In einer Veranstaltung der Bürgerrechtsgruppe dieDatenschützer Rhein Main am 10.09.2018 in Frankfurt hat sich Walter Schmidt, Mitglied des Vereins Patientenrechte und Datenschutz e. V. und seit mehreren Jahren engagiert in der Auseinandersetzung um die elektronische Gesundheitskarte und den Schutz von Gesundheits- und Behandlungsdaten kritisch mit den Begriffen Dateneigentum und Datensouveränität auseinander gesetzt. Nachstehend veröffentlichen wir Auszüge seines Statements.
Erstmals in größerem Stil bekannt wurde der Begriff
Dateneigentum
im Zusammenhang mit den Auseinandersetzungen darum, wem die Daten gehören, die moderne Kraftfahrzeuge erfassen und speichern. In einer Pressemitteilung vom 18.03.2017 wird Bundeskanzlerin Merkel wie folgt zitiert: Sie „spricht sich für eine einheitliche Regelung des Eigentums an Daten in der EU aus. Man wolle einen digitalen europäischen Binnenmarkt schaffen… ‚Das heißt, wir müssen möglichst vergleichbare Rechtslagen in allen europäischen Ländern haben.‘ Zum einen gehe es um das Handling von großen Datenmengen; dazu sei die Datenschutzgrundverordnung wichtig. Zum anderen gehe es um eigentumsrechtliche Fragen… ‚Hier sind wir noch mitten in der Diskussion.‘ Bezogen auf den Automobilsektor, sei es wichtig, ob die Daten dem Autohersteller oder dem Softwarehersteller gehörten. ‚Denn‘, so Merkel, ‚mit den Daten über die Nutzer wird man natürlich wieder neue Produkte und Anwendungen herstellen können.‘…“ Die Daten, die erhoben werden – das hat auch Merkel erkannt – sagen nicht nur etwas aus über das Fahrzeug, sondern auch über den Menschen, der am Steuer sitzt. Und diese Daten lassen zu, dass Profile über diesen Menschen angelegt werden können…
Was im Bezug auch diese Daten gilt auch für die wesentlich sensibleren Gesundheits- und Behandlungsdaten, die nicht zu Unrecht sowohl nach BDSG-alt als auch nach DSGVO zur Kategorie besonders geschützter Daten gehören. Art. 9 Abs. 1 DSGVO bestimmt: „Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt.“ In Abs. 2 wird dann in 10 Punkten bestimmt, wann von diesem Grundsatz abgewichen werden darf. Dies ist beispielsweise der Fall bei Verarbeitung von Gesundheitsdaten „für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich…“ oder „aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit…“.
Auch im Bezug auf Gesundheits- und Behandlungsdaten will die Große Koalition im Bund neue Regelungen schaffen. Im Koalitionsvertrag von CDU/CSU und SPD wird im März 2018 unter dem Punkt „Datenschutz“ u. a. festgehalten: „Die Frage, ob und wie ein Eigentum an Daten ausgestaltet sein kann, müssen wir zügig angehen.“ (S. 129) Und im Bezug auf Gesundheits- und Behandlungsdaten heißt es im Punkt „E-Health und Gesundheitswirtschaft“: „Die Digitalisierung des Gesundheitswesens ist eine der größten Herausforderung des Gesundheitswesens in den nächsten Jahren. Wir werden die Telematikinfrastruktur weiter ausbauen und eine elektronische Patientenakte für alle Versicherten in dieser Legislaturperiode einführen… Die gespeicherten Daten sind Eigentum der Patientinnen und Patienten.“ (S. 101/102)
Und wie sieht es aus mit der
Datensouveränität?
Im November 2016 berichtet heise.de unter dem Titel „Merkel plädiert für ‚Datensouveränität‘ statt Datenschutz“ u. a.: „Bundeskanzlerin Angela Merkel warnt auf dem IT-Gipfel vor lähmenden Datenschutz. Datensparsamkeit könne nicht die Richtschnur sein für die neuen Produkte. Außerdem will sie künftig Bürgerdaten auf einer zentralen Plattform versammeln… Vizekanzler Sigmar Gabriel (hat) eine Wende zur ‚Datensouveränität‚ gefordert, die nicht mehr zur Maxime erklärte, Daten zu minimieren…“
Der Deutsche Ethikrat hat in einer umfangreichen Stellungnahme vom November 2017 zum Thema “Big Data und Gesundheit – Datensouveränität als informationelle Freiheitsgestaltung” das Konzept Datensouveränität wie folgt erklärt: „Unter Datensouveränität verstehen wir eine den Chancen und Risiken von Big Data angemessene verantwortliche informationelle Freiheitsgestaltung. Um dies zu gewährleisten, ist das traditionelle, primär auf die grundrechtlich geschützte informationelle Selbstbestimmung bezogene Datenschutzrecht weiterzuentwickeln und neu zu gestalten… Wo sich tradierte Instrumente – wie die bislang gängige strikte Orientierung an Datensparsamkeit und enger Zweckbindung – als dysfunktional erweisen, müssen deshalb andere Möglichkeiten, individuelle Freiheit und Privatheit zu wahren und eine gerechte und solidarische Gesellschaft zu gestalten, in den Vordergrund treten… Ein solches Konzept verlangt eine umfassende gesamtgesellschaftliche Anstrengung, die rechtliche wie außerrechtliche Elemente einbezieht, technische Weiterentwicklungen aufnimmt und deren grundrechtswahrende Verfügbarkeit für alle gesellschaftlichen Akteure gewährleistet…“ (S. 262/263) Der Deutsche Ethikrat empfiehlt also, auch rechtlich der normativen Macht des Faktischen nachzugeben und das Datenschutzrecht zugunsten der großen „Player“ im „BigData“-Geschäft zu verändern. Deren ökonomische Interessen sollen künftig auch rechtlich bestimmend sein wenn es um die Nutzung von Gesundheits- und Behandlungsdaten von Millionen Menschen geht.
Folgerichtig lautet auch die erste Empfehlung des Deutschen Ethikrats: “Um die Potenziale von Big Data im Gesundheitsbereich zu realisieren, ist eine möglichst reibungsfreie Kooperation zwischen zahlreichen Akteuren aus der klinischen Praxis, medizinbezogenen Grundlagenforschung, in gesundheitsrelevanten Feldern tätigen Unternehmen und individuellen Datengebern nötig. Sie sollte nicht nur auf die prospektive Sammlung und nachhaltige Bereitstellung von Datensätzen abzielen, sondern es auch ermöglichen, bereits vorhandene Datensätze aus Klinik und Forschung mit jeweils neu gewonnenen Daten in ethisch verantwortbarer Weise zu verknüpfen.” (S. 263) In dieser menschenverachtenden Sprache werden die Grundrechtsträger, d. h. die in Deutschland lebenden Menschen, zu “individuellen Datengebern” reduziert.
In einer Stellungnahme vom 06.02.2018 hat die Bundesregierung erklärt: „Deutschland muss die Chancen der Digitalisierung für Gesellschaft und Wirtschaft bestmöglich nutzen. Gleichzeitig sind Freiheit und Persönlichkeitsrechte der Bürgerinnen und Bürger zu wahren. Gefragt ist eine Balance zwischen der Arbeit mit großen Datenmengen, Datenschutz und Datensouveränität… Zugleich ist der sparsame Umgang mit Daten durch jeden einzelnen Nutzer und jede Nutzerin gefragt…“ Ich werte dies als Versuch, Datensparsamkeit aus dem Rechtsrahmen der Datenschutzgesetzgebung herauszubrechen und in die alleinige Verantwortung der je einzelnen Menschen zu transferieren…
Dass Dateneigentum oder auch Datensouveränität keine Verstärkung der informationellen Selbstbestimmung und des Schutzes personenbezogener Daten sondern eine Abkehr davon bedeutet, dürfte sich aus den genannten Äußerungen deutlich geworden sein…
Grundrechte und Grundrechtsschutz
Im Bezug auf das hier diskutierte Thema sind es zwei Grundrechte, über die zu sprechen ist: Das Grundrecht auf informationelle Selbstbestimmung (Art. 2 i. V. m. Art. 1 GG) und das Grundrecht auf Eigentumsschutz (Art. 14 GG).
Das Grundrecht auf informationelle Selbstbestimmung wurde vom Bundesverfassungsgericht mit einer Grundsatzentscheidung vom 15. Dezember 1983, dem sogenannten Volkszählungsurteil, begründet. Dieses Grundrecht ist Ausfluss des allgemeinen Persönlichkeitsrechts nach Art. 2 Abs. 1 GG: „Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit…“ in Verbindung mit Art. 1 Abs. 1 GG „Die Würde des Menschen ist unantastbar…“. Die Anerkennung des informationellen Selbstbestimmungsrechts als vom Grundgesetz geschütztes Gut begründet das Bundesverfassungsgericht aus der Gefährdung der freiheitlichen Grundordnung durch vom Betroffenen unbeherrschte Datensammlungen unter den Bedingungen moderner Informationstechnik. Die zentrale Aussage lautet: „Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen. […] Dies würde nicht nur die individuellen Entfaltungschancen des Einzelnen beeinträchtigen, sondern auch das Gemeinwohl, weil Selbstbestimmung eine elementare Funktionsbedingung eines auf Handlungsfähigkeit und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens ist. Hieraus folgt: Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus… Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.“ Einschränkungen der informationellen Selbstbestimmung sind nach diesem Urteil nur auf gesetzlicher Grundlage – jetzt der DSGVO und der auf dieser Grundlage beschlossenen Bundes- und Landesgesetze – möglich.
Das Grundrecht auf Eigentumsschutz nach Art. 14 Abs. 2 und 3 GG, auf das sich insbesondere die Propagandisten des sogenannten Dateneigentums stützen, dürfte ein weniger scharfes Schwert zur Verteidigung der informationellen Selbstbestimmung und des Schutzes personenbezogener Daten sein. Das ergibt sich sowohl aus der Rangfolge wie aus dem Wortlaut der Bestimmung. Sie lautet in Abs. 2: „Eigentum verpflichtet. Sein Gebrauch soll zugleich dem Wohle der Allgemeinheit dienen“ und in Abs. 3: „Eine Enteignung ist nur zum Wohle der Allgemeinheit zulässig. Sie darf nur durch Gesetz oder auf Grund eines Gesetzes erfolgen, das Art und Ausmaß der Entschädigung regelt…“
Dadurch, dass das Grundrecht auf informationelle Selbstbestimmung sich auch auf Art. 1 Abs. 1 GG stützt ist es „unveränderbar“. Diese Unveränderbarkeit steht in Art. 79 Abs. 3 GG („Eine Änderung dieses Grundgesetzes, durch welche… die in den Artikeln 1 und 20 niedergelegten Grundsätze berührt werden, ist unzulässig“). Einschränkungen des Grundrechts auf informationelle Selbstbestimmung sind daher sehr viel schwieriger als es solche nach Art. 14 GG sein können.