Von
Christian Stücke, Rechtsanwalt, Fachanwalt für IT-Recht, Arbeitsrecht und
Verwaltungsrecht, Helmstedt
Kritiker halten der Neuordnung des
Datenschutzrechtes, maßgeblich eben auch nach Inkrafttreten der
Datenschutzgrundverordnung (DSGVO), entgegen, sie habe für mehr Unklarheiten
als Klarheiten gesorgt. In der Tat hat die Komplexität des Datenschutzrechts
zugenommen. Ist schon für sich genommen zuweilen nicht ganz klar, welche
Regelungen im Datenschutz – DSGVO, BDSG, Landesdatenschutzgesetze oder auch
Regelungen im TMG - für welche Bereiche zu gelten haben, so gilt dies erst recht
in bestimmten Teilbereichen, wie beispielsweise im Zusammenhang mit dem Umgang
von Gesundheitsdaten. Damit aber noch nicht genug: Es kommt noch hinzu, dass
beim Betrieb von Krankenhäusern zu beachten ist, dass diese häufig in
Trägerschaft konfessioneller Einrichtungen stehen. Diese wiederum haben im
Rahmen ihrer auch verfassungsmäßig garantierten Selbstverwaltung gesonderte
kirchenrechtliche Vorschriften zu beachten. In diesem Zusammenhang ist auch das
Datenschutzrecht gesonderten konfessionell nochmals unterschiedlichen
Regelungen (insb. der DSG-EKD bzw. des KDG) unterworfen. In diesem ebenso
sensiblen, wie auch schwer zu durchdringenden Bereich liefert das vorliegende
Werk von Hauser/Haag wertvolle Orientierung und praktische Hilfestellungen bei
der Umsetzung der vielfältigen datenschutzrechtlichen Aufgaben.
Dabei haben die Verfasser nicht
unbedingt nur rechtlich gesondert vorgebildete Leser im Fokus. Der Stoff ist so
aufbereitet, dass auch Personen, die nicht täglich „schwere juristische Kost“
zu sich nehmen müssen, sensibilisiert und gleichsam an die Hand genommen
werden. So werden Ärzte oder Mitarbeiter in der Klinikverwaltung – natürlich
aber auch Datenschutzbeauftragte - von den Inhalten auch ohne Jurastudium
problemlos profitieren können. Sie finden nicht nur sorgfältig aufbereitete
Grundlagen, sondern auch verschiedene Checklisten und Musterformulierungen.
Mustervereinbarungen – z.B. der verbändeübergreifenden Muster, die von Seiten
der Deutschen Krankenhausgesellschaft mit Herstellerverbänden und Ärzteschaft
zur Umsetzung von Pflichten aus der Neuregelung des § 203 StGB verfasst wurden,
sind im Wortlaut wiedergegeben. Neben den genannten Handreichungen finden sich
sogar Handlungsempfehlungen, etwa zum Verhalten bei Durchsuchungen und
Beschlagnahmen.
Bei aller praktischer Ausrichtung
erhalten Rechtsanwender über einen nicht zu ausladend gehaltenen
Fußnotenapparat die Möglichkeit, sich in die Einzelbereiche vertiefen zu
können. Regelmäßig wird das aber im Hinblick auf die erfreuliche Tiefe der Darstellungen
nicht nötig werden.
Die Inhalte des Werkes selbst sind
sauber strukturiert und leicht lesbar gehalten. Der Lesbarkeit sehr zugänglich
ist zudem, dass bei entsprechender Gelegenheit relevante Materialien,
Urteilszitate oder Vorschriften selbst aus „versprengten“ Normenwerken im
Volltext zitiert werden – bis hin z.B. zu Bestimmungen aus tarifvertraglichen
Werken wie dem BMV-Ä. Dies erhält den Lesefluss und spart den Griff in das
Regal und aufwändige Suche.
Fast schon obligatorisch werden die
Leser über Grundlagen des Datenschutzrechtes und der datenschutzrechtlichen
Hintergründe informiert. Die besonderen Herausforderungen des Datenschutzrechts
in der potentiellen Konfliktlage zur ärztlichen Schweigepflicht werden
erläutert. Lösungswege etwa unter Berücksichtigung unterschiedlichster
Einwilligungskonstellationen werden aufgezeigt. Für die praktische
Rechtsanwendung gerade im Verhältnis zu den Regelungen des alten
Bundesdatenschutzgesetzes wertvoll sind zudem die Ausführungen, in denen die
Verfasser die durch die Datenschutzgrundverordnung bedingten Änderungen
darstellen.
Die im Band behandelten
Einzelpunkte sind derart vielschichtig, dass ein auch nur annäherndes Eingehen
den Rahmen dieser Rezension sprengen würde. Denkbare Konstellationen, in denen
sich datenschutzrechtliche Probleme zeigen könnten, werden anhand von
Fallbeispielen erläutert. Egal ob beim Öffnen von Patientenpost, bei Auskünften
an der Pforte, bei Verwendung von Patientenarmbändern oder der Videoüberwachung
von Patientenzimmern – überall lauert der Datenschutz. Dies setzt sich
natürlich auch in der Kommunikation „nach außen hin“ fort. Gesundheitsdaten
müssen dem Hausarzt oder gegenüber Versicherungen kommuniziert werden, sie
werden an Sozialversicherungsträger oder dem MDK übermittelt. Zudem werden sie
archiviert und über verschiedene Kommunikationskanäle im Internet bewegt.
Fragen zur praktischen Lösung? Die Antworten liefert der „Hauser/Haag“. Ein
Beispiel?
Exemplarisch die im Grunde genommen
häufig banalen Streitigkeiten um die Herausgabe von Patientenakten: besteht
überhaupt ein Anspruch auf Herausgabe? (ja!). Wie ist der Anspruch zu erfüllen?
Originale? Kopien? Wie sieht es mit den Kosten für Kopien aus – auch
hinsichtlich digital vorgehaltener Informationen? Gibt es Vorleistungspflichten?
Müssen die Daten zugeschickt werden? Oder sind sie zur Abholung bereit zu
legen? Wer ist überhaupt zur Einsicht berechtigt? Patienten? Angehörige? Erben?
Wie sieht es mit Minderjährigen aus?
Wie geschrieben: nur ein Beispiel.
Die Fragestellungen – auch in anderen Bereichen - werden nicht bloß
stichwortartig behandelt, sondern auch unter Verweis auf einschlägige
Rechtsnormen und auch passende Entscheidungen von Gerichten behandelt. Das Werk
zeigt auch hier eine erfreuliche Tiefe, ohne an Übersichtlichkeit zu verlieren.
Ausführungen zum
Datenschutzbeauftragten – natürlich auch wieder unter Berücksichtigung von
Besonderheiten in kirchlicher Trägerschaft – runden den Band ab.
Das Fazit: unglaublich
vielschichtig und schlicht unverzichtbar. Absolute Kaufempfehlung.