»Kommen wir nun alle ins Gefängnis?«
24. Mai 2017
Woher stammt die Frage in der Überschrift?
Zugegeben sie klingt provokant, aber sie wurde mir vor ein paar Jahren tatsächlich von einigen ITlern, die Medizinsysteme betreuten, gestellt. Damals konnte ich sie verneinen. Nach dem Gesetzentwurf wäre das nicht mehr so sicher.Der Gesetzentwurf beschäftigt sich mit der Schweigepflicht, worum genau geht es da eigentlich?
Bleiben wir der Einfachheit halber beim Bereich Medizin. Informationen, die ein Arzt von seinen Patienten erhält, unterliegen einem besonderen Schutz. Der Arzt, der diese Informationen oder Daten ohne eine Erlaubnis weitergibt, macht sich strafbar. So besagt es, sehr verkürzt, der § 203 Strafgesetzbuch (StGB).Wo kommen jetzt die ITler ins Spiel?
Bisher dürfen prinzipiell nur der Arzt und seine eigenen Mitarbeiter auf diese Daten zugreifen. Im Zeitalter moderner IT wird dies natürlich zum Problem. Welcher Arzt wartet seine IT-Anlagen schon selbst? Dazu benötigt er die ITler.Ach so und denen ist der Zugriff auf die Daten verboten? Also irgendwo scheint da die Änderung doch sinnvoll zu sein. Wo liegt da die Schwierigkeit?
Zunächst einmal in der Methode. Der aktuelle Gesetzentwurf erlaubt nun die Weitergabe der Daten an zahlreiche Personengruppen zum Beispiel an ITler. Diese sollen dann ihrerseits auch der Schweigepflicht unterliegen.Wo ist da die Dramatik in der Änderung?
Heute sind die IT-Mitarbeiter keine Gruppe, die gegen den § 203 StGB verstoßen kann. Sie gehören nicht zu den Berufsgruppen, die in dieser Vorschrift aufgeführt wurden. Nur diese Gruppen bilden den sogenannten Täterkreis und machen sich mit der Weitergabe dieser Geheimnisse strafbar.Nach dem Gesetzentwurf unterliegen die ITler nun der Schweigepflicht und gehören damit zum Täterkreis, richtig?
Genau. Der Gesetzgeber handelt nach dem Motto: »Und wenn ich mal nicht weiter weiß, erweiter’ ich den Täterkreis.« Jetzt unterliegen plötzlich Menschen ohne eigentlichen Bezug zur Schweigepflicht einer Strafbarkeit. Nur weil sie zufällig IT-Systeme warten, die einem Arzt oder Krankenhaus gehören.Welche Folgen hätte das für die ITler?
Es besteht die Gefahr, dass sie sich durch Weitergabe der Daten strafbar machen, ohne dass sie das Risiko wirklich einschätzen können. Dies liegt vor allem daran, dass sie mit Anforderungen konfrontiert werden, die ihnen unbekannt sind. Im Extremfall könnte es einem ITler sogar passieren, dass er an einem medizinischen System arbeitet, ohne dass er diese Information besitzt. Die Schweigepflicht müsste er aber trotzdem einhalten. Ob da Unwissenheit vor Strafe schützt?Interviewpartner:
Jochen Brandt ist Diplom-, Wirtschafts- und Arbeitsjurist (HWP) und arbeitet als selbstständiger Datenschutztrainer und -berater für Betriebsräte.www.brandtschutz.de
Mehr lesen im Magazin der Computer und Arbeit 5/2017, 6 f. © bund-verlag.de (ol)
