Die beiden Gerichtsverfahren am Berliner und am Frankfurter Sozialgericht gegen die zentrale Speicherung der Gesundheitsdaten aller gesetzlich Versicherten wird nun fortgesetzt: Die Gesellschaft für Freiheitsrechte (GFF), Constanze Kurz, Sprecherin des Chaos Computer Club (CCC) und ein anonym bleiben wollender Kläger wehren sich seit 2022. Sie waren bereits 2022 und 2023 teilweise erfolgreich. Nun haben sie – nachdem das Forschungsdatenzentrum (FDZ) seit Oktober 2025 teilweise arbeitsfähig ist und Daten heraus gib – das Verfahren fortgesetzt und den beiden Sozialgerichten weitere Schriftsätze ein.
Die beiden Kläger*innen kritisieren, dass gegen die Sammlung ihrer Gesundheits- und Behandlungsdaten keine Möglichkeit des Widerspruchs vorgesehen ist. Zudem sehen sie unnötige Sicherheitsrisiken in der zentralen Datenbank mit Gesundheitsinformationen aller 73 Mio. gesetzlich Versicherten. GFF und CCC sehen in der zentralen Datenbank Verstöße gegen das Grundrecht, selbst über die eigenen Daten zu bestimmen, und gegen das Datenschutzrecht der Europäischen Union. Das Verfahren ruhte zwischenzeitlich, weil das FDZ jahrelang gar nicht arbeitsfähig war und kein IT-Sicherheitskonzept vorlegen konnte.
„Gesundheitsdaten brauchen zwingend angemessene Sicherheitsmaßnahmen, um sie zu schützen. Und alle Versicherten sollten endlich das Recht bekommen, dieser zentralen Datensammlung zu widersprechen“, sagt Constanze Kurz, Klägerin und Sprecherin des CCC. „Es wird höchste Zeit, dass das Verfahren fortgeführt wird, denn es braucht Klarheit zur Sicherheit und zum Widerspruchsrecht, schon weil inzwischen der Kreis der nutzungsberechtigten Stellen ganz erheblich erweitert wurde.“
Das 2019 in Kraft getretene „Digitale-Versorgung-Gesetz“ (DVG) sieht vor, dass die Krankenkassen unter anderem ärztliche Diagnosen, Daten zu Krankenhausaufenthalten und zu Medikamenten ihrer Versicherten übermitteln. Diese Daten wurden 2022 in einer Datenbank zusammengeführt, werden jährlich ergänzt und jahrzehntelang gespeichert. Zwischenzeitlich wurde die Speicherdauer auf 100 Jahre verlängert. Privatversicherte erfasst die Datenbank nicht.
Das FDZ soll Zugang zu den gesammelten Abrechnungsdaten aller gesetzlich Versicherten an interessierte Dritte nach Antragstellung ermöglichen. Seit Oktober 2025 ist es teilweise arbeitsfähig und gibt diese Daten heraus. Daher setzen die Kläger*innen das Verfahren fort.
Für die Übermittlung der Daten werden nur Namen, Geburtstag und -monat der Versicherten entfernt. Ein Gutachten des Kryptografie-Professors Dominique Schröder hat deutlich aufgezeigt, dass diese sogenannte Pseudonymisierung die Versicherten nicht ausreichend schützt: Durch den Abgleich mit anderen Datensätzen lassen sie sich ohne großen Aufwand doch wieder identifizieren.
„Gesundheitsdaten gehören zu den sensibelsten Informationen überhaupt und sind ein lukratives Ziel für Kriminelle. Forschung darf daher nur unter ausreichenden Schutzmaßnahmen stattfinden“, sagt Jürgen Bering, Jurist bei der GFF.
Weitere Informationen finden Sie auf der Homepage der GFF.