calendar
« Apr12345678910111213141516171819202122232425262728293031 Jun »

Neues Datenschutzgesetz: Laxe Kontrolle von Ärzten und Anwälten ist verfassungswidrig

Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Ärzte, Anwälte und andere Berufsgeheimnisträger erlangen oft sensible Informationen über ihre Klienten. Für Aufsichtsbehörden wird es zukünftig fast unmöglich sein, zu prüfen, ob der Datenschutz dabei eingehalten wird. Public Domain Kristina Flour

Dies ist ein Gastbeitrag von Thilo Weichert, Jurist und ehemaliger Datenschutzbeauftragter des Landes Schleswig-Holstein. Mit dem „Netzwerk Datenschutzexpertise“ hat er heute ein Rechtsgutachten zum neuen Bundesdatenschutzgesetz [PDF, inoffizielle Fassung] veröffentlicht. Er kommt zu dem Ergebnis, dass die dort geregelte Einschränkung der Kontrollbefugnis von Datenschutzaufsichtsbehörden bei Berufsgeheimnisträgern europarechts- und verfassungswidrig ist.

Keine wirksame Datenschutzkontrolle bei Berufsgeheimnisträgern mehr

Das neue Bundesdatenschutzgesetz (BDSG) wurde am 27. April vom Bundestag und am 12. Mai 2017 vom Bundesrat beschlossen. Es soll die Europäische Datenschutzgrundverordnung (DSGVO) im nationalen Recht umsetzen und am 25.05.2018, dem Tag des europaweiten Wirksamwerdens der DSGVO, in Kraft treten. Von da an wird auch § 29 Absatz 3 des BDSG-neu anwendbar sein. Diese Regelung schließt die Datenschutzkontrolle bei Berufsgeheimnisträgern aus, also bei Personen, die gemäß Strafgesetzbuch einer Schweigepflicht unterliegen, „soweit dies zu einem Verstoß gegen die Geheimhaltungspflichten dieser Personen führen würde“. Für diesen Bereich sollen die Datenschutzbehörden weder Zugang zu den Geschäftsräumen, noch zu den Datenverarbeitungsanlagen oder den Daten und Informationen erhalten, in denen Berufsgeheimnisse gespeichert sind.

Diese Ausnahmeregelung ist im seit den 70er Jahren des letzten Jahrhunderts geltenden Datenschutzrecht einzigartig. Zwar gab es immer wieder Versuche, die Datenschutzkontrolle mit dem Hinweis auf besondere Geheimhaltungspflichten einzuschränken, zum Beispiel von Finanzbehörden mit Hinweis auf das Steuergeheimnis oder von Geheimdiensten mit dem Hinweis auf Staatsgeheimnisse. Doch selbst die Geheimdienste unterliegen – mit zwei spezifischen Ausnahmen (Telekommunikationsüberwachung und eingeschränkten Sicherheitsüberprüfungen) – der vollen Kontrolle durch den Datenschutz.

Dies soll ab Mai 2018 für unter anderem für Ärzte, Apotheker, Psychologen, Krankenkassen und Lebensversicherungen, Rechtsanwälte, Notare, Wirtschaftsprüfer und Sozialarbeiter gelten. Außerdem für Dienstleister der Vorgenannten. Eine ausführliche Liste der Berufsgruppen, für die es keine wirksame Datenschutzkontrolle mehr gibt, findet sich am Ende des Artikels.

Den Tageszeitungen nicht mal eine Kurzmeldung wert

Thilo Weichert (Archivbild). Foto: CC BY 3.0 AK Vorrat

Die Regelung im BDSG geht auf eine Öffnungsklausel in der DSGVO zurück, die wir insbesondere der Lobbyarbeit der Rechtsanwaltsverbände in Brüssel verdanken. Die nun vom Bundesgesetzgeber verabschiedete Kontrolleinschränkung war von Anfang an vom Bundesinnenministerium vorgesehen und ist ebenfalls das Resultat der Tätigkeit der Anwaltslobby.

Die Ärzteschaft und andere Berufsgruppen hatten sich in früheren Jahren auch immer wieder gegen die Datenschutzkontrollen bei Berufsgeheimnissen zur Wehr gesetzt. Doch hatten sie diese zwischenzeitlich akzeptiert und begrüßten diese teilweise sogar ausdrücklich, weil die externe unabhängige Kontrolle das Vertrauensverhältnis in die Beachtung des Datenschutzes bei diesen Gruppen eher stärkt, als dass es durch die Kontrollmöglichkeit beeinträchtigt wird. Gerade bei sensitiven Daten – um solche handelt es sich bei Berufsgeheimnissen – kann das Vertrauen in die sichere Datenverarbeitung schnell kompromittiert werden. Die unabhängige Datenschutzkontrolle ist ein wirksames Mittel gegen diesen Vertrauensverlust. In den letzten 40 Jahren, seitdem es die Datenschutzkontrolle gibt, ist es auch nur zu wenigen tatsächlichen Konflikten bei der Kontrolle von Berufsgeheimnissen gekommen. Diese Kontrolle ist bislang ein Schwerpunkt der Arbeit der Aufsichtsbehörden.

Während des Gesetzgebungsverfahrens wehrten sich die Datenschutzbeauftragten wie auch einige Datenschutzorganisationen massiv gegen diese Kontrolleinschränkung. Während aber deren Kritik hinsichtlich der geplanten Aufweichung der Zweckbindung und der Einschränkung der Informations- und Auskunftsrechte der Betroffenen zumindest teilweise bei der Politik Gehör fand, änderte sich bei der Einschränkung der Kontrollbefugnis gegenüber dem Regierungsvorschlag nichts.

Bei der Anhörung des Innenausschusses zum BDSG blieb Peter Schaar, der frühere Bundesdatenschutzbeauftragte und jetzt Leiter der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID), mit seiner Kritik an der geplanten Regelung allein und ohne Resonanz. Ein Grund dafür dürfte darin liegen, dass der Datenschutz nach der Verabschiedung der DSGVO von der politischen Agenda und aus der öffentlichen Wahrnehmung verschwunden ist: Die Verabschiedung des Gesetzes war selbst renommierten großen Tageszeitungen nicht einmal eine Kurzmeldung wert.

Freifahrtschein für Datenschutzverstöße

Die Konsequenzen der neuen Regelung sind absehbar: Verweigert ein Berufsgeheimnisträger unter Verweis auf die Regelung eine Datenschutzkontrolle, so hat die Datenschutzbehörde faktisch keine Chance. Sie müsste diese Weigerung gerichtlich überprüfen lassen, was unverhältnismäßig aufwändig und für die völlig unterbesetzten Datenschutzbehörden nicht leistbar wäre. Bis zur gerichtlichen Bestätigung der Kontrollbefugnis kann die kontrollierte Stelle in Ruhe alle Beweisstücke für einen Datenschutzverstoß beseitigen. Dies bedeutet: Datenschutzverstöße durch Berufsgeheimnisträger würden nicht mehr festgestellt und blieben so in Zukunft zumeist ohne Sanktion.

Diese Regelung wurde zwar bisher nicht zum politischen Skandal, sie ist aber aus Datenschutzsicht skandalös und – dies ist von praktischer Bedeutung – sie ist auch europarechts- und verfassungswidrig. Das Netzwerk Datenschutzexpertise hat dies nun in seinem Rechtsgutachten [PDF] minutiös dargelegt. Sowohl der Europäische Gerichtshof (EuGH) wie auch das deutsche Bundesverfassungsgericht (BVerfG) haben bei der Auslegung des Grundrechts auf Datenschutz unzweideutig dargelegt, dass für einen effektiven Grundrechtsschutz ein ungehinderter Zugang zu den personenbezogenen Daten für die Datenschutzkontrolle nötig ist. Und genau dies wird ihr mit dem neuen Gesetz verweigert.

Zerstörtes Vertrauen

Was bedeutet dies nun für die Datenschutzkontrolle? Die Aufsichtsbehörden wären schlecht beraten, wenn sie die Kontrolleinschränkung beachten würden. Im Fall einer Zugangsverweigerung zu Berufsgeheimnissen müssen sie alle rechtlich möglichen Schritte ausschöpfen, um zu erreichen, dass diese europa- und verfassungswidrige Kontrollbeschränkung so schnell wie möglich gerichtlich für nichtig erklärt wird. Aber so weit muss es nicht unbedingt kommen. Der Deutsche Bundestag hat vor dem Ende der Legislaturperiode noch eine ganze Menge von Datenschutzregelungen auf der Agenda. Er wäre gut beraten, die Regelung des BDSG-neu noch vor ihrem Inkrafttreten am 25.05.2018 wieder aufzuheben. Damit würde der Gesetzgeber nicht nur eine Schlappe vor dem BVerfG oder dem EuGH vermeiden, sondern auch allen Menschen einen Gefallen tun, deren Daten bei Berufsgeheimnisträgern gespeichert sind.

Eines ist aber zerstört: das Vertrauen in die Datenschutzfreundlichkeit der Anwaltslobby. Rechtsanwälte, die sich bei anderen Gelegenheiten als die geborenen Hüter der Grundrechte, auch der digitalen Grundrechte, aufspielen, verweigern die Anwendung der Grundrechte auf sich selbst. Zerstört ist auch das Vertrauen in die nationale Datenschutzgesetzgebung: Die Regelung zeigt, welchen Einflüsterungen der deutsche Datenschutz inzwischen durch die Lobbypolitik ausgesetzt ist. Das neue BDSG ist nicht Ausdruck der Wertschätzung des Grundrechtsschutzes in einer sich immer weiter digitalisierenden Gesellschaft, sondern zeugt von der Unterordnung des Datenschutzes unter das Diktat von mächtigen Interessengruppen.


…..
Eine Liste der Personengruppen, für die es ab 2018 keine wirksame Datenschutzkontrolle mehr geben wird:

  • Ärzte
  • Rechtsanwälte
  • Zahnärzte
  • Apotheker
  • Angehörige eines anderen Heilberufs
  • Berufspsychologen
  • Patentanwälte
  • Notare
  • Weitere rechtliche Vertreter
  • Wirtschaftsprüfer
  • Vereidigte Buchprüfer
  • Steuerberater
  • Steuerbevollmächtigte
  • Mitglieder eines Organs einer Rechtsanwalts-, Patentanwalts-, Wirtschaftsprüfungs-, Buchprüfungs- und Steuerberatungsgesellschaft
  • Ehe-, Familien-, Erziehungs- und Jugendberater
  • Berater für Suchtfragen und für Schwangerschaftskonflikte
  • Staatlich anerkannte Sozialarbeiter oder Sozialpädagogen
  • Angehörige einer privaten Kranken-, Unfall- oder Lebensversicherung oder einer privatärztlichen Verrechnungsstelle
  • Interne Beauftragte für den Datenschutz
  • Mitglieder einer Rechtsanwaltskammer
  • Berufstätig tätige Gehilfen und Personen, die bei Berufsgeheimnisträgern zur Vorbereitung auf den Beruf tätig sind
  • Auftragsverarbeiter (elektronische Dienstleister) für die Vorgenannten

Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.

von Datenschutz – netzpolitik.org, gepostet am Montag, 22. Mai 2017 um 17:43
Aufgrund der Textinhalte könnten folgende Beiträge thematisch zu diesem Beitrag passen:
Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien: