Entwurf des Gesundheitsdatennutzungsgesetzes: Datenschutzaufsichtsbehörden des Bundes und der Länder üben Kritik und sehen Anpassungsbedarf
In einer gemeinsamen Stellungnahme vom 14.08.2023 zum Referentenentwurf des Bundesgesundheitsministeriums (BMG) für ein Gesundheitsdatennutzungsgesetz (GDNG-E) fordert die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) das Bundesgesundheitsministerium dazu auf, mehrere datenschutzrechtliche Aspekte im Gesetzesentwurf zu ändern. Gefordert wird insbesondere eine Beschränkung auf Zwecke, die in einem erheblichen öffentlichen Interesse liegen. Darüber hinaus hält es die Datenschutzkonferenz für erforderlich, dass sich die Gesetzesbegründung intensiver mit den datenschutzrechtlichen Anforderungen an die Verarbeitung von Gesundheitsdaten auseinandersetzt.
Einige Auszüge aus der Stellungnahme:
- „Für einen umfassenden Schutz von Gesundheitsdaten hält (die DSK) zusätzlich zu den im Gesetzentwurf vorgesehenen Regelungen ein strafbewehrtes Forschungsgeheimnis sowie ein Zeugnisverweigerungsrecht für Forschende und ein Beschlagnahmeverbot für Forschungsdaten für erforderlich…
- Der Referentenentwurf ist aus datenschutzrechtlicher Sicht an einigen Stellen dringend anzupassen…
- Insbesondere verwässern die im Entwurf vorgesehenen Formulierungen die Pflichten zur Einhaltung der Datenschutzgrundsätze (z. B. durch die Streichung von Speicherhöchstfristen), bestehende Informationspflichten (z. B. durch Regelung zur Erteilung konkreter Informationen nur auf Antrag) und Betroffenenrechte (z. B. durch Verweis auf § 27 Abs. 2 BDSG). Auch nennt der GDNG‐E kaum angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Personen…
- Die DSK hat in der Petersberger Erklärung vom 24. November 2022 bereits betont, dass die Menschen im Mittelpunkt der Forschung stehen und nicht zum bloßen Objekt der Datenverarbeitung gemacht werden dürfen. Davon ausgehend hat die DSK… ausführlich Anforderungen an eine datenschutzkonforme Verarbeitung von Gesundheitsdaten in der wissenschaftlichen Forschung formuliert, was wirksame Kontroll‐ und Mitwirkungsmöglichkeiten für Patientinnen und Patienten und andere betroffene Personen umfasst…“
Darüber hinaus haben die Datenschutzaufsichtsbehörden aller 16 Bundesländer in einer Stellungnahme vom 10.08.2023 massiv Kritik daran geübt, dass mit Art. 5 GDNG-E beabsichtigt ist, Zuständigkeiten für die Datenschutzaufsicht im Gesundheitswesen von den Ländern auf den Bund zu übertragen werden.
Einige Auszüge aus dieser Stellungnahme:
- „Dies umfasst… die Aufsicht über Kranken- und Pflegekassen und die Kassenärztlichen Vereinigungen sowie über alle ‚Stellen, die gesundheitsbezogene Sozialdaten im Sinne des § 67 SGB X verarbeiten‘…
- Nach Auffassung der unabhängigen Datenschutzaufsichtsbehörden der Länder verstieße die in dem Gesetzentwurf vorgesehene Änderung in der datenschutzrechtlichen Aufsichtszuständigkeit gegen verfassungsrechtliche Vorgaben…
- Die geplante Reduktion von 18 auf eine datenschutzrechtliche Aufsichtsbehörde begründet die Gefahr des Rückgangs der aufsichtsbehördlichen Kontrolldichte…
- Durch die in Artikel 5 GDNG vorgesehene Verschiebung der Datenschutzaufsicht von den Ländern auf den Bund käme es außerdem zu erheblichen Unklarheiten und Abgrenzungsproblemen, welche die Beratungs-‐und Aufsichtstätigkeit und den Schutz des Grundrechts auf Datenschutz insgesamt erschweren würden. Dies würde auch dem Gebot effektiver Durchsetzung des Europarechts entgegenlaufen.
- Aus diesen Gründen fordern die unabhängigen Datenschutzaufsichtsbehörden der Länder den Verzicht auf die in Artikel 5 GDNG geplante Regelung…“
Kritische bis ablehnende Stellungnahmen zum geplanten Gesundheitsdatennutzungsgesetz haben auch die Verbraucherzentrale (vzbv) und das Netzwerk Datenschutzexpertise abgegeben.