherten zulässig ist; Abs 5 regelt in seinen weiteren Sätzen technische Aspekte. § 291a [X.] sieht hingegen für die Angaben und Funktionalitäten nach § 291a Abs 2 [X.] [X.] ([X.]) keinen Einwilligungsvorbehalt Versicherter vor. Die Erhebungs- und Verarbeitungsprozesse laufen auf gesetzlicher Grundlage ohne die Notwendigkeit einer Einwilligung der Versicherten ab (ebenso [X.]/[X.]/[X.]/[X.], [X.], 2007, [X.], § 291a Rd[X.]2). Auch ist eine technische Autorisierung durch die Versicherten nicht vorgesehen. § 291a Abs 6 [X.] und 2 [X.] eröffnet dem Versicherten lediglich die Möglichkeit, das Löschen der Daten nach § 291a Abs 2 [X.] [X.] [X.] (ärztliche Verordnungen) zu verlangen oder eigenständig vorzunehmen (vgl § 291a Abs 6 S 2 [X.], eingefügt durch Art 2 [X.] Buchst f Gesetz zur Regelung der Entscheidungslösung im [X.] vom 12.7.2012, [X.] 1504 mWv 1.11.2012). Die Verarbeitung und Nutzung der Daten für Zwecke der Abrechnung bleiben davon unberührt (vgl auch [X.]/[X.]/[X.]/[X.], [X.], 2007, [X.], § 291a Rd[X.]22 ff).

Schließlich muss der Kläger - von ihm angegriffen - nach der Gesetzeslage dulden, dass die Beklagte als [X.] verpflichtet ist, Dienste anzubieten, mit denen die Leistungserbringer die Gültigkeit und die Aktualität der Versichertenstammdaten (Daten nach § 291 Abs 1 und 2 [X.], nicht dagegen nach § 291a [X.]) bei den [X.] online überprüfen und auf der [X.] aktualisieren können. Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, Einrichtungen und Zahnärzte prüfen bei der erstmaligen Inanspruchnahme ihrer Leistungen durch einen Versicherten im Quartal die Leistungspflicht der [X.] durch Nutzung der Dienste. Dazu ermöglichen sie den [X.] und die -Aktualisierung der auf der [X.] gespeicherten Daten nach § 291 Abs 1 und 2 [X.] mit den bei der [X.] vorliegenden aktuellen Daten. Die Prüfungspflicht besteht ab dem Zeitpunkt, ab dem die Dienste nach § 291 Abs 2b [X.] [X.] sowie die Anbindung an die Telematikinfrastruktur zur Verfügung stehen und die Vereinbarungen nach § 291a Abs 7a und 7b [X.] geschlossen sind. § 15 Abs 5 [X.] ist entsprechend anzuwenden (Online-Versichertenstammdatendienst oder Versichertenstammdatenmanagement - [X.] -, vgl § 291 Abs 2b [X.] und 2 bis 6 [X.] idF durch Art 1 [X.] Gesetz zur Änderung krankenversicherungsrechtlicher und anderer Vorschriften vom [X.], [X.] 983; zur Begründung der vom [X.] vorgeschlagenen Fassung vgl BT-Drucks 17/2170 [X.] f).

bb) Keine Obliegenheit trifft demgegenüber den Kläger hinsichtlich der von ihm ebenfalls angegriffenen fakultativen Angaben (§ 291a Abs 3 [X.] Halbs 1 [X.]): "Über Absatz 2 hinaus muss die [X.] geeignet sein, folgende Anwendungen zu unterstützen, insbesondere das Erheben, Verarbeiten und Nutzen von 1. medizinischen Daten, soweit sie für die Notfallversorgung erforderlich sind, 2. Befunden, Diagnosen, Therapieempfehlungen sowie [X.] in elektronischer und maschinell verwertbarer Form für eine einrichtungsübergreifende, fallbezogene Kooperation (elektronischer Arztbrief), 3. Daten zur Prüfung der Arzneimitteltherapiesicherheit, 4. Daten über Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte sowie Impfungen für eine fall- und einrichtungsübergreifende Dokumentation über den Patienten (elektronische Patientenakte), 5. durch von Versicherten selbst oder für sie zur Verfügung gestellte Daten, 6. Daten über in Anspruch genommene Leistungen und deren vorläufige Kosten für die Versicherten (§ 305 Abs 2 [X.]), 7. Erklärungen der Versicherten zur Organ- und Gewebespende, 8. Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende sowie 9. Hinweisen der Versicherten auf das Vorhandensein und den Aufbewahrungsort von Vorsorgevollmachten oder Patientenverfügungen nach § 1901a BGB." Wie dargelegt ist das Erheben, Verarbeiten und Nutzen von Daten mittels der [X.] in diesen Fällen nur mit dem Einverständnis des [X.] zulässig. Er hat hiermit nach dem Gesamtzusammenhang der Feststellungen des [X.] und seinem Vorbringen kein Einverständnis erklärt. Dafür, dass trotz Fehlens seines Einverständnisses mit seiner [X.] fakultative Daten erhoben, verarbeitet oder genutzt werden, ist nichts ersichtlich. Eine Rechtsverletzung des [X.] ist diesbezüglich ausgeschlossen, eine verfassungsrechtliche Überprüfung erübrigt sich. Selbst wenn bei fehlender Einwilligung im Einzelfall medizinische Daten rechtswidrig gespeichert würden, könnten Ärzte oder Dritte hiervon weitgehend keinen Gebrauch machen. Denn die [X.] ist technisch so zu gestalten, dass der Zugriff auf Angaben nach § 291a Abs 3 [X.] Halbs 1 [X.] bis 6 [X.] nur durch Autorisierung der Versicherten möglich ist (§ 291a Abs 5 S 2 [X.]). Im Falle der [X.] (§ 291a Abs 3 [X.] Halbs 1 [X.] [X.]) ist immerhin der Zugriff nur über eine sichere Authentifizierungsmöglichkeit mit qualifizierter elektronischer Signatur und nachfolgender Protokollierung möglich. Eine drohende Beeinträchtigung des [X.] ist auch auf [X.] insoweit nicht ersichtlich.

c) Die aufgezeigten gesetzlichen Grundlagen stehen mit höherrangigem Recht in Einklang. Sie begründen zwar einen Eingriff in das Grundrecht des [X.] auf informationelle Selbstbestimmung als eine Ausprägung des allgemeinen Persönlichkeitsrechts (Art 2 Abs 1 in Verbindung mit Art 1 Abs 1 [X.]), der aber gerechtfertigt ist. Hieraus erwächst kein Anspruch des [X.] auf Eröffnung eines Weges, in gleicher Weise wie vor Inkrafttreten des § 291 [X.] idF des [X.] seine Berechtigung zur Inanspruchnahme von vertragsärztlichen Leistungen nachzuweisen und die Abrechnung der [X.] mit den Leistungserbringern zu ermöglichen. Im Übrigen hat weder der Kläger vorgetragen noch ist sonst ersichtlich, dass die gesetzlichen Regelungen [X.]s Datenschutzrecht verletzen (vgl dazu Art 7 Buchst e und Art 8 Abs 1 und 3 Richtlinie 95/46/EG des [X.]n Parlaments und des [X.] zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl 1995 L 281/31 vom 23.11.1995, idF durch Verordnung [X.]882/2003 des [X.]n Parlaments und des [X.], ABl <[X.]> 2003 L 284/1 vom 31.10.2003 [X.]; vgl insgesamt zum [X.]n Datenschutzrecht und insbesondere zur [X.]/[X.] in [X.], Datenschutzrecht, 2013, Sys B).

Das Grundrecht auf informationelle Selbstbestimmung gewährleistet die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Es umfasst den Schutz gegen die unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe persönlicher Daten ([X.] 65, 1, 43; 67, 100, 143). Mit dem Recht auf informationelle Selbstbestimmung wäre es nicht vereinbar, wenn die Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß ([X.] 65, 1, 43). Das Recht auf informationelle Selbstbestimmung ist aber nicht uneingeschränkt und schrankenlos gewährleistet. Vielmehr sind Eingriffe in dieses Recht im überwiegenden Allgemeininteresse hinzunehmen und gerechtfertigt ([X.] 65, 1, 43 f); der Einzelne kann keine absolute, uneinschränkbare Herrschaft über ihn betreffende Daten beanspruchen, sondern ist eine sich innerhalb der [X.] Gemeinschaft entfaltende, auf Kommunikation angewiesene Persönlichkeit. Information, auch soweit sie personenbezogen ist, stellt ein Abbild [X.] Realität dar, die nicht ausschließlich dem Betroffenen allein zugeordnet werden kann. Die Beschränkung des Rechts auf informationelle Selbstbestimmung bedarf allerdings nach Art 2 Abs 1 [X.] einer verfassungsmäßigen gesetzlichen Grundlage, aus der sich die Voraussetzungen und der Umfang der Beschränkungen klar erkennbar ergeben und die dem rechtsstaatlichen Gebot der Normenklarheit entspricht (stRspr, vgl [X.] 65, 1, 43 f; [X.] 115, 320, 345; [X.] [X.]-1300 § 25 [X.] Rd[X.]0; [X.] Beschluss vom 2.12.2014 - 1 BvR 3106/09 - Juris [X.]0; s auch [X.], 129 = [X.]-2400 § 35a [X.], Rd[X.]0 ff). Bei den Regelungen hat der Gesetzgeber ferner den Grundsatz der Verhältnismäßigkeit zu beachten, weil Grundrechte vom Staat jeweils nur insoweit beschränkt werden dürfen, als es zum Schutz öffentlicher Interessen unerlässlich ist ([X.] 65, 1, 44 mwN; [X.], 129 = [X.]-2400 § 35a [X.], Rd[X.]3). Diesen Anforderungen genügt die gesetzliche Pflicht der [X.], die [X.] herzustellen und im vom Kläger angegriffenen, zu überprüfenden Umfang zu nutzen.

aa) Wie oben dargelegt (vgl II. 2. b aa), regeln die §§ 15 Abs 2, 291 und 291a Abs 2 [X.] die angegriffenen Beschränkungen des Rechts auf informationelle Selbstbestimmung einfachgesetzlich für die [X.]. Hieraus ergeben sich Voraussetzungen und Umfang der Beschränkungen klar erkennbar. Die Regelungen entsprechen auch dem rechtsstaatlichen Gebot der Normenklarheit. Es unterliegt keinem Zweifel, welche Angaben von wem zu welchem Zweck gespeichert, verwendet und verarbeitet werden dürfen. Die detaillierte Ausgestaltung der bereichsspezifischen Normen der §§ 291 f [X.] belegt, dass der Gesetzgeber im Falle der [X.] dem [X.]schutz in ganz besonderem Maße hohe Bedeutung beimisst (vgl [X.], [X.] 2005, 151, 152 f; [X.] in Pitschas, Regulierung des Gesundheitsrechts durch Telematikinfrastruktur - die elektronische [X.], 2009, [X.] f: " … dass die normativen Festlegungen zur [X.] in § 291a … geradezu als vorbildlich bezeichnet werden können."; [X.] in [X.]/[X.]/[X.]/[X.], [X.], 2007, [X.], [X.] ff, insbesondere [X.]; vgl allgemein zu bereichsspezifischen datenschutzrechtlichen Normen im [X.] [X.], 134 = [X.]-2500 § 295 [X.], Rd[X.]9 f).

bb) Die vom Kläger angegriffenen Beschränkungen des Rechts auf informationelle Selbstbestimmung durch die Regelungen über die [X.] sind durch überwiegende [X.] gerechtfertigt. Denn sie sind zur Verhinderung von Missbrauch und zur Kosteneinsparung zwecks Erhalt der finanziellen Stabilität der [X.] geeignet, erforderlich und angemessen.

(1) Das Aufbringen eines Lichtbildes, die Angabe des Geschlechts und der online erfolgende Abgleich der Versichertenstammdaten dienen dazu, die Aktualität und Zuordnung der Krankenversichertenkarte zum jeweiligen Karteninhaber zu überprüfen und dadurch Missbrauch zu verhindern (vgl Begründung des Gesetzentwurfs eines [X.] der Fraktionen [X.], [X.] und [X.]/[X.], BT-Drucks 15/1525 [X.]43). Diese Maßnahmen sind evident geeignet, die Identifizierung einer Person, die vertrags(zahn)ärztliche Leistungen in Anspruch nehmen will, zu erleichtern und Nichtberechtigte vom Leistungsbezug auszuschließen. Der online auszuführende Versichertenstammdatendienst ermöglicht es, ungültige sowie als verloren oder gestohlen gemeldete Karten zu identifizieren (vgl Begründung des Ausschusses für Gesundheit BT-Drucks 17/2170 [X.]). Zugleich trägt er dazu bei, die Wirtschaftlichkeit der Leistungserbringung in der [X.] zu verbessern (§ 2 Abs 4, § 12 Abs 1, § 72 Abs 2 [X.]). Denn er erlaubt, administrative Daten auf den Karten zu berichtigen. Der bisherige Austausch von Karten durch die [X.], der derzeit jährlich rund ein Viertel des Kartenbestandes der Krankenversichertenkarten betrifft, kann dadurch voraussichtlich in der Hälfte der Fälle entfallen (vgl Begründung des Ausschusses für Gesundheit BT-Drucks 17/2170 [X.]).

Die elektronische ärztliche Verordnung soll die Wirtschaftlichkeit der [X.] durch Vermeidung von Medienbrüchen in diesem Bereich erhöhen. Sie wird - neben dem Berechtigungsnachweis - nach Schaffung der Telematikinfrastruktur die Kernanwendung der [X.] mit dem wohl größten kurzfristig erzielbaren Einspareffekt sein (vgl [X.]/[X.] in [X.] 2006, 129, 133; s ferner [X.], Die Einführung der elektronischen [X.] in das [X.] Gesundheitswesen, 2008, [X.]). Die Speicherung des [X.] ist für Realisierung der elektronischen ärztlichen Verordnung erforderlich, um eine sichere Übernahme von [X.] sicherzustellen. Der Gesetzgeber des [X.] erwartete durch das Verhindern von unberechtigten [X.] geschätzte Einsparungen von [X.] (vgl Begründung des Gesetzentwurfs eines [X.] der Fraktionen [X.], [X.] und [X.]/[X.], BT-Drucks 15/1525 [X.]43 f).

(2) Es ist für die vom Kläger angegriffenen Regelungen nicht ersichtlich, dass es andere gleich geeignete, weniger belastende Möglichkeiten gibt, um die Ziele des Gesetzgebers zu erreichen. So war die bisherige Krankenversichertenkarte ohne Lichtbild, Angabe des Geschlechts und Möglichkeit des Versichertenstammdatendienstes nur bedingt geeignet, einer missbräuchlichen Verwendung zu begegnen (zu Schadensschätzungen von 1 Mrd Euro pro Jahr, die auf vor mehr als zehn Jahren durchgeführten Untersuchungen der [X.] beruhen, vgl [X.]; [X.]; [X.]; alle abgerufen am 11.11.2014). Sie wies ein erhebliches Missbrauchspotential auf (vgl [X.], Die Einführung der elektronischen [X.] in das [X.] Gesundheitswesen, 2008, [X.]; vgl zu einem Missbrauchssachverhalt auch [X.], 33 = [X.]-2500 § 109 [X.]), das deutlich höher war als jenes der [X.]. Soweit der Kläger darauf verweist, dass die bisherige Krankenversichertenkarte durch die Vorlage des Personalausweises flankiert werden könne, kann damit der erforderliche Austausch der Krankenversichertenkarte bei notwendiger Änderung der administrativen Daten (zB Änderung der Anschrift, [X.], [X.]) - an[X.] als bei der [X.] - ohnehin nicht vermieden werden. Im Übrigen sind zur Identitätsfeststellung berechtigte Behörden im Sinne des Personalausweisgesetzes (PAuswG) öffentliche Stellen, die befugt sind, zur Erfüllung ihrer gesetzlichen Aufgaben als hoheitliche Maßnahme die Identität von Personen festzustellen (§ 2 Abs 2 PAuswG). Die Vertrags(zahn)ärzte sind im Sinne dieser Vorschrift aber keine öffentlichen Stellen. Sie nehmen keine Aufgaben öffentlicher Verwaltung wahr und sind erst recht keine Amtsträger iS des § 11 Abs 1 [X.] Buchst c StGB (vgl [X.] Beschluss vom 29.3.2012 - [X.] - [X.]St 57, 202, RdNr 8 ff). Sie dürfen jedenfalls die regelhafte Vorlage des Personalausweises nicht verlangen. Unerheblich ist dagegen, ob sie in einem konkreten Verdachtsfall zum Ausschluss bzw zur Verhinderung eines Betrugs den Patienten um Vorlage seines Personalausweises bitten und im Weigerungsfall die Behandlung ablehnen können. Dies entspricht nicht der vom Gesetzgeber beabsichtigten regelhaften - gleichsam beiläufigen - Kontrolle bei Inanspruchnahme vertrags(zahn)ärztlicher Leistungen. Angesichts dessen liegt es im gesetzgeberischen Gestaltungsspielraum, nicht die Vertrags(zahn)ärzte insoweit zu beleihen, sondern den [X.]-systemkonformen Weg der [X.] zu beschreiten.

Auch für die elektronische ärztliche Verordnung nebst Speicherung des [X.] ist kein weniger belastender, ebenso effektiver Weg ersichtlich.

(3) Alle angegriffenen Maßnahmen sind auch bei Abwägung der [X.] gegenüber dem Interesse der Allgemeinheit an der Zielverwirklichung angemessen. Das [X.], die Speicherung des Geschlechts sowie der Versichertenstammdatendienst beschränken die Versicherten in ihrem informationellen Selbstbestimmungsrecht nur relativ geringfügig. Die demgegenüber damit zu erwartenden Vorteile für die Missbrauchsabwehr und Wirtschaftlichkeit der vertragsärztlichen Versorgung wiegen dagegen schwer. Die nur vorübergehende Speicherung des Lichtbildes (vgl [X.]/[X.]/[X.]/[X.], [X.], 2007, [X.] § 291 Rd[X.]9 f, zur Speicherung einer eingescannten Unterschrift ebenda Rd[X.]1) ist den Versicherten zumutbar. Im Übrigen besitzen sie die alleinige Verfügungsgewalt über das auf der [X.] aufgebrachte Lichtbild. Die mit diesen Funktionen zu erwartende Sicherung der finanziellen Stabilität der [X.] ist ein überragend wichtiger Gemeinwohlbelang (vgl [X.] 114, 196, 248 = [X.]-2500 § 266 [X.] Rd[X.]39).

Auch die Einführung der elektronischen ärztlichen Verordnung nebst Erfassung des [X.] sind gemeinsam als Mittel zur Verbesserung der Wirtschaftlichkeit im engeren Sinne verhältnismäßig. Rechtlich gewichtige anerkennenswerte Interessen der Versicherten, die elektronische ärztliche Verordnung als solche zu verhindern, bestehen nicht. Davon abzugrenzen ist die Frage der zukünftigen technischen Ausgestaltung. Dies ist jedoch nicht Prüfungsgegenstand dieses Rechtsstreits.

Der erkennende Senat vermag der Literaturauffassung nicht zu folgen, dass aus dem [X.] auf gesundheitliche Probleme von erheblichem Umfang beim Versicherten geschlossen werden könne ([X.], [X.], 2005, [X.]). Sie meint, deswegen dürfe der [X.] als Gesundheitsdatum nicht frei auslesbar sein. Dies sei aber der Fall und genüge insofern nicht den verfassungsrechtlichen Anforderungen. Aufgrund der Funktion des [X.] müssen die Leistungserbringer Kenntnis von dem [X.] erlangen. Insoweit ist es unerheblich, ob dies durch einen Befreiungsnachweis in Papierform oder in elektronischer Form erfolgt. In beiden Fällen muss der Versicherte seinen [X.] preisgeben, um in den Genuss der Befreiung bei der konkreten Versorgung zu gelangen. In beiden Fällen - wie auch bei der ärztlichen Verordnung (vgl [X.]/[X.]/[X.]/[X.], [X.], 2007, [X.] § 291 Rd[X.]4 f) - hat es der Versicherte in der Hand, ob und wem er die Kenntniserlangung ermöglichen will.

d) Soweit der Kläger die Datensicherheit bezweifelt, begründet dies keine Grundrechtsverletzung. Die Rechtsordnung schützt bereits die betroffenen Daten vor unbefugtem Zugriff Dritter und vor missbräuchlicher Nutzung. So regelt § 291a Abs 6 [X.] - wie dargelegt - neben der Löschung das Gebot technischer Vorkehrungen für Zwecke der Datenschutzkontrolle. Er gebietet, die Protokolldaten durch geeignete Vorkehrungen gegen zweckfremde Verwendung und sonstigen Missbrauch zu schützen (vgl § 291a Abs 6 S 5 [X.]). Das Gesetz erlegt - als institutionelle Sicherung - den einbezogenen Verbänden die Pflicht auf, die für die Einführung und Anwendung der [X.], insbesondere des elektronischen Rezeptes und der elektronischen Patientenakte, erforderliche interoperable und kompatible Informations-, Kommunikations- und Sicherheitsinfrastruktur (Telematikinfrastruktur) zu schaffen (vgl § 291a Abs 7 [X.] [X.]). Sie nehmen diese Aufgabe durch eine [X.] nach Maßgabe des § 291b [X.] wahr (vgl § 291a Abs 7 S 2 [X.]). Die Rechtsordnung stellt zudem unberechtigte Zugriffe auf die [X.] auf der elektronischen [X.] nach § 291a [X.] unter Strafe (§ 307b [X.]). Dies schützt zusammen mit dem [X.] in § 307 Abs 1 [X.] das Grundrecht auf informationelle Selbstbestimmung. Ungeachtet aller Vorkehrungen trifft den Gesetzgeber eine Beobachtungspflicht, um auf sich künftig zeigende Sicherheitslücken zu reagieren. Der Kläger macht aber selbst nicht geltend, dass die derzeit noch gar nicht voll entwickelte, über das Teststadium nicht hinausreichende Telematikinfrastruktur Sicherheitslücken zeigt. Der bisherige Stand der Einführung der [X.] ("[X.]") geht - abgesehen vom Lichtbild und der Angabe des Geschlechts bei den administrativen Versichertenstammdaten und gemessen an derzeit möglichen, mangels Telematikinfrastruktur aber noch nicht realisierbaren Funktionalitäten der [X.] - nicht über die Anwendungsbreite der Krankenversichertenkarte hinaus (vgl [X.]/ verfuegbare_anwendungen/verfuegbare_anwendungen_1.jsp; www.gematik.de/cms/de/egk_2/ anwendungen/vorbereitung/vorbereitung_1.jsp zum "[X.]"; alle abgerufen am 11.11.2014; s ferner [X.]/von Schwanenflügel, NJW 2012, 2475, 2476). Die konkrete technische Entwicklung der Telematikinfrastruktur ist derzeit noch nicht abgeschlossen. Die Online-Anwendungen befinden sich noch in der Vorbereitungsphase.

3. [X.] beruht auf § 193 S[X.].