Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Ausland

„Safe Harbor“-Urteil: Es besteht noch Regelungsbedarf

Mittwoch, 20. Januar 2016

dpa

Köln – Vor dem Hintergrund des „Safe Habor“-Urteils des Europäischen Gerichtshofes (EuGH) vom 6. Oktober 2015 haben die Datenschutz-Arbeitsgruppen des Bundesver­bandes Gesundheits-IT (bvitg), der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie und der Gesellschaft für Datenschutz und Datensicherheit in einer gemeinsamen Stellungnahme betroffene Arztpraxen und Krankenhäuser dazu aufgefordert, entsprechende Verträge kritisch zu prüfen. 

Unzureichender Schutz
In dem Urteil hatte der EuGH den Datentransfer zwischen US-Unternehmen und europäischen Anbietern auf Basis des „Safe-Harbor“-Abkommens für ungültig erklärt, weil persönliche Daten europäischer Nutzer in den USA nicht ausreichend vor dem Zugriff von Behörden geschützt seien. Im Hinblick auf die informationstechnische Verarbeitung von Gesundheitsdaten betrifft die Entscheidung des Gerichts alle, die einen Auftragsdatenverarbeitungsvertrag abgeschlossen haben und dabei mindestens einer der (direkten oder indirekten) Auftragnehmer einen Sitz in den USA hat. 

„Konkret heißt das für Kunden der Gesundheits-IT-Unternehmen, beispielsweise Arztpraxen und Krankenhäuser, dass sie ihre Verträge, die sie mit den Unternehmen abgeschlossen haben, auf Bezugnahme des ,Safe-Harbor‘-Abkommens überprüfen sollten und gegebenenfalls dann die Verträge abändern müssen. Denn: Die Leistungserbringer fungieren als Dateninhaber und müssen sich im Klaren sein, dass die Einhaltung der datenschutzrechtlichen Mindeststandards bei auf ,Safe-Harbor‘-basierenden Verträgen nicht gegeben ist, wofür sie unbeschränkt haftbar gemacht werden können,“ erläuterte Pierre Kaufmann, Leiter der AG Datenschutz des bvitg. 

Die Experten weisen darauf hin, dass Verträge, die auf EU-Standardvertragsklauseln oder Binding Corporate Rules (BCR) basieren, zwar von der Unwirksamkeit des Safe-Harbor-Abkommens nicht betroffen sind. Allerdings würden BCR im Hinblick auf die Verarbeitung in den USA in Deutschland derzeit nicht mehr genehmigt, so dass letztlich nur über EU-Stardardvertragsklauseln eine rechtskonforme Datenübermittlung in ein Drittland realisiert werden könne. Hierbei sei zu beachten, dass ein derartiger Vertrag ausschließlich zwischen Auftraggeber (Datenhalter) und Datenverarbeiter im Drittland geschlossen werden könne.

Folge man der Urteilsbegründung des EuGH, gebe es jedoch in den USA kein dem europäischen Datenschutzrecht entsprechend angemessenes Datenschutzniveau, denn auch bei einer Datenübertragung nach den Standardvertragsklauseln der EU-Kommission oder nach BCR bestehe die nahezu unbeschränkte Zugriffsmöglichkeit von US-Behörden auf diese Daten. 

Empfehlung für das Vorgehen
Das Fazit der Experten: Eine rechtssichere Lösung gibt es derzeit nicht. Für diejenigen, die nicht auf die Übermittlung in ein unsicheres Drittland verzichten können, enthält die Stellungnahme eine Empfehlung für das Vorgehen. Die EU-Kommission und die nationalen Datenschutzbehörden werden zum Handeln aufgefordert. © KBr/aerzteblatt.de

Anzeige
Themen:

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Dr.Bayerl
am Mittwoch, 24. Februar 2016, 08:55

einfach das Gerichtsurteil ernst nehmen!

USA IST NICHT SAVE!!!

Nachrichten zum Thema

22.05.17
Berlin – Die Ärzteschaft darf sich den Möglichkeiten der Digitalisierung nicht länger verschließen. Das hat Peter Bobbert, Bundesvorstandsmitglied des Marburger Bundes, in einem aktuellen......
15.05.17
Nach Hackerangriff: Gröhe ruft zum besseren Schutz der IT auf
Berlin – Nach dem weltweiten Hackerangriff auf Krankenhäuser und andere Einrichtungen hat Bun­des­ge­sund­heits­mi­nis­ter Hermann Gröhe (CDU) zu einem besseren Schutz der digitalen Infrastruktur aufgerufen.......
12.05.17
Cyber-Attacke legt Krankenhäuser in England lahm
London – Eine groß angelegte Cyber-Attacke hat in England die Computer in mehreren Krankenhäusern und ihren Trägerorganisationen lahmgelegt. Das teilte die staatliche Gesundheitsdienst NHS mit. 16......
26.04.17
Verbraucherzentrale warnt vor Fitnessarmbändern
Düsseldorf – Fitness-Apps und Smartwatches überwachen jeden Schritt und sie werden immer beliebter. Dabei sammeln viele von ihnen Informationen, nicht nur vom und für den Nutzer, sondern auch für den......
20.04.17
Düsseldorf – Führungskräfte aus dem Gesundheitswesen sehen in Cyberattacken eine der größten Bedrohungen ihres Geschäftsmodells. Das zeigt die Studie „A new treatment? Healthcare findings from the......
04.04.17
Krankenhäuser müssen auf Cyberattacken vorbereitet sein
Berlin – IT-Strukturen in Krankenhäusern sind ebenso wie Computersysteme von Firmen, Verwaltungen und Verbänden Ziel von Cyberattacken. Darauf hat die Messe Berlin im Vorfeld der Messe „Connecting......
17.03.17
Köln – Viele Deutsche sind offen für digitale Übermittlung von Gesundheitsdaten an ihren Arzt. Das ergab eine Untersuchung des internationalen Marktforschungs- und Beratungsinstituts YouGov. Demnach......

Fachgebiet

Anzeige

Themen suchen

A
Ä
B
C
D
E
F
G
H
I
K
L
M
N
O
Ö
P
Q
R
S
T
U
Ü
V
W
Y
Z
Suchen

Weitere...

Login

Loggen Sie sich auf Mein DÄ ein

E-Mail

Passwort

newsletter.aerzteblatt.de

Newsletter

Informieren Sie sich täglich (montags bis freitags) per E-Mail über das aktuelle Geschehen aus der Gesundheitspolitik und der Medizin. Bestellen Sie den kostenfreien Newsletter des Deutschen Ärzteblattes

Immer auf dem Laufenden sein, ohne Informationen hinterher zu rennen: Der tagesaktuelle Newsletter

Aktuelle Kommentare

Archiv

RSS

RSS

Die aktuellsten Meldungen als RSS-Feed. Mit einer geeigneten Software können Sie den Feed abonnieren.

Anzeige