E-Rezept und Schutzmaskenverteilung im Visier der Datenschützer

Auch für den Bundesdatenschutzbeauftragten Ulrich Kelber nahm die Pandemie im vergangenen Jahr viel Raum ein. Datenschutzfragen stellten sich zum Beispiel im Hinblick auf die Corona-Warn-App. Während die App viel Kritik einstecken musste und muss (nicht zuletzt wegen des aus Sicht einiger zu ernst genommenen Datenschutzes), ist sie für Kelber ein positives Beispiel dafür, „wie durch die konsequente Einbindung einer Datenschutzaufsichtsbehörde im gesamten Entwicklungsprozess ein aus datenschutzrechtlicher Sicht hervorragendes Produkt an den Markt gebracht werden konnte“.

Doch an vielerlei anderen Stellen hätte Kelber gern mehr Einfluss genommen. Bei der Vorstellung des aktuellen Tätigkeitsberichts am heutigen Mittwoch warf er der Bundesregierung vor, seiner Behörde bei Stellungnahmen zu Gesetzgebungsvorhaben zu wenig Zeit einzuräumen.

Als Beispiel führte Kelber die Änderungen des Infektionsschutzgesetzes in der Corona-Pandemie an. Beim ersten Bevölkerungsschutzgesetz habe seine Behörde nur vier Stunden Zeit für eine Stellungnahme bekommen. Dabei gab es in den Pandemie-Gesetzen höchst sensible Regelungen: Ausgeweitete Meldepflichten und Vorgaben für Verkehrsunternehmen und den Veranstaltungssektor seien oft erhebliche Eingriffe in das Grundrecht auf informationelle Selbstbestimmung, betonte Kelber. Transparente Begründungen und eine Auseinanderset­zung mit den datenschutzrechtlichen Anforderungen wären nötig gewesen, hätten jedoch immer wieder gefehlt. Die unzureichend begründete Meldepflicht der Negativ-Ge­testeten sei immerhin wieder gestrichen worden. „Die Tragweite der Gesetzesänderungen würden eigentlich besondere Sorgfalt erfordern. Das Verhalten des Bundesministeriums für Gesundheit widerspricht dem“, so Kelber.

Doch auch ohne die Pandemie hätte seine Behörde alle Hände voll zu tun gehabt, so Kelber weiter. Einer der vielen weiteren Punkte ist die Digitalisierung des Gesundheitswesens. Insbesondere das Patientendaten-Schutzgesetz (PDSG), das am 20. Oktober 2020 in Kraft getreten ist, nimmt der Datenschutzbeauftragte ins Visier. Bekanntermaßen ist er überzeugt, dass dessen Regelungen zur elektronischen Patientenakte (ePA) in ihrer konkreten Ausgestaltung zum Zugriffsmanagement gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen. Die Krankenkassen stehen daher in einem Dilemma: Der Gesetzgeber zwingt sie zur Einführung der ePA, verweigern sie die Umsetzung gemäß den Vorgaben des PDSG, drohen ihnen hohe Strafzahlungen. Setzen sie das aus Kelbers Sicht europarechtswidrige Gesetz um, kommen sie in den Fokus der Aufsichtsbehörden. „Abhilfe schaffen kann hier letztlich nur der Gesetzgeber“, so Kelber.