Datenschutzanpassungs- und Umsetzungsgesetz: Sollen „Berufsgeheimnisträger“ (ÄrztInnen, ApothekerInnen, Krankenhäuser) künftig außerhalb der Kontrolle der Datenschutzaufsichtsbehörden bleiben?
Peter Schaar, ehemaliger Bundesdatenschutzbeauftragter, hat in einem Beitrag vom 27.03.2017 über die Anhörung des Bundestags-Innenausschusses zum Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) informiert. Mit diesem Regelwerk soll das Bundesdatenschutzgesetz an die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) angepasst werden. Schaar informiert über eine geplante Neuregelung, die – so seine Bewertung – „bisher wenig Aufmerksamkeit hatte, obwohl sie von zentraler Bedeutung für den Schutz der Privatsphäre ist“:
Wenn sich die Bundesregierung mit ihren Vorstellungen durchsetzt, wird die Datenschutzkontrolle bei <Berufsgeheimnisträgern> drastisch eingeschränkt
Schaar informiert: „ In § 29 Abs. 3 des Regierungsentwurfs heißt es: ‚Gegenüber den in § 203 Absatz 1, 2a und 3 des Strafgesetzbuchs genannten Personen oder deren Auftragsverarbeitern bestehen die Untersuchungsbefugnisse der Aufsichtsbehörden gemäß Artikel 58 Absatz 1 Buchstabe e und f der Verordnung (EU) 2016/679 nicht, soweit die Inanspruchnahme der Befugnisse zu einem Verstoß gegen die Geheimhaltungspflichten dieser Personen führen würde.‘“
Schaar schlussfolgert daraus: „Die Mitarbeiter der Aufsichtsbehörden hätten keinen Anspruch mehr, Krankenhäuser, Arzt- und Tierarztpraxen, Anwalts- oder Notariatskanzleien, Apotheken, Steuerberatungs- und Buchführungsbüros oder Suchtberatungsstellen zu betreten, um vor Ort die Datenverarbeitung zu prüfen. Nicht mehr effektiv prüfbar wären auch Unternehmen der privaten Kranken-, Unfall- oder Lebensversicherung oder einer privatärztlichen, steuerberaterlichen oder anwaltlichen Verrechnungsstelle. Die Aufsichtsbehörden hätten auch keinen Zugang mehr zu den sensiblen Daten, die in diesen Bereichen verarbeitet werden. Keine Prüfung soll es auch bei Auftragsdatenverarbeitern dieser Einrichtungen geben, etwa bei Cloud Services, die medizinische Daten verarbeiten, bei der DATEV oder bei Apothekenrechenzentren… Die von den Regierungsfraktionen vorgesehene Neuregelung wäre ein fatales Signal gegenüber allen, denen ein effektiver Schutz der Privatsphäre wichtig ist…“
Was besonders alarmierend wirken muss ist der letzte Satz im Beitrag von Peter Schaar: „Die Regierungsfraktionen von CDU/CSU und die SPD haben heute überraschend angekündigt, den Gesetzentwurf noch in dieser Woche in 2. und 3. Lesung im Bundestag zu behandeln…“
Damit würde ein Gesetzentwurf, der von vielen Seiten als Senkung von Datenschutzstandards in Deutschland verstanden und deshalb massiver Kritik unterzogen wird, im Eilverfahren durch den Bundestag gepeitscht.