Sie sind hier: > Start > Tätigkeitsberichte > 25. TB 2012 > 7. Gesundheitswesen
Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 23.01.2013
7. Gesundheitswesen
7.1. Klinische Krebsregister
Bereits in meinem letzten Tätigkeitsbericht habe ich mich mit der Bayerischen Krebsregistrierung befasst und auf die gewichtigen Unterschiede zwischen der Konzeption des bayerischen Krebsregistergesetzes (BayKRG) und der Praxis der Klinikregister hingewiesen, wenn es um die Erhebung, Verarbeitung und Nutzung von Daten krebserkrankter Personen geht (siehe hierzu 24. Tätigkeitsbericht, Nr. 7.1). Aufgrund zahlreicher Gespräche mit Vertretern des Bayerischen Staatsministeriums für Umwelt und Gesundheit und Verantwortlichen der Krebsregister sowie aufgrund von Besuchen und Kontrollen bei einzelnen Registern wurde bestätigt, dass insbesondere die Identitätsdaten entgegen der Gesetzeslage (Art. 6 Abs. 1 Satz 5 BayKRG) auch ohne Einwilligung der Betroffenen bei den Klinikregistern dauerhaft gespeichert und weiter verarbeitet bzw. genutzt werden. Damit dieser gesetzeswidrige Zustand sein Ende findet, habe ich eine umfassende Neuregelung der Konzeption der Krebsregistrierung in den Klinikregistern vorgeschlagen.
Art. 6 BayKRG Aufgaben und Befugnisse der Klinikregister
(1) ...5Eine Verarbeitung und Nutzung der Identitätsdaten (Art. 4 Abs. 1) ist nur mit Einwilligung der Betroffenen zulässig.
Das Bayerische Staatsministerium für Umwelt und Gesundheit hat mir im Berichtszeitraum dazu einen ersten Entwurf zur Änderung des BayKRG vorgelegt. Der Arbeitsentwurf verdeutlichte schon im vorgesehenen Titel - "Gesetz über die Krebsregister in Bayern (BayKRG)" - die Zielrichtung, nämlich nun auch die Aufgaben und Funktionen der klinischen Register einer umfassenden Regelung zuzuführen und entsprach inhaltlich den Intentionen des Nationalen Krebsplans, den das Bundesministerium für Gesundheit (BMG) gemeinsam mit der Deutschen Krebsgesellschaft, der Deutschen Krebshilfe und der Arbeitsgemeinschaft Deutscher Tumorzentren am 16.06.2008 vorgestellt hat. Dieser verfolgt unter anderem das Ziel einer aussagekräftigen Qualitätsberichterstattung durch klinische Krebsregister und unterstützt den flächendeckenden Ausbau der klinischen Krebsregister zur Erfassung der Qualität der Versorgung aller Krebskranken, die stärkere Vernetzung untereinander sowie mit den epidemiologischen Krebsregistern, die Einbindung in die sektorenübergreifende Qualitätssicherung nach § 137 SGB V, die einheitliche und transparente Dokumentation und Darstellung sowie die Rückmeldung der Daten an alle beteiligten Leistungserbringer. Zur gesetzgeberischen Umsetzung des Krebsplans liegt inzwischen auch ein Referentenentwurf des Bundesgesundheitsministeriums vor, der insbesondere den flächendeckenden Ausbau von klinischen Krebsregistern unter einheitlichen Rahmenbedingungen befördern soll. Die Länder sollen zur Einrichtung klinischer Krebsregister verpflichtet werden. Darüber hinaus sollen sie die behandlungsortbezogene Datenerfassung auf der Grundlage eines bundeseinheitlichen Tumordatensatzes (Datensatz der Arbeitsgemeinschaft Deutscher Tumorzentren und der Gesellschaft der epidemiologischen Krebsregister in Deutschland) regeln.
Der Arbeitsentwurf des Gesundheitsministeriums beschreibt dementsprechend bereits die Aufgaben der klinischen Krebsregister (Qualitätssicherung, Versorgungsunterstützung, Versorgungsforschung in der onkologischen Versorgung) und regelt den Umgang mit den Identitätsdaten auf der klinischen Registerebene. Es werden ausdrücklich die Zwecke (Funktionen) benannt, für die die gemeldeten Identitätsdaten dort verarbeitet und genutzt werden dürfen. Im Entwurf ist die getrennte Speicherung der Identitätsdaten von den medizinischen Daten vorgesehen. Ferner soll die Verarbeitung und Nutzung der Identitätsdaten durch das klinische Krebsregister ohne Einwilligung des Patienten vorgenommen werden können. Der Patient soll allerdings schon vor der ärztlichen Meldung an das epidemiologische Krebsregister über sein ihm zustehendes Widerspruchsrecht umfassend aufgeklärt werden. Neu eingeführt wird zudem die Befugnis zum Abgleich mit Daten des Melderegisters.
Die Einführung einer Widerspruchslösung für die dauerhafte Verarbeitung und Nutzung von Identitätsdaten durch die klinischen Krebsregister ist vor dem Hintergrund der schon existierenden gesetzlichen Konzeption zur epidemiologischen Krebsregistrierung und dem Ziel der Erlangung einer flächendeckenden, vollständigen und damit aussagekräftigen Datenbasis zu sehen. Ich habe allerdings deutlich zum Ausdruck gebracht, dass die Widerspruchslösung als Grundlage für die weitere zweckgebundene Verwendung sowohl der medizinischen als auch der Identitätsdaten auf Ebene der klinischen Krebsregister aus datenschutzrechtlicher Sicht nur dann mitgetragen werden kann, wenn die Unterrichtung und die Information über das Widerspruchsrecht den Patienten tatsächlich in die Lage versetzt, eine informierte und freie Entscheidung darüber zu treffen, ob er seine Daten für die Registrierung und ihre Zwecke zur Verfügung stellen will. Dreh- und Angelpunkt der datenschutzgerechten Gestaltung der Krebsregistrierung muss aus meiner Sicht daher die umfassende und allgemeinverständliche Aufklärung der Patienten darüber sein, was mit ihren Daten geschieht. Der Patient muss sein Recht zum Widerspruch kennen und wissen, was er damit bewirken kann. Anzustreben ist folglich eine gesetzliche Gestaltung, aus der sich im Vergleich zu einer Einwilligungslösung so wenige datenschutzrechtliche Nachteile wie möglich für den Patienten ergeben.
Dies setzt auch voraus, dass angemessene technische und organisatorische Maßnahmen durch die klinischen Krebsregister getroffen werden, insbesondere um unbefugte Zugriffe auf personenbezogene Patientendaten so weitgehend wie möglich auszuschließen. Im Hinblick auf den vorgesehenen Meldregisterabgleich, der automatisiert und in Zusammenarbeit mit der AKDB erfolgen soll, habe ich deshalb ausdrücklich gefordert, dass dieser nur mit Hilfe pseudonymisierter Daten erfolgen darf bzw. gewährleistet ist, dass der AKDB keine Identitätsdaten von Krebspatienten übermittelt werden.
Es sind noch umfangreiche Anstrengungen nötig, um ein in sich schlüssiges und an die datenschutzrechtlichen Erfordernisse angepasstes Konzept zur Neustrukturierung der klinischen Krebsregister zu erzielen. Allerdings bin ich zuversichtlich, dass dies gelingen kann. Den angestoßenen Diskussions- und Gesetzgebungsprozess werde ich auch weiterhin intensiv begleiten.
7.2. Orientierungshilfe Krankenhausinformationssysteme
Unter meinem Vorsitz hat die 81. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in ihrer Sitzung am 16./17.03.2011 in Würzburg einstimmig eine "Orientierungshilfe Krankenhausinformationssysteme" beschlossen.
Der Beschluss der Konferenz ("Datenschutzkonforme Gestaltung und Nutzung von Krankenhauinformationssystemen") sowie die Orientierungshilfe können auf meiner Homepage www.datenschutz-bayern.de unter der Rubrik "Konferenzen" abgerufen werden. Dort ist auch die frühere Entschließung "Krankenhausinformationssysteme datenschutzgerecht gestalten!" der 78. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 08./09.10.2009 in Berlin veröffentlicht.
Die Entschließungen gehen zurück auf Initiativen der Arbeitskreise der Datenschutzkonferenz für Gesundheit und Soziales sowie für Technische und organisatorische Datenschutzfragen, die in ihren Herbstsitzungen des Jahres 2009 die Einrichtung einer gemeinsamen Unterarbeitsgruppe "KIS" beim Berliner Datenschutzbeauftragten zur Erstellung einer "Orientierungshilfe Krankenhausinformationssysteme" mit datenschutzrechtlichen und technisch-organisatorischen Anforderungen an Klinikinformationssysteme vereinbart haben. An der Orientierungshilfe haben Datenschutzbeauftragte der Evangelischen Kirche in Deutschland und der Katholischen Kirche mitgearbeitet. Ferner wurden auch Hersteller von Krankenhausinformationssystemen, Betreiber, Anwendervereinigungen und Datenschutzbeauftragte von Krankenhäusern eingebunden.
Die Orientierungshilfe hat zum Ziel, Krankenhäusern und Softwareherstellern von Krankenhausinformationssystemen in ganz Deutschland einen einheitlichen Orientierungsrahmen für die datenschutzkonforme Ausgestaltung und Nutzung von informationstechnischen Systemen zur Verwaltung und Dokumentation elektronischer Patientendaten zur Verfügung zu stellen. Neben einem Begleitpapier und einem Glossar enthält die Orientierungshilfe im Teil 1 normative Eckpunkte zur Zulässigkeit von Zugriffen auf elektronische Patientendaten im Krankenhaus und im Teil 2 technische Anforderungen an die Gestaltung und den Betrieb von Krankenhausinformationssystemen.
Ich habe die Orientierungshilfe allen meiner Zuständigkeit unterliegenden Krankenhäusern zugeleitet, weil meine Erfahrungen, insbesondere aus Prüfungen und Beratungsgesprächen, gezeigt haben, dass derzeit eingesetzte Krankenhausinformationssysteme moderne Organisationsformen und Prozesse nur bedingt datenschutzkonform unterstützen können. So musste ich leider immer wieder feststellen, dass Krankenhausinformationssysteme insbesondere keine ausreichend differenzierten - am Grundsatz der Erforderlichkeit orientierten - Zugriffe bzw. Zugriffsbeschränkungen auf Patientendaten vorsehen. Ich habe jedoch auch den Eindruck gewonnen, dass die Verantwortlichen in den Krankenhäusern dem Thema gegenüber aufgeschlossen sind und erforderliche Anpassungen im Rahmen der Möglichkeiten vornehmen wollen. Ich hoffe deshalb, dass die Orientierungshilfe dazu beitragen wird, die Betreiber von Krankenhäusern und die Hersteller von Krankenhausinformationssystemen künftig dabei zu unterstützen, Krankenhausinformationssysteme datenschutzgerecht zu entwickeln und sie im Krankenhaus entsprechend einzusetzen.
7.3. Privatgerät im Krankenhaus
Ein neuer Trend in Krankenhäusern geht dahin, Mitarbeitern die Anbindung an das Unternehmensnetzwerk mit privaten Endgeräten (Laptops, Smartphones, Tablet PCs) sowie die ortsungebundene Nutzung dieser privaten Geräte für dienstliche Zwecke zu gestatten ("Bring Your Own Device"). Insoweit verweise ich auch auf meine weiteren Ausführungen zur Verwendung privater mobiler Geräte in diesem Tätigkeitsbericht (siehe Nr. 2.1.3). Hinzuweisen ist in diesem Zusammenhang auf meine Ausführungen zur Telearbeit in diesem Tätigkeitsbericht (siehe Nr. 2.1.4 und Nr. 2.2.5).
Für externe Zugriffe auf das Krankenhausinformationssystem misst Art. 27 Abs. 4 Sätze 1 bis 4 Bayerisches Krankenhausgesetz (BayKrG) dem allgemeinen datenschutzrechtlichen Erforderlichkeitsgrundsatz besonderes Gewicht bei, indem es die Nutzung von Patientendaten durch Krankenhausärzte, andere Personen im Krankenhaus und die Krankenhausverwaltung nur insoweit gestattet, als sie zur Erfüllung der jeweiligen Aufgaben erforderlich ist.
Art. 27 BayKrG Datenschutz
(4) 1Die Krankenhausärzte dürfen Patientendaten nutzen, soweit dies im Rahmen des krankenhausärztlichen Behandlungsverhältnisses, zur Aus-, Fort- und Weiterbildung im Krankenhaus, zu Forschungszwecken im Krankenhaus oder im Forschungsinteresse des Krankenhauses erforderlich ist. 2Sie können damit andere Personen im Krankenhaus beauftragen, soweit dies zur Erfüllung dieser Aufgaben erforderlich ist; zu Zwecken der Forschung nach Satz 1 können sie anderen Personen die Nutzung von Patientendaten gestatten, wenn dies zur Durchführung des Forschungsvorhabens erforderlich ist und die Patientendaten im Gewahrsam des Krankenhauses verbleiben. 3Diese Personen sind zur Verschwiegenheit zu verpflichten. 4 Die Krankenhausverwaltung darf Patientendaten nutzen, soweit dies zur verwaltungsmäßigen Abwicklung der Behandlung der Patienten erforderlich ist ... .
In Bezug auf die Krankenhausärzte steht dabei die Aufgabe der krankenhausärztlichen Behandlung im Vordergrund. Generell gilt, dass alle Zugriffsmöglichkeiten auf klinische Informationssysteme strikt an die dienstlichen Notwendigkeiten anzupassen sind. In diesem Zusammenhang weise ich auch auf die Orientierungshilfe Krankenhausinformationssysteme hin, die von der 81. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 16./17.03.2011 beschlossen wurde (abrufbar auf meiner Homepage www.datenschutz-bayern.de unter der Rubrik Konferenzen). Darin sind die rechtlichen und technischen Anforderungen an eine datenschutzkonforme Gestaltung und Nutzung von Krankenhausinformationssystemen dargestellt, insbesondere ist dort auch der Grundsatz der Erforderlichkeit für den Zugriff auf Patientendaten im Krankenhaus berücksichtigt. Zur Orientierungshilfe Krankenhausinformationssysteme verweise ich auf obige Ausführungen (siehe Nr. 7.2).
Ich halte es aus datenschutzrechtlichen Erwägungen grundsätzlich nicht für zulässig, Mitarbeitern eines Krankenhauses durch den Einsatz privater Endgeräte den Zugriff auf klinische Informationssysteme des Krankenhauses zu ermöglichen. Vorausgesetzt, ein externer Abruf von Patientendaten wäre erforderlich, könnten und müssten den betroffenen Mitarbeitern Dienst-Geräte zur Nutzung zur Verfügung gestellt werden. Meines Erachtens kann bei privaten Geräten nicht hinreichend sichergestellt werden, dass kein Unbefugter Einsicht in die Daten des Klinikums nehmen kann bzw. Patientendaten im Gewahrsam des Krankenhauses bleiben (siehe Art. 27 Abs. 4 BayKrG). Durch den Abruf von Klinikdaten von außerhalb des Krankenhauses mittels privater Geräte von Mitarbeitern wären die mit einem Gewahrsam des Krankenhauses verbundenen ausschließlichen Verfügungs-, Einfluss- und Kontrollmöglichkeiten aus rechtlicher Sicht selbst dann nicht mehr gegeben, wenn Patientendaten nur einsehbar wären und eine Speicherung der Daten auf dem privaten Gerät tatsächlich technisch ausgeschlossen werden könnte. Private Geräte sind der Kontrolle des Klinikums insbesondere im Hinblick auf die privat Verwendung findende Hard- und Software nicht hinreichend unterworfen. Der Besitzer kann das Gerät verleihen oder beliebige Software und damit auch Schadsoftware auf seinem Gerät installieren. Fraglich ist in diesem Zusammenhang auch, ob und in welchem Umfang aus Datenschutzsicht erforderliche Einschränkungen der privaten Nutzung durch eine vom Arbeitgeber eingeforderte Einwilligung des Mitarbeiters (z.B. zur Löschung sämtlicher, auch privater Daten bei mehrmaliger Falscheingabe einer PIN oder bei Verlust des Gerätes) rechtswirksam vereinbart bzw. durchgesetzt werden könnten.
Das Bayerische Staatsministerium für Wissenschaft, Forschung und Kunst teilt ausdrücklich meine Rechtsauffassung betreffend den Zugriff mittels privater Endgeräte auf das klinische Informationssystem in Universitätsklinika. Ich habe darüber hinaus die Auffassung vertreten, dass ich auch die Nutzung des persönlichen E-Mail Postfachs mittels privater Geräte grundsätzlich für unzulässig halte, wenn nicht ausgeschlossen werden kann, dass dort personenbezogene medizinische Informationen, insbesondere Patientendaten enthalten sind. Aufgrund der grundsätzlichen Bedeutung für alle Krankenhäuser in Bayern habe ich auch insoweit das Bayerische Staatsministerium für Umwelt und Gesundheit unterrichtet.
7.4. Aufbewahrung psychiatrischer Patientenunterlagen
Im Rahmen einer Prüfung eines Bayerischen Universitätsklinikums habe ich festgestellt, dass dort für die Aufbewahrung der psychiatrischen und psychosomatischen Patientenunterlagen keinerlei Regelungen bestanden, diese vielmehr unbefristet aufbewahrt wurden.
Die Klinik begründete diese Speicherpraxis zunächst damit, dass sich die Gegebenheiten im psychiatrischen Fachgebiet erheblich von anderen medizinischen Disziplinen unterscheiden würden. Es sei zu befürchten, dass für den einzelnen Patienten erhebliche Nachteile entstehen, wenn seine Patientenunterlagen vernichtet werden. Dies gelte insbesondere in Anbetracht der oft chronischen Krankheitsverläufe. Die Vernichtung von älteren Vorgängen schränke außerdem die Aussagekraft und Gültigkeit von wissenschaftlichen Untersuchungen, sog. Längs- und Familienuntersuchungen, gravierend ein. Beides könne kurz- bzw. langfristig für den Patienten zu inkorrekten Therapieentscheidungen zu seinem Nachteil führen. Ein anderer Aspekt seien eventuelle Ansprüche aus der Zeit des Nationalsozialismus, die einzelne Patienten noch geltend machen könnten. Solange einzelne Patienten keine andere Regelung wünschten, was zumeist jedoch nicht der Fall sei, würde die Klinik deshalb an der unbefristeten Aufbewahrung festhalten.
Ich habe im weiteren Schriftverkehr und bei einem persönlichen Gespräch mit den Verantwortlichen des Universitätsklinikums darauf hingewiesen, dass nach der einschlägigen Vorschrift des Art. 27 Abs. 2 Satz 1 BayKrG Patientendaten grundsätzlich nur erhoben und aufbewahrt werden dürfen, soweit dies zur Erfüllung der Aufgaben des Krankenhauses oder im Rahmen des krankenhausärztlichen Behandlungsverhältnisses erforderlich ist. Welche Patientenakten hierfür jeweils erforderlich sind, hat das Universitätsklinikum auf Grund fachlicher Erwägungen zu entscheiden und zu begründen. Zugleich habe ich auf Art. 14 BayArchivG hingewiesen, wonach die Einrichtung eines eigenen Archivs des Universitätsklinikums möglich ist, sofern insbesondere die technisch-organisatorischen Voraussetzungen des Bayerischen Archivgesetzes beachtet werden.
Das Universitätsklinikum hat daraufhin begonnen, ein Archivierungskonzept zu entwickeln. Diesen Entwicklungsprozess werde ich aufmerksam verfolgen und dem Universitätsklinikum bei Bedarf beratend zur Seite stehen.
7.5. Krankenhausseelsorge
Im Berichtszeitraum war ich anlässlich eines Besuchs des Datenschutzbeauftragten der Bayerischen (Erz-)Diözesen mit Fragen zur Übermittlung von Patientendaten an die Krankenhausseelsorge befasst.
Zum Einen wurde die Frage aufgeworfen, in welcher Weise die Information der Krankenhauseelsorge über die für deren Arbeit notwendigen Patientendaten bereits im Zusammenhang mit der Aufnahme bzw. dem Abschluss des Behandlungsvertrages datenschutzgerecht sichergestellt werden kann.
Hierzu ist voranzustellen, dass schon die Tatsache der Aufnahme ins Krankenhaus der ärztlichen Schweigepflicht unterliegt. Sowohl nach § 203 Abs. 1 Strafgesetzbuch (StGB) wie auch aufgrund datenschutzrechtlicher Grundsätze ist deshalb eine Befugnis zur Offenbarung der Tatsache des Krankenhausaufenthaltes in Form der Bekanntgabe von Patientendaten an eine dem Krankenhaus angeschlossene haupt- oder nebenamtliche Krankenhausseelsorge erforderlich. Sie müsste daher entweder aus einer entsprechenden spezialgesetzlichen Regelung abgeleitet werden können oder sich aus der (ggf. mutmaßlichen) Einwilligung des betreffenden Patienten ergeben.
In Deutschland ist die Krankenhausseelsorge ("Anstaltsseelsorge") in der Verfassung garantiert (Art. 4 Abs. 1 und 2, Art. 140 GG in Verbindung mit Art. 141 Weimarer Reichsverfassung - WRV; für Bayern s. Art. 107 und 148 der Bayerischen Verfassung - BV). Soweit das Bedürfnis nach Gottesdienst und Seelsorge in Krankenhäusern besteht, sind die Religionsgesellschaften zur Vornahme religiöser Handlungen zuzulassen, wobei jeder Zwang fernzuhalten ist (Art. 141 WRV, vgl. Art. 148 BV). In ähnlicher Weise sichert auch der am 20.07.1933 zwischen dem Heiligen Stuhl und dem Deutschen Reich geschlossene und als Reichskonkordat bezeichnete Staatskirchenvertrag die Anstaltsseelsorge (s. Art. 28 sowie Schlussprotokoll zu Art. 28; zur weiteren Gültigkeit s. Konkordatsurteil des BVerfG vom 26.03.1957, 2 BvG 1/55). Danach ist die Kirche in Krankenhäusern der öffentlichen Hand im Rahmen der allgemeinen Hausordnung zur Vornahme seelsorgerlicher Besuche und gottesdienstlicher Handlungen zuzulassen. Bereits in Art. 11 des Konkordats zwischen seiner Heiligkeit Papst Pius XI. und dem Staate Bayern vom 29.03.1924 sowie in Art. 17 des Staatsvertrags zwischen dem Bayerischen Staate und der Evangelischen Landeskirche Bayern vom 15.11.1924 verpflichtete sich Bayern unter anderem dazu, in seinen "Krankenanstalten, sei es durch Anstellung eigener Geistlicher oder auf andere zweckmäßige Weise auf seine Kosten eine entsprechende Seelsorge einzurichten."
Die genannten Vorschriften bilden die Grundlagen der Krankenhausseelsorge. Den betreffenden Religionsgemeinschaften steht danach ein Recht auf Zulassung und Vornahme religiöser Handlungen zu, soweit im Krankenhaus ein Bedürfnis der Patienten nach Gottesdienst und Seelsorge besteht. Hierfür muss der Staat die organisatorischen Voraussetzungen religiöser Betätigung entsprechend seiner Organisationshoheit in der jeweiligen Einrichtung schaffen. Dazu gehört, der Krankenhausseelsorge den Zugang zu ermöglichen, soweit ein Bedürfnis nach Gottesdienst und Seelsorge besteht und entsprechend erklärt worden ist (s. Korioth in Maunz/Dürig, GG, 62. Ergänzungslieferung 2011, Art. 141 WRV, Rdnr. 2 ff.). Befinden sich Mitglieder der Religionsgemeinschaften im Krankenhaus, kann (widerleglich) auf ein Bedürfnis nach Seelsorge geschlossen werden. Aus diesem Grund darf bei der Aufnahme nach der Zugehörigkeit zu einer Religionsgemeinschaft gefragt werden, wenn zugleich auf die Freiwilligkeit der Antwort hingewiesen wird. Nur wenn Mitglieder einer Religionsgemeinschaft ausdrücklich ein Bedürfnis nach Seelsorge verneinen, besteht insoweit kein Zulassungsrecht. Zum Anspruchsinhalt gehört zudem das Recht auf "Vornahme religiöser Handlungen". Zu ermöglichen sind also seelsorgerische Einzelgespräche, kultische und liturgische Handlungen wie Gottesdienste, Andachten, Gebets- und Bibelkreise, aber auch Gespräche und Hilfen zu Lebensfragen aller Art (zum Vorstehenden siehe Korioth in Maunz/Dürig, ebenda, Rdnr. 7 - 8).
Dem Vorgenannten Rechnung tragend habe ich in meinem Zuständigkeitsbereich immer vertreten, dass ein Patient nach einer Konfession, für die im konkreten Krankenhaus eine Krankenhauseelsorge angeboten wird, gefragt werden darf, sofern hierbei auf die Freiwilligkeit der Angabe hingewiesen wird. Erfolgt eine entsprechende und informiert freiwillige Auskunft durch den Patienten, kann diese auch bei fehlender ausdrücklicher Einwilligungserklärung dahingehend interpretiert werden, dass der Patient mit der Verständigung eines haupt- oder nebenamtlich am Krankenhaus tätigen Seelsorgers einverstanden ist und an diesen Name, Station und Zimmernummer des betreffenden Patienten weitergegeben werden dürfen (siehe hierzu 17. Tätigkeitsbericht, Nr. 3.4.4, 18. Tätigkeitsbericht, Nr. 3.3.1und 22. Tätigkeitsbericht, Nr. 13.2.4).
Es bestehen nach alledem aus datenschutzrechtlicher Sicht keine Bedenken, wenn im Zusammenhang mit dem Abschluss des Behandlungsvertrags die als freiwillig gekennzeichnete Abfrage der Konfessionszugehörigkeit erfolgt. Mittels einer Ankreuzmöglichkeit für den Fall, dass der Patient der Weitergabe seiner Daten (Name, Station, Zimmernummer) widersprechen will, könnte auch insoweit Rechtssicherheit geschaffen werden.
Die Offenbarung von Patientendaten gegenüber der jeweiligen Heimatpfarrei, einem (Laien-)Besuchsdienst oder vergleichbarer Einrichtungen, die nicht der Krankenhausseelsorge zuzurechnen sind, wäre hingegen nur zulässig, wenn der Patient dieser Datenweitergabe zuvor ausdrücklich zugestimmt hat.
Eine weitere Frage betraf die Einbindung eines Seelsorgers in ein Behandlungsteam und die damit verbundene Offenbarung von Patientendaten einschließlich sensibler Gesundheitsdaten an den Seelsorger.
Die Einbindung der Krankenhausseelsorge in die Behandlung der Patienten wird durch die von Staatsseite zu schaffenden organisatorischen Voraussetzungen religiöser Betätigung ermöglicht, betrifft aber in erster Linie die Frage der speziellen Ausprägung und weniger den garantierten Rahmen seelsorgerischer Betätigung. Wird ein Seelsorger in ein Behandlungsteam aufgenommen, werden ihm zum Teil sensibelste Gesundheitsdaten weitergegeben. Die Weitergabe dieser Daten ist nur aufgrund einer ausdrücklichen, unter Umständen aber auch stillschweigenden oder mutmaßlichen Einwilligung des Patienten zulässig. Welche Patientendaten dem Seelsorger im Einzelfall offenbart werden dürfen, hängt von der Reichweite der jeweiligen Patienteneinwilligung ab; eine Zugriffsmöglichkeit auf alle Patientendaten bzw. auf das Krankenhausinformationssystem ist meines Erachtens aber auch im Einzelfall nicht erforderlich, um seelsorgerische Aufgaben zu erfüllen.
Die Regelung der Offenbarungsbefugnisse gegenüber einem Seelsorger, der in ein Behandlungsteam aufgenommen wird, eignet sich aus datenschutzrechtlicher Sicht nicht dazu, zum regelmäßigen Gegenstand des Aufnahmeverfahrens gemacht zu werden. Für den Patienten ist zu diesem Zeitpunkt zumeist weder der Behandlungsverlauf noch sein zukünftiges Bedürfnis nach Einbindung eines Seelsorgers absehbar. Keinesfalls ausreichend wäre die Regelung einer Widerspruchslösung dergestalt, dass der Patient der Übermittlung von Daten an den Seelsorger im Aufnahmeblatt bzw. im Behandlungsvertrag widersprechen müsste.
7.6. Hygieneverordnung für medizinische Einrichtungen
Das Bayerische Staatsministerium für Umwelt und Gesundheit hat mir im Berichtszeitraum den Entwurf einer Verordnung zur Änderung der Verordnung zur Hygiene und Infektionsprävention in medizinischen Einrichtungen (MedHygV) zugeleitet. Diese Verordnung regelt die erforderlichen Maßnahmen zur Verhütung, Erkennung, Erfassung und Bekämpfung von nosokomialen Infektionen und Krankheitserregern mit Resistenzen in medizinischen Einrichtungen. Ich habe die Gelegenheit wahrgenommen, datenschutzrechtlich zu diesem Verordnungsentwurf Stellung zu nehmen. Erfreulicherweise fanden meine Vorschläge sehr weitreichend Berücksichtigung:
- Ein wesentlicher Punkt aus datenschutzrechtlicher Sicht war die Einführung einer bereichsspezifischen datenschutzrechtlichen Regelung in der MedHygV, unter welchen Voraussetzungen die Einrichtungen personenbezogene Daten offenbaren dürfen, die der ärztlichen Schweigepflicht unterliegen. Zugleich sieht die Verordnung die Bedingungen vor, unter denen das Fachpersonal (Krankenhaushygieniker, Hygienefachkräfte, hygienebeauftragte Ärztinnen und Ärzte sowie Hygienebeauftragte in der Pflege) Patientendaten erheben, verarbeiten oder nutzen darf.
- Eine datenschutzgerechte Lösung fand sich auch für den Spezialfall des externen, nicht im Krankenhaus beschäftigten, Krankenhaushygienikers. Der Einsatz von externen Dritten lässt sich nicht ohne weiteres mit den sich aus Art. 27 Abs. 4 und 5 Bayerisches Krankenhausgesetz ergebenden Grundsätzen vereinbaren, wonach Gesundheitsdaten von Patienten im Gewahrsam des Krankenhauses zu verbleiben haben. Ich habe jedoch im Hinblick auf den Gestaltungsspielraum des Verordnungsgebers eine Beratung durch externe Krankenhaushygieniker unter der Bedingung akzeptiert, dass Patientendaten im Zusammenhang mit der Verarbeitung und Nutzung durch diesen externen Dienstleister im Gewahrsam der Einrichtung verbleiben.
- Ich habe darauf bestanden, dass die Aufzeichnungen der Einrichtungen über nosokomiale Infektionen, das Auftreten von Krankheitserregern mit speziellen Resistenzen und Multiresistenzen sowie den Antibiotikaverbrauch nach § 23 Abs. 4 Infektionsschutzgesetz - IfSG mangels entsprechender Erfordernisse nicht personenbeziehbar ausgestaltet sein dürfen.
- In Bezug auf die in der Verordnung geregelte Rolle der Leiter von Einrichtungen bei der fortlaufenden, systematischen Erfassung von Infektionsdaten bzw. der Erfassung von Daten zu Antibiotikaresistenzen und zu Art und Umfang des Antibiotikaverbrauchs folgte man ebenfalls meiner Empfehlung und orientiert sich in Bezug auf den Verordnungstext nun an der Wortwahl des § 23 Abs. 4 IfSG. Mir kam es diesbezüglich vor allem darauf an, dass den Leitern der Einrichtungen zwar die Sicherstellung der genannten, nicht personenbezogenen Aufzeichnungen obliegt, sie aber nicht selbst die zugrundeliegenden personenbezogenen Daten erheben, verarbeiten oder nutzen dürfen. Die vorherige Formulierung wäre insoweit missverständlich gewesen.
- Aufgrund von § 23 Abs. 8 Nr. 10 IfSG ist durch die Landesregierung auch eine Regelung zu treffen über die Information von aufnehmenden Einrichtungen und niedergelassenen Ärzten bei der Verlegung, Überweisung oder Entlassung von Patienten über Maßnahmen, die zur Verhütung und Bekämpfung von nosokomialen Infektionen und von Krankheitserregern mit Resistenzen erforderlich sind (sektorenübergreifender Informationsaustausch). Der mir vorgelegte Entwurf ging hierüber hinaus, indem die relevanten Einrichtungen Informationen über Maßnahmen auch an den Rettungsdienst und den Krankentransport weitergeben sollten. Ich habe insoweit keine entsprechenden Regelungsbedürfnisse gesehen. Für Krankentransporte, die als rettungsdienstliche Leistung im Sinne des Art. 1 Abs. 1 des Bayerischen Rettungsdienstgesetzes (BayRDG) zu bewerten sind (s. Art. 2 Abs. 5 BayRDG), gilt Art. 40 Abs. 2 BayRDG, wonach Besteller rettungsdienstlicher Leistungen verpflichtet sind, der Integrierten Leitstelle oder dem Unternehmer bei der Bestellung das Vorliegen oder den Verdacht einer Infektionskrankheit oder einer Besiedelung mit multiresistenten Erregern mitzuteilen. Zudem ist in Art. 40 Abs. 1 BayRDG vorgeschrieben, dass Patienten mit multiresistenten Erregern bzw. solche, bei denen die Möglichkeit der Keimstreuung besteht, nur mit nach dem BayRDG genehmigten und geeigneten Krankenkraftwagen transportiert werden dürfen. Bei Krankenfahrten, die keine rettungsdienstliche Leistung darstellen (z.B. Taxifahrten), ist der Besteller nach dem BayRDG zwar nicht dazu verpflichtet, über das Vorliegen oder den Verdacht einer Infektion oder Besiedelung mit multiresistenten Erregern zu informieren. Diese Transporte, die nicht durch medizinisches Fachpersonal durchgeführt werden müssen, kommen jedoch ohnehin nur in Betracht, wenn keine besonderen Schutzmaßnahmen erforderlich sind. Aus Klarstellungsgründen und mangels datenschutzrechtlicher Nachteile habe ich mich damit einverstanden erklärt, dass die Informationsweitergabe an den Rettungsdienst weiter Erwähnung findet. Sonstige Krankentransporte betrifft die Norm nicht mehr.
- Auf meine Anregung hin wurde in die Begründung auch noch aufgenommen, dass im Rahmen des sektorenübergreifenden Informationsaustauschs nur diejenigen Informationen weitergegeben werden dürfen, die erforderlich sind, um die notwendigen Verhütungs- oder Bekämpfungsmaßnahmen festlegen zu können. Welche dies sind, ist einzelfallbezogen zu entscheiden.
Die Änderungsverordnung zur MedHygV ist im Wesentlichen mit den von mir vorgeschlagenen datenschutzrechtlichen Anmerkungen am 01.09.2012 in Kraft getreten.
7.7. Anzeigepflicht für die Betreiber von Einrichtungen für ambulantes Operieren
Dass einer Behörde zuweilen die Ausübung einer gesetzlich vorgeschriebenen Aufgabe nicht ausreichend ermöglicht wird, weil ihr notwendige Informationen nicht vorliegen und auch Vorschriften zum Datenschutz, insbesondere zum Sozialdatenschutz, diesen Mangel nicht heilen können, zeigt folgender Fall:
Nach § 23 Abs. 6 Satz 1 IfSG in Verbindung mit Art. 16 Abs. 2 GDVG sowie § 10 Abs. 1 MedHygV hat das Gesundheitsamt die sich im Zuständigkeitsbereich befindlichen Einrichtungen für ambulantes Operieren infektionshygienisch zu überwachen. Eine verbindliche Anmeldung derartiger Einrichtungen beim Gesundheitsamt war rechtlich bisher nicht vorgesehen. Um die gesetzlich zugewiesene Aufgabe erfüllen zu können, hat sich ein Landratsamt an die zuständige Bezirksstelle der Kassenärztlichen Vereinigung gewandt und um Mitteilung gebeten, welche Einrichtungen für ambulantes Operieren im Landkreis tätig sind. Da die Kassenärztliche Vereinigung Bayerns (KVB) die Genehmigungen zum ambulanten Operieren erteilt, lägen dieser die entsprechenden Daten vor.
Ungeachtet einer Erhebungsbefugnis des Gesundheitsamtes sah sich die Kassenärztliche Vereinigung Bayerns meines Erachtens völlig zu Recht außerstande, die geforderten Informationen dem Landratsamt zur Verfügung zu stellen, da es sich bei den von der Kassenärztlichen Vereinigung Bayerns erhobenen und gespeicherten Daten über die Ärzte bzw. die Praxen von Ärzten, die ambulante Eingriffe durchführen, um Sozialdaten im Sinne von § 67 Abs. 1 SGB X handelt, für deren Übermittlung an die Gesundheitsämter keine Befugnis im Sozialgesetzbuch besteht.
In § 285 SGB V befinden sich zwar spezielle Vorschriften für die Erhebung, Verarbeitung oder Nutzung von Sozialdaten der Ärzte durch die Kassenärztliche Vereinigung Bayerns. Die von der KVB rechtmäßig erhobenen und gespeicherten Sozialdaten dürfen gemäß § 285 Abs. 3 Satz 1 SGB V aber nur für die Zwecke der Aufgaben nach § 285 Abs. 1 SGB V in dem jeweils erforderlichen Umfang verarbeitet (insbesondere übermittelt) oder genutzt werden, für andere Zwecke nur, soweit dies durch Rechtsvorschriften des Sozialgesetzbuches angeordnet oder erlaubt ist. Eine Übermittlung von Arztdaten an ein Gesundheitsamt würde jedoch zu anderen als den in § 285 Abs. 1 SGB V vorgesehenen Zwecken erfolgen, nämlich zur Erfüllung der gesetzlichen Verpflichtung des Gesundheitsamtes, Einrichtungen für ambulantes Operieren infektionshygienisch zu überwachen, für die auch keine Rechtsvorschrift des Sozialgesetzbuches, insbesondere auch nicht § 69 Abs. 1 Nr. 1 SGB X, eine derartige Übermittlung anordnet oder erlaubt.
Um für dieses zwar datenschutzrechtlich korrekte, letztlich aber im Hinblick auf die Sicherstellung des Patientenschutzes doch sehr unbefriedigende Ergebnis Abhilfe zu schaffen, habe ich dem zuständigen Bayerischen Staatsministerium für Umwelt und Gesundheit vorgeschlagen, im Rahmen der anstehenden Novellierung der MedHygV (siehe Nr. 7.6) eine Anzeigepflicht für die Betreiber von Einrichtungen für ambulantes Operieren gegenüber dem zuständigen Gesundheitsamt einzuführen.
Dieser Vorschlag wurde vom Bayerischen Staatsministerium für Umwelt und Gesundheit aufgenommen. Nach § 14 Abs. 1 Sätze 2 und 3 MedHygV haben nunmehr seit Inkrafttreten dieser Verordnung am 01.09.2012 Einrichtungen für ambulantes Operieren die Aufnahme ihrer Tätigkeit bei der für den Ort der Niederlassung zuständigen unteren Behörde für Gesundheit, Veterinärwesen, Ernährung und Verbraucherschutz anzuzeigen. Einrichtungen, die im Zeitpunkt des Inkrafttretens dieser Verordnung ihre Tätigkeit schon aufgenommen haben, haben diese innerhalb von drei Monaten ab Inkrafttreten dieser Verordnung bei der zuständigen Behörde anzuzeigen.
Nach der Begründung dieser Verordnung dient diese Anzeigepflicht dem Zweck, dass die Überwachungsbehörden Kenntnis erlangen, bei welchen Einrichtungen in ihrem Zuständigkeitsbereich es sich um solche für ambulantes Operieren handelt. Die Anzeigepflicht betrifft alle Einrichtungen, die von der Kassenärztlichen Vereinigung Bayerns eine Genehmigung zur Ausführung und Abrechnung ambulanter Operationen einschließlich der notwendigen Anästhesien besitzen. Zwar fallen Privatärzte nicht unter diese Genehmigungspflicht, in diesem Fall handelt es sich jedoch dann um eine Einrichtung für ambulantes Operieren, wenn auch diese die Voraussetzungen für eine solche Genehmigungspflicht erfüllen würden und entsprechende Tätigkeiten vorgenommen werden.
Im Interesse des Patientenschutzes erschien mir die Einführung einer Anzeigepflicht für die Betreiber von Einrichtungen für ambulantes Operieren zweckmäßig, vor allem auch vor dem Hintergrund, dass nunmehr die Ausübung einer gesetzlich vorgeschriebenen Kontrolltätigkeit der Gesundheitsämter ermöglicht wird, ohne die Behörden zu veranlassen, "kreativ" nach eigenen Wegen zu suchen, um an dringend erforderliche Informationen für ihre Aufgabenerfüllung zu gelangen.
7.8. Impfausweise und Impfbescheinigungen von Schülern
In meinem letzten Tätigkeitsbericht habe ich darüber berichtet, dass mir das Staatsministerium für Umwelt und Gesundheit einen Gesetzentwurf vorgelegt hat, der insbesondere eine Pflicht zur Vorlage eines Impfausweises bei der Schuleingangsuntersuchung beinhaltete (siehe hierzu 24. Tätigkeitsbericht, Nr. 7.2).
Im aktuellen Berichtszeitraum wurde mir erneut ein Gesetzentwurf zugeleitet, der bei Schuleingangsuntersuchungen und bei weiteren schulischen Impfberatungen die Vorlage vorhandener Impfausweise und Impfbescheinigungen der Kinder durch die Personensorgeberechtigten zwingend vorsieht. Die bisherige Praxis der freiwilligen Impfbuchvorlage habe gezeigt, dass in einem Teil der Fälle weder Impfbücher noch Impfbescheinigungen vorgelegt worden seien und somit eine fachliche Beratung zu fehlenden Impfungen nicht erfolgen konnte. Um dem öffentlichen Gesundheitsdienst zu ermöglichen, bei möglichst allen Schülerinnen und Schülern Impfberatungen durchzuführen und dadurch die Durchimpfungsrate zu erhöhen, sei es zwingend erforderlich, so argumentierte das Staatsministerium, eine Vorlagepflicht einzuführen.
Die Einführung einer Pflicht zur Vorlage des Impfausweises oder einer Impfbescheinigung stellt einen Grundrechtseingriff dar, der die Selbstbestimmung über sensible Gesundheitsdaten berührt. Zwar konnte ich die in der Gesetzesbegründung aufgeführten medizinfachlichen Erwägungen für eine Impfberatung bei möglichst allen Schülerinnen und Schülern und für eine Erhöhung der Durchimpfungsrate nachvollziehen.
Allerdings teilte ich nicht die Schlussfolgerung, dass es dazu zwingend erforderlich sei, eine Vorlagepflicht für vorhandene Impfausweise oder Impfbescheinigungen einzuführen. Bei - aus guten Gründen - fehlender Impfpflicht und bei fehlender Pflicht zum Besitz eines Impfausweises oder einer Impfbescheinigung wäre es auch künftig nicht gewährleistet, dass durch die Einführung einer Vorlagepflicht vorhandener Impfausweise oder Impfbescheinigungen eine Erhöhung der Durchimpfungsrate erzielt würde. Es würde auch künftig Personensorgeberechtigte geben, die von ihrem Recht Gebrauch machen würden, bei ihren Kindern bzw. Schutzbefohlenen keine Impfungen durchführen zu lassen oder (ggf. sogar nach durchgeführter Impfung) keine Impfausweise oder Impfbescheinigungen zu besitzen.
Anstelle der Einführung einer gesetzlichen Vorlagepflicht erschien mir eine intensive Aufklärung und Beratung durch die Gesundheitsbehörden, insbesondere in den Schulen, angezeigt und geeignet, Personensorgeberechtigte von der Durchführung einer Impfung und von der Notwendigkeit zur Überprüfung des Impfstatus durch die freiwillige Vorlage von Impfausweisen bzw. Impfbescheinigungen zu überzeugen.
Möglicherweise hätte die Einführung einer Vorlagepflicht sogar den unerwünschten Effekt, dass Personensorgeberechtigte, die bislang freiwillig Impfungen durchführen ließen und freiwillig Impfausweise bzw. Impfbescheinigungen in ihrem Besitz hatten und diese freiwillig den Gesundheitsbehörden für Impfkontrollen zur Verfügung stellten, sich künftig der "Zwangsmaßnahme" zu entziehen versuchen, indem sie keine Impfungen mehr durchführen lassen oder zumindest keine (förmlichen) Impfausweise bzw. Impfbescheinigungen mehr besitzen wollen. Beschwerden von Personensorgeberechtigten, die immer wieder an mich herangetragen worden sind, wenn von Schülerinnen oder Schülern bzw. deren Sorgeberechtigten die Vorlage von Impfausweisen bzw. Impfbescheinigungen verlangt und dabei nicht ausdrücklich auf die Freiwilligkeit hingewiesen worden ist, zeigen deutlich, dass zahlreiche Bürgerinnen und Bürger äußerst sensibel darauf reagieren, wenn in das ihnen verfassungsrechtlich gewährte informationelle Selbstbestimmungsrecht eingegriffen wird. Dies gilt insbesondere für den Gesundheitsbereich.
Aus diesen Gründen habe ich dem Staatsministerium empfohlen, auf die Einführung einer gesetzlichen Verpflichtung zur Vorlage vorhandener Impfausweise und Impfbescheinigungen bei Schuleingangsuntersuchungen und weiteren schulischen Impfberatungen zu verzichten.
7.9. Videoüberwachung in Schwangerenberatungsstelle
Das Bayerische Staatsministerium für Arbeit und Sozialordnung, Familie und Frauen erbat meine datenschutzrechtliche Bewertung hinsichtlich einer geplanten Videoüberwachung im Zugangsbereich zu den Räumen einer staatlich anerkannten Beratungsstelle für Schwangerschaftsfragen der Gesundheitsverwaltung eines Landratsamtes.
Zum Sachverhalt hatte es mir mitgeteilt, dass die Beratungsstelle in einem Personalwohngebäude untergebracht sei. Aufgrund verschiedener Vorkommnisse (u.a. Diebstähle und Sachbeschädigungen) beabsichtige die zuständige Verwaltung die Installation von Videokameras im Eingangsbereich. Aufzeichnungen seien unter der Woche in den Abend- und Nachtstunden sowie am Wochenende und an Feiertagen ganztägig geplant. Ein Hinweisschild solle angebracht werden. Auswertungen seien nur anlassbezogen (Verdacht einer Straftat oder Ordnungswidrigkeit) vorgesehen. Ansonsten würden die Aufzeichnungen nach einer Woche gelöscht werden. Die regelmäßigen Öffnungszeiten der Beratungsstelle lägen zwar außerhalb des Zeitrahmens für die Aufzeichnungen, jedoch fänden Beratungstermine auch zu anderen Zeiten statt.
Die rechtliche Beurteilung richtete sich nach Art. 21 a des Bayerischen Datenschutzgesetzes (BayDSG). Danach ist die Videobeobachtung und Videoaufzeichnung personenbezogener Daten mit Hilfe von optisch-elektronischen Einrichtungen u.a. dann zulässig, wenn dies im Rahmen der Erfüllung öffentlicher Aufgaben oder in Ausübung des Hausrechts erforderlich ist, um öffentliche Einrichtungen oder sonstige bauliche Anlagen öffentlicher Stellen sowie die dort oder in deren unmittelbarer Nähe befindlichen Sachen zu schützen. Gemäß Art. 21 a Abs. 1 Satz 2 BayDSG dürfen allerdings keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen der Betroffenen beeinträchtigt werden.
Die Überwachungsmaßnahme konnte grundsätzlich auf das Hausrecht zur Vermeidung weiterer Beeinträchtigungen öffentlichen Eigentums gestützt werden. Daneben kam die öffentliche Aufgabe der Aufrechterhaltung der Funktionsfähigkeit der öffentlichen Stelle im Hinblick auf ungestörten Besucherverkehr und ungestörte Nutzungsmöglichkeit in Betracht. Von Relevanz war insoweit, ob auch zukünftig und gehäuft mit vergleichbaren Vorkommnissen gerechnet werden muss.
Die Prüfung ergab zudem, dass sich die optisch-elektronische Überwachung des Eingangsbereiches des besagten Gebäudes in den Abend- und Nachtstunden bzw. ganztägig an Wochenenden und Feiertagen generell zum Schutz der betroffenen Rechtsgüter eignete, da das Vorhandensein von Kameras einerseits abschreckende Wirkung entfaltet und die vorübergehende Speicherung andererseits eine Möglichkeit der Aufklärung von Straftaten oder Ordnungswidrigkeiten bietet.
Ob die Videoüberwachung und -aufzeichnung in der vorgesehenen Form auch erforderlich ist, war einerseits danach zu beurteilen, ob die Erhebung und Speicherung der mit Hilfe der Videoüberwachung gewonnenen Daten notwendig ist, um den angestrebten Zweck zu erreichen. Andererseits muss aber auch feststellbar sein, dass die Erhebung und Verarbeitung personenbezogener Daten und die hiermit verbundenen Nachteile für die Betroffenen im Verhältnis zum angestrebten Zweck angemessen sind (Wilde/Ehmann/Niese/Knoblauch, Kommentar zum BayDSG, Art. 21 a, Rdnr. 26). Betroffen sind neben den Besuchern der Beratungsstelle auch sämtliche sonstige Nutzer des Gebäudes, insbesondere die Bewohner. Es war daher eine Güterabwägung unter Würdigung aller rechtlich relevanten, insbesondere auch verfassungsrechtlich geschützten Positionen vorzunehmen, wobei auf der Seite der von der Überwachung betroffenen Personen dem Grundrecht auf informationelle Selbstbestimmung gemäß Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG besondere Bedeutung zukam.
Im Hinblick auf die Besucher der Beratungsstelle für Schwangerschaftsfragen war Art. 2 Abs. 3 des Gesetzes über die Schwangerenberatung (BaySchwBerG) zu beachten, wonach entsprechend den Vorgaben des BVerfG (Urteil vom 28.05.1993, 2 BvF 2/90, 2 BvF 4/92, 2 BvF 5/92) über die Beratung Verschwiegenheit zu wahren ist und diese auf Wunsch sogar anonym zu erfolgen hat.
Art. 2 BaySchwBerG Beratung
(3) 1Über die Beratung ist Verschwiegenheit zu wahren. 2 Auf Wunsch kann die Beratung anonym erfolgen.
Das gesetzlich vorgesehene Beratungskonzept mit dem wesentlichen Aspekt der Geheimhaltung und der Möglichkeit der Schwangeren, anonym zu bleiben, ist Ausformung der staatlichen Pflicht zum Schutz des ungeborenen Lebens und muss Rahmenbedingungen bieten, die geeignet sind, positive Voraussetzungen für ein Handeln der Frau zugunsten des Ungeborenen zu schaffen (s. BVerfG, aaO.). Die Gewährleistung der Geheimhaltung dient dem Entstehen eines Vertrauensverhältnisses. Über die Schweige- und Geheimhaltungspflicht aller in der Beratungsstelle tätigen Personen soll daher möglichst frühzeitig informiert werden (bereits bei telefonischer Vereinbarung eines Gesprächstermins, durch gut sichtbare Schilder im Eingangsbereich der Beratungsstelle, zu Gesprächsbeginn). Um dem gesetzlich garantierten Recht auf Anonymität ausreichend Rechnung tragen zu können, sind zudem an die räumliche Unterbringung der Beratungsstelle erhöhte Anforderungen zu stellen. Das Aufsuchen der Einrichtung sollte so unauffällig und unbeobachtet wie möglich erfolgen können (zum gesamten Themenkomplex siehe hierzu 16. Tätigkeitsbericht, Nr. 2.4.2, 17. Tätigkeitsbericht, Nr. 3.5.1 und 19. Tätigkeitsbericht, Nr. 3.8).
Ich habe dem anfragenden Staatsministerium mitgeteilt, dass die Videoüberwachung auch dann, wenn sie außerhalb der regulären Beratungszeiten stattfindet und entsprechende Hinweise hierauf vorgesehen sind, dem äußerst sensiblen Interesse der Beratungswilligen an Vertraulichkeit und Geheimhaltung zuwiderläuft. Allein die Tatsache, dass Kameras installiert sind und der Passant oder die Passantin nicht ausschließen kann, dass sich diese in Betrieb befinden und aufzeichnen, genügt schon, um bei den potentiell Betroffenen das Gefühl des Beobachtet- oder Überwachtseins zu erzeugen. Hieraus kann eine gewisse Misstrauenshaltung resultieren bzw. könnten Beratungsbedürftige von der Inanspruchnahme der Beratungsleistung abgehalten werden. Hinzu kommt, dass Gesprächstermine auch außerhalb der üblichen Öffnungszeiten vergeben werden und somit die Gefahr besteht, dass der Besuch der Beratungsstelle zumindest vorübergehend optisch-elektronisch dokumentiert wird.
Bedenken habe ich im Übrigen auch im Hinblick auf die Bewohner des Personalwohnheims geäußert, da diese beim Betreten und Verlassen ihrer Wohnung bzw. des Wohngebäudes insbesondere in den zumeist dem Privatleben zuzuordnenden Abend- und Nachtstunden bzw. an Feiertagen und Wochenenden ganztägig permanenter Videoüberwachung ausgesetzt wären, ohne sich diesem Überwachungsdruck effektiv entziehen zu können.
Ich habe gebeten, darauf hinzuwirken, dass die Videoüberwachung im Eingansbereich des Personalwohngebäudes unterbleibt. Das betreffende Landratsamt hat in der Folge dauerhaft von seinen Plänen Abstand genommen.
7.10. Bekanntgabe eines amtsärztlichen Gutachtens
Aufgrund einer Eingabe erfuhr ich von einem datenschutzrechtlichen Verstoß, der mich zu einer förmlichen Beanstandung eines Gesundheitsamtes veranlasste. Die Eingabeführerin hatte mir geschildert, dass sie das für sie zuständige Gesundheitsamt zur Begutachtung über die Notwendigkeit einer Rehabilitationsmaßnahme aufgesucht hatte. Im Rahmen eines sich anschließenden Widereingliederungsgespräches der Petentin mit der dienstvorgesetzten Schulrätin wurde ihr offenbar, dass das die Petentin betreffende amtsärztliche Gutachten über die Notwendigkeit einer Behandlung in einer medizinischen Rehabilitationseinrichtung per Telefax an die Schulrätin gesandt worden war. Auf meine Aufforderung, zu der Eingabe Stellung zu nehmen, bestätigte mir das Gesundheitsamt den Vorfall. Es teilte hierzu mit, dass man den Weg der Versendung per Telefax aufgrund der Eilbedürftigkeit der zeitnah anstehenden Rehabilitationsmaßnahme gewählt habe. Die Übermittlung an die personalverwaltende Stelle sei nicht beabsichtigt gewesen und beruhe auf einer Verwechslung von Telefaxnummern.
Aus datenschutzrechtlicher Sicht ist die Weitergabe des amtsärztlichen Gutachtens an die Schulrätin durch das Gesundheitsamt als Verarbeitung personenbezogener Daten in Form der Datenübermittlung zu werten (Art. 4 Abs. 6 Satz 2 Nr. 3 a BayDSG).
Art. 30 Abs. 1 Satz 3 i.V.m. Satz 1 Gesundheitsdienst- und Verbraucherschutzgesetz (GDVG) enthält eine Vertraulichkeitspflicht für Angehörige des Gesundheitsamtes im Zusammenhang mit einer Untersuchung oder Begutachtung, der sich ein Betroffener freiwillig unterzogen hat.
Art. 30 GDVG Datenschutz, Geheimhaltungspflichten
(1) 1Die Behörden für Gesundheit, Veterinärwesen, Ernährung und Verbraucherschutz dürfen Geheimnisse, die Amtsangehörigen in der Eigenschaft als Arzt, Tierarzt oder als andere gemäß § 203 Abs. 1 oder 3 des Strafgesetzbuchs (StGB) zur Wahrung des Berufsgeheimnisses verpflichtete Person
- in Wahrnehmung der in Art. 13 und 14 genannten Aufgaben,
- im Zusammenhang mit einer Untersuchung oder Begutachtung, der sich der Betroffene freiwillig unterzogen hat oder
- bei einer Beratung von Tierhaltern im Rahmen des Art. 19 Abs. 1 Nr. 3
anvertraut oder sonst bekannt geworden sind, bei der Erfüllung einer anderen Aufgabe als der, bei deren Wahrnehmung die Erkenntnisse gewonnen wurden, nicht verarbeiten oder nutzen ... . 3Die Behörden für Gesundheit, Veterinärwesen, Ernährung und Verbraucherschutz dürfen Geheimnisse nach den Sätzen 1 und 2 nicht übermitteln oder an andere Teile der öffentlichen Stelle, deren Bestandteil die Behörde für Gesundheit, Veterinärwesen, Ernährung und Verbraucherschutz ist, weitergeben.
Bei einer amtsärztlichen Untersuchung zur Feststellung der Beihilfefähigkeit von Aufwendungen bei stationären Maßnahmen in Einrichtungen nach § 29 Abs. 4 Bayerische Beihilfeverordnung (BayBhV) handelt es sich um eine freiwillige Untersuchung; sie kann von Seiten der Beihilfestelle nicht erzwungen werden (s. hierzu die Gesetzesbegründungen zu Art. 30 GDVG, LT-Drs. 14/11831, S. 38 sowie zu Art. 6 des Gesundheitsdienstgesetzes, LT-Drs. 10/8972, S. 14).
Auf eine Ausnahme vom Übermittlungsverbot konnte sich das Gesundheitsamt lediglich hinsichtlich der Übermittlung an die Beihilfestelle berufen, da das amtsärztliche Gutachten zur Vorlage bei der Beihilfestelle und zwecks Anerkennung der Beihilfefähigkeit einer stationären Rehabilitationsmaßnahme gefertigt wurde (Art. 11 Abs. 1 GDVG i. V. m. § 29 Abs. 1 Nr. 3, Abs. 4 und 5 BayBhV). Insoweit konnte vom Einverständnis der Petentin ausgegangen werden (s. Art. 30 Abs. 2 Satz 1 Nr. 2 GDVG). Die Übermittlung des Gutachtens an die Schulrätin war dem gegenüber weder durch eine ausdrückliche, stillschweigende oder mutmaßliche Einwilligung gedeckt, noch durch Rechtsvorschrift zugelassen (Art. 30 Abs. 2 Satz 1 GDVG). In diesem Zusammenhang ist vielmehr das Gebot der organisatorischen Trennung der Beihilfebearbeitung von der übrigen Personalverwaltung von Bedeutung (Art. 105 des Bayerischen Beamtengesetzes - BayBG), dem mit der Regelung der Zuständigkeit des Landesamtes für Finanzen im staatlichen Bereich in Art. 96 Abs. 4 Satz 3 BayBG Genüge getan wurde.
Der Petentin ist darüber hinaus auch darin beizupflichten, dass an die Versendung eines amtsärztlichen Gutachtens besondere Anforderungen zu stellen sind. In Anbetracht der Sensibilität der übermittelten Daten muss der Versand an die Beihilfestelle grundsätzlich in einem als vertraulich bzw. als Arztsache gekennzeichneten und verschlossenen Umschlag erfolgen. Im Fall der Eilbedürftigkeit sollte die Nutzung der Telefaxtechnik ultima Ratio sein, sofern die Einwilligung des Untersuchten bejaht und gleichzeitig sichergestellt werden kann, dass es sich bei dem Telefaxempfänger um den zum Empfang befugten Adressaten (Sachbearbeiter der Beihilfestelle) handelt.
Im vorliegenden Fall war die Beanstandung nach Art. 31 Abs. 3 BayDSG schon deshalb geboten, weil die Datenübermittlung einen erheblichen Verstoß darstellte. Als besonders sensibel einzustufende Daten über die Gesundheit wurden unbefugt an eine personalverwaltende Stelle herausgegeben. Ich hatte in Anbetracht der beruflichen Stellung der Adressatin durchaus auch Zweifel, ob die Übermittlung tatsächlich nur aufgrund einer Verwechslung von Telefaxnummern versehentlich erfolgt ist. Jedenfalls ist damit deutlich geworden, dass dem Schutz personenbezogener Gesundheitsdaten im Gesundheitsamt nicht ausreichend Rechnung getragen wurde. Hinzu kam, dass ich wegen eines ähnlichen Vorfalles beim selben Gesundheitsamt bereits im Jahr 2007 einen Verstoß gegen Art. 30 Abs. 1 GDVG festgestellt hatte. Damals hatte ich von einer förmlichen Beanstandung abgesehen, nachdem die versehentliche datenschutzrechtliche Verfehlung eingeräumt worden war, die Datenübermittlung keine konkreten medizinischen Diagnosen oder Untersuchungsbefunde betroffen hatte und ich damals noch davon ausgehen konnte, dass es sich um einen bedauerlichen Einzelfall handelte.
Ich beanstandete daher nach Art. 31 Abs. 1 Satz 1 Bayerisches Datenschutzgesetz die Übermittlung des amtsärztlichen Gutachtens an die Schulrätin der Petentin. Zugleich forderte und überwachte ich organisatorische Vorkehrungen des Gesundheitsamtes, die einerseits die Übermittlung personenbezogener Daten an Unbefugte bzw. ähnlich geartete Verwechslungen von Adressaten zukünftig verhindern und andererseits den datenschutzgerechten Versand amtsärztlicher Unterlagen gewährleisten sollen.
7.11. Approbationsvoraussetzungen bei Auslandsaufenthalt
Ein Bürger teilte mir mit, dass die für ihn zuständige Behörde für seinen Antrag auf Erteilung der Approbation als Psychologischer Psychotherapeut zusätzlich zu dem deutschen Führungszeugnis den Nachweis der Straffreiheit während eines Auslandsaufenthaltes durch die Vorlage eines Strafregisterauszuges aus dem entsprechenden Land verlangt habe. Er wies auf ein Merkblatt der Behörde hin, welches allgemein und auch den Beruf Psychologische Psychotherapeutin/Psychologischer Psychotherapeut betreffend, die einzureichenden Unterlagen erörterte. Bei Auslandsaufenthalten, die wie bei Aufenthalten zu Studien- und Berufsausübungszwecken nicht nur vorübergehend angelegt waren, sei danach neben dem Führungszeugnis der Belegart "O" auch ein Strafregisterauszug aus dem entsprechenden Land/den entsprechenden Ländern nötig.
Die Behörde berief sich mir gegenüber darauf, dass die Vorlage des deutschen Führungszeugnisses nicht genüge, wenn der Antragsteller aus dem Ausland komme oder sich dort nennenswert lang aufgehalten habe und mit dem Staat kein Abkommen über den Strafnachrichtenaustausch im Sinne der §§ 54 ff. des Gesetzes über das Zentralregister und Erziehungsregister bestehe. Ein ausländischer Strafregisterauszug werde angefordert, wenn der Auslandsaufenthalt so kurz zurückliege, dass eine etwaige Verfehlung noch zu berücksichtigen wäre und die Beschaffung des Dokuments nicht mit einem unverhältnismäßigen Aufwand für die Antragsteller verbunden sei.
Ich habe die Behörde darauf hingewiesen, dass die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten durch eine öffentliche Stelle nur zulässig ist, wenn sie durch eine Rechtsvorschrift erlaubt oder angeordnet ist oder der Betroffene einwilligt. § 19 PsychTh-APrV i.V.m. § 8 Abs. 1 Satz 2 des Gesetzes über die Berufe des Psychologischen Psychotherapeuten und des Kinder- und Jugendlichenpsychotherapeuten (PsychThG) regelt die für die Erteilung der Approbation notwendigen Nachweise und ist damit als bereichsspezifische Rechtsvorschrift für die Erhebung personenbezogener Daten anzusehen. In § 19 Abs. 1 Satz 2 PsychTh-APrV sind die Unterlagen aufgezählt, die dem Antrag auf Approbation beizufügen sind. Unter Nr. 4 ist bestimmt, das hierzu ein "amtliches Führungszeugnis" gehört, "das nicht früher als einen Monat vor der Vorlage ausgestellt sein darf". Die zuständigen Behörden verlangen bundeseinheitlich ein behördliches Führungszeugnis nach § 30 Abs. 5 des Bundeszentralregistergesetzes (Belegart "O"). Für die zusätzliche Anforderung eines ausländischen Strafregisterauszugs fehlt es an einer Rechtsgrundlage. Entgegen der Argumentation der zuständigen Behörde und des Bayerischen Staatsministeriums für Umwelt und Gesundheit, welches am Verfahren beteiligt war, rechtfertigt auch § 19 Abs. 3 PsychTh-APrV nicht die zusätzliche Erhebung, da sich die Vorschrift speziell auf Staatsangehörige eines anderen Mitgliedsstaates der Europäischen Union (EU) oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum (EWR) bezieht und nur diesen die Vorlage alternativer Bescheinigungen bzw. der Approbationsbehörde nur für die insoweit genannten Personen Auskunftsbefugnisse und die Möglichkeit von Ermittlungsersuchen gegenüber Behörden eröffnet.
Eine vergleichbare Problematik ergab sich im Hinblick auf die Approbationen von Ärzten, Zahnärzten, Kinder- und Jugendpsychologen sowie Tierärzten, nachdem sich das oben genannte Merkblatt auch auf diese Berufsgruppen bezog, die jeweiligen Approbationsordnungen aber ebenso wie die der Psychologischen Psychotherapeuten keine ausdrücklichen Regelungen zur Vorlage ausländischer Strafregisterauszüge enthielten.
Ich habe die zuständige Behörde aufgefordert, ihre Verwaltungspraxis an die gültige Rechtslage anzupassen und die Formulare zur Beantragung der Approbation so abzuändern, dass sich keine über den Wortlaut der heilberuflichen Approbationsordnungen hinausgehenden Nachweisanforderungen ergeben.
§ 19 Ausbildungs- und Prüfungsverordnung für Psychologische Psychotherapeuten, Antrag auf Approbation
(1) Die Approbation wird von der zuständigen Behörde auf Antrag erteilt. Dem Antrag sind beizufügen:
- ein tabellarischer Lebenslauf,
- die Geburtsurkunde und alle Urkunden, die eine spätere Namensänderung ausweisen,
- ein Identitätsnachweis,
- ein amtliches Führungszeugnis, das nicht früher als einen Monat vor der Vorlage ausgestellt sein darf,
- eine Erklärung darüber, ob gegen den Antragsteller ein gerichtliches Strafverfahren oder ein staatsanwaltliches Ermittlungsverfahren anhängig ist,
- eine ärztliche Bescheinigung, die nicht älter als einen Monat sein darf, aus der hervorgeht, dass der Antragsteller nicht in gesundheitlicher Hinsicht zur Ausübung des Berufs ungeeignet ist und
- das Zeugnis über die staatliche Prüfung für Psychologische Psychotherapeuten nach § 12 Abs. 2 Satz 1.
In den Fällen, in denen die Approbation auf Grund eines Ausbildungsnachweises nach § 2 Abs. 2, 3 oder Abs. 3 a des Psychotherapeutengesetzes erteilt werden soll, können von den Antragstellern die in Satz 2 Nr. 1 und 2 genannten Nachweise nicht gefordert werden, es sei denn, ihre in einem Drittland ausgestellten Ausbildungsnachweise sind noch in keinem anderen Mitgliedstaat anerkannt worden ... .
(3) Staatsangehörige eines anderen Mitgliedstaates der Europäischen Union oder eines anderen Vertragsstaates des Abkommens über den Europäischen Wirtschaftsraum können anstelle des in Absatz 1 Nr. 4 genannten Zeugnisses eine von der zuständigen Behörde des Herkunftsmitgliedstaats ausgestellte entsprechende Bescheinigung oder einen von einer solchen Behörde ausgestellten Strafregisterauszug oder, wenn ein solcher nicht beigebracht werden kann, einen gleichwertigen Nachweis vorlegen. Hat der Antragsteller einen dem Beruf des Psychologischen Psychotherapeuten entsprechenden Beruf im Herkunftsmitgliedstaat bereits ausgeübt, so kann die für die Erteilung der Approbation als Psychologischer Psychotherapeut zuständige Behörde bei der zuständigen Behörde des Herkunftsmitgliedstaats Auskünfte über etwa gegen den Antragsteller verhängte Strafen oder sonstige berufs- oder strafrechtliche Maßnahmen wegen schwerwiegenden standeswidrigen Verhaltens oder strafbarer Handlungen, die die Ausübung des Berufs im Herkunftsmitgliedstaat betreffen, einholen. Hat die für die Erteilung der Approbation zuständige Behörde in den Fällen des Satzes 1 oder 2 von Tatbeständen Kenntnis, die außerhalb des Geltungsbereichs des Psychotherapeutengesetzes eingetreten sind und im Hinblick auf die Voraussetzungen des § 2 Abs. 1 Nr. 3 des Psychotherapeutengesetzes von Bedeutung sein können, hat sie die zuständige Stelle des Herkunftsmitgliedstaats zu unterrichten und sie zu bitten, diese Tatbestände zu überprüfen und ihr das Ergebnis und die Folgerungen, die sie hinsichtlich der von ihr ausgestellten Bescheinigungen und Nachweise daraus zieht, mitzuteilen. Die in Satz 1 bis 3 genannten Bescheinigungen und Mitteilungen sind vertraulich zu behandeln. Sie dürfen der Beurteilung nur zugrunde gelegt werden, wenn bei der Vorlage die Ausstellung nicht mehr als drei Monate zurückliegt.
7.12. Forschungsprojekt Evaluation forensisch-psychiatrischer Ambulanzen
Im Berichtszeitraum hatte ich mich mit einem Forschungsprojekt zur Evaluation forensisch-psychiatrischer Ambulanzen in Bayern zu befassen.
Dem mir übermittelten Studienkonzept war zu entnehmen, dass die Evaluation vor allem die Beantwortung zweier Fragestellungen bezweckte. Zunächst sollte sie klären, ob die ambulante Nachbetreuung forensischer Patienten Effekte im Hinblick auf die kriminelle Rückfälligkeit bzw. die Stabilität forensischer Patienten zeigt. Weiteres Forschungsziel war die Beantwortung der Frage, ob die forensische Nachsorge zu einer Verkürzung von Aufenthaltszeiten im Maßregelvollzug bzw. zur Einsparung finanzieller Mittel beitragen kann. Um hierzu Aussagen treffen zu können, sollten im Rahmen einer Vollerhebung zu festen Terminen in den einzelnen Fachambulanzen mittels strukturierter Fragebögen und schriftlicher Verlaufsstellungnahmen Daten der in Bayern forensisch-ambulant betreuten Patienten erhoben, sodann verarbeitet und wissenschaftlich ausgewertet werden. Zusätzlich war die Erhebung und weitere Verwendung von Bundeszentralregisterdaten der an der Studie teilnehmenden Patienten vorgesehen.
Um fundierte Hinweise geben zu können, habe ich mir zunächst ein umfassendes Datenschutzkonzept vorlegen lassen und in der Folge daran mitgewirkt, dass dieses ausreichend konkrete Aussagen zu den Abläufen der beabsichtigten Datenerhebungen, -verarbeitungen und -nutzungen und den jeweiligen Rechtsgrundlagen hierfür sowie zu den erforderlichen technisch-organisatorischen Datenschutzmaßnahmen traf.
Wie sich aufgrund meiner Prüfungen herausstellte, war der vorgesehene Umgang mit personenbezogenen Daten der im Rahmen des Forschungsprojekts zu betrachtenden Patienten nur auf der Grundlage freiwilliger, widerruflicher und informierter Einwilligungen zulässig. Die Gestaltung der entsprechenden Formulare (Einwilligungserklärungen, Patienteninformationen) begleitete ich mit Hinweisen zum Inhalt, zur Gestaltung und zur Verwendung. Insbesondere merkte ich an, dass eine wirksame Einwilligung die Einsichtsfähigkeit des betreffenden Patienten voraussetzt. Gerade diese Voraussetzung ist bei Patienten, die unter Betreuung stehen, in besonderer Weise zu hinterfragen.
Das ursprünglich vorgesehene Pseudonymisierungsverfahren entsprach nicht den sonst in der medizinischen Forschung geforderten Standards. Generell gilt für personenbezogene Daten, die für Forschungsvorhaben wissenschaftlicher Art erhoben werden, dass sie zu anonymisieren sind, sobald dies nach dem Forschungszweck möglich ist. Bis dahin sind die Merkmale, mit denen Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person zugeordnet werden können, gesondert zu speichern. Sie dürfen mit den Einzelangaben nur zusammengeführt werden, soweit der Forschungszweck dies erfordert (hier wegen fortgesetzter Datenerfassung und Abfrage beim Bundeszentralregister, s. Art. 23 Abs. 3 BayDSG sowie § 42 a Abs. 4 - 6 , insbesondere Abs. 5 BZRG). Ich habe darauf hingewirkt, dass ein mehrstufiges Pseudonymisierungsverfahren mit Aufgabenteilung im Sinne einer Trennung der Funktionen "Pseudonymisierung" und "Forschungsdatenbank" vorgesehen wurde und die Einführung einer die Daten zusammenführenden Stelle als Vertrauensstelle empfohlen. Das Datenschutzkonzept wurde entsprechend abgeändert, sodass nun eine dort näher bezeichnete Stelle mit Hilfe der von den Ambulanzen zu liefernden identifizierenden Daten der teilnehmenden Patienten eine Patientenliste zu erstellen und für jeden Patienten ein Pseudonym zu generieren hat, das sie an die Ambulanzen zurückmeldet. Die Ambulanzen übermitteln die Fragebögen und Verlaufsberichte unter dem jeweiligen Pseudonym an die Forscher. Auch die Anfragen an das Bundeszentralregister werden von der treuhänderisch tätigen Person unter Angabe der identifizierenden Daten und des Pseudonyms durchgeführt, während die Registerauskünfte wiederum in pseudonymisierter Form an die Forscher erfolgen.
Die Zusammenarbeit bestätigte wieder einmal, dass sich Forschungsinteressen und Datenschutz in der Regel gut vereinbaren lassen.