Corona-Pandemie – Anstoß zum Umdenken?

Durch die zahlreichen Maßnahmen zur Bekämpfung der Corona-Pandemie wird in diesem Jahr in einer derartigen Breite in die Grundrechte der Bürgerinnen und Bürger eingegriffen, wie sie in der Geschichte der Bundesrepublik Deutschland bisher wohl einmalig ist. Eine Vielzahl der Maßnahmen basiert auf dem Infektionsschutzgesetz (ISchG). Gerechtfertigt werden sie mit dem in Art. 2 Abs. 2 S. 1 GG verankerten Schutz des Lebens und der körperlichen Unversehrtheit. Umstellungen, die bisher rechtlich kompliziert erschienen und zumindest sorgfältig vorbereitet werden mussten (z. B. eine Verlegung des Arbeits- oder Studienplatzes in das Home-Office), wurden in den vergangenen Wochen vielfach und teilweise ad hoc umgesetzt.

Einige der getroffenen und diskutierten Maßnahmen betreffen auch das Datenschutzrecht. Dies gilt insbesondere für die geplante „Tracking-App“ sowie für den „Corona-Immunitätspass“.

Es kommt zu einer Kollision des Rechts auf Leben und körperliche Unversehrtheit mit dem aus Art. 1 Abs. 1 i. V. m. Art. 2 Abs. 1 GG abgeleiteten Recht auf informationelle Selbstbestimmung (auf EU-Ebene dem Recht auf Schutz personenbezogener Daten, Art. 8 Charta der Grundrechte der EU). Von dieser Kollision ist jede/r Einzelne betroffen – und zwar auf beiden Seiten der Kollision. Die Grundrechts- und Interessenabwägung muss sorgfältig vorgenommen werden.

Überfällig ist diese Diskussion für das bereits seit vielen Jahren bestehende Gesundheitsdatenschutzrecht. Diesem liegt die gleiche Abwägung zugrunde. Es stellt sich die dringende Frage, in welchen Bereichen die Vorschriften zum Umgang mit Gesundheits- oder Patientendaten zu restriktiv sind oder sogar ihr Ziel verfehlen.

Einzelne Schritte des Gesetzgebers in den vergangenen Jahren – wie z. B. die Erweiterung des § 203 Abs. 3 StGB auf „Sonstige mitwirkende Personen“ gingen bereits in die Richtung. Führt man sich jedoch andere existierende Regelungen vor Augen – wie den durch den Föderalismus verursachten Flickenteppich bereichsspezifischer Vorschriften zur Verarbeitung (personenbezogener) Patientendaten in den Landeskrankenhausgesetzen – entdeckt man im Detail nicht nur unnötig viele Unterschiede, sondern auch Einzelvorschriften, die dringend überdacht werden sollten.

Wer ein Beispiel sucht, kann sich §§ 24 ff. LKG Bln anschauen. § 24 Abs. 7 S. 1 LKG Bln lautet: Patientendaten sind grundsätzlich im Krankenhaus oder im Auftrag durch ein anderes Krankenhaus zu verarbeiten. Vor dem Hintergrund der DS-GVO und des § 203 StGB stellt sich hier die Frage, wieso bis heute an der Beschränkung der Auftragsverarbeitung (vgl. auch § 24 Abs. 7 S. 2) festgehalten worden ist. Auch die Einschränkungen der Forschung durch § 25 LKG sind weitreichend – vor allem in Bezug auf Forschungskooperationen, die für die Qualität und den Erfolg so wesentlich sind.

Überspitzt formuliert müssen wir uns die Frage stellen „Inwieweit kostet uns das Datenschutzrecht Menschenleben oder unsere Gesundheit?“. Und „Inwieweit ist uns der Datenschutz dies wert?“ Die Waagschalen auf beiden Seiten (Datenschutz vs. Lebensschutz) wiegen in unserer technisch hoch entwickelten Welt enorm schwer.

Dr. Martin S. Haase*