Verbraucherzentrale lehnt die Idee eines „Dateneigentums“ ab – auch und besonders im Gesundheitswesen
Seit einigen Jahren geistern zwei Begriffe durch politische Debatten zum Datenschutz – das sogenannte Dateneigentum und die Datensouveränität. Erstmals in größerem Stil bekannt wurde das Thema Eigentum an Daten im Zusammenhang mit den Auseinandersetzungen darum, wem die Daten gehören, die moderne Kraftfahrzeuge erfassen und speichern. So sprach sich z. B. Bundeskanzlerin Angela Merkel (CDU) in diesem Zusammenhang „für eine einheitliche Regelung des Eigentums an Daten in der EU aus”.
In einer Stellungnahme der Verbraucherzentrale (vzbv) vom 26.11.2018 wird dazu festgestellt:
- “Ein Dateneigentumsrecht macht nichts besser aber vieles komplexer. Neue Rechte an Daten, die einzelnen Akteuren ausschließliche Nutzungsrechte einräumen, sind nicht erforderlich.
- Die datenschutzrechtliche Einwilligung muss konsequent im Sinne der DSGVO umgesetzt werden.
- Die gegenwärtige Rechtslage ist geeignet, die sich stellenden Herausforderungen zu lösen. Erforderlich ist jedoch eine konseque”nte Durchsetzung bestehender gesetzlicher Regelungen durch die Datenschutzaufsichts- und Kartellbehörden.”
Die vzbv stützt sich bei ihrer Bewertung auf ein Rechtsgutachten zweier Juristen (Prof. Dr. Jürgen Kühling und Rechtsanwalt Florian Sackmann), das sich neben allgemeinen Fragen über das Verhältnis von Datenschutz zum Dateneigentum auch speziell mit dem Gesundheitswesen und den Behandlungs- und Gesundheitsdaten beschäftigt.
In der einleitenden Zusammenfassung des Gutachtens stellen die Verfasser fest: “Seit einiger Zeit wird in Deutschland eine Debatte um die Modifikation beziehungsweise Ergänzung des datenschutzrechtlichen Ordnungsrahmens unter dem Schlagwort eines ‘Dateneigentums’ geführt. Das vorliegende Rechtsgutachten bewertet eine solche mögliche Entwicklung hin zu einem Ausschließlichkeitsrecht an Daten primär aus der Perspektive der Verbraucher. Dabei wird festgestellt, dass die gegenwärtige Rechtsordnung Rechte an Daten nach dem jeweiligen Schutzzweck zuweist. Ein einheitliches Datenrecht kennt die Rechtsordnung nicht. Es würde sich auch nicht in ihre Systematik einfügen. Die Idee einer Dateneigentumsordnung, die in unterschiedlichen Ausprägungen Daten jeweils einem Berechtigten exklusiv die Verfügung darüber zuweisen will, ist daher abzulehnen… Die Betrachtung der Referenzgebiete Mobilität und Gesundheit verschärft die Einwände gegen einen dateneigentumsrechtlichen Regulierungsansatz… Bei der Verarbeitung von Gesundheitsdaten zeigt sich… dass ein komplexes und wenig zielführendes Datenschutzrechtsregime besteht, das sich durch die Einführung von Ausschließlichkeitsrechten an Daten weiter verkomplizieren würde.”
Zum Gesundheitssektor argumentieren die Verfasser auf den Seiten 37 – 42. Ihr Fazit: “Die Verarbeitung von Gesundheitsdaten ist besonders verbrauchersensibel und schutzwürdig. Dabei schützt die gegenwärtige Rechtslage die Verbraucher sehr gut vor dem Missbrauch ihrer Daten, indem Gesundheitsdaten in Art. 9 Abs. 1 DS-GVO als besondere Datenkategorie qualifiziert und einem besonders hohem Schutz zugeführt werden. Die Vielzahl der Spezialregelungen stellt den Rechtsanwender im Gesundheitsdatenschutzrecht vor besondere Herausforderungen. Hier zeigt sich die Störanfälligkeit und Dysfunktionalität einer dateneigentumsrechtlichen Regelung besonders deutlich. Der sektorbezogene Kontrollblick verschärft demnach die allgemeinen Bedenken gegen einen solchen Regulierungsansatz.”
Dass das Konzept des Dateneigentums oder auch die Datensouveränität keine Verstärkung des Datenschutzes bei Gesundheits- und Behandlungsdaten, sondern eine Abkehr davon bedeutet, macht eine Stellungnahme des Deutschen Ethikrats vom November 2017 zum Thema “Big Data und Gesundheit – Datensouveränität als informationelle Freiheitsgestaltung” deutlich. Auf etwa 200 Seiten wird – in einer Sprache, die NormalbürgerInnen nicht ohne weiteres spontan zugänglich ist – ein Angriff auf das vom Bundesverfassungsgericht aus Art. 1 und 2 Grundgesetz entwickelte Grundrecht auf informationelle Selbstbestimmung (Volkszählungsurteil vom 15.12.1983) vorgetragen. Der Deutsche Ethikrat empfiehlt , auch rechtlich der normativen Macht des Faktischen nachzugeben und das Datenschutzrecht zugunsten der großen „Player“ im „BigData“-Geschäft zu verändern. Deren ökonomische Interessen sollten künftig auch rechtlich bestimmend sein wenn es um die Nutzung von Gesundheits- und Behandlungsdaten von Millionen Menschen geht. Folgerichtig lautet auch die erste Empfehlung des Deutschen Ethikrats: “Um die Potenziale von Big Data im Gesundheitsbereich zu realisieren, ist eine möglichst reibungsfreie Kooperation zwischen zahlreichen Akteuren aus der klinischen Praxis, medizinbezogenen Grundlagenforschung, in gesundheitsrelevanten Feldern tätigen Unternehmen und individuellen Datengebern nötig. Sie sollte nicht nur auf die prospektive Sammlung und nachhaltige Bereitstellung von Datensätzen abzielen , sondern es auch ermöglichen, bereits vorhandene Datensätze aus Klinik und Forschung mit jeweils neu gewonnenen Daten in ethisch verantwortbarer Weise zu verknüpfen.” (S. 174) In dieser menschenverachtenden Sprache werden die Grundrechtsträger, d. h. die in Deutschland lebenden Menschen, zu “individuellen Datengebern” reduziert.