Der Sozialdatenschutz – dazu zählt auch der Schutz von Gesundheits- und Behandlungsdaten – hat auch nach Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) am 25.05.2018 eine besondere Stellung im Datenschutzrecht.
Bereichsspezifische Regelungen aus dem Sozialdatenschutz wird es auch nach dem 25.05.2018 geben. Grundlage dafür ist Art. 6 DSGVO, der bereichsspezifische Regelungen zulässt, soweit sie im Einklang mit den Vorgaben der DSGVO stehen.
Prof. Dr. Michael Krawczak vom Institut für Medizinische Informatik und Statistik der Christian-Albrechts-Universität in Kiel und Dr. Thilo Weichert, früherer Datenschutzbeauftragter des Landes Schleswig-Holstein haben im September 2017 einen „Vorschlag einer modernen Dateninfrastruktur für die medizinische Forschung in Deutschland“ vorgelegt. In den Abschnitten
1 Hintergrund
2 Chancen und Risiken
3 Rechtlicher Rahmen
4 Regulatorische Unzulänglichkeiten
5 Grundsätzliche Überlegungen
6 Lösungsvorschlag
7 Schlussbemerkungen
werden Begehrlichkeiten der Forschenden an den Hochschulen und in den in Medizin und Pharmazie tätigen Unternehmen deutlich: „ Mit der … Europäischen Datenschutzgrundverordnung (DSGVO) wurde ein supranationaler Rechtsrahmen geschaffen, in dem Gesundheitsdaten (Art. 4 Nr. 15 DSGVO) weiterhin einen hohen Schutz genießen (Art. 9 DSGVO), deren Weiterverarbeitung zu Forschungszwecken aber als von hohem öffentlichem Interesse und nicht länger unvereinbar mit dem ursprünglichen Erhebungszweck eingestuft wird (Art. 5 Abs. 1 lit. b DSGVO). Eine wissenschaftliche Verarbeitung personenbezogener Gesundheitsdaten soll demnach zulässig sein, wenn ‚angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person‘ vorgesehen sind (Art. 9 Abs. 2 lit. j, 89 DSGVO)…“ (S. 4 der Studie)Der Datenschutz und die Nutzung von Gesundheits- und Behandlungsdaten für die Forschung – der Versuch einer Quadratur des Kreises weiterlesen →
Peter Schaar, ehemaliger Bundesdatenschutzbeauftragter, hat in einem Beitrag vom 27.03.2017 über die Anhörung des Bundestags-Innenausschusses zum Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) informiert. Mit diesem Regelwerk soll das Bundesdatenschutzgesetz an die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) angepasst werden. Schaar informiert über eine geplante Neuregelung, die – so seine Bewertung – „bisher wenig Aufmerksamkeit hatte, obwohl sie von zentraler Bedeutung für den Schutz der Privatsphäre ist“:
Der Gesetzentwurf der Bundesregierung für ein „Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680“ wurde von Datenschützern bereits wiederholt kritisiert, weil es Datenschutzstandards in Deutschland gegenüber dem derzeit geltenden Bundesdatenschutzgesetz (BDSG) als auch gegenüber der ab 25.05.2018 geltenden EU-Datenschutz-Grundverordnung (DSGVO) absenken würde.
