Datenschutz­beauftragter kritisiert Bundesministerium für Gesundheit

Ulrich Kelber (SPD), Bundesbeauftragter für Datenschutz /picture alliance, Oliver Berg

Berlin – Zu mehr Sorgfalt bei Gesetzgebungsverfahren – auch in Pandemiezeiten – hat der Bundesbe­auftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, heute aufgerufen. An­lässlich der Vorstellung des BfDI-Tätigkeitsberichtes für 2020 kritisierte Kelber das Verhalten des Bun­desgesundheitsministeriums (BMG), aber auch anderer Ministerien.

Die oft extrem kurzen Stellungnahmefristen würden eine umfassende Prüfung auf „handwerkliche Feh­ler“ erschweren, so Kelber. Dabei sei aus seiner Sicht eigentlich eine „begleitende Beratung“ zu Daten­schutzaspekten sinnvoll und möglich. Ändere sich das Verhalten der Ministerien nicht, könne man ge­gebenenfalls den Stop von aus Gesetzesvorhaben resultierenden Datenverarbeitungsprozessen prüfen.

Bezüglich des „Probebetriebs“ der elektronischen Patientenakte (ePA) verwies Kelber erneut auf die sei­tens der Datenschutzbehörden gemachten Vorschläge zur Vermeidung von „Kollisionen“ mit der EU-Da­tenschutz-Grundverordnung (DSGVO). Diese seien vom Gesetzgeber leider nicht aufgegriffen worden.

Man werte derzeit die kassenindividuellen Umsetzungen der ePA sowie die entsprechenden rechtlichen Argumente aus und prüfe dann auf dieser Basis weitere Schritte. Kelber betonte, er sei durchaus ein Be­fürworter einer „Digitalisierung mit Qualität“ – dies gelte insbesondere für eine „gut gemachte“ elektro­ni­sche Patientenakte.

Den Vorschlag des Sachverständigenrats Gesundheit (SVR), für jede Person eine ePA anzulegen, sofern nicht widersprochen wird, werde man sich „in Ruhe anschauen“, so Kelber. Ein solches Opt-out-Verfahren sei in der DSGVO aber „grundsätzlich nicht angelegt“. Eng abgesteckte Öffnungsklauseln gebe es nur etwa die Forschung betreffend.

Kelber thematisierte auch die Coronadatenspende-App des Robert-Koch-Instituts (RKI), über die frei­willig bereitgestellte Daten aus Fitness-Trackern von inzwischen mehr als 500.000 Bürgern analysiert werden.

Angsichts des experimentellen Charakters des Projektes erwarte er eine Evaluation, ob die Daten­verar­beitung ihren eigentlichen Zweck auch tatsächlich erfüllt. Tue sie das nicht, müsse die Verarbeitung beendet werden. © aha/aerzteblatt.de