PolitikThemen der ZeitDatennutzung und -schutz in der Medizin: Forschung braucht Daten
Themen der Zeit

THEMEN DER ZEIT

Datennutzung und -schutz in der Medizin: Forschung braucht Daten

Specht-Riemenschneider, Louisa; Radbruch, Alexander

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS

Die Analyse großer Datenbestände birgt für die Medizin erhebliches Forschungs- und Fortschrittspotenzial. Für deren Auswertung stellt das Datenschutzrecht bislang aber hohe Hürden auf. Eine Lösung wären den einzelnen Playern zwischengeschaltete Datentreuhänder.

Die Erstellung von Datenbanken, die große Mengen an medizinischen Daten aller medizinischen Disziplinen kombinieren, wäre aus rein medizinischer Sicht wünschenswert. Foto: Paulista/stock.adobe.com
Die Erstellung von Datenbanken, die große Mengen an medizinischen Daten aller medizinischen Disziplinen kombinieren, wäre aus rein medizinischer Sicht wünschenswert. Foto: Paulista/stock.adobe.com

Die Analyse großer Datenbestände hat das Potenzial, die medizinische Forschung ganz erheblich voranzubringen und Therapiemöglichkeiten auf neue Grundlagen zu stellen. Dies gilt nicht nur für die Auswertung von Laborbeständen oder Routinedaten von Patienten und Patientinnen, sondern auch und gerade für Bilddaten aus der Radiologie (zum Beispiel MRT oder CT) oder der Pathologie.

Durch die Untersuchung großer Datenmengen mit maschinellen Lernverfahren ergeben sich dabei teils ganz neue Forschungsansätze. So können zum Beispiel mit sogenannten „Radiomics“-Analysen durch die Untersuchung großer Mengen von Bilddaten wiederkehrende Texturmarker identifiziert werden, welche Rückschlüsse auf Pathologien, Gewebeeigenschaften oder Krankheitsverläufe ermöglichen (1). Aus der Zusammenschau großer Datenmengen aus unterschiedlichen medizinischen Disziplinen können Biomarker generiert werden, die zum Beispiel bei der Krebserkennung, der Diagnose, der Beurteilung der Prognose, der Vorhersage des Ansprechens auf eine Behandlung und der Überwachung des Krankheitsstatus helfen könnten. Die Einsatzmöglichkeiten und der Erfolg dieser Bilddatenauswertung hängt aber maßgeblich davon ab, dass möglichst große Datenbestände systematisch analysiert werden können. Aus rein medizinischer Sicht wäre insofern die Erstellung von Datenbanken, die große Mengen an medizinischen Daten aller medizinischen Disziplinen (Bilddaten, Labordaten, Pathologiedaten) kombinieren, wünschenswert. Das Datenschutzrecht aber stellt für derartige aggregierte Analysen von Datenbeständen hohe Hürden auf (2).

Denn eine Datenverarbeitung ist nach europäischem Datenschutzrecht im Grundsatz verboten und nur in den Fällen zulässig, in denen das Gesetz dies vorsieht. Dies ist zum Beispiel der Fall, wenn der Patient/die Patientin eine Einwilligung zur Verarbeitung der ihn betreffenden personenbezogenen Daten erklärt und diese auch nicht widerruft. Denn jedenfalls nach so einem jederzeit möglichen Widerruf dürfen die Daten nicht weiter verarbeitet werden, (vgl. Art. 7 Abs. 4 Datenschutz-Grundverordnung, DSGVO). Eine Einwilligung ist außerdem im Grundsatz nur dann wirksam, wenn sie für einen konkreten Fall erklärt wird, zum Beispiel in Bezug auf ein konkretes Forschungsvorhaben zur Möglichkeit des „broad consent“ (3). Bei Erhebung der Patientendaten zum Beispiel im Rahmen einer Therapie ist aber häufig noch nicht klar, für welche Forschungsvorhaben die Daten noch verwendet werden könnten. Eine Zweckänderung ist nur unter hohen Voraussetzungen möglich, auch wenn die Weiterverwendung für Forschungszwecke unter erleichterten Bedingungen möglich ist als die Weiterverwendung der Daten im wirtschaftlichen Kontext (4).

Priorität für Datenschutz

Am 27. Januar 2021 hat die Bundesregierung die Kabinettsfassung ihrer „Datenstrategie“ vorgestellt. Mit ambitionierten Zielen: Daten sollen künftig innovativ, verantwortungsvoll und gemeinwohlorientiert genutzt werden. Die Lösung könnte (und sollte) in der stärkeren Förderung von Datentreuhandmodellen liegen, die insbesondere der medizinischen Datenauswertung zum Durchbruch verhelfen könnte.

Die Auswertung großer Bestände medizinischer Daten wird in aller Regel dem Datenschutzrecht unterfallen, denn in der Regel werden hier personenbezogene Daten verarbeitet. Personenbezogen ist ein Datum dabei bereits dann, wenn es sich auf eine identifizierte oder identifizierbare natürliche Person bezieht, wobei es ausreicht, wenn die betroffene Person nur unter Zuhilfenahme von Kenntnissen Dritter identifiziert werden kann (sogenannter relativer Personenbezug) (5). Arbeitet also etwa ein Arzt/eine Ärztin mit Blutdaten, denen eine Kennnummer anstatt des Namens des Patienten/der Patientin zugeordnet ist, so sind auch diese Blutdaten personenbezogen, wenn zwar nicht der Arzt/die Ärztin, wohl aber eine Drittstelle (zum Beispiel ein Labor) diese Kennnummern den jeweils betroffenen Patienten/Patientinnen zuordnen kann. Der Begriff des Personenbezugs ist also sehr weit. Allein im Falle der Verarbeitung anonymisierter Daten ist der Anwendungsbereich des Datenschutzrechts nicht eröffnet. Wann aber der Personenbezug tatsächlich beseitigt ist und auch unter Zuhilfenahme vertretbarer technischer Mittel nicht wiederhergestellt werden kann, sodass von einer Anonymisierung gesprochen werden kann, ist bislang nicht geklärt. Es fehlen Standards zur Anonymisierung und Vermutungsregelungen, dass Daten tatsächlich als anonymisiert gelten, wenn diese Standards eingehalten wurden (2; 6). Im Rahmen der Forschung mit medizinischen Daten wird man daher bereits aus Rechtssicherheitserwägungen heraus in aller Regel das Datenschutzrecht zu beachten haben.

Die Datenschutz-Grundverordnung und das nationale Datenschutzrecht erlauben eine Datenverarbeitung nur in gewissen Fällen, im Grundsatz ist jede Verarbeitung personenbezogener Daten verboten (sogenanntes Verbotsprinzip), Art. 6 Abs. 1, 9 Abs. 1 DSGVO (3). Gesundheitsdaten unterfallen außerdem der Kategorie sensibler Daten, die nur unter deutlich strengeren Bedingungen verarbeitet werden dürfen als nicht sensible Daten. Für die medizinische Forschung kommt eine Datenverarbeitung insbesondere auf Grundlage einer ausdrücklichen Einwilligung des/der Patientin (Art. 9 Abs. 2 lit. a DSGVO) in Betracht. Die DSGVO kennt zwar drei weitere Erlaubnistatbestände, die für die Datenverarbeitung zu Zwecken der medizinischen Forschung einschlägig sein könnten, nämlich die Verarbeitung aus Gründen der Erforderlichkeit für die medizinische Diagnostik, Art. 9 Abs. 2 lit. h DSGVO, die Verarbeitung aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit (zum Beispiel dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten), Art. 9 Abs. 2 lit. i DSGVO, oder schlicht zu Zwecken der wissenschaftlichen Forschung, Art. 9 Abs. 2 lit. j DSGVO. Alle drei Erlaubnistatbestände können eine Datenverarbeitung zu den genannten Zwecken aber nur dann rechtfertigen, wenn ein weiteres konkretisierendes Gesetz durch den nationalen oder den Unionsgesetzgeber erlassen würde. § 27 Bundesdatenschutzgesetz (BDSG) ist ein solches Gesetz, fordert aber für die Legitimation der Datenverarbeitung eine umfassende Interessenabwägung und schafft daher keine Rechtssicherheit. Insofern muss sich die medizinische Forschung bis auf Weiteres auf die Einwilligung des/der Patienten/Patientin stützen, um personenbezogene Daten verarbeiten zu dürfen. Das Datenschutzrecht enthält darüber hinaus viele weitere Verpflichtungen, auf die hier nicht im Detail eingegangen werden soll. Der/die Betroffene ist beispielsweise vielfältig zu informieren, Art. 13, 14 DSGVO, gegebenenfalls sind Datenschutzfolgeabschätzungen erforderlich, Art. 35 DSGVO, eine Übermittlung in Drittstaaten unterliegt erhöhtem Rechtfertigungsaufwand, Art. 44 ff. DSGVO, gerade eine Übermittlung in die USA ist derzeit aufgrund der Entscheidung des Europäischen Gerichtshofes in der Rechtssache Schrems II (7) extrem schwierig.

Die Einwilligung der Patienten

Grundsätzlich muss die Einwilligung informiert für einen bestimmten Zweck erteilt werden. Der Patient/die Patientin willigt also beispielsweise ein, seine/ihre Blutdaten erheben und zu Zwecken der Diagnose durch ein bestimmtes Labor auswerten zu lassen. Häufig ergeben sich aber erst nach der Erhebung der Daten Auswertungsmöglichkeiten im Rahmen verschiedener Forschungsprojekte. Eine Einwilligung allgemein „zu Zwecken der Forschung“ zu erteilen, war bislang nicht möglich (4), sodass allein eine zweckändernde Verarbeitung in Betracht kam, die aber wiederum hohen Voraussetzungen unterliegt (8).

Die Medizininformatikinitiative des Bundesministeriums für Bildung und Forschung hat allerdings kürzlich mit der Datenschutzkommission, dem Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, einen Mustertext für einen sogenannten „broad consent“ abgestimmt, der es zukünftig ermöglicht, Einwilligungen in die Verarbeitung von Patientendaten für Forschungszwecke insgesamt einzuholen (9). Die Daten müssen jedoch pseudonymisiert verarbeitet werden. Auf europäischer Ebene sieht der Entwurf des Data Governance Acts vor, dass die Anwendbarkeit derart standardisierter Einwilligungsformulare zur Erklärung eines „broad consent“ durch delegierten Rechtsakt für zulässig erklärt werden kann (10). Bis die Vorschrift aber Geltung erlangt und ob das jemals der Fall sein wird, ist in Anbetracht des derzeitigen Standes des Data Governance Acts nicht absehbar. Der Mustertext der Medizininformatikinitiative wird die zukünftige Datenauswertung daher zunächst einmal nur in Deutschland erleichtern. Er ändert außerdem nichts an der erschwerten Nutzbarkeit von Altdatenbeständen.

Ein Datenteilen zwischen verschiedenen Akteuren im Gesundheitssektor, zum Beispiel zwischen Unikliniken, steckt noch in den Kinderschuhen. Foto: Gorodenkoff/stock.adobe.com
Ein Datenteilen zwischen verschiedenen Akteuren im Gesundheitssektor, zum Beispiel zwischen Unikliniken, steckt noch in den Kinderschuhen. Foto: Gorodenkoff/stock.adobe.com

Datentreuhänder als Lösung

Ohnehin wird diese Möglichkeit einer breiten Einwilligung daher nicht ausreichen, um ausreichend Forschung an großen Datenbeständen zu ermöglichen. Hierzu ist vielmehr ein Aggregieren von Datenbeständen verschiedener Quellen (zum Beispiel verschiedener Unikliniken) erforderlich, etwa im Wege eines freiwilligen Datenaustausches. Verschiedene Lösungen zur Ermöglichung eines solchen Datenaustausches werden zwar derzeit am Markt erprobt, dennoch kommt ein freiwilliges Datenteilen zu Zwecken von Wissenschaft und Forschung aber nicht so recht voran. Das mag einerseits an fehlender Rechtssicherheit liegen, andererseits aber sicherlich auch an einem nicht unerheblichen technischen Aufwand. Denn sollen Daten zwischen verschiedenen Akteuren geteilt werden, müssen Voraussetzungen geprüft, Datenstandards vereinheitlicht und die Bedingungen der Datenzugangsgewährung erörtert werden. Dies dürfte für die zur Datenteilung angefragten Personen und Einrichtungen, zum Beispiel entsprechende Kliniken, ein nicht unerheblicher Aufwand sein, den sie kaum auf freiwilliger Basis ohne entsprechende Kostenerstattung erfüllen werden wollen. Die Lösung könnte in zwischengeschalteten Instanzen liegen, die die Daten der Kliniken entweder zentral speichern oder zumindest auf die bei den Kliniken liegenden Daten zugreifen können. Sie könnten die Daten standardisieren und nach vertraglich vereinbarten oder gesetzlich vorgegebenen Datenzugangsregelungen die Zugangsentscheidung für die datenhaltende Klinik treffen. Gleichzeitig könnten sie einen geschützten Raum zur Verfügung stellen, in dem die Daten datenschutzkonform ausgewertet werden und aus dem nur die Auswertungsergebnisse nach außen gelangen. Dies könnte insbesondere eine Option sein in Fällen, in denen ein Geheimhaltungsinteresse an den Daten besteht oder das Datenschutzrecht eine Weitergabe an Dritte unterbindet. Auch für das Trainieren von Algorithmen von Künstlichen Intelligenzen böte die Datentreuhand eine Option für die Arbeit mit aggregierten Datenbeständen.

Technisch steht die Entwicklung derartiger Datenintermediäre – man spricht von Datentreuhändern – noch am Anfang. Rechtlich stellt sich eine Vielzahl von Fragen, von denen hier nur die dringendste beantwortet werden kann: Ist die Datenverarbeitung durch derartige Treuhandlösungen datenschutzrechtskonform oder benötigen wir Anpassungen des geltenden Rechtsrahmens?

Auch die Weitergabe von Daten an einen Datentreuhänder und die Verarbeitung von Daten innerhalb eines Datentreuhänders sind datenschutzrechtlich zu rechtfertigende Handlungen. Auch für sie kommt nach geltendem Recht im Wesentlichen ein Handeln auf Grundlage einer ausdrücklichen Einwilligung i. S. d. Art. 9 Abs. 2 lit. a DSGVO in Betracht. Die Verarbeitung von Altdatenbeständen gestaltet sich insofern auf Grundlage des geltenden Rechts auch dann als schwierig, wenn sie durch einen Datentreuhänder vorgenommen wird. Um seine Ziele aus der Datenstrategie zu erfüllen, könnte und sollte der Gesetzgeber daher in einem ersten Schritt Datentreuhandlösungen zur Datenverarbeitung für die Zwecke von Wissenschaft und Forschung mit dem Erlass einer entsprechenden Datenverarbeitungserlaubnis auf eine rechtssichere Grundlage stellen. Art. 9 Abs. 2 lit. h–j DSGVO erlauben dies dem nationalen Gesetzgeber. Auch wenn eine einheitliche europäische Lösung wünschenswert ist, ist dies sicherlich lediglich ein Fernziel, das so schnell nicht zu realisieren sein wird. Der nationale Gesetzgeber sollte daher voranschreiten. Um sicherzustellen, dass der Datentreuhänder eine entsprechend sichere Umgebung zur Datenverarbeitung bereitstellt, ließe sich an eine Zertifizierung oder Anerkennung denken, die der Datentreuhänder durchlaufen muss, um sich auf den zu erlassenden Erlaubnistatbestand stützen zu können. Diese Zertifizierung könnte beispielsweise bestimmte IT-Sicherheitsstandards voraussetzen (zur Zertifizierungslösung, aber auch umfassend zur Datentreuhand vgl. 6; zur datenschutzrechtlichen Beurteilung vgl. etwa 7). Die Verarbeitung von Daten durch einen Datentreuhänder wäre unter diesen Voraussetzungen auch unter datenschutzrechtlichen Gesichtspunkten gegenüber einer Verarbeitung aller Daten durch jeden einzelnen Datenverarbeiter, zum Beispiel jede einzelne Klinik, die sämtliche Datenbestände im Wege des Datenteilens erhält, vorzugswürdig. Denn eine Datenverarbeitung beim Datentreuhänder könnte gewährleisten, dass lediglich die Auswertungsergebnisse und nicht die Daten selbst nach außen gelangen, was ein geringeres Risiko für den Betroffenen darstellte. Aus Risikoverringerungserwägungen heraus wäre es daher gut begründbar, die Datenverarbeitung beim zertifizierten beziehungsweise anerkannten Datentreuhänder auch datenschutzrechtlich mit dem angesprochenen Erlaubnistatbestand zu privilegieren. Der europäische Gesetzgeber schlägt hingegen im Data Governance Act vor, Datentreuhandlösungen einem Anmeldeverfahren zu unterziehen, ihnen gewisse Neutralitätspflichten aufzuerlegen sowie sie einer behördlichen Aufsicht zu unterstellen. Dies könnte die so notwendige Entwicklung von Datentreuhandlösungen weiter hemmen, denn jede zusätzliche regulatorische Anforderung macht die Entwicklung von Datentreuhandmodellen aufwendiger und unattraktiver (11). Statt weitere Anforderungen an Datentreuhandmodelle zu definieren, sollte daher die hier skizzierte anreizbasierte Regulierung von Datentreuhandmodellen gewählt werden.

Fazit

Die Datenverarbeitung für Zwecke von Wissenschaft und Forschung unterliegt hohen datenschutzrechtlichen Anforderungen. Die Auswertung zukünftig zu erhebender pseudonymisierter Daten wird durch das von der Medizininformatikinitiative entwickelte standardisierte Einwilligungsformular, mit dem ein sogenannter „broad consent“ ermöglicht wird, zwar vereinfacht, für die Verarbeitung von Altdatenbeständen bleibt es aber dabei, dass ein Erlaubnistatbestand zur zweckändernden Verarbeitung in der Regel fehlen wird. Der Gesetzgeber ist hier aufgerufen, zu handeln, Art. 9 Abs. 2 lit h–j DSGVO geben ihm die Möglichkeit, auch auf nationaler Ebene einen solchen Erlaubnistatbestand zur Datenverarbeitung zu Zwecken von Wissenschaft und Forschung zu erlassen. Wünschenswert aus medizinischer Sicht wäre darüber hinaus aber die Möglichkeit, große Datenbestände zusammenzuführen und auszuwerten oder mit ihrer Hilfe Systeme Künstlicher Intelligenz zu trainieren. Ein Datenteilen zwischen verschiedenen Akteuren im Gesundheitssektor, zum Beispiel zwischen Unikliniken, steckt aber noch in den Kinderschuhen. Grund dürfte neben der fehlenden Rechtssicherheit auch das Problem eines hohen technischen Aufwandes zum Beispiel zur Standardisierung von Daten sein. Eine Lösung könnte in vertrauenswürdigen Intermediären, sogenannten Datentreuhandmodellen, liegen, die Zugang zu den bei verschiedenen Stellen gespeicherten Daten bekommen und die einen sicheren Raum zur Datenauswertung bieten. Sie könnten den zugangsgewährenden Instanzen (zum Beispiel Kliniken) die Zugangsentscheidung abnehmen und die auszutauschenden Daten standardisieren. Auch Datentreuhandlösungen kommen aber nicht ohne ein gesetzgeberisches Tätigwerden aus. Der nationale Gesetzgeber könnte und sollte zügig einen Erlaubnistatbestand zur Verarbeitung sensibler Daten zu Zwecken der wissenschaftlichen Forschung i. S. d. Art. 9 Abs. 2 lit. h–j DSGVO durch einen Datentreuhänder unter der Voraussetzung einer Zertifizierung des Datentreuhänders insbesondere im Hinblick auf IT-Sicherheitsstandards schaffen und darauf drängen, dass es auch auf europäischer Ebene zu einer anreizbasierten Regulierung im Data Governance Act kommt.

Prof. Dr. iur. Louisa Specht-Riemenschneider,
Lehrstuhl für Bürgerliches Recht, Informations- und Datenrecht; Rheinische Friedrich-Wilhelms-Universität, 53113 Bonn

Prof. Dr. med. Ass. jur. Alexander Radbruch,
Direktor der Klinik für Neuroradiologie/Neurozentrum, Universitätsklinikum, 53127 Bonn

Literatur im Internet:
www.aerzteblatt.de/lit2721
oder über QR-Code.

1.
Kickingereder P, Burth S, Wick A, et al.: Radiomic Profiling of Glioblastoma: Identifying an Imaging Predictor of Patient Survival with Improved Performance over Established Clinical and Radiologic Risk Models. Radiology 2016, 280(3): 880–9 CrossRef MEDLINE
2.
Specht-Riemenschneider L: Das Verhältnis möglicher Datenrechte zum Datenschutzrecht. GRUR International 2017, 12: 1040–7.
3.
Reimer P: Art. 6 DSGVO. In: Sydow G (ed.): Europäische Datenschutzgrundverordnung. Baden-Baden: Nomos 2018; 412–45.
4.
Heberlein H: Art. 6 DS-GVO. In: Ehmann E, Selmayr M (eds.): Datenschutz-Grundverordnung. München: C.H. Beck 2018; 203–34.
5.
Sydow G: Einleitung. In: Sydow G (ed.): Europäische Datenschutzgrundverordnung. Baden-Baden: Nomow 2018; 245–304.
6.
Datenethikkommission: Gutachten der Datenethikkommission. October 2019. www.bmi.bund.de/SharedDocs/downloads/DE/publikationen/themen/it-digitalpolitik/gutachten-datenethikkommission.html (last accessed on 6 April 2021).
7.
Europäischer Gerichtshof, Urteil vom 16. Juli 2020, Schrems II, C-311/18, ECLI:EU:C:2020:559. curia.europa.eu/juris/document/document.jsf;jsessionid=71DA5652F82FBC15E2942C19118701C8?text=&docid=228677&pageIndex=0&doclang=DE&mode=lst&dir=&occ=first&part=1&cid=4782807 (last accessed on 6 April 2021).
8.
EDPB: EDPB Document on response to the request from the European Commission for clarifications on the consistent application of the GDPR, focusing on health research. 2 February 2021. https://edpb.europa.eu/sites/default/files/files/file1/edpb_replyec_questionnaireresearch_final.pdf (last accessed on 6 April 2021).
9.
Medizininformatik-Initiative: Arbeitsgruppe Consent Mustertext Patienteneinwilligung. 16 April 2020. www.medizininformatik-initiative.de/sites/default/files/2020-04/MII_AG-Consent_Einheitlicher-Mustertext_v1.6d.pdf (last accessed on 6 April 2021).
10.
Europäische Kommission: Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über europäische Daten-Governance (Daten-Governance-Gesetz). 25 November 2020. https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:52020PC0767&from=EN (last accessed on 6 April 2021).
11.
Kerber W: DGA – Einige Bemerkungen aus ökonomischer Sicht. January 2021. www.uni-marburg.de/en/fb02/research-groups/economics/wipol/team/kerber_dga_einige-bemerkungen_21012021.pdf (last accessed on 6 April 2021
1.Kickingereder P, Burth S, Wick A, et al.: Radiomic Profiling of Glioblastoma: Identifying an Imaging Predictor of Patient Survival with Improved Performance over Established Clinical and Radiologic Risk Models. Radiology 2016, 280(3): 880–9 CrossRef MEDLINE
2.Specht-Riemenschneider L: Das Verhältnis möglicher Datenrechte zum Datenschutzrecht. GRUR International 2017, 12: 1040–7.
3.Reimer P: Art. 6 DSGVO. In: Sydow G (ed.): Europäische Datenschutzgrundverordnung. Baden-Baden: Nomos 2018; 412–45.
4.Heberlein H: Art. 6 DS-GVO. In: Ehmann E, Selmayr M (eds.): Datenschutz-Grundverordnung. München: C.H. Beck 2018; 203–34.
5.Sydow G: Einleitung. In: Sydow G (ed.): Europäische Datenschutzgrundverordnung. Baden-Baden: Nomow 2018; 245–304.
6.Datenethikkommission: Gutachten der Datenethikkommission. October 2019. www.bmi.bund.de/SharedDocs/downloads/DE/publikationen/themen/it-digitalpolitik/gutachten-datenethikkommission.html (last accessed on 6 April 2021).
7.Europäischer Gerichtshof, Urteil vom 16. Juli 2020, Schrems II, C-311/18, ECLI:EU:C:2020:559. curia.europa.eu/juris/document/document.jsf;jsessionid=71DA5652F82FBC15E2942C19118701C8?text=&docid=228677&pageIndex=0&doclang=DE&mode=lst&dir=&occ=first&part=1&cid=4782807 (last accessed on 6 April 2021).
8.EDPB: EDPB Document on response to the request from the European Commission for clarifications on the consistent application of the GDPR, focusing on health research. 2 February 2021. https://edpb.europa.eu/sites/default/files/files/file1/edpb_replyec_questionnaireresearch_final.pdf (last accessed on 6 April 2021).
9.Medizininformatik-Initiative: Arbeitsgruppe Consent Mustertext Patienteneinwilligung. 16 April 2020. www.medizininformatik-initiative.de/sites/default/files/2020-04/MII_AG-Consent_Einheitlicher-Mustertext_v1.6d.pdf (last accessed on 6 April 2021).
10.Europäische Kommission: Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über europäische Daten-Governance (Daten-Governance-Gesetz). 25 November 2020. https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:52020PC0767&from=EN (last accessed on 6 April 2021).
11.Kerber W: DGA – Einige Bemerkungen aus ökonomischer Sicht. January 2021. www.uni-marburg.de/en/fb02/research-groups/economics/wipol/team/kerber_dga_einige-bemerkungen_21012021.pdf (last accessed on 6 April 2021

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Zum Artikel