Ein Gastbeitrag von Thomas Weber

In Deutschland wird als „Recht auf informationelle Selbstbestimmung“ der Anspruch des Einzelnen verstanden, grundsätzlich selbst „über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen“. Das Recht auf informationelle Selbstbestimmung ist zwar im Grundgesetz nicht explizit als solches benannt, wurde aber vom Bundesverfassungsgericht  aus dem allgemeinen Persönlichkeitsrecht (Art. 2 Abs. 1 GG i.V.m. Art. 1 Abs. 1 GG) entwickelt und versteht sich als deren besondere Ausprägung. Es ist also ein Grundrecht, kein Gnadenrecht.

An erster Stelle unserer Verfassung stehen Wert und Würde der Person. Ihrem Schutz dient – neben speziellen anderen Freiheitsverbürgungen, die in den Artikeln 1 – 20 des GG behandelt werden – das in Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG gewährleistete allgemeine Persönlichkeitsrecht, das gerade auch im Blick auf moderne Entwicklungen und die mit ihnen verbundenen neuen Gefährdungen der Persönlichkeit Bedeutung gewinnt. Es umfasst auch die aus dem Gedanken der Selbstbestimmung folgende Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden.

Der Jurist Carlos A. Gebauer hat das für Gesundheitsdaten so formuliert:

„In meinem Weltbild geht es niemanden etwas an, unter welchen Krankheiten ich leide – es sei denn, ich sage es ihm. Dass Informationen über Körper- und Geisteszustände eines Menschen ein wie auch immer geartetes “Allgemeingut” sein könnten, auf das andere als der Betroffene ohne oder gar gegen seinen Willen digitalen Zugriff haben, halte ich für eine rechtsethische Entgleisung. Gerade Zeiten der informationstechnisch jederzeit mindestens potentiellen Ubiquität von persönlichen Informationen (vulgo: Berichten über Intimes und Privates) erfordern, den Geheimnisschutz und den Vertrauensschutz zwischen Patienten und Ärzten nach allen Möglichkeiten zu intensivieren. Wer “der Allgemeinheit” ein Recht zuweisen möchte, ungebeten Körperdaten anderer zu erheben und über das damit gewonnene Wissen zu herrschen, der verletzt m.E. den heiligsten Grundsatz, den die verfassungsrechtliche Juristerei zu hüten hat: Das Verbot, ein Individuum zum Objekt des Willens anderer zu machen. Die Menschenwürde hat unantastbar zu sein.“

Beitrag Carlos A. Gebauer, 29.07.2019, aend.de, https://www.aend.de/forum/topic/100612#924303

Nach Ansicht des Europäischen Parlaments leitet sich das Recht auf informationelle Selbstbestimmung zudem aus Art. 8 Abs.1 der Europäischen Menschrechts-konvention ab:  

„Jede Person hat das Recht auf Achtung ihres Privat– und Familienlebens, ihrer Wohnung und ihrer Korrespondenz.“

Vorgestern hat der Deutsche Bundestag nun beschlossen, dem SGB V einen neuen Paragraphen 303b einzufügen: 

„§ 303b   Datenzusammenführung und -übermittlung

(1) Für die in § 303e Absatz 2 genannten Zwecke übermitteln die Krankenkassen an den Spitzenverband Bund der Krankenkassen als Datensammelstelle für jeden Versicherten jeweils in Verbindung mit dem unveränderlichen Teil der einheitlichen Krankenversichertennummer des Versicherten nach § 290 oder einer anderen krankenkassenübergreifend eindeutigen Identifikationsnummer des Versicherten (Versichertenkennzeichen)

1. Angaben zu Alter, Geschlecht und Wohnort,

2. Angaben zum Versicherungsverhältnis,

3. die Kosten- und Leistungsdaten nach den §§ 295, 295a, 300, 301, 301a und 302,

4. Angaben zum Vitalstatus und zum Sterbedatum und

5. Angaben zu den abrechnenden Leistungserbringern.

Das Nähere zur technischen Ausgestaltung der Datenübermittlung nach Satz 1 regelt der Spitzenverband Bund der Krankenkassen spätestens bis zum 31. Dezember 2021.

(2) Der Spitzenverband Bund der Krankenkassen führt die Daten nach Absatz 1 zusammen, prüft die Daten auf Vollständigkeit, Plausibilität und Konsistenz und klärt Auffälligkeiten jeweils mit der die Daten liefernden Stelle.

(3) Der Spitzenverband Bund der Krankenkassen übermittelt

1. an das Forschungsdatenzentrum nach § 303d die Daten nach Absatz 1 ohne das Versichertenkennzeichen, wobei jeder einem Versichertenkennzeichen zuzuordnende Einzeldatensatz mit einer Arbeitsnummer gekennzeichnet wird,

2. an die Vertrauensstelle nach § 303c eine Liste mit den Versichertenkennzeichen einschließlich der Arbeitsnummern, die zu den nach Nummer 1 übermittelten Einzeldatensätzen für das jeweilige Versichertenkennzeichen gehören.

Die Angaben zu den Leistungserbringern sind vor der Übermittlung an das Forschungsdatenzentrum zu pseudonymisieren. Das Nähere zur technischen Ausgestaltung der Datenübermittlung nach Satz 1 vereinbart der Spitzenverband Bund der Krankenkassen mit den nach § 303a Absatz 1 Satz 2 bestimmten Stellen spätestens bis zum 31. Dezember 2021.

(4) Der Spitzenverband Bund der Krankenkassen kann eine Arbeitsgemeinschaft nach § 219 mit der Durchführung der Aufgaben nach den Absätzen 1 bis 3 beauftragen.“

Quelle: Bundestags-Drucksache 19/13438 https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/Gesetze_und_Verordnungen/GuV/D/DVG_Bundestag.pdf

Eine Einwilligungsverpflichtung oder ein Widerspruchsrecht des Patienten zu dieser Datenübermittlung ist nicht vorgesehen. 

Immerhin haben Proteste der Datenschützer, vieler Ärzte und Ti-Gegner in den letzten Tagen noch erreicht, dass bereits die Krankenkassen ein versichertenbezogenes Lieferpseudonym zu verwenden haben, das eine kassenübergreifende eindeutige Identifikation des Versicherten ermöglicht. Die Vertrauensstelle, die gesetzlich dem Sozialgeheimnis unterliegt, überführt dieses Lieferpseudonym in ein periodenübergreifendes einheitliches Pseudonym.

Allerdings ist erwiesen, dass eine Pseudonymisierung oder Anonymisierung von Daten relativ leicht rückgängig zu machen ist, und erst im Juli hatte die SZ darüber berichtet. (https://www.sueddeutsche.de/digital/anonyme-daten-studie-1.4542458 und dazu:  https://www.nature.com/articles/s41467-019-10933-3).

Somit wird dieses Gesetz zu einer massiven Einschränkung des Grundrechts auf informationelle Selbstbestimmung, zu einer „rechtsethischen Entgleisung“. 

Der frühere Amtsarzt und ehemalige SPD-Bundestagsabgeordnete Dr. Wolfgang Wodarg, Mitglied des Vorstandes von Transparency International Deutschland e.V, schreibt dazu in einem offenen Brief an den Bundespräsidenten: 

„Angesichts der bisherigen streng an der Verfassung ausgerichteten Praxis im Datenschutzrecht ist diese Gesetzgebung ein Staatstreich.“ 

Der sehr lesenswerte Brief findet sich im Ganzen hier: https://www.wodarg.com/

Wie immer man selbst dieses Gesetz beurteilen mag, es folgt der von Jens Spahn seit Jahren öffentlich vertretenen Maxime: „Datenschutz ist was für Gesunde.“

De facto haben wir also hier gläserne Patienten und zugleich gläserne „Leistungserbringer“. Und genau das scheint der Zweck dieser Bestimmung.

Dieser Eindruck wird durch zahlreiche Statements von Politikern bestätigt. So findet der Unionspolitiker und Jurist Tino Sorge, MdB, Mitglied im Ausschuss für Gesundheit (Berichterstattung Digitalisierung und Gesundheitswirtschaft der CDU/CSU-Bundestagsfraktion):

„Wir müssen nicht nur die Daten schützen, sondern die Patienten. Aktuell droht das Totschlag-Argument des Datenschutzes die elektronische Patientenakte mit all ihren Vorteilen auszubremsen. ……… Daten können hier Leben retten. Datenschutz nicht.“ 

Und so scheint Niccolò Machiavelli wieder Einzug in die deutsche Politik zu finden: „Lo scopo santifica i mezzi – Der Zweck heiligt die Mittel“.  

Das stimmt mich traurig und zugleich wütend. Vor 30 Jahren fiel die Mauer, auch sie ein Ergebnis der „Zweck-heiligt-Mittel“-Denke. Daran mag man ermessen, wie groß der politische Sündenfall im DVG im Prinzip ist. 

“Lieber Thomas, Datenschützer schützen keine Daten, sondern Menschen. Nicht aufgeben, es lohnt sich.” schrieb mir Katharina Nocun als Widmung in ihr im letzten Jahr erschienenen Buch: „Die Daten, die ich rief –  Wie wir unsere Freiheit an Großkonzerne verkaufen“. Ein lesenswertes Buch übrigens. 

Und das stimmt. Denn Herr Sorge und Herr Spahn irren: Datenschutz ist auch was für Kranke. Geleakte oder gehackte Gesundheitsdaten können Lebensplanungen über den Haufen werfen, Berufsausbildungen verhindern, Karrieren vernichten, Versicherungen und Kredite unmöglich machen, Menschen stigmatisieren, diskriminieren und in die Verzweiflung treiben.

Und deshalb sind Ärzte Datenschützer:  Sie schützen die Gesundheitsdaten ihrer Patienten seit mindestens 2500 Jahren – und sie sollten jetzt nicht damit aufhören.