Welches Gesetz regelt den Datenschutz in Deutschland?

Der Datenschutz ist im Bundesdatenschutzgesetz (BDSG) geregelt. Dieses Gesetz formuliert die Rechte und Pflichten von Personen und Institutionen, die Daten ihrer Patienten zu speichern und zu verarbeiten haben. Grundlage unseres umfassenden Datenschutzrechtes bildet das sogenannte "Volkszählungsurteil" des Bundesverfassungsgerichts von 1983. In diesem Urteil formulierte das Bundesverfassungsgericht erstmals das Recht auf informationelle Selbstbestimmung, was bedeutet, dass jeder Bürger über seine Daten selbst bestimmen kann.

Durch dieses Urteil hat das informationelle Selbstbestimmungsrecht, genauso wie die Menschenwürde und die anderen Freiheitsrechte, Verfassungsrang. Im Bundesdatenschutzgesetz wird geregelt, wie und wann in den Datenschutz eingegriffen werden darf. Nach § 1 Abs. 1 BDSG hat das Gesetz den Zweck, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.

Was sind personenbezogene Daten?

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer Person. Hierzu gehören unter anderem:

1. Name des Patienten
2. Anschrift
3. Krankheiten
4. Gesundheitszustand
5. Alter
6. Behandelnde Ärzte
7. Vermögen etc.

Das Bundesdatenschutzgesetz schreibt in § 3a BDSG den Grundsatz der Datenvermeidung und der Datensparsamkeit vor

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.

Beispiel

Frau L. ist dement und wird im Heim Z. als neue Bewohnerin aufgenommen. Ihre Tochter bekommt einen Aufnahmefragebogen, den sie ausfüllen soll. Neben dem Namen, der Anschrift und den Erkrankungen wird auch nach Freizeitaktivitäten gefragt. Darüber hinaus wird danach gefragt, ob die Mutter Mitglied einer Partei ist und welche politische Richtung sie vertritt. Die Tochter verweigert die Beantwortung der Frage nach der politischen Ausrichtung. Zu Recht?

Ja, denn nach § 3a BDSG werden diese Daten nicht für die Pflege von Frau L. benötigt und sind daher nach dem Grundsatz der Datensparsamkeit nicht zu erheben.

Wann ist die Erhebung personenbezogener Daten zulässig?

Nach § 4 BDSG ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig,

• soweit dies das Bundesdatenschutzgesetz oder eine andere Rechtsvorschrift erlaubt oder anordnet oder
• wenn der Betroffene eingewilligt hat.

Für die Pflege bedeutet dies, dass nur Daten erhoben werden dürfen, wenn der Betroffene zustimmt. Ohne Zustimmung des Betroffenen ist das Speichern und Verarbeiten der Daten nur zulässig, wenn es ein Gesetz erlaubt. Im Bereich der Pflege wird die Datenspeicherung nach § 67a SGB X durch die Pflegekassen und die anderen Sozialleistungsträger erlaubt:

Das Erheben von Sozialdaten […] ist zulässig, wenn ihre Kenntnis zur Erfüllung einer Aufgabe der erhebenden Stelle nach diesem Gesetzbuch erforderlich ist.

Für wen gilt diese Regelung?

Diese Regelung gilt für die Sozialversicherungsträger, also Pflegekassen, Krankenkassen, Rentenversicherung und Sozialhilfeträger. Diese Behörden dürfen nur Daten speichern und verarbeiten, wenn Sie zur Entscheidung über einen Antrag auf Leistungen nötig sind. Wenn wir bei unserem Beispiel bleiben, wird für die Aufnahme der Daten für den Fragebogen eine Zustimmung der Betroffenen nötig sein. Stimmt die Betroffene nicht zu, so kann das Heim die Daten nicht speichern und verarbeiten.

Nach § 5 ist den bei der Datenverarbeitung beschäftigten Personen untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort. Zu diesem Personenkreis gehören auch die Betreuungskräfte. Als Betreuungskraft dürfen Sie unbefugt keine personenbezogenen Daten weitergeben, das heißt nicht ohne Zustimmung des Betroffenen. Konkret bedeutet dies, dass Sie ohne Zustimmung der Betroffenen auch keine Daten an die Tochter weitergeben dürfen. Hierzu gehört auch schon die Frage nach dem Gesundheitszustand.

Der Datenschutz geht noch über die konkrete Pflege hinaus

Auch nach dem Tod Ihres Betreuten sind Sie nicht von der Wahrung des Datenschutzes entbunden. Angehörige haben weiterhin kein Einsichtsrecht in die Patientenakte. Etwas anderes gilt nur dann, wenn gegen Ihren Pflegedienst Schadenersatzansprüche geltend gemacht werden sollen. Einsichtsrechte der Angehörigen in die Pflegedokumentation Ihres verstorbenen Patienten bestehen dann, wenn Sie ein besonderes Interesse an der Einsicht in die Patientenakte nachweisen können und kein entgegenstehender Wille des Verstorbenen bekannt ist.

Der Betroffene hat verschiedene Rechte

Der Betreuer soll darauf achten, dass sein Betreuter diese Rechte auch wahrnehmen kann. Die Rechte des Betroffenen auf Auskunft (§§ 19, 34 BDSG) und auf Berichtigung, Löschung oder Sperrung (§§ 20, 35 BDSG) seiner Daten können nicht ausgeschlossen oder beschränkt werden:

• Der Patient kann jederzeit Auskunft über die über ihn gespeicherten Daten erhalten
• Der Patient kann verlangen, dass falsche Daten berichtigt werden und dass unbefugt erhobene Daten gelöscht oder gesperrt werden

Was tun bei Verstößen?

Darüber hinaus kann der Patient sich bei Verstößen gegen den Datenschutz an den Bundesbeauftragten für den Datenschutz oder den Datenschutzbeauftragten der Länder wenden. Entsteht durch die unbefugte Verwendung von Daten ein Schaden, dann hat der Patient einen Schadensersatzanspruch. Bei schweren Verstößen gegen den Datenschutz kann Strafanzeige erstattet werden. Der Patient und damit auch sein Betreuer können sich aber auch beim Datenschutzbeauftragten des Pflegeheims beschweren.