Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Gastkommentar Schutz der Privatsphäre darf nicht die Innovation im Gesundheitswesen blockieren

Der Vorschlag Dorothee Bärs, Datenschutzgesetze für die Digitalisierung des Gesundheitswesens zu lockern, ist legitim. Doch es fehlt Akzeptanz.
Kommentieren
Gregor Thüsing ist Direktor des Instituts für Arbeitsrecht und Recht der Sozialen Sicherheit an der Universität Bonn. Quelle: Dietmar Gust, Euroforum
Der Autor

Gregor Thüsing ist Direktor des Instituts für Arbeitsrecht und Recht der Sozialen Sicherheit an der Universität Bonn.

(Foto: Dietmar Gust, Euroforum)

Trotz aller Kritik, insbesondere von den Unkundigen: Dorothee Bär hat recht in ihrer Forderung nach einer Neujustierung des Datenschutzes, um die Digitalisierung im Gesundheitswesen voranzutreiben. Sie lässt sich knackig zitieren und erregt dadurch Widerspruch: „Wir haben in Deutschland mit die strengsten Datenschutzgesetze weltweit und die höchsten Anforderungen an den Schutz der Privatsphäre. Das blockiert viele Entwicklungen im Gesundheitswesen, deshalb müssen wir da auch an der einen oder anderen Stelle abrüsten, einige Regeln streichen und andere lockern.“

Für eine Diskussion unter Datenschützern mag das zu plakativ sein. Doch was die Staatsministerin sagt, das trifft sich mit der Meinung anderer. Auch der Deutsche Ethikrat – nicht verdächtig, ein Knecht der Pharmalobby zu sein – hat den Stein ins Wasser geworfen. Er machte im vergangenen Jahr Vorschläge zur Anpassung des Sozialdatenschutzes bei Big-Data-Anwendungen.

Die Vorschläge bleiben zwar holzschnittartig, aber sie haben eine klare Zielrichtung: Mehr Anwendungen sollen ermöglicht werden im Dienste besserer Gesundheitsversorgung und -forschung, solange die Datensouveränität der Betroffenen gewahrt bleibt. Insbesondere die Einwilligung des Betroffenen – die von ihm sogenannte „Datenspende“ – tritt in den Blick des Rates.

Wenn der Gesetzgeber hier Änderungen erwägt, dann muss er freilich wissen, ob diese notwendig sind. Und wenn sie denn notwendig sein sollten, muss er wissen, wie sie aussehen könnten, will er das legitime Ziel einer erweiterten Datenanwendung in einen verhältnismäßigen Ausgleich mit den Zielen des Datenschutzes und insbesondere seinen verfassungsrechtlichen und europarechtlichen Grenzen setzen.

Gesetzgeberisches Handeln ist nicht immer notwendig

Hier gibt es jedoch Fehlvorstellungen. Der Deutsche Ethikrat geht davon aus, „dass das geltende Datenschutzrecht auf die Einwilligung fokussiert ist und damit punktuell ansetzt“. Und: „Das Gesundheitsdatenschutzrecht ist indes denselben Grundgedanken verpflichtet wie das allgemeine Datenschutzrecht: Es ist ebenfalls auf die Einwilligung fokussiert.“

Doch das stimmt nicht: Die Einwilligung ist nur eine der beiden Rechtfertigungsmöglichkeiten neben der Erforderlichkeit für einen legitimen Zweck, der ebenfalls die Datenverarbeitung legitimieren kann. Nicht überall, wo gesetzgeberisches Handeln gefordert wird, ist es notwendig. Wo aber Handlungsbedarf festgestellt wird, mag es zunächst um Klarstellungen des aktuellen Rechts gehen.

Hier bietet es sich an, das Recht der Einwilligung – wie etwa im Mai 2018 im Bereich des Beschäftigtendatenschutzes geschehen – auch für den Bereich der Gesundheitsdaten präziser zu fassen. Viele Unklarheiten, die der Deutsche Ethikrat moniert, können durch eine klare gesetzliche Regelung beseitigt werden.

Um der Gesundheitsforschung zu dienen, mag der ein oder andere gern bereit sein, wenn seine Einwilligung hilft – und er umgekehrt vor Datenmissbrauch effektiv geschützt bleibt. Ein solider Datenschutz kann die Bereitschaft erhöhen, für genau bezeichnete Zwecke das Tor zur Datenverarbeitung freiwillig zu öffnen. Rechtssicherheit also als „win-win“ für Verarbeiter und Betroffene.

Datenschutz braucht Akzeptanz

Wo Klarstellung nicht reicht, ist es aber auch notwendig, in einem zweiten Schritt die Fälle zu identifizieren, in denen das Recht tatsächlich materiell geändert werden muss. Dies wird der schwierigste Schritt sein – politisch sowieso, aber eben auch juristisch.

Soweit es um Änderungen der Datenschutz-Grundverordnung geht, wird man zudem sehen müssen, dass bei dieser Norm allein Europa handeln kann, dass ein Spielraum zur Gestaltung also bestehen mag, der jedoch nur in einem mühsamen Dialog des Konsenses zwischen allen Staaten – Einstimmigkeitsprinzip – geändert werden kann.

Sinnvoller scheint es, sich zunächst auf die nationalen Spielräume zu konzentrieren. Dabei ist auch das Ausmaß des erweiterten Eingriffs in das allgemeine Persönlichkeitsrecht des Betroffenen in den Blick zu nehmen. Es gilt, deutlich zu machen, welche Positionen in die Abwägung mit einfließen und ob eine solche Regelung europarechtlich und verfassungsrechtlich möglich wäre, wenn sie denn politisch gewollt ist.

Wer hier nicht in eine Prüfung und Diskussion einsteigt, lässt Chancen ungenutzt. Der Datenschutz braucht gesellschaftliche Akzeptanz. Es geht um die richtige Balance von Gemeinwohl, Gesundheitsschutz und Datenschutz. Aber die ist immer wieder neu zu bestimmen.

Nicht notwendig mehr, nicht notwendig weniger Datenschutz – aber einen besseren, weil präziseren: Ich denke, das ist genau das, was Dorothee Bär will.

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.
Startseite

Mehr zu: Gastkommentar - Schutz der Privatsphäre darf nicht die Innovation im Gesundheitswesen blockieren

0 Kommentare zu "Gastkommentar: Schutz der Privatsphäre darf nicht die Innovation im Gesundheitswesen blockieren"

Das Kommentieren dieses Artikels wurde deaktiviert.