Am 03.03.2026 starteten das Gen-ethische Netzwerk e. V. und die Rote Hilfe e. V. die Kampagne
„Finger weg von meiner DNA – Wissen schützt vor Zugriff“.
Auf der Homepage der Kampagne stehen Verhaltenstipps sowie Wissen über die technologischen Möglichkeiten und rechtlichen Regelungen zur Verfügung, auch zusammengefasst in einer Broschüre . Aufklärungskampagne zum polizeilichen Zugriff auf DNA-Daten gestartet weiterlesen
Die beiden Gerichtsverfahren am Berliner und am Frankfurter Sozialgericht gegen die zentrale Speicherung der Gesundheitsdaten aller gesetzlich Versicherten wird nun fortgesetzt: Die Gesellschaft für Freiheitsrechte (GFF), Constanze Kurz, Sprecherin des Chaos Computer Club (CCC) und ein anonym bleiben wollender Kläger wehren sich seit 2022. Sie waren bereits 2022 und 2023 teilweise erfolgreich. Nun haben sie – nachdem das Forschungsdatenzentrum (FDZ) seit Oktober 2025 teilweise arbeitsfähig ist und Daten heraus gib – das Verfahren fortgesetzt und den beiden Sozialgerichten weitere Schriftsätze ein.
Die beiden Kläger*innen kritisieren, dass gegen die Sammlung ihrer Gesundheits- und Behandlungsdaten keine Möglichkeit des Widerspruchs vorgesehen ist. Zudem sehen sie unnötige Sicherheitsrisiken in der zentralen Datenbank mit Gesundheitsinformationen aller 73 Mio. gesetzlich Versicherten. GFF und CCC sehen in der zentralen Datenbank Verstöße gegen das Grundrecht, selbst über die eigenen Daten zu bestimmen, und gegen das Datenschutzrecht der Europäischen Union. Das Verfahren ruhte zwischenzeitlich, weil das FDZ jahrelang gar nicht arbeitsfähig war und kein IT-Sicherheitskonzept vorlegen konnte.
„Gesundheitsdaten brauchen zwingend angemessene Sicherheitsmaßnahmen, um sie zu schützen. Und alle Versicherten sollten endlich das Recht bekommen, dieser zentralen Datensammlung zu widersprechen“, sagt Constanze Kurz, Klägerin und Sprecherin des CCC. „Es wird höchste Zeit, dass das Verfahren fortgeführt wird, denn es braucht Klarheit zur Sicherheit und zum Widerspruchsrecht, schon weil inzwischen der Kreis der nutzungsberechtigten Stellen ganz erheblich erweitert wurde.“
Das 2019 in Kraft getretene „Digitale-Versorgung-Gesetz“ (DVG) sieht vor, dass die Krankenkassen unter anderem ärztliche Diagnosen, Daten zu Krankenhausaufenthalten und zu Medikamenten ihrer Versicherten übermitteln. Diese Daten wurden 2022 in einer Datenbank zusammengeführt, werden jährlich ergänzt und jahrzehntelang gespeichert. Zwischenzeitlich wurde die Speicherdauer auf 100 Jahre verlängert. Privatversicherte erfasst die Datenbank nicht.
Das FDZ soll Zugang zu den gesammelten Abrechnungsdaten aller gesetzlich Versicherten an interessierte Dritte nach Antragstellung ermöglichen. Seit Oktober 2025 ist es teilweise arbeitsfähig und gibt diese Daten heraus. Daher setzen die Kläger*innen das Verfahren fort.
Für die Übermittlung der Daten werden nur Namen, Geburtstag und -monat der Versicherten entfernt. Ein Gutachten des Kryptografie-Professors Dominique Schröder hat deutlich aufgezeigt, dass diese sogenannte Pseudonymisierung die Versicherten nicht ausreichend schützt: Durch den Abgleich mit anderen Datensätzen lassen sie sich ohne großen Aufwand doch wieder identifizieren.
„Gesundheitsdaten gehören zu den sensibelsten Informationen überhaupt und sind ein lukratives Ziel für Kriminelle. Forschung darf daher nur unter ausreichenden Schutzmaßnahmen stattfinden“, sagt Jürgen Bering, Jurist bei der GFF.
Weitere Informationen finden Sie auf der Homepage der GFF.
Was ihre Vorgänger Jens Spahn (CDU) und Karl Lauterbach (SPD) zwar auf die Strecke gebracht, aber noch nicht vollendet haben, will Bundesgesundheitsministerin Nina Warken mit ihrer „Digitalisierungsstrategie für das Gesundheitswesen und die Pflege“ weiterentwickeln. Sie will den den Aufbau einer der umfassendsten Gesundheitsdateninfrastrukturen, nicht nur in Deutschland oder der Europäischen Union, sondern perspektivisch auch weltweit.
Vollmundig erklärt Warken: „Digitale Innovationen müssen noch stärker in den Versorgungsalltag integriert werden… Durch die rasanten Entwicklungen, insbesondere in der Künstlichen Intelligenz, können Diagnosen präziser erfolgen, Verwaltungsprozesse beschleunigt und große Datenmengen viel schneller verarbeitet werden. All diese Möglichkeiten müssen wir zum Nutzen aller viel stärker nutzen…“ Gesundheitsministerin Nina Warken: Große Pläne für die – auch kommerzielle – Nutzung von Gesundheits- und Behandlungsdaten! Wo bleiben Patient*innen-Souveränität und Datenschutz? weiterlesen
Die Inhalte der elektronischen Patientenakte (ePA) sind bislang nicht vor Beschlagnahme durch Polizei und Justiz geschützt. Diese Bewertung traf der damalige Bundesdatenschutzbeauftragte Ulrich Kelber. Er erklärte auf Nachfrage im Januar 2023, dass eine elektronische Patientenakte (ePA) incl. der darin dokumentierten Gesundheits- und Behandlungsdaten dem Zugriff der Strafverfolgungsbehörden unterliegt, wenn diese es im Einzelfall darauf anlegen. Bislang kein Schutz der elektronischen Patientenakte (ePA) vor Beschlagnahme durch Strafverfolgungsbehörden – Bundesjustizministerium erarbeitet eine Gesetzesänderung weiterlesen
Das ist Thema eines Beitrags in der Westdeutschen Allgemeinen Zeitung (WAZ) vom 08.02.2026. Darin kommt der Facharzt für Allgemeinmedizin Dr. Lothar Rudolph umfangreich zu Wort. Seine Weigerung, seine Praxis an die TI anzuschließen, begründet er gegenüber der WAZ mit der Aussage: „Der wertvollste Rohstoff, den wir Ärzte und Therapeuten in den Händen halten, ist Vertrauen. Deshalb gibt es seit über 2000 Jahren die ärztliche Schweigepflicht… Wenn ich mich aber der Telematik anschließe, dann kann ich diesen Schutz nicht mehr garantieren.“ „Wir sind offline!“: Warum ein Bochumer Arzt den Anschluss an die Telematik-Infrastruktur (TI) verweigert weiterlesen
Das berichtet der Ärztenachrichtendienst (änd) am 09.02.2026. Und im Internet-Magazin WinFuture ist zu lesen: „Für zahlreiche Kunden der AOK Bayern gibt es eine… Überraschung beim Versuch, auf ihre Gesundheitsdaten zuzugreifen. Wer sich in die App der elektronischen Patientenakte (ePA) einloggen wollte oder sein Postfach prüfte, fand dort eine Benachrichtigung über die Löschung des eigenen Kontos vor. Ursache hierfür war eine geplante Systemumstellung bei der AOK… Ein Fehler… führte dazu, dass die digitalen Akten automatisch den Status ‚geschlossen‘ erhielten… Die betroffenen Nutzer erhielten eine automatische Systemnachricht, in der fälschlicherweise behauptet wurde, sie hätten die Schließung der ePA selbst veranlasst oder Widerspruch gegen die ePA eingelegt. In der Folge waren sämtliche gespeicherten Dokumente – von Arztbriefen über Befunde bis hin zu Medikationsplänen – für die Anwender nicht mehr sichtbar.“ Und auf einmal waren die Daten weg: Im Rahmen einer Systemumstellung bei der AOK Bayern sind rund 6.400 elektronische Patientenakten gelöscht worden weiterlesen
Als „Leitfaden für Forschende in der Medizin“ haben Prof. Alexander Rossnagel, hessischer Datenschutzbeauftragter und Prof. Dr. med. Georg Ertl, Generalsekretär der Deutschen Gesellschaft für Innere Medizin (DGIM) ihre Stellungnahme im Oktober 2025 veröffentlicht.
Für Patient*innen bzw. medizinische Laien dürfte insbesondere der Abschnitt 6 (Datenschutzrechtliche Grundlagen in der Verarbeitung von Gesundheitsdaten) von Interesse sein. Er gliedert sich in die Punkte
Unter „Forschung ohne Einwilligung“ wird festgestellt: „Es ist wichtig, dass sich Forschende im Vorfeld eines Forschungsvorhabens die Frage stellen, ob die Forschung mit anonymisierten – und in diesem Sinne beschränkten Daten – zur Erreichung des Forschungszieles geeignet ist. Wenn dem nicht so ist, sollten Alternativen angedacht werden. Hierzu gehört neben der Forschung mit Einwilligung die Forschung ohne Einwilligung… Der hier vorzunehmende Abwägungsprozess zwischen den Interessen der Betroffenen und dem Forschungsinteresse sollte bei Investigator initiierten Studien (IIT) in vielen Fällen zugunsten der Forschung ausfallen. Mit dem Gesundheitsdatennutzungsgesetz (GDNG) ist außerdem eine bundeseinheitliche Rechtgrundlage zur Forschung mit dem im Versorgungskontext erhobenen Behandlungsdaten hinzugekommen…“
Im Bezug auf Regelungen im Gesundheitsdatennutzungsgesetz (GDNG) wird hier vom hessischen Datenschutzbeauftragten eine Position vertreten, die vor und nach Inkrafttreten der gesetzlichen Neuregelungen von (Datenschutz-)Expert*innen kritisiert wurde.
Fragwürdig wird es insbesondere im Punkt „Anonymisierte Daten“. Die dort festgehaltenen Definitionen und empfohlenen Verfahrensweisen weichen die Unterschiede zwischen Pseudonymisierung und Anonymisierung von personenbezogenen Daten zugunsten von Forschungsinteressen auf.
In der DSGVO, „Erwägungsgrund 26 Keine Anwendung auf anonymisierte Daten“, wird Anonymisierung von Daten definiert: „Die Grundsätze des Datenschutzes sollten daher nicht für anonyme Informationen gelten, d.h. für Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann.
Anders im „Leitfaden für Forschende in der Medizin“. Dort ist zu lesen: „Ein absoluter Ausschluss einer Personenbeziehbarkeit von Gesundheitsdaten, die für Forschung und Versorgung verarbeitet werden sollen, ist weder gefordert, noch dürfte ein solcher stets möglich sein. Also kann es nur darum gehen, ein ausreichendes Maß an Risikoreduktion zu begründen. Für die Feststellung, ob die zu verarbeitenden Daten personenbeziehbar sind, werden alle Mittel berücksichtigt, die eine Personenbezug herstellen können. Andererseits soll der Aufwand Berücksichtigung finden, mit dem eine Personenbeziehbarkeit herzustellen wäre. Die zum Zeitpunkt der Verarbeitung verfügbare Technologie und technologische Entwicklungen sollen ebenfalls berücksichtigt werden… Eine Wiederherstellung der Personenbeziehbarkeit kann für anonymisierte Daten in der Regel nicht vollständig ausgeschlossen werden. Prinzipiell besteht ein Risiko einer Re-Identifizierbarkeit… Ein hundertprozentiger Nachweis der Anonymität muss durch den Anwender nicht erbracht werden…“
Im Punkt „Sonderfall: Pseudonymisierung“ wird es spekulativ: „Sollte ein Forschungsvorhaben erfolgreich sein und beispielsweise ein neues Heilverfahren für eine Erkrankung entwickelt werden, so könnte dieses auch Patienten zugutekommen, deren Daten in anonymisierter Form Eingang in die Forschung gefunden haben…“
Was bleibt als Gesamteindruck? Ähnlich wie beim Umgang mit der Schufa und mit Microsoft lässt der hessische Datenschutzbeauftragte zu, dass die Interessen an einer Datennutzung gegenüber dem Grundrecht auf informationelle Selbstbestimmung Vorrang haben. In diesem Fall unterstützt er die Bemühungen der Pharma-Industrie, den Versicherten personalisierte „Angebote“ zu machen, die diese „nicht ablehnen können“. Dazu wollen die Pharma-Konzerne an Informationen über die Krankheiten der Versicherten kommen. In der europäischen Rechtsnorm EHDS ist bereits vorgesehen, dass PatientInnen von den Forschenden Informationen über über angebliche Gesundheitsrisiken und Therapiemöglichkeiten erhalten.
Die Berliner Datenschutzbeauftragte Meike Kamp hat in dieser Pressemitteilung entsprechende Pläne der EU-Kommission kritisiert und die Bedeutung von „Anonymisierung“ und „Pseudonymisierung“ nach der DSGVO (im Gegensatz zu ihrem hessischen Kollegen) klargestellt. Die EU-Kommission will die Datenschutz-Grundverordnung DSGVO nämlich so ändern, dass der bestehende Widerspruch zwischen der DSGVO und dem hessischen Datenschutzbeauftragten aufgeweicht wird. Wir wünschen Meike Kamp einen vollen Erfolg.
Dieser Artikel ist zunächst bei „Die Datenschützer Rhein-Main“ erschienen und wurde für unsere Website angepasst.
Das Landgericht Berlin hat einer Klage des Verbraucherzentrale Bundesverbands (vzbv) gegen das Terminbuchungsportal Doctolib stattgegeben. Wer dort per Filtereinstellung gezielt nach einem Arzttermin für gesetzlich Versicherte sucht, bekommt auch Termine von Privatpraxen angeboten, die Kassenpatient:innen nur als Selbstzahler akzeptieren. Diese Praxis ist irreführend, entschied das Landgericht Berlin nach einer Klage des Verbraucherzentrale Bundesverbands mit Urteil vom 18.11.2025 (Aktenzeichen:. 52 O 149/25). Doctolib wegen Irreführung von gesetzlich Versicherten verurteilt weiterlesen
Diesem Thema ist ein Beitrag von Dr. med Andreas Meißner, Facharzt für Psychiatrie und Psychotherapie in München und einer der Sprecher des Bündnis für Datenschutz und Schweigepflicht (BfDS) gewidmet. Der Beitrag erschien in der Fachzeitschrift NeuroTransmitter (Ausgabe November 2025 – dort ab Seite 22).
Der Verfasser stellt eingangs die Frage: „Testphase beendet, Sicherheitslücken- geschlossen, erforderliches PVS-Modul installiert, etliche Dokumente gesichtet und hochgeladen – sind alle Probleme bei der ePA jetzt gelöst?“ Um sich dann auf insgesamt mehreren Seiten gründlich, informativ und auch für Patient*innen gut verständlich mit dem Thema auseinander zu setzen. Nutzungspflicht der elektronischen Patientenakte seit Oktober: ePA für alle – alles gut? weiterlesen
In einem Offenen Brief an den Patientenbeauftragten der Bundesregierung, Stefan Schwartze (Bundestagsabgeortneter, SPD) hat das Bündnis ”Widerspruch gegen die elektronische Patientenakte (ePA)“ für eine patientenfreundliche, datenschutzgerechte ePA (elektronische Patientenakte) plädiert. Offener Brief an den Patientenbeauftragten der Bundesregierung: Moratorium und eine datenschutzgerechte Reorganisation der ePA weiterlesen