Arztgeheimnis in Gefahr?

Die E-Evidence-Verordnung („Europäische Herausgabe- und Sicherungsanordnungen für elektronische Beweismittel in Strafsachen“) soll es nationalen Polizei- und Justizbehörden ermöglichen, einfacher und rascher auf elektronische Beweismittel wie E-Mails, Chat-Verläufe oder in Clouds gespeicherte Dokumente zugreifen zu können, die sie für die Ermittlung und Verfolgung von Straftätern oder Terroristen benötigen. Die Ermittlungsbehörden sollen dabei die Befugnis erhalten, Anbieter von Telekommunikations- und Internetdienstleistungen in anderen Mitgliedstaaten der EU und in Drittstaaten unmittelbar zur Herausgabe von Bestands-, Zugangs-, Transaktions- und Inhaltsdaten zu verpflichten. Auch Daten aus einer elektronischen Patientenakte (ePA) könnten betroffen sein. 

Bei grenzübergreifenden Ermittlungen stehen die nationalen Behörden bisher vor dem Problem, dass relevante Daten auf Servern und Rechnern im europäischen und im nicht-europäischen Ausland gespeichert sind. Ein direkter Zugriff auf diese Daten ist bisher nur in Ausnahmefällen möglich – notwendig ist bislang ein Rechtshilfeersuchen, das aber bei Ermittlungen zu langwierig sein kann. Hier soll die E-Evidence-Verordnung Abhilfe schaffen. 

Die geplante Verordnung, die sich derzeit in den Trilogverhandlungen zwischen dem Europäischen Rat, dem Parlament und der Kommission befindet, soll bald zum Abschluss gebracht werden. Der Knackpunkt: Die Justizbehörden können sich zur Sicherung elektronischer Beweismittel an die Anbieter digitaler Dienste wenden. Bei Verdacht auf gewisse Straftaten können Ermittlungsbehörden anderer EU-Staaten auch die Herausgabe medizinischer Daten verlangen. Im Gegensatz zu einer EU-Richtlinie muss eine EU-Verordnung 1:1 in die nationale Gesetzgebung überführt werden und lässt keine Modifikation zu.

In der Fachöffentlichkeit und bei Fachverbänden ist die geplante Verordnung umstritten. Ein wesentlicher Kritikpunkt betrifft die Umgehung der Justizbehörden des Staates, in dem der ersuchte Provider seinen Sitz hat. Vom Ersuchen an einen Anbieter in Deutschland beispielsweise erhält die deutsche Justiz nur Kenntnis, wenn sich das Unternehmen weigert, die Daten zu übermitteln und von der Justizbehörde aus dem ersuchenden Mitgliedstaat zur Vollstreckung der Anordnung gebeten wird. Damit hängt es vom Verhalten des Providers ab, ob die Rechtmäßigkeit des Ersuchens außerhalb des ersuchenden Staates überprüft wird. 

Ein weiterer Kritikpunkt: Experten monieren, dass die Herausgabe von Daten nicht mehr davon abhängig wäre, ob die verfolgte Tat dort, wo die Daten abgefragt werden, überhaupt strafbar ist. So könnten etwa Unternehmen mit Sitz in Deutschland zur Herausgabe von Daten an Ermittlungsbehörden in anderen EU-Mitgliedstaaten verpflichtet werden – obwohl die verfolgte Tat in Deutschland überhaupt keine Straftat ist. Das könnte zum Beispiel ein in Deutschland erlaubter Schwangerschaftsabbruch sein oder eine politische Meinungsäußerung, die im ersuchenden Staat unter Strafe steht. 

Scharfe Kritik kommt von den Freien Berufen. Diese weisen darauf hin, dass die Vorschläge von Kommission und Rat zur Verordnung nicht auf die Wahrung des Berufsgeheimnisses eingehen. Der zuständige Ausschuss des Europäischen Parlaments (LIBE) hingegen habe das Berufs- und Anwaltsgeheimnis in seinem Bericht aufgenommen. 

Der Europäische Dachverband der Ärzte (CPME) warnt darüber hinaus davor, dass der ärztlichen Schweigepflicht nicht genügend Sorge getragen werde. Die Ärzte befürchten, dass sensible Gesundheitsdaten nicht ausreichend geschützt sind und so das Vertrauen in die zunehmende Digitalisierung der Gesundheitssysteme, etwa mit Blick auf die ePA, untergraben werden kann. Deshalb fordern sie eine Ausnahmeregelung für Berufe, die dem Berufsgeheimnis unterliegen. Ähnlich argumentiert auch die Kassenärztliche Bundesvereinigung (KBV), die diesbezüglich auch Kontakt zum Bundesgesundheitsministerium aufgenommen hat. Sie will darauf hinwirken, dass Parlament und Rat zu einer Einigung finden, die dem deutschen Datenschutz und der ärztlichen Schweigepflicht entsprechen.

Der Council of European Dentists (CED) als europäischer Dachverband der Zahnärzte dockt an die Argumentation der europäischen Ärzte an und fordert ebenfalls eine Ausnahmeregelung für die Heilberufe. Der vorliegende Entwurf der Verordnung verletze die Privatsphäre der Patienten, bedrohe die Berufsethik des Zahnarztes und die ärztliche Schweigepflicht als Kern der Arzt-Patienten-Beziehung, formuliert der CED auf Initiative der Bundeszahnärztekammer (BZÄK). 

Aus Sicht der Freien Berufe wird es darauf ankommen, während der Trilogverhandlungen für die Position des europäischen Parlaments zu werben, um zumindest die Wahrung von Berufsgeheimnissen sicherzustellen. Wann die Verhandlungen abgeschlossen sein werden, ist derzeit noch offen. Mit einer Umsetzung vor 2023 ist nicht zu rechnen.