In ihrer diesbezüglichen Entschließung weist die DSK darauf hin, dass die Schaffung einer Infrastruktur mit verwaltungsübergreifenden eindeutigen Personenkennzeichen erhebliche datenschutzrechtlichen Risiken und verfassungsrechtliche Bedenken auslösen würde. Sie erinnert dabei daran, dass das Bundesverfassungsgericht schon seit Jahrzehnten der Einführung und Verarbeitung derartiger Personenkennzeichen sehr enge Schranken auferlegt.
Der stellvertretende BfDI, Jürgen H. Müller, erklärte hierzu: Wir stehen einer Registermodernisierung grundsätzlich aufgeschlossen gegenüber. Es ist sicherlich ein Gewinn, wenn Bürgerinnen und Bürger Dienstleistungen der Verwaltung durch die Nutzung einmal hinterlegter Daten leichter in Anspruch nehmen können. Dieser Vorteil und die erwarteten Effizienzsteigerungen für die öffentliche Verwaltung muss aber zwingend mit einem hohen Maß an Datenschutz einhergehen.
Ein weiteres Thema der Konferenz war die Verteilung der datenschutzrechtlichen Verantwortung in der TI. Hier bestand seit längerer Zeit Unklarheit, ob die sogenannten Konnektoren, die als Schnitt- und Verbindungsstelle zwischen den Praxissystemen in z.B. Arztpraxen und der TI fungieren, unter die Verantwortung der Praxisbetreiber oder der gematik fallen.
Da es die gesetzliche Aufgabe der gematik ist, den operativen und sicheren Betrieb der TI zu gewährleisten und sie in diesem Rahmen die Mittel für die Datenverarbeitung in der TI wesentlich bestimmt, kam die DSK zu der Auffassung, dass der gematik neben den Betreibern der Arztpraxen eine datenschutzrechtliche Mitverantwortung für die Konnektoren zufällt. Um diese Verantwortungsteilung künftig rechtssicher zu regeln, empfiehlt die DSK dem Gesetzgeber, hier eine normenklare gesetzliche Regelung zu schaffen.