Klage gegen elektronischen Gesundheitsausweis: Alles auf eine Karte

Das Stück Plastik, gegen das Jan Kuhlmann, Anwalt aus Karlsruhe, kämpft, kommt aus Berlin. Es kommt aus einem Klotz aus Glas und Beton an der Friedrichstraße, Ecke Schiffbauerdamm, in dessen Fassade sich die Hektik der Stadt spiegelt.

Glas für gläsern. Und Beton für eine gewisse Unkaputtbarkeit. Das passt. Im zweiten Stock dieses Gebäudes sitzt die „Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH“, kurz Gematik. Das ist die Firma hinter der elektronischen Gesundheitskarte. Eigens dafür wurde sie 2005 gegründet, und seitdem erwehrt sie sich allerlei Attacken, meist geht es um Datensicherheit.

Kuhlmann vertritt einen Mandanten, der gegen die elektronische Gesundheitskarte geklagt hat. Sven S. sieht den Schutz seiner Daten gefährdet, weil mit der neuen Karte seine Gesundheitsdaten gespeichert und übertragen und damit auch gestohlen werden können.

„Anwalt für komplexe technische Fälle“ steht auf der Webseite von Kuhlmanns Kanzlei. Darunter ein Foto von einem schlanken Mittfünfziger mit kurzen grauen Haaren, klugen Augen und einem angedeuteten Lächeln. Kuhlmann trägt ein rotes Hemd und sitzt vor Bäumen. Er sieht aus, als habe er lieber mit Menschen als mit Technik zu tun. Mit Menschen wie Sven S. aus Wuppertal. „Ein ganz normaler Mensch“ sei der, „kein Politiker, kein Mitglied irgendeiner Interessengruppe, einfach nur ein Angestellter“, sagt Kuhlmann am Telefon. Seine Stimme klingt rau, als habe er in letzter Zeit viel und leidenschaftlich geredet.

Kuhlmann ist zwar offiziell nur der Anwalt in dieser Sache, gleichzeitig aber vertritt er mit den Ansichten seines Mandanten auch seine eigenen. Auch Kuhlmann traut der Firma Gematik nicht zu, dass sie die geheimsten Daten der Menschen gut genug schützt. Nicht, weil er die Leute dort für inkompetent hält, sondern weil er sagt, dass niemand Daten 100-prozentig schützen könne, wenn die erst mal zentral irgendwo gespeichert sind.

„Daten“, sagt er, „lassen sich nicht festhalten. Wenn einer sie will, dann beschafft er sie sich auch.“

An diesem Donnerstag beginnt vor dem Sozialgericht Düsseldorf der Prozess von S. gegen die Karte. Es ist ein Anfang. Kuhlmanns Anfang. Er will den Fall vors Bundesverfassungsgericht bringen. Er will die elektronische Gesundheitskarte verhindern.

In den Gängen der Gematik ist das Licht düster. Kein Mitarbeiter läuft über den grauen Teppichboden auf den Fluren, es ist gespenstisch still. Hier geht es um sensible Daten von Menschen, vielleicht die sensibelsten überhaupt: Es geht um Gesundheit und Krankheit und um die Frage, wer darüber Bescheid wissen darf. Die Gematik wurde gegründet, um die Einführung der elektronischen Gesundheitskarte und der gesamten technischen Infrastruktur dahinter zu realisieren: von der Konzeption bis zur Ausstattung und Anbindung aller Arztpraxen, Krankenhäuser und Apotheken mit der nötigen Software.

Datenschutzrechtlich ist dabei besonders die elektronische Patientenakte relevant. Auf ihr speichert jeder Arzt, was er über den Patienten weiß: Krankheiten, Medikamente, Süchte, Therapien. Das soll Doppelbehandlungen vermeiden und viel Geld einsparen. Bisher jedoch kann die neue Karte kaum mehr als die alte, außer, dass sie ein Foto hat. Dabei soll sie das Gesundheitssystem revolutionieren. Sie wird angepriesen als Leuchtturmprojekt des Gesundheitsministeriums – und das schon seit mehreren Legislaturperioden.

Eine Geschichte voller Beinahekollapse und Wiederbelebungsmaßnahmen

2003 schrieb die damals rot-grüne Regierung ins Gesetz, dass die elektronische Gesundheitskarte ab 2006 verbindlich sei. Es sei ein „Meilenstein zu mehr Qualität, Effizienz und Transparenz im Gesundheitssystem“, jubilierte Ulla Schmidt von der SPD, die damals Gesundheitsministerin war. Dass das Gesundheitssystem nicht in Ordnung ist, darüber ist man sich in Deutschland einig. Dass es zu viel kostet, sagen Politiker und Krankenkassen. Dass es überbürokratisiert und ineffizient ist, sagen die Ärzte. Und dass es intransparent ist, sagen die Patienten.

Doch es sollte sich herausstellen, dass das alles so oder ähnlich auch für die elektronische Gesundheitskarte gilt. Und nach mehreren Beinahekollapsen und Wiederbelebungsmaßnahmen mutet es fast ironisch an, dass deren Abkürzung „eGK“ ein Anagramm der Abkürzung EKG für die Herzfrequenzmessung ist.

Die Einführung der Karte bis 2006 klappte nicht, es war zu Unstimmigkeiten zwischen den Beteiligten gekommen. Ersatzweise wurde vereinbart, nur in Testregionen mit der neuen Karte zu arbeiten. Mittendrin stieg der Verband der Privaten Krankenversicherer aus, die Investitionen schienen ihm zu unsicher. Ursprünglich sollte die Einführung der Karte laut Gesundheitsministerium 1,5 Milliarden Euro kosten. Inzwischen macht die Bundesregierung gemäß einer Anfrage der Linkspartei keine Angaben mehr zu den Kosten.

Zwei Bundestagswahlen später leitete nicht länger Ulla Schmidt das Ministerium, sondern Philipp Rösler, ein erklärter Gegner der Karte. Er rief Ende 2009 ein „unbefristetes Moratorium“ für das Projekt aus, was er zur Eröffnung der Computermesse Cebit 2010 in Hannover schon wieder widerrief. „Die elektronische Gesundheitskarte ist mitnichten gestoppt“, sagte er dort. Sie werde zunächst mit drei Basisfunktionen ausgestattet und „vielleicht schon nächstes Jahr“ eingeführt. Im nächsten Jahr hieß der Gesundheitsminister dann Daniel Bahr, ebenfalls FDP, und der sagte ebenfalls bei einer Cebit-Eröffnung im Jahr 2012, die Einführung gehe zu schnell.

Ob die Karte jemals all die Fähigkeiten einsetzen kann, für die sie eigentlich vorgesehen war und die ihre Kritiker fürchten, ist ungewiss.

Peter Bonerz trägt weißes Hemd und grauen Blazer, kurzes graues Haar und randlose Brille. Er empfängt als kaufmännischer Geschäftsführer der Gematik noch vor Weihnachten 2011 in einem Konferenzraum mit Blick auf die Spree.

Er ist Informatiker, und wenn er die Kritiker der elektronischen Gesundheitskarte angreift, dann sagt er: „Ich würde mir gern mehr Orientierung an Fakten wünschen als an Spekulationen.“ Man hat das Gefühl, er kann besser mit Technik als mit Menschen. Während er spricht, geht sein Blick des Öfteren zu seiner Armbanduhr. Dabei ist Geduld vielleicht die wichtigste Eigenschaft, die man als Chef der Gematik mitbringen muss.

In deren Gesellschafterversammlung sitzen alle Interessenvertreter, die im Gesundheitssystem etwas zu sagen haben: Ärzteverbände, Kassenärztliche Vereinigungen, Krankenkassen – Patienten aber haben darin keinen Platz. Mehrmals im Jahr treffen sich die Gesellschafter und versuchen, die Revolution voranzutreiben. 20 bis 30 Leute sitzen dann da zusammen und misstrauen einander. Es wird gefeilscht und geschimpft, die Ärzte wollen dies, die Kassen wollen jenes. Seit 2005 geht das nun schon so. Zwischendurch wurde ein Schlichter hinzugerufen, um zwischen den zerstrittenen Parteien zu vermitteln. Wenn Peter Bonerz sagt, dass die Verzögerung „ein schmerzhafter Prozess“ war, verzieht er das Gesicht ein wenig, so als würde er den Schmerz tatsächlich körperlich spüren. Vielleicht hat er auch deshalb aufgegeben. In diesem Jahr ist der kaufmännische Geschäftsführer nach sechs Jahren bei der Gematik ausgeschieden. Gründe erfährt man nicht.

Der heutige Geschäftsführer heißt Arno Elmer, ein Unternehmensberater und Professor aus Essen. In einer Pressemitteilung der Gematik zu dem Wechsel heißt es, man sei „auf gutem Weg, datensichere und praxistaugliche Lösungen zu entwickeln“. Und das im neunten Jahr des Projekts Gesundheitskarte.

Anwalt Kuhlmann beruft sich auf Insiderkenntnisse

Wenn es nach Jan Kuhlmann ginge, könnte die Karte ruhig bis in alle Ewigkeiten auf sich warten lassen. Weil er sich darauf aber nicht verlassen kann, hat er es selbst ein wenig eilig. Mit einer Verzögerungsrüge hat er das Düsseldorfer Sozialgericht angemahnt, seinen Fall zu beschleunigen. Schon 2010 hatte es den ersten Termin dazu gegeben, seitdem war nichts passiert. Irgendwann, vielleicht schon 2013, fürchtet er, könnten die alten Versichertenkarten nicht mehr lesbar sein, weil alle Arztpraxen auf das neue System umgestellt werden. Dann müsste sein Mandant die neue Karte nutzen, um medizinisch behandelt zu werden.

Kuhlmann ist nicht nur Jurist, er beruft sich auf Insiderkenntnisse. Nach seinem Jurastudium fing er zunächst bei einer Krankenkasse als Programmierer an. Für Juristen gab es Ende der 80er Jahre wenig Bedarf, Computerspezialisten waren dagegen gefragt. Kuhlmann hatte das Programmieren nebenbei an der Universität gelernt. Schon damals, sagt er, habe es bei den Krankenkassen Pläne gegeben, die Daten der Patienten zu speichern und mit einer Chipkarte abrufbar zu machen. Und damals schon setzte sich in ihm die Überzeugung fest, dass die Risiken einer elektronischen Gesundheitskarte die Chancen übersteigen.

Peter Bonerz ist vom Gegenteil überzeugt. Für ihn sind Daten technische Vorgänge, die auch durch technische Grenzen dort gehalten werden können, wo sie hingehören. Er sagt: „Dies ist datenschutzrechtlich das weltweit bestkontrollierte System.“ Die Patientenakte, wenn sie denn eines Tages fertig entwickelt ist, soll mit der Karte verschlüsselt werden. Aufgerufen werden kann sie nur mit einem Kartenlesegerät und einem Heilberufsausweis eines Arztes. Wo die Daten gespeichert werden, ob auf zentralen Servern oder einem USB-Stick, den der Patient aufbewahrt, ist noch nicht klar, wenn man der Gematik folgt. Kuhlmann und andere Kritiker sind dagegen sicher: Die Daten werden auf Servern lagern und damit anfällig für Angriffe sein.

Mit Angriffen kennt Frank Rosengart sich aus. Er bestellt sich in einem Café am Schiffbauerdamm unweit der Gematik noch einen Eistee , bevor er weiterredet. „Die Karte ist technisch nicht schlecht, aber sie lässt sich nicht rein technisch betrachten“, sagt er – und das wäre vielleicht kein spektakulärer Satz, wenn ihn nicht jemand vom Chaos Computer Club aussprechen würde, einer Organisation, die sich ausschließlich mit moderner Informationstechnologie beschäftigt. Der CCC übt eine fundamentale Kritik an der elektronischen Gesundheitskarte und dies schon seit Jahren: Wenn jemand seine Karte und damit den geheimen Schlüssel zu seiner Patientenakte verliere, gebe es für die Gematik die Möglichkeit, den geheimen Schlüssel für die Patientendaten wiederherzustellen. Ein Zugriff auf die Patientenakten lasse sich deshalb nicht zuverlässig ausschließen. 100-prozentige Sicherheit könne es ohnehin nie geben, sagt Rosengart.

Die Sorgen, die die elektronische Gesundheitskarte begleiten, sind vielleicht abstrakt und diffus. Aber die Daten, um die es geht, sind hochsensibel. Es sind Daten, die durch die ärztliche Schweigepflicht geschützt sind. Wird die durch die Karte aufgeweicht? Erst vor fünf Tagen haben Krankenkassen fehlerhafte elektronische Gesundheitskarten an zwei Millionen Versicherte verschickt. Es bestehe „aktuell kein Sicherheitsrisiko“, sagte ein Sprecher des Kassen-Spitzenverbandes und wollte damit beruhigen.

„Die Leute, um deren Interessen es geht, sind doch die Patienten“, sagt Kuhlmann. Ihre Interessen aber, sagt er, wurden in der gesamten Geschichte der elektronischen Gesundheitskarte kaum gehört. Deshalb kämpft er so vehement dagegen. Weil in dieser Sache etwas Grundsätzliches kränkelt.