Kelber kritisiert „Scheuklappenmentalität“ von BMG und Gematik

Ulrich Kelber ist seit 2019 „Bundesbeauftragter für den Datenschutz und die Informationsfreiheit“, also salopp gesagt Deutschlands oberster Datenschützer. Anlässlich der Konferenz der Unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK), die am heutigen Dienstag stattfindet, hat der „Tagesspiegel“ Kelber interviewt. 

Schwerpunkt der Konferenz ist der Umgang mit Forschungsdaten. Kelber würde sich freuen, wenn es endlich ein Forschungsdatengesetz gäbe – die Idee eines solchen Gesetzes, um mehr Daten für Forschungszwecke nutzen zu können, stammt von der Datenschutzkonferenz aus dem Jahr 2004. Man werde im Rahmen der Konferenz daher ausführlich Hinweise geben, welche Vorgaben man als sinnvoll erachte, zum Beispiel welche Anforderungen es an Forschende geben soll, die Zugriff haben. Er kann sich grundsätzlich auch vorstellen, dass die Industrie Zugriff auf medizinische Forschungsdaten bekommt, wenn es dem Allgemeinwohl, also zum Beispiel der Entwicklung eines Medikaments dient. Allerdings müsse es Beschränkungen geben.

Kelber äußert sich außerdem zum Streit um den E-Rezept-Abruf via eGK – die Kassenärztliche Vereinigung Westfalen-Lippe nutzte das Veto des Datenschützers, um den E-Rezept Roll-out nicht mehr weiter voranzutreiben. Kelber findet jedoch nicht, dass die Datenschützer zu viel forderten und so die Digitalisierung des Gesundheitswesens behinderten – ein Vorwurf, der zuletzt häufig erhoben wurde. „Manche halten schon ganz grundlegende Vorgaben für zu viel“, so Kelber. Wenn eine Lösung Sicherheitslücken aufweist, weil sie den Stand der Technik, den jede App auch ohne sensible Daten haben muss, nicht erfüllt, muss die Datenschutzbehörde intervenieren. Eine „Duldung“, wie sie sich Gematik-Chef Markus Leyck Dieken bei E-Rezept-Übertragung via eGK gewünscht hat, gibt es laut Kelber gar nicht. „Man hat damit gefordert, dass wir unserer Aufsichtstätigkeit nicht nachkommen“, sagt er.

„BMG und Gematik haben die Datenschützer erst spät eingebunden“

Ulrich Kelber ist überzeugt: Wäre seine Behörde von Beginn an in solche Entwicklungen eingebunden, könnte sie besser beraten. Dann kämen unsichere Lösungen, die Datenschutzprobleme verursachen, gar nicht erst auf den Markt. In der Vergangenheit sei man aber oft nicht gefragt worden. Stattdessen habe man den Datenschützern Fristen gesetzt und auf Duldung gehofft. Kelber erinnert daran, dass die Datenschutzbehörden gar nicht die letzte Instanz seien, sondern die Gerichte. „Wir hätten doch der Gematik, den Patientinnen und Patienten und auch unserer eigenen Reputation einen Bärendienst erwiesen, wenn als Ergebnis einer Klage eine Lösung gestoppt wird, die wir wider besseres Wissen haben laufen lassen“, so der Datenschützer. Sichere Lösungen von Beginn an schafften Vertrauen und Rechtssicherheit.

Bislang seien aber das Bundesgesundheitsministerium und die Gematik zwei Institutionen gewesen, die erst spät im Verfahren, auf die Datenschützer zugegangen seien und dann auch eine gewisse Scheuklappenmentalität an den Tag gelegt hätten, bedauert Kelber. Sie wollten von einem einmal eingeschlagen Weg nicht mehr abweichen, erläutert er. Das habe sich aber gebessert.

Dass Patient:innen bewusst auf hohe Datenschutzanforderungen verzichten und sich zum Beispiel Krankenakten per Mail schicken lassen, hält der oberste Datenschützer hingegen für möglich. Aber es dürfe kein gesetzlich pauschal festgelegtes niedrigeres Datenschutzniveau geben und auch keinen faktischen Zwang durch fehlende Alternativen, so Kelber weiter. „Für den Alltag gibt es genug Möglichkeiten, die den Komfort in der Bedienung und den Schutz sensibler Daten gleichzeitig möglich machen.“ Zum Beispiel bei den geplanten digitalen Identitäten, die die Gesundheitskarten ersetzen sollen.