Datenschutz neu denken
Datenschutz sollte weniger ein Abwehrrecht und mehr ein Recht auf Teilhabe sein. Die Kolumne „Gastwirtschaft“.
Die Ampel-Koalition hat sich viel vorgenommen, um das deutsche Gesundheitswesen ins digitale Zeitalter zu überführen. Die Forcierung der Transformation im wichtigsten Bereich der Daseinsvorsorge ist notwendig, auch wenn einzelne Akteure offenbar noch nicht überzeugt sind. Zu den Skeptikern zählen die Datenschutzbeauftragten des Bundes und der Länder. Hier ist noch viel Überzeugungsarbeit für ein neues Verständnis von Datenschutz erforderlich, das sich weniger als Abwehrrecht gegen den Staat richtet als die Teilhabe an der Datennutzung ermöglicht.
Aber wie immer liegt der Teufel im Detail. So ist bei der Umwandlung der mehrheitlich dem Bund gehörenden Infrastruktureinrichtung Gematik in eine Digitalagentur auf eine klare Formulierung von Aufgaben, Funktionen und Verantwortlichkeiten im Sinne einer Good Governance zu achten. Diese kann nicht gleichzeitig Regulierer, Infrastrukturentwickler, Zulassungsinstanz für Digitalangebote, eigenständiger Anbieter von Apps und manches mehr sein. Klare Regeln müssen für die Anbieter digitaler Gesundheitsangebote und -anwendungen gelten. Hier muss der konkrete Nutzen für die Versicherten wie für die Leistungserbringer im Vordergrund stehen. Sonst werden die Menschen nicht von Angeboten wie der elektronischen Patientenakte, der elektronischen Arbeitsunfähigkeitsbescheinigung oder dem elektronischen Rezept Gebrauch machen. Dann hilft auch die Umstellung vom heutigen Opt-in zum geplanten Opt-out nur wenig weiter.
Besondere Sorgfalt ist bei der Regulierung der künftigen Datennutzung geboten. Dazu zählt auch der Zugriff der öffentlichen Institutionen zur Forschung im Interesse der Allgemeinheit. Diese dürfen nicht das trojanische Pferd zur kommerziellen Nutzung der Daten durch private Organisationen werden. Noch konkreter: Es kann nicht sein, dass private Unternehmen öffentliche Daten für lau erhalten, diese entsprechend ihres Unternehmenszwecks aufbereiten und sie als teure Veredelungsprodukte an öffentliche Gesundheitssysteme zurück verkaufen. Schließlich ist sicherzustellen, dass die Daten nicht den Datenraum der Europäischen Union verlassen. Ein neues Verständnis von Datenschutz entbehrt nicht der strikten Transparenz, Kontrolle und Sanktionierung von Rechtsverstößen.