Das Bundesverfassungsgericht hatte es in dieser Entscheidung ebgelehnt, eine einstweilige Anordnug zu erlassen, mit der ein Kläger die Weitergabe von Gesundheitsdaten zu Forschungszwecken stoppen wollte. Mit Spahns „digitalem Versorgungsgesetz“ (DVG) war Anfang 2020 vorgesehen worden, dass die Krankenkassen alle Gesundheitsdaten, die bei ihnen anfallen, und zusätzlich Wohnort, Alter und Geschlecht des Versicherten an eine Datenstelle ihres Spitzenverbandes liefern. Dort werden sie personenbezogen zusammengeführt. Die Versichertennummer wird durch ein Pseudonym ersetzt. Dieser Datenbestand steht dann Forschungseinrichtungen offen. Zu ihnen gehören alle deutschen Universitäten.
Es ist längst vielfach erwiesen, dass die Identifikation der betroffenen Person bei solchen Daten ein Kinderspiel ist, wenn man nur zwei bis drei Informationen über den Betroffenen hat, z.B. Wohnort, Alter und Datum eines Arztbesuchs. Deshalb hatten Datenschützer dieses Gesetz kritisiert.
Das Verfassungsgericht hat in seiner Entscheidung aber keineswegs für das Gesetz grünes Licht gegeben. Es hat nur entschieden, dass kein Ausnahmefall vorliegt, in dem das Gesetz sofort gestoppt werden muss. Eine Verfassungsbeschwerde unmittelbar gegen das Gesetz ist weiterhin möglich. Das Gericht schreibt dazu:
„Eine gegebenenfalls noch zu erhebende Verfassungsbeschwerde wäre nach derzeitigem Erkenntnisstand nicht offensichtlich unzulässig oder unbegründet. Der Antragsteller bringt gewichtige Bedenken gegen die streitgegenständlichen Vorschriften vor. Darüber hinaus waren diese bereits im Gesetzgebungsverfahren umstritten; die Verhältnismäßigkeit der angegriffenen Vorschriften wurde unter den Aspekten des Reidentifikationsrisikos, der Datensicherheit insbesondere im Hinblick auf die Möglichkeit einer Verschlüsselung der Daten statt einer Anonymisierung oder Pseudonymisierung und des Selbstbestimmungsrechts der gesetzlich Versicherten über ihre Daten diskutiert sowie mit Blick auf den sensiblen Charakter der genutzten Daten auch in Teilen bezweifelt (vgl. BRDrucks 360/19 [Beschluss], S. 9; BT-Plenarprotokoll 19/116, S. 14291B, C, D; BT-Plenarprotokoll 19/124, S. 15366A, B, 15368C, D, S. 15369B, C; siehe auch BT-Ausschussprotokoll 19/63, S. 17 ff.). Auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hatte im Gesetzgebungsverfahren in einer Stellungnahme vom 23. Oktober 2019 Bedenken geäußert. In einem gegebenenfalls durchzuführenden Hauptsacheverfahren würden sich komplexe Fragen der verfassungsrechtlichen Datenschutzdogmatik stellen, insbesondere die Frage, ob die vom Gesetzgeber mit dem Digitale-Versorgung-Gesetz verfolgten Zwecke auch durch eine in Umfang, Erhebungs- oder Verarbeitungsmodalitäten begrenzte Datennutzung (zum Beispiel durch verpflichtend einzuholende Einwilligungen oder weiter als bisher reichende Widerspruchsmöglichkeiten der Versicherten) im Ergebnis ohne nennenswerte Abstriche hinsichtlich Repräsentativität und Qualität des Datenmaterials erreicht werden könnten. Diese Fragen bedürfen näherer Aufklärung und können angemessen nicht in der für das Eilverfahren gebotenen Kürze der Zeit behandelt werden. Hierbei wird besonderes Augenmerk auf die Aspekte der Anonymisierung und Pseudonymisierung sowie auf die Vorkehrungen zur IT-Datensicherheit und auf die institutionelle Ausgestaltung der datenverarbeitenden Stellen zu richten sein. Für ein gegebenenfalls durchzuführendes Hauptsacheverfahren ist davon auszugehen, dass der Vortrag insoweit weiter ausgebaut und substantiiert wird.“
Das Gericht ermutigt somit geradezu dazu, im ordentlichen Verfahren eine Verfassungsbeschwerde gegen das DVG einzureichen. Wir sollten dafür Sorge tragen, dass das nun auch getan wird.
