Feedback der Deutschen Sozialversicherung vom 14. Oktober 2025
Sondierung der Europäischen Kommission zu Omnibusvorschriften für den Digitalbereich
Vorbemerkung
Die Deutsche Sozialversicherung (DSV) begrüßt die Initiative der Europäischen Kommission, mit einem Omnibusvorschlag die Vielzahl bestehender Rechtsakte im Digitalbereich zu vereinfachen und zu harmonisieren. Die Sozialversicherungsträger stehen mit eigener IT-Infrastruktur, datenintensiven Verwaltungsprozessen und der perspektivischen Nutzung von Systemen künstlicher Intelligenz (KI) vor der Aufgabe, die Anforderungen der einschlägigen Gesetzgebung frühzeitig und nachhaltig in ihre Governance- und Compliance-Strukturen zu integrieren. Eine klare, kohärente und nutzerfreundliche Regulierung ist daher entscheidend, um digitale Innovationen rechtssicher einzusetzen und gleichzeitig die hohen Standards des Datenschutzes und der sozialen Sicherheit in Europa zu gewährleisten.
Dabei sind die Sozialversicherungsträger nicht allein Anwender digitaler Lösungen, sondern ausdrücklich Mitgestalter und Datengeber. Sie entwickeln zunehmend eigene datenbasierte Anwendungen, etwa zur Versorgungssteuerung, Prävention oder Betrugserkennung. Gleichzeitig stellen sie Sozialdaten bereit, die für Forschung und Innovation – zum Beispiel die Entwicklung von KI-Modellen – unverzichtbar sind. Der regulatorische Rahmen sollte diese Rolle der Sozialversicherung als aktive Marktteilnehmerin berücksichtigen und Kooperationen mit Forschung und Industrie fördern und nicht behindern.
Stellungnahme
Künstliche Intelligenz
Die DSV unterstützt die Zielsetzung des europäischen KI-Rechtsrahmens, Innovation zu ermöglichen und gleichzeitig Grundrechte und europäische Werte zu schützen. In der praktischen Umsetzung zeigt sich jedoch erheblicher Anpassungsbedarf. So besteht insbesondere die Notwendigkeit, die Kohärenz zwischen dem KI-Gesetz (Verordnung (EU) 2024/1689) und anderen relevanten Rechtsrahmen zu Datenschutz, Cybersicherheit oder Sozialdatenschutz sicherzustellen. Dies dient sowohl der Verringerung des bürokratischen Aufwands durch divergierende Anforderungen und Mehrfachprüfungen als auch der Schaffung von Rechtssicherheit.
Vor allem Rechtssicherheit im Umgang mit dem KI-Gesetz ist für die Träger der Sozialversicherung von zentraler Bedeutung. Die DSV begrüßt daher die Bemühungen der Europäischen Kommission, durch bereits veröffentlichte und geplante Leitlinien – etwa zur Definition von KI, zur Einstufung von und zum Umgang mit Hochrisiko-KI-Systemen oder zum Zusammenspiel mit anderen Rechtsakten wie der Medizinprodukteverordnung (Verordnung (EU) 2017/745) und der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) – konkrete Unterstützung bei der Umsetzung zu geben. Perspektivisch kann auch das AI Act Service Desk einen wichtigen Beitrag leisten. Dennoch zeigt sich bei den bisher vorgelegten Dokumenten ein Mangel an Praxisnähe. Für die kommenden Leitlinien ist es daher entscheidend, stärker auf die Besonderheiten des öffentlichen Sektors und insbesondere der Sozialversicherung einzugehen.
Aus Sicht der Sozialversicherungsträger kommt es darauf an, praxisgerechte und ressourcenschonende Orientierungshilfen zu erhalten. Dazu gehören neben den einschlägigen Leitlinien technische Standards, Templates oder Self-Assessment-Tools, die auch konkrete Anwendungsfälle abbilden – von der Leistungsgewährung über Chatbots im Servicebereich bis hin zur Nutzung explorativer Verfahren des maschinellen Lernens. Gerade bei Letzteren ist es wichtig, dass technisch unvermeidbare Zwischenschritte – etwa die Erzeugung von Scores oder Wahrscheinlichkeiten auf der Ebene einzelner Entitäten – nicht vorschnell als „Profiling“ gewertet werden. Eine klare Unterscheidung zwischen gemeinwohlorientiertem Einsatz von KI im öffentlichen Sektor und kommerziell motivierten Profiling-Praktiken wäre hier hilfreich, um Innovation im Bereich der sozialen Sicherheit nicht zu behindern.
Daten, Datenschutz und Cybersicherheit
Die Sozialversicherungsträger stellen nicht nur Sozialdaten für die Forschung bereit, sondern benötigen auch selbst einen verlässlichen Datenzugang, um eine durchgängige Versorgung sicherzustellen. Vereinfachte und einheitliche Daten-Governance-Vorschriften sind daher von hoher Relevanz, auch um die Umsetzung großer Digitalprojekte zu erleichtern. Die DSV begrüßt in diesem Zusammenhang die Pläne der Europäischen Kommission, im Rahmen des Digital-Omnibus veraltete Vorschriften zu Cookies und anderen Tracking-Technologien anzupassen. Das Ziel muss sein, klare und pragmatische Regeln zu schaffen, die einerseits Rechtsklarheit in Bezug auf den rechtmäßigen Zugang zu und die Verarbeitung von Daten bieten und andererseits die „Einwilligungsmüdigkeit“ begrenzen. So kann sichergestellt werden, dass digitale Angebote – etwa webbasierte Plattformen im Bereich Rehabilitation oder Nachsorge – sowie die zugehörigen Einwilligungsprozesse nutzerfreundlich und zugleich rechtssicher gestaltet und betrieben werden können.
Darüber hinaus spricht sich die DSV für europaweit klare und praxistaugliche Vorgaben zur Meldung von Sicherheits- und Datenschutzvorfällen aus. Ziel muss sein, den Aufwand für öffentliche Einrichtungen zu reduzieren, Doppelmeldungen zu vermeiden und einen eindeutigen Workflow sicherzustellen. Bereits heute bestehen in Bezug auf Sicherheitsvorfälle und Datenschutzverletzungen umfangreiche Meldepflichten an unterschiedliche nationale und europäische Behörden. Notwendig ist daher eine Zusammenführung der Meldepflichten im Digitalbereich durch klare Verweise auf Zuständigkeiten in den jeweiligen europäischen Rechtsakten. Auf diese Weise könnten Synergien mit bestehenden nationalen Strukturen – etwa Computer Emergency Response Teams (CERTs) – genutzt und eine kohärente europäische Meldearchitektur geschaffen werden.
Elektronische Identifikationsdienste
Die DSV unterstützt das Ziel, mit der europäischen digitalen Identität (EUDI) und der EUDI Wallet die Grundlage für sichere, interoperable und grenzüberschreitende Identifikationsverfahren zu schaffen. Voraussetzung ist jedoch, dass die europäischen Lösungen kompatibel mit bestehenden Infrastrukturen sind, um Doppelstrukturen und unnötige Schnittstellenentwicklungen zu vermeiden. Dies gilt auch mit Blick auf den angekündigten European Business Wallet (EBW).
Vor diesem Hintergrund ist die zügige und kohärente Umsetzung des europäischen Rahmens für eine digitale Identität (Verordnung (EU) 2024/1183) entscheidend. Dabei muss gewährleistet sein, dass neben der primären Identität auch ergänzende Nachweise – sogenannte „secondary credentials“, etwa ein Rentenausweis – durch einheitliche europäische Standards geregelt werden, um ihre Kompatibilität sicherzustellen. Ebenso sollte vorgesehen werden, dass Änderungen persönlicher Daten, wie Namens- oder Geschlechtsänderungen, automatisch in allen relevanten Nachweisen aktualisiert werden können, um nationale Einzelprozesse zu vermeiden und die grenzüberschreitende Interoperabilität zu stärken.
Die Authentifizierung selbst sollte dabei klaren Prinzipien folgen. Die DSV begrüßt, dass die eIDAS-Verordnung in diesem Zusammenhang den Grundsatz der Datensparsamkeit vorsieht. Demnach müssen nutzende Stellen vorab festlegen, welche Identifizierungsdaten für den jeweiligen Zweck erforderlich sind, und dürfen nur diese aus dem Identifizierungsmittel auslesen und verarbeiten. Darüber hinaus sollte gewährleistet werden, dass neben dem Standardweg der elektronischen Identifizierung weitere sichere Verfahren zur Verfügung stehen, sodass Nutzerinnen und Nutzer flexibel das für sie passende Mittel wählen können.
Über uns
Die Deutsche Rentenversicherung Bund (DRV Bund), die Deutsche Gesetzliche Unfallversicherung (DGUV), der GKV-Spitzenverband, die Verbände der gesetzlichen Kranken- und Pflegekassen auf Bundesebene sowie die Sozialversicherung für Landwirtschaft, Forsten und Gartenbau (SVLFG) haben sich mit Blick auf ihre gemeinsamen europapolitischen Interessen zur „Deutschen Sozialversicherung Arbeitsgemeinschaft Europa e.V.“ zusammengeschlossen. Der Verein vertritt die Interessen seiner Mitglieder gegenüber den Organen der Europäischen Union sowie anderen europäischen Institutionen und berät die relevanten Akteure im Rahmen aktueller Gesetzgebungsvorhaben und Initiativen. Die Kranken- und Pflegeversicherung mit 75 Millionen Versicherten, die Rentenversicherung mit 57 Millionen Versicherten und die Unfallversicherung mit mehr als 70 Millionen Versicherten in 5,2 Millionen Mitgliedsunternehmen bieten als Teil eines gesetzlichen Versicherungssystems den Bürgerinnen und Bürgern in Deutschland wirksamen Schutz vor den Folgen großer Lebensrisiken.