Datenschutz-Grund­verordnung: Selbstverwaltung sorgt sich um Bußgeldtatbestand

Berlin – Die Bundesregierung plant, bei Verstößen gegen die Datenschutz-Grundverordnung der Europäischen Union (Verordnung [EU] 2016/679) künftig auch die Verbände der gemeinsamen Selbstverwaltung zu belangen. Kassenärztliche Bundesvereinigung (KBV), Kassenzahnärztliche Bundesvereinigung (KZBV) und GKV-Spitzenverband üben daran scharfe Kritik.

Konkret will die Große Koalition einen Bußgeldtatbestand im Sozialgesetzbuch (SGB) V einführen. Demzufolge würden bei Verstößen der Selbstverwaltungsorganisationen gegen die Datenschutz-Grundverordnung bis zu 20 Millionen Euro Geldstrafe fällig. Behörden und sonstige öffentliche Stellen sind von der Bußgeldregelung aber ausgenommen.

Unverhältnismäßiges Vorgehen

Kassenärzte, Kassenzahnärzte und Krankenkassen bezeichneten die angedachte Ausnahme­regelung als „unverhältnismäßig“. „Dass anders als im SGB X, wonach gegen Behörden und sonstige öffentliche Stellen gerade kein Bußgeld verhängt wird, die Selbstverwaltungsorganisationen nach dem SGB V einer Bußgeldvorschrift unterworfen werden sollen, stellt in diesem Zusammenhang eine nicht gerechtfertigte und sachlich nicht begründbare Ungleichbehandlung dar“, schreiben KBV, KZBV und GKV-Spitzenverband in einem Brief an Bundesgesundheitsminister Jens Spahn (CDU), der dem Deutschen Ärzteblatt vorliegt.

Sie fordern eine Gleichbehandlung und warnen vor den Folgen. Im Extremfall könnte bereits durch einen einzigen Verstoß gegen den Datenschutz die betroffene Körperschaft „in ihrer wirtschaftlichen Existenz und letztlich in der Wahrnehmung ihrer gesetzlichen Aufgaben bedroht sein“, erklären KBV, KZBV und GKV-Spitzenverband weiter.

Hinzu komme das hohe Risiko der Selbstverwaltung in Sachen Datenschutz. Bei der massenhaft erfolgenden Verarbeitung von Gesundheitsdaten und aufgrund der fortschreitenden Digitalisierung im Gesundheitswesen werde das „aktuell schon hohe Risiko eines Verstoßes gegen den Datenschutz“ künftig weiter steigen, so die Organisationen. Sie bemängelten, dass die Vielzahl unbestimmter, auslegungs­bedürftiger Rechtsbegriffe im (neuen) Datenschutzrecht das Risiko noch zusätzlich erhöht. „Ein zunehmendes Bedürfnis nach Absicherung von Prozessen durch aufwendige Anfragen bei Aufsichts- und Datenschutzbehörden wird die absehbare Folge sein“, mahnten sie.

Sorgen bereitet KBV, KZBV und Krankenkassen auch die Auslegung der Bundesregierung zur Anonymisierung personenbezogener Daten. Die Regierung habe geäußert, dass in der Anonymisierung personenbezogener Daten ein Verarbeiten im datenschutzrechtlichen Sinne zu sehen sei, für die es einer entsprechenden Legitimation bedürfe. Bei der Auslegung sehen die Selbstverwaltungsorganisationen dringenden Klärungsbedarf. „Soweit damit gemeint sein sollte, dass eine Anonymisierung nicht erst nach erfolgter Übemittlung durch den Empfänger vorgenommen werden dürfe, sondern bereits vorab durch den Versender erfolgen müsste, wäre dies gegebenfalls noch vertretbar“, schreiben sie.

Wäre hingegen damit gemeint, dass auch der (rechtmäßige) Besitzer personen­bezogener Daten eine explizite Legitimation für deren Anonymisierung bedürfe, würde der Selbstverwaltung die rechtliche Grundlage für zahlreiche bis dato datenschutz­konform ausgestalte Vorgänge und Verfahren entzogen. Dann wäre „eine ordnungs­gemäße Wahrnehmung“ der Aufgaben „schlicht nicht möglich“. Für diesen Fall regt die Selbstverwaltung eine Generalklausel im SGB V an, dass personenbezogene Daten, die zur Erfüllung einer Aufgabe nach dem SGB V verarbeitet werden, zugleich auch anonymisiert werden dürfen. Die Selbstverwaltung appelliert an Spahn, die Datenschutz-Grundverordnung „mit dem hierfür erforderlichen Augenmaß“ an das SGB V anzupassen.

Für Augenmaß plädiert auch der Gesundheitspolitiker Tino Sorge (CDU). „Die bereits vorhandenen, strengen Datenschutzvorgaben mit drakonischen Straf­androhungen abermals zu verschärfen, würde den so dringend benötigten Pioniergeist bei der Digitalisierung unseres Gesundheitswesens ausbremsen“, sagte er. Die Körperschaften der Selbstverwaltung dürften ihre Handlungsfähigkeit bei der Digitalisierung des Gesundheitswesens nicht verlieren.

may