ebook ebooks e-book e-books downloaden bei MyEbooks.ch downloaden

Die datenschutzrechtliche Einwilligung im Gesundheitsbereich unter der DSGVO Unter besonderer Berücksichtigung der datenschutzrechtlichen Vorgaben in Deutschland

:	Anna-Lena Hoffmann
:	Die datenschutzrechtliche Einwilligung im Gesundheitsbereich unter der DSGVO Unter besonderer Berücksichtigung der datenschutzrechtlichen Vorgaben in Deutschland
:	Fachmedien Recht und Wirtschaft
:	9783800594351
:	1
:	CHF 79.20
:

:	Arbeits-, Sozialrecht
:	German

:	1
:	Wasserzeichen
:	PC/MAC/eReader/Tablet
:	ePUB

Di Gesundheitsbranche befindet sich stärker denn je in einer Umbruchphase und wird seit dem Ausbruch der Corona-Pandemie zunehmend digitalisiert. Die massenhafte Verarbeitung von Gesundheitsdaten unter Einsatz von Künstlicher Intelligenz und Machine Learning verspricht viele Potentiale, birgt aber für die betroffenen Personen auch datenschutzrechtliche Risiken. Die Autorin befasst sich mit den datenschutzrechtlichen Einwilligungskriterien im Gesundheitsbereich, insbesondere im Rahmen von wissenschaftlicher Forschung und klinischen Studien unter Einbeziehung der rechtlichen Besonderheiten in Deutschland. Eine der Rechtsgrundlagen in der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung von Gesundheitsdaten ist die datenschutzrechtliche Einwilligung, deren Wirksamkeit an eine Vielzahl von komplexen Bedingungen geknüpft wird. Dies gilt nicht nur für die wirksame Einholung der Einwilligung, sondern auch für Handlungsmöglichkeiten nach einem Widerruf. Die Neuerungen im Datenschutzrecht sind geprägt von Interpretationsschwierigkeite , unklaren Regelungsreichweiten und einer bislang überschaubaren Rechtsprechung. Darüber hinaus verbleiben den Mitgliedstaaten über sogenannte Öffnungsklauseln gestalterische Spielräume insbesondere für die Verarbeitung von Gesundheitsdaten, genetischen Daten und biometrischen Daten. Aus diesem Grund findet über die Einwilligungskriterien der DSGVO hinaus eine Betrachtung der datenschutzrechtlichen Einwilligung im nationalen Gesundheitsrecht, insbesondere im Arzneimittelgesetz, Sozialgesetzbuch V, Medizinproduktegesetz, Gendiagnostikgesetz und im Landeskrankenhausgesetz sowie Krebsregistergesetz in Baden-Württemberg statt.

Dr. Anna-Lena Hoffmann ist Senior Associate in der überörtlichen Sozietät BSB Quack Gutterer und betreut dort das Datenschutzreferat. Inhaltlich konzentrieren sich ihre anwaltlichen Tätigkeiten auf das Datenschutzrecht, IT-Recht und die Gestaltung innovativer Geschäftsmodelle. Neben ihrer anwaltlichen Tätigkeit ist sie Lehrbeauftragte und Mitgründerin eines Legal-Tech-Startups.

A. Datenschutzrecht in der EU

Das Datenschutzrecht der EU wird in den Verträgen24 und in der Rechtsprechung des Europäischen Gerichtshofs (EuGH) auf verschiedene Weise gewürdigt. Art. 16 AEUV formuliert, dass jede Person ein Recht auf Schutz der sie betreffenden personenbezogenen Daten hat und ermächtigt zum Erlass von diesbezüglichem Sekundärrecht. Die Europäische Grundrechtecharta (GRCh)25, die den Verträgen im Rang gleichgestellt ist26, sieht in Art. 7 die Achtung des Privat- und Familienlebens vor, während Art. 8 ausdrücklich den Schutz personenbezogener Daten betrifft. Die Vorschriften werden durch Urteile EuGH ausgelegt und präzisiert.

Bis zum Erlass der DSRL im Jahr 1995 war es nicht gelungen, verbindliche europäische Vorgaben für die Datenschutzgesetzgebung zu verabschieden.27 Mit damals nur fünfzehn Mitgliedstaaten verabschiedete der Rat der EU die DSRL am 24. Juli 1995.28 Bis zur Anwendbarkeit der DSGVO im Jahr 2018 war die DSRL das maßgebende Harmonisierungsinstrument für den Datenschutz im europäischen Binnenmarkt.29 Der Überarbeitungsprozess, der letztlich in die DSGVO mündete, wurde allerdings schon im Jahr 2009 angestoßen.30

I.Die Entwicklung des Datenschutzrechts in der EU

Die offizielle Debatte um die Regelungen für den Schutz von Personen aufgrund von computergesteuerter Datenverarbeitung begann in der EU zu Beginn der 1970er Jahre durch Anfragen aus dem Europäischen Parlament (EU-Parlament) an die Europäische Kommission (EU-Kommission).31 Das EU-Parlament forderte in seinen Entschließungen von der EU-Kommission eine „Richtlinie über die Freiheit des Einzelnen und die Datenverarbeitung“32, die das „höchste Schutzniveau für die Gemeinschaftsbürger“33 vorsieht. Dies stand im Widerspruch zu den Interessen der EU-Kommission, den gemeinsamen Markt mit möglichst wenig Beschränkungen zu verwirklichen.34 Immer mehr Mitgliedstaaten führten derweil in nationalen Alleingängen zwischen 1970 und 1988 Datenschutzgesetze ein, die inhaltlich im klaren Widerspruch zur Haltung der EU-Kommission standen.35 Fast zwei Jahrzehnte nach den Forderungen des EU-Parlaments, im Jahr 1990, sollte die EU-Kommission der Europäischen Gemeinschaft den ersten Entwurf für die DSRL vorlegen.36

1.Entwicklung und Ziele der Datenschutzrichtlinie

Die DSRL sollte dazu dienen, das Recht der Mitgliedstaaten zu harmonisieren und dadurch einen freien Fluss der Daten ermöglichen.37 Inhaltlich war die Richtlinie kein Novum, sondern orientierte sich deutlich an den Prinzipien der Datenschutzkonvention des Europarates38 und der Europäischen Menschenrechtskonvention (EMRK) von 1950,39 die sich in den nationalen Gesetzen der Mitgliedstaaten wiederfanden.40 Die Datenschutzgesetze in Deutschland beeinflussten die DSRL ebenfalls.41 Gleichzeitig verkörperte die Richtlinie einen Spagat zwischen der Errichtung eines gemeinsamen Marktes und dem Schutz von natürlichen Personen.42 Sie stellt einen Meilenstein dar, der unter anderem einen Ausbau von Betroffenenrechten und Informationspflichten, unabhängige Kontrolle durch Datenschutzaufsichtsbehörden und eine strenge Zweckbindung der Verwendung von Daten vorsah.43

Die DSRL deckte die Verarbeitung personenbezogener Daten generisch ab und enthielt insbesondere keine spezifischen Vorgaben für die Verarbeitung von personenbezogenen Daten im medizinischen Bereich.44 Die besondere Rolle und das Schutzbedürfnis medizinischer Daten wurde nur dadurch gewürdigt, dass diese in Art. 8 DSRL einen besonderen Status enthielten, sofern sie unter Daten über die Gesundheit subsumiert werden konnten. Der Begriff der „Gesundheitsdaten“ wurde allerdings in der DSRL nicht legal definiert, auch die Erwägungsgründe liefern keine Hilfestellung zur Auslegung des Begriffs.

Eine Trennung zwischen öffentlichen und privaten Bereichen sah die Richtlinie nicht vor, wurde aber beispielsweise im Mitgliedstaat Deutschland weiterhin vorgenommen.45 Eine unterschiedliche Behandlung von Drittstaaten, also solchen, die nicht Mitglieder der Gemeinschaft waren, wurde aus der Richtlinie ebenfalls deutlich.46 Die Unterscheidung zwischen Mitgliedstaaten und Drittstaaten bedeutete, dass besondere Anforderungen gelten sollten, sobald personenbezogene Daten die Grenzen der Europäischen Gemeinschaft verlassen sollten.47 Die Überwachung der Einhaltung der Datenschutzgesetze wurde jeweils d