E-Evidence-Verordnung: Ärzte sehen Patientendaten in Gefahr

Berlin/Brüssel. Lagern Arztpraxen Patientendaten in der Cloud aus, so könnten diese bald von dem betreffenden Cloudbetreiber auch ohne Zustimmung des Praxischefs an Ermittlungsbehörden aus anderen EU-Mitgliedstaaten übergeben werden – zumindest, wenn die am 6. Juli in Brüssel vom EU-Parlament bereits verabschiedete E-Evidence-Verordnung in ihrer jetzigen Form unverändert in Kraft treten sollte. Das befürchten viele Ärzteorganisationen europaweit. Denn: Anders als bei einer Richtlinie muss eine EU-Verordnung 1:1 in die nationale Gesetzgebung überführt werden und lässt keine Modifikation zu.

Nun appelliert der Hartmannbund an Politiker in Berlin und Brüssel, die Zeit bis zu der noch ausstehenden Zustimmung durch den Europäischen Rat zur „Verordnung über europäische Herausgabeanordnungen und Sicherungsanordnungen für elektronische Beweismittel in Strafsachen“ zu nutzen, „um notwendige Nachbesserungen umzusetzen und spezifische Regelungen in den einzelnen EU-Mitgliedstaaten zu Berufsgeheimnissen und Berufsgeheimnisträgern angemessen zu berücksichtigen. Denn die Verordnung verletze nationale Rechtsnormen und gefährde das in Deutschland besonders geschützte ärztliche Berufsgeheimnis sowie die Vertraulichkeit des Arzt-Patienten-Verhältnisses. Das in Deutschland geltende und mit hohem Rechtsrang ausgestattete ärztliche Berufsgeheimnis dürfe nicht ausgehöhlt werden, fordert der Hartmannbund.

Nationale Regelungen außer Acht

„Auf der Grundlage dieser Verordnung dürfen Ermittlungsbehörden aller EU-Staaten in jeweils allen anderen EU-Staaten unmittelbar an Internetdienstleister, Cloud-Dienste und Telekommunikationsprovider herantreten und die Herausgabe von personenbezogenen Daten verlangen. Dabei bleiben Unterschiede in Hinblick auf nationalstaatliche Regelungen zu Berufsgeheimnissen wie etwa zur Vertraulichkeit des Arzt-Patienten-Verhältnisses und zur ärztlichen Schweigepflicht unberücksichtigt“, verdeutlicht Dr. Stefan Schröter, Stellvertretender Bundesvorsitzender des Hartmannbundes und Vorstandsmitglied der Landesärztekammer Nordrhein sowie des Verbandes Freier Berufe in NRW.

Dass nicht geregelt werde, dass Daten aus dem Berufsgeheimnis nicht verwertet werden dürfen, hat auch der Deutsche Anwaltverein vor drei Jahren bereits in einer Stellungnahme zum damaligen Beratungsverfahren über die E-Evidence-Verordnung moniert. „Da die Filtration dieser Daten weder dem Diensteanbieter noch dem benannten Vertreter zugetraut werden sollte, müsste zumindest mit technischen Mitteln sichergestellt werden, dass Ermittlungsbehörden beider Länder erkennen, dass es sich bei den Daten um solche von Berufsgeheimnisträgern handelt“, empfahl er damals in der DAV-Stellungnahme – bisher ungehört.

Der Knackpunkt: Deutsche Internet- und Telekommunikationsdienstleister müssten demnach selbst in solchen Fällen personenbezogene Daten an Ermittlungsbehörden anderer EU-Staaten herausgeben, in denen nach deutschem Recht, wie bei legaler Abruptio, gar keine Straftat vorliege. Den Internet-, Cloud- und Telekommunikationsunternehmen selbst bleibe es überlassen, entsprechende Datenanforderungen zu prüfen.

Der Hartmannbund stellt von der E-Evidence-Verordnung auch einen Konnex zur Digitalisierung des deutschen Gesundheitswesens her, die gerade im Zuge der Corona-Pandemie rasant an Fahrt aufgenommen hat. Ärzte könnten sich möglicherweise Sorgen um die Sicherheit der hochsensiblen digitalen Daten ihrer Patienten machen – und entsprechende Digitalisierungsbemühungen in der eigenen Praxis auf Eis legen.

Lesen sie auch

Dossier Digitale Gesundheitsanwendungen

DiGA: Das müssen Ärzte über „Apps auf Rezept“ wissen