Ausland

„Safe Harbor“-Urteil: Es besteht noch Regelungsbedarf

Mittwoch, 20. Januar 2016

Köln – Vor dem Hintergrund des „Safe Habor“-Urteils des Europäischen Gerichtshofes (EuGH) vom 6. Oktober 2015 haben die Datenschutz-Arbeitsgruppen des Bundesver­bandes Gesundheits-IT (bvitg), der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie und der Gesellschaft für Datenschutz und Datensicherheit in einer gemeinsamen Stellungnahme betroffene Arztpraxen und Krankenhäuser dazu aufgefordert, entsprechende Verträge kritisch zu prüfen. 

Unzureichender Schutz
In dem Urteil hatte der EuGH den Datentransfer zwischen US-Unternehmen und europäischen Anbietern auf Basis des „Safe-Harbor“-Abkommens für ungültig erklärt, weil persönliche Daten europäischer Nutzer in den USA nicht ausreichend vor dem Zugriff von Behörden geschützt seien. Im Hinblick auf die informationstechnische Verarbeitung von Gesundheitsdaten betrifft die Entscheidung des Gerichts alle, die einen Auftragsdatenverarbeitungsvertrag abgeschlossen haben und dabei mindestens einer der (direkten oder indirekten) Auftragnehmer einen Sitz in den USA hat. 

Anzeige

„Konkret heißt das für Kunden der Gesundheits-IT-Unternehmen, beispielsweise Arztpraxen und Krankenhäuser, dass sie ihre Verträge, die sie mit den Unternehmen abgeschlossen haben, auf Bezugnahme des ,Safe-Harbor‘-Abkommens überprüfen sollten und gegebenenfalls dann die Verträge abändern müssen. Denn: Die Leistungserbringer fungieren als Dateninhaber und müssen sich im Klaren sein, dass die Einhaltung der datenschutzrechtlichen Mindeststandards bei auf ,Safe-Harbor‘-basierenden Verträgen nicht gegeben ist, wofür sie unbeschränkt haftbar gemacht werden können,“ erläuterte Pierre Kaufmann, Leiter der AG Datenschutz des bvitg. 

Die Experten weisen darauf hin, dass Verträge, die auf EU-Standardvertragsklauseln oder Binding Corporate Rules (BCR) basieren, zwar von der Unwirksamkeit des Safe-Harbor-Abkommens nicht betroffen sind. Allerdings würden BCR im Hinblick auf die Verarbeitung in den USA in Deutschland derzeit nicht mehr genehmigt, so dass letztlich nur über EU-Stardardvertragsklauseln eine rechtskonforme Datenübermittlung in ein Drittland realisiert werden könne. Hierbei sei zu beachten, dass ein derartiger Vertrag ausschließlich zwischen Auftraggeber (Datenhalter) und Datenverarbeiter im Drittland geschlossen werden könne.

Folge man der Urteilsbegründung des EuGH, gebe es jedoch in den USA kein dem europäischen Datenschutzrecht entsprechend angemessenes Datenschutzniveau, denn auch bei einer Datenübertragung nach den Standardvertragsklauseln der EU-Kommission oder nach BCR bestehe die nahezu unbeschränkte Zugriffsmöglichkeit von US-Behörden auf diese Daten. 

Empfehlung für das Vorgehen
Das Fazit der Experten: Eine rechtssichere Lösung gibt es derzeit nicht. Für diejenigen, die nicht auf die Übermittlung in ein unsicheres Drittland verzichten können, enthält die Stellungnahme eine Empfehlung für das Vorgehen. Die EU-Kommission und die nationalen Datenschutzbehörden werden zum Handeln aufgefordert. © KBr/aerzteblatt.de

Themen:

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Dr.Bayerl
am Mittwoch, 24. Februar 2016, 08:55

einfach das Gerichtsurteil ernst nehmen!

USA IST NICHT SAVE!!!
4.343 News Ausland

Nachrichten zum Thema

02.12.16
Telemedizin: Bluthochdruck-­Selbstmessung mit ärztlicher Kontrolle
Berlin - Das europäische Projekt EUSTAR soll klären, ob das Blutdruck-Telemonitoring die Behandlung verbessern und stationäre Behandlungen verhindern kann. Dafür sollen ab 2017 alle Daten der......
10.11.16
Cyberattacken auch im Gesundheitswesen immer bedrohlicher
Bonn – Vor sogenannten Cyberattacken auf die Datennetzte und IT-Strukturen von Krankenhäusern und Gesundheitseinrichtungen warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). „Die......
26.10.16
Weltärztebund warnt vor Cyberattacken auf Gesundheits­einrichtungen
Berlin/Taipeh – Die Delegierten des Weltärztebundes (WMA) haben bei ihrer 67. Generalversammlung in Taipeh auf Initiative der Bundesärztekammer (BÄK) vor Cyberangriffen auf Gesundheitseinrichtungen......
14.09.16
Recht auf Privatheit bei Gesundheitsfragen achten
Freiburg – In den USA ist inmitten des Wahlkampfes der Gesundheitszustand der beiden US-Präsidentschaftskandidatin zum Hauptthema geworden. Der Tübinger Theologe Franz-Josef Bormann, Mitglied des......
19.08.16
Gröhe: Schutz vor ansteckenden Krankheiten internationale Aufgabe
Frankfurt am Main/Heidelberg – Der Schutz vor schweren Infektionskrankheiten wie Ebola ist nach den Worten von Bundesgesundheitsminister Hermann Gröhe (CDU) eine internationale Aufgabe. Krankheiten......
04.08.16
Ministerium: Gesundheits-Apps haben hohe Risiken
Wiesbaden – Gesundheits-Apps und Fitnessarmbänder bergen der hessischen Landesregierung zufolge ein erhebliches Missbrauchspotenzial im Hinblick auf die erhobenen Daten. Bei der digitalen......
01.08.16
Daten aus Smartphone-Apps könnten für Bonusprogramme nutzbar sein
Berlin – Die Bundesregierung schließt nicht aus, dass persönliche Gesundheitsdaten aus sogenannten Wearables, Fitness- und Gesundheits-Applikationen (Apps) künftig eine Rolle bei den Bonusprogrammen......

Fachgebiet

Anzeige

Themen suchen

A
Ä
B
C
D
E
F
G
H
I
K
L
M
N
O
Ö
P
Q
R
S
T
U
Ü
V
W
Y
Z
Suchen

Weitere...

Login

Loggen Sie sich auf Mein DÄ ein

E-Mail

Passwort

newsletter.aerzteblatt.de

Newsletter

Informieren Sie sich täglich (montags bis freitags) per E-Mail über das aktuelle Geschehen aus der Gesundheitspolitik und der Medizin. Bestellen Sie den kostenfreien Newsletter des Deutschen Ärzteblattes

Immer auf dem Laufenden sein, ohne Informationen hinterher zu rennen: Der tagesaktuelle Newsletter

Aktuelle Kommentare

Archiv

RSS

RSS

Die aktuellsten Meldungen als RSS-Feed. Mit einer geeigneten Software können Sie den Feed abonnieren.

Anzeige