GPK, Jah­res­be­richt 2025: Daten­aus­tausch FINMA/PUE/BAG im Bereich Krankenzusatzversicherung

DE
DE EN FR

von

am

Branchen

Behörde

, , ,

Gesetze

, ,

Themen

Take-Aways (AI)
  • Die Zusam­men­ar­beit von FINMA, PUE und BAG seit 2020 ist recht­lich zuläs­sig und hat die Auf­sicht über Kran­ken­zu­satz­ver­si­che­run­gen verbessert.
  • Wegen des neu­en DSG emp­fiehlt die GPK‑S, die gesetz­li­che Grund­la­ge (z.B. Art.39 FINMAG) für Bekannt­ga­be geschäfts­ge­heim­nis­re­le­van­ter Daten zu präzisieren.

Die Geschäfts­prü­fungs­kom­mis­sio­nen (GPK) und die Geschäfts­prü­fungs­de­le­ga­ti­on (GPDel) der eid­ge­nös­si­schen Räte haben den Jah­res­be­richt 2025 ver­öf­fent­licht (BBl 2026 396). Inter­es­sant ist u.a. der Bericht über eine Unter­su­chung der GPK‑S der Auf­sichts­tä­tig­keit im Bereich Krankenzusatzversicherung.

Seit 2020 arbei­ten die Eid­ge­nös­si­sche Finanz­markt­auf­sicht (FINMA), die Preis­über­wa­chung (PUE) und das Bun­des­amt für Gesund­heit (BAG) gestützt auf ein Memo­ran­dum of Under­stan­ding (MoU) enger zusam­men. Die Fra­ge war, ob dafür eine aus­rei­chen­de gesetz­li­che Grund­la­ge besteht. Ein vom Bun­des­amt für Justiz (BJ) erstell­tes Gut­ach­ten bestä­tig­te, dass der bis­he­ri­ge Aus­tausch auf einer aus­rei­chen­den gesetz­li­chen Basis erfolg­te, Art. 39 Abs. 1 und 1bis FINMAG, Art. 34 Abs. 5 KVAG sowie Art. 62 KVAV:

Im Auf­trag des Bun­des­ra­tes inten­si­vier­ten die PUE und das BAG ihre Zusam­men­ar­beit mit der FINMA im Bereich der Kran­ken­zu­satz­ver­si­che­run­gen und for­ma­li­sier­ten die­se ab 2020 jeweils in einem Memo­ran­dum of Under­stan­ding (MoU). Die GPK‑S nahm von den ins­ge­samt posi­ti­ven Ergeb­nis­sen der ver­stärk­ten Zusam­men­ar­beit – ins­be­son­de­re im Bereich der Vor-Ort-Kon­trol­len und der Auf­sicht über die Tari­fe der Lei­stungs­er­brin­ger – Kennt­nis. Die recht­li­chen Abklä­run­gen des BJ bestä­tig­ten ausser­dem, dass die bis­her erfolg­te Inten­si­vie­rung der Zusam­men­ar­beit zwi­schen den drei Behör­den recht­mä­ssig war. Das gel­ten­de Recht gibt der FINMA, der PUE und dem BAG genü­gend Hand­lungs­spiel­raum, um wie in ihren MoU vor­ge­se­hen Infor­ma­tio­nen in Form von Aus­künf­ten und Unter­la­gen auszutauschen.

Mit dem neu­en DSG gel­ten Geschäfts­ge­heim­nis­se juri­sti­scher Per­so­nen aber als beson­ders schüt­zens­wer­te Daten i.S.v. Art. 57r Abs. 2 Bst. b RVOG. Die Bekannt­ga­be sol­cher Daten durch Bun­des­or­ga­ne setzt eine Grund­la­ge in einem Gesetz im for­mel­len Sinn vor­aus (sie­he hier):

Ob die bestehen­den Rechts­grund­la­gen – ins­be­son­de­re Art. 39 FINMAG – dem bei jedem Aus­tausch zwi­schen FINMA, PUE und BAG genügt, sei offen, wes­halb die GPK‑S emp­fiehlt, bei einer künf­ti­gen Revi­si­on des FINMAG eine aus­drück­li­che Bestim­mung zur Daten­be­kannt­ga­be aufzunehmen:

Die Kom­mis­si­on stell­te hin­ge­gen fest, dass es sinn­voll wäre, die Rechts­grund­la­ge für die Bekannt­ga­be von Daten juri­sti­scher Per­so­nen, die Geschäfts­ge­heim­nis­se betref­fen, erneut zu prü­fen. Mit Inkraft­tre­ten des neu­en Daten­schutz­ge­set­zes (DSG) am 1. Sep­tem­ber 2023 wur­den die Anfor­de­run­gen an die Norm­stu­fe der für die Bekannt­ga­be sol­cher Daten erfor­der­li­chen Rechts­grund­la­ge erhöht. Die­se Daten gel­ten seit­her als beson­ders schüt­zens­wert im Sin­ne von Arti­kel 57r Absatz 2 Buch­sta­be b des Regie­rungs- und Ver­wal­tungs­or­ga­ni­sa­ti­ons­ge­set­zes (RVOG), sodass Bun­des­or­ga­ne die­se Daten nur bekannt geben dür­fen, wenn «ein Gesetz im for­mel­len Sinn dies vor­sieht» (Art. 57s Abs. 2 RVOG). Vor die­sem Hin­ter­grund und in Abhän­gig­keit der künf­ti­gen Anfor­de­run­gen an die Zusam­men­ar­beit zwi­schen der FINMA, der PUE und dem BAG soll­te daher geprüft wer­den, ob eine ent­spre­chen­de Bestim­mung in Arti­kel 39 FINMAG auf­zu­neh­men ist. Das SIF hat der GPK‑S zuge­si­chert, den ent­spre­chen­den Hand­lungs­be­darf auf der Grund­la­ge der recht­li­chen Ana­ly­sen des BJ bei einer künf­ti­gen Geset­zes­re­vi­si­on zu prüfen.