Ausland

„Safe Harbor“-Urteil: Es besteht noch Regelungsbedarf

Mittwoch, 20. Januar 2016

Köln – Vor dem Hintergrund des „Safe Habor“-Urteils des Europäischen Gerichtshofes (EuGH) vom 6. Oktober 2015 haben die Datenschutz-Arbeitsgruppen des Bundesver­bandes Gesundheits-IT (bvitg), der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie und der Gesellschaft für Datenschutz und Datensicherheit in einer gemeinsamen Stellungnahme betroffene Arztpraxen und Krankenhäuser dazu aufgefordert, entsprechende Verträge kritisch zu prüfen. 

Unzureichender Schutz
In dem Urteil hatte der EuGH den Datentransfer zwischen US-Unternehmen und europäischen Anbietern auf Basis des „Safe-Harbor“-Abkommens für ungültig erklärt, weil persönliche Daten europäischer Nutzer in den USA nicht ausreichend vor dem Zugriff von Behörden geschützt seien. Im Hinblick auf die informationstechnische Verarbeitung von Gesundheitsdaten betrifft die Entscheidung des Gerichts alle, die einen Auftragsdatenverarbeitungsvertrag abgeschlossen haben und dabei mindestens einer der (direkten oder indirekten) Auftragnehmer einen Sitz in den USA hat. 

Anzeige

„Konkret heißt das für Kunden der Gesundheits-IT-Unternehmen, beispielsweise Arztpraxen und Krankenhäuser, dass sie ihre Verträge, die sie mit den Unternehmen abgeschlossen haben, auf Bezugnahme des ,Safe-Harbor‘-Abkommens überprüfen sollten und gegebenenfalls dann die Verträge abändern müssen. Denn: Die Leistungserbringer fungieren als Dateninhaber und müssen sich im Klaren sein, dass die Einhaltung der datenschutzrechtlichen Mindeststandards bei auf ,Safe-Harbor‘-basierenden Verträgen nicht gegeben ist, wofür sie unbeschränkt haftbar gemacht werden können,“ erläuterte Pierre Kaufmann, Leiter der AG Datenschutz des bvitg. 

Die Experten weisen darauf hin, dass Verträge, die auf EU-Standardvertragsklauseln oder Binding Corporate Rules (BCR) basieren, zwar von der Unwirksamkeit des Safe-Harbor-Abkommens nicht betroffen sind. Allerdings würden BCR im Hinblick auf die Verarbeitung in den USA in Deutschland derzeit nicht mehr genehmigt, so dass letztlich nur über EU-Stardardvertragsklauseln eine rechtskonforme Datenübermittlung in ein Drittland realisiert werden könne. Hierbei sei zu beachten, dass ein derartiger Vertrag ausschließlich zwischen Auftraggeber (Datenhalter) und Datenverarbeiter im Drittland geschlossen werden könne.

Folge man der Urteilsbegründung des EuGH, gebe es jedoch in den USA kein dem europäischen Datenschutzrecht entsprechend angemessenes Datenschutzniveau, denn auch bei einer Datenübertragung nach den Standardvertragsklauseln der EU-Kommission oder nach BCR bestehe die nahezu unbeschränkte Zugriffsmöglichkeit von US-Behörden auf diese Daten. 

Empfehlung für das Vorgehen
Das Fazit der Experten: Eine rechtssichere Lösung gibt es derzeit nicht. Für diejenigen, die nicht auf die Übermittlung in ein unsicheres Drittland verzichten können, enthält die Stellungnahme eine Empfehlung für das Vorgehen. Die EU-Kommission und die nationalen Datenschutzbehörden werden zum Handeln aufgefordert. © KBr/aerzteblatt.de

Themen:

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Dr.Bayerl
am Mittwoch, 24. Februar 2016, 08:55

einfach das Gerichtsurteil ernst nehmen!

USA IST NICHT SAVE!!!
4.134 News Ausland

Nachrichten zum Thema

12.07.16
Berlin – Die Deutsche Gesellschaft für Urologie (DGU) hat einen Leitfaden für den Umgang mit Patientendaten erarbeitet. Dabei handelt es sich um einen Katalog von standardisierten Regeln zur......
08.04.16
Forscher werben für gemeinsame Infrastruktur bei Gesundheitsdaten
Berlin - Die Möglichkeiten der umfassenden Analyse der großen Datenflut von „Big Data“ macht auch vor dem Gesundheitswesen nicht halt. Hier werden täglich unzählige Datensätze über das ärztliche......
04.03.16
Berlin – Die Kassenärztliche Bundesvereinigung (KBV) hat vor den Gefahren der Cyberkriminalität gewarnt. Hintergrund sind sogenannte Verschlüsselungstrojaner wie Locky oder TeslaCrypt, die sich......
02.03.16
Düsseldorf - Bei den jüngsten Cyber-Attacken auf Krankenhäuser in Nordrhein-Westfalen sind nach Angaben von Gesundheitsministerin Barbara Steffens (Grüne) keine Menschen in Lebensgefahr gewesen.......
18.02.16
Marburger Bund fordert sichere IT-Infrastruktur in Krankenhäusern
Berlin – Nach zwei sogenannten Cyber-Attacken auf Krankenhäuser in Nordrhein-Westfalen hat der Marburger Bund (MB) gefordert, Krankenhäuser müssten ihrer IT-Sicherheit „größte Aufmerksamkeit“ widmen.......
15.02.16
Krankenhäuser kämpfen gegen Cyberattacken
Neuss/Arnsberg – Ob Mandelentzündung oder Bauchschmerzen – im Neusser Lukaskrankenhaus hängt derzeit alles an Papier und Stift. Eine Cyberattacke hat das IT-System der Klinik im Rheinland am......
26.10.15
Kassen sollen Briefe von Ärzten an den MDK nicht mehr öffnen können
Berlin – Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff, beanstandet, dass Krankenkassen Briefe öffnen, die Ärzte an den Medizinischen Dienst der......

Fachgebiet

Themen suchen

A
Ä
B
C
D
E
F
G
H
I
K
L
M
N
O
Ö
P
Q
R
S
T
U
Ü
V
W
Y
Z
Suchen

Weitere...

Login

Loggen Sie sich auf Mein DÄ ein

E-Mail

Passwort

newsletter.aerzteblatt.de

Newsletter

Informieren Sie sich täglich (montags bis freitags) per E-Mail über das aktuelle Geschehen aus der Gesundheitspolitik und der Medizin. Bestellen Sie den kostenfreien Newsletter des Deutschen Ärzteblattes

Immer auf dem Laufenden sein, ohne Informationen hinterher zu rennen: Der tagesaktuelle Newsletter

Aktuelle Kommentare

Archiv

RSS

RSS

Die aktuellsten Meldungen als RSS-Feed. Mit einer geeigneten Software können Sie den Feed abonnieren.

Anzeige