Gesellschaft für Informatik: Grobe Mängel in der Datentransparenzverordnung des Bundesgesundheitsministeriums zum Digitale-Versorgung-Gesetz

Mit dem Referentenentwurf zur Neufassung der Datentransparenzverordnung (DaTraV) des Bundesgesundheitsministeriums (BMG) soll Details zum 2019 verab­schiedeten Digitale Versorgung-Gesetz (DVG) regeln, so auch die Weitergabe von Gesundheits- und Behandlungsdaten der Versicherten zu Forschungszwecken.

In einer Stellungnahme kritisiert der Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit der Gesellschaft für Informatik (GI) die vorgesehene zentrale Datensammlung sämtlicher gesetzlich Versicherter ohne Widerspruchsmöglichkeit.

  • Datenschutz und IT-Sicherheit seien nicht ausreichend berücksichtigt worden. Prof. Dr. Hartmut Pohl, Sprecher des Präsidiumsarbeitskreises Datenschutz und IT-Sicherheit erklärt dazu: „Im vorliegenden Referentenentwurf werden keinerlei Sicherheitsvorgaben oder Sorgfaltspflichten der Krankenkassen und des Spitzenverbands formuliert, mit denen Datenschutz und Sicherheit der Daten gewährleistet werden könnten. Aus der offiziellen Kommentierungsfrist von nur neun Tagen kann ich nur schließen, dass das BMG an einem Dialog mit der Fachöffentlichkeit nicht ernsthaft interessiert ist.“
  • Der GI-Arbeitskreis Datenschutz und IT-Sicherheit kritisiert, dass trotz der Verwendung von Pseudonymen eine eindeutige Identifizierung der Versicherten möglich ist. Zwar sei die Datenweitergabe zu Forschungszwecken grundsätzlich begrüßenswert, es bedürfe aber klarer Beschränkungen für die Nutzung dieser Daten. Dazu Prof. Dr. Hartmut Pohl: „Der Zugriff auf die Datenbestände der Versicherten ohne jegliche Beschränkung und Kontrolle stellt eine enorme Bedrohung für alle persönlichen und personenbezogenen Gesundheitsdaten dar. Wir fordern daher Nachbesserungen sowie eine umfangreichere Beteiligung des Bundesamts für Sicherheit in der Informationstechnik (BSI), des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in (BfDI) und der Fachöffentlichkeit.“

Die vollständige Stellungnahme des GI-Arbeitskreises finden Sie hier im Wortlaut.


Auch das Bundesverfassungsgericht musste sich bereits auf Grund eines Eilantrags mit den Regelungen im DVG zum Datentransfer von Versicherten-, Gesundheits- und Behandlungsdaten auseinander setzen. Mit Beschluss vom 19.03.2020 (Aktenzeichen: 1 BvQ 1/20) hat das Bundesverfassungsgericht (BVerfG) den Eilantrag zwar abgelehnt.

  • Mit Pressemitteilung vom 30. 04.2020 hat das BVerfG erklärt, dass das Verfahren „schwierige verfassungsrechtliche Fragen“ aufwirft, „über die im Eilverfahren inhaltlich nicht entschieden werden kann.“ Das BverfG „hatte deshalb aufgrund summarischer Prüfung im Rahmen einer Folgenabwägung zu entscheiden und den für die Prüfung der vorläufigen Außerkraftsetzung eines Gesetzes geltenden strengen Maßstab anzuwenden. Die Nachteile, die sich aus einer vorläufigen Anwendung der Vorschriften ergeben, wenn sich das Gesetz im Nachhinein als verfassungswidrig erwiese, sind nach Ansicht der Kammer zwar von erheblichem Gewicht. Sie überwiegen aber nicht deutlich die Nachteile, die entstünden, wenn die Vorschriften außer Kraft träten, sich das Gesetz aber später als verfassungsgemäß erwiese“, so das BverfG.
  • Zugleich stellt das BverfG aber auch fest: Eine noch zu erhebende Verfassungsbeschwerde wäre nach derzeitigem Stand weder offensichtlich unzulässig noch unbegründet, da aufgrund des sensiblen Charakters vieler erfasster Daten und deren flächendeckender Erhebung tiefe Eingriffe in das Persönlichkeitsrecht verbunden sein können, deren Rechtfertigung durch die vom Gesetzgeber verfolgten Gemeinwohlziele nur unter näherer Prüfung der Ausgestaltung im Einzelnen möglich ist.“

In der Pressemitteilung wird dies noch näher ausgeführt.

Bleibt zu hoffen, dass im weiteren juristischen Verfahren ggf. eine abweichende Entscheidung getroffen wird. Die Stellungnahme der GI wird dabei hilfreich sein können.

Schreibe einen Kommentar