Foto: Shutterstock (Rawpixel.com)

Wir müssen reden

Warten, warten, warten. Die eHealth-Revolution kommt, jetzt aber ganz bestimmt.

By
Dr. Hendrik
Wieduwilt

Mit einer Kombi-Therapie aus Strafandrohungen und Geldgeschenken soll das eHealth-Gesetz dem digitalen Gesundheitswesen in Deutschland Beine machen, doch nun zeichnen sich neue Verzögerungen ab. Der Patient sitzt derweil im digitalen Wartezimmer und starrt aufs Smartphone: mHealth-Angebote außerhalb des eHealth-Rahmens sprießen, doch die Anbieter müssen sich um das Datenschutzrecht sorgen. Vor allem müssen sie viel kommunizieren, mit erstens den Nutzern, zweitens den lauernden Datenschutzbehörden und drittens einer teils in Hysterie versetzten Öffentlichkeit.

Es geht immerhin um Gesundheitsdaten! Das sind ganz „besondere“ Daten – sowohl nach deutschen Datenschutzgesetzen als auch nach der künftigen – Achtung – „EU-Datenschutz-Grundverordnung“. Aus der Brille deutscher Rechtsdogmatik sind Daten eigentlich alle gleich, so hat das sinngemäß das Bundesverfassungsgericht entschieden. Gesundheitsdaten sind dennoch, nun, ... gleicher: Geht es um sie, klappen neue Rechtshürden hoch. So müssen sich beispielsweise die rechtlichen Einwilligungen der Nutzer dann ausdrücklich auf die Gesundheitsdaten beziehen. Das General-„OK“ beim Installieren der App genügt nicht, ebensowenig wie ein Absatz im Kleingedruckten. Wer Vorbild sein will, sagt dem Nutzer zudem übersichtlich und in klarer Sprache, welche Daten wohin wandern und in welcher Form, in der Datenschutzerklärung sowie während der Benutzung. Die App gibt ihm im Idealfall die Möglichkeit, für jede Datenverarbeitung „ja“ oder „nein“ zu sagen – mit einem Wisch.

Das Gute: Wer diese und andere juristisch zwingende Informationen beherzigt oder gar übererfüllt, der hat auch die Kommunikation in die zweite Richtung fast schon miterledigt.
Daten- und Verbraucherschützer sehen so eine engagierte Feinjustierung nämlich sehr gern. Sie goutieren bisweilen sogar, wenn der Nutzer darüber informiert wird, was mit Daten alles nicht geschieht – auch wenn das nicht zum juristischen Pflichtenkatalog gehört. Dann sehen manche Behörden vielleicht sogar von Bußgeldern ab, wenn bei der Kontrolle doch noch ein Fehlerchen auftaucht. Das ist eine gute Sache, denn die Bußgelder werden sich in absehbarer Zeit mit dem Inkrafttreten eines EU-Datenschutzrechts drastisch erhöhen. (Firmen mit Sinn für schwäbische Haushaltsführung und gesunden Realismus bilden übrigens bereits Rückstellungen.)

Für die – drittens – Öffentlichkeitsarbeit ist die Totaltransparenz gegenüber den Nutzern ebenfalls eine schöne Sache. Manch eine PR-Abteilung hat an der Pinnwand schon die Yougov-Umfrage hängen, wonach 81 Prozent der Befragten von einer Zweckentfremdung einmal erfasster Daten ausgingen. Diesen Ängsten kann man mit Transparenz begegnen, denn wer weiß: Vielleicht wird Datenschutz ja doch noch ein Wettbewerbsfaktor, wie Politiker so gern betonen?

Übrigens, App-Anbieter im datenschutzrechtlich entspannteren Ausland sollten das Sektglas noch einmal absetzen: Wenn die EU-Datenschutzreform greift, gilt das hiesige Recht auch für jeden, der sich an den europäischen Patienten wendet – also auch Amerikaner, Koreaner, Schweizer. Es kommt sogar noch ärger: Einer von Deutschlands prominentesten Datenhütern, Johannes Caspar, hat auf dieses „Marktortprinzip“ offenbar nicht warten wollen. Er erließ gerade eine Anordnung gegen Facebook, obwohl seine Amtskollegen mit derlei bislang mangels Anwendbarkeit deutschen Datenschutzrechts auf den Bauch gefallen sind. Caspar meint jedoch einen neuen Kniff in der Rechtsprechung des Europäischen Gerichtshofs gefunden zu haben. Offenbar sind auch Datenschutzbeauftragte des Wartens leid.

Dr. Hendrik Wieduwilt

Rechtsanwalt, Medienkanzlei Härting

Dr. Hendrik Wieduwilt ist Rechtsanwalt in der Medienkanzlei Härting, Berlin. Er ist Experte im IT-Rechtsteam der Kanzlei. Davor war er Pressesprecher im Justizministerium, zuständig für Fragen mit Bezug zum Internetrecht.

42.Blogs

Tobias Kreek, Philips

Dr. Hendrik Wieduwilt

Miriam Schnürer

Sonja Greye, soffico

Felix Cornelius

Stefan Fritz

Seiten

Angst vor dem Unbekannten

Blog von Aladin Antic

Die Blockchain und unser Gesundheitswesen von morgen

Ein Gedankenspiel von Stefan Fritz zur zukünftigen Nutzung

Datenbasierte Medizin und die Grenzen der informationellen Selbstbestimmung

Gesundheitsdaten eröffnen neue Möglichkeiten, Zusammenhänge zwischen Krankheiten zu erkennen und sie weiter zu erforschen.