Erfurt. Der Datenschutz treibt derzeit auch die niedergelassenen Ärzte und Krankenhäuser um. Wenn ab 25. Mai 2018 in ganz Europa die EU-Datenschutzgrundverordnung (DSGVO) gilt, müssen teils neue, teil gravierendere Vorschriften beachtetet werden. Das gilt ganz besonders auch für Arztpraxen, die mit sensiblen Patienten umgehen müssen. Bei Verstößen drohen laut DSGVO Strafen bis zu 20 Millionen Euro oder zwei Prozent eines Jahresumsatzes.
Dr. Thomas Kriedel, Vorstand der Kassenärztlichen Bundesvereinigung (KBV), lenkte am Dienstag bei der Vertreterversammlung in Erfurt seinen Blick kurzfristig auf Österreich. Dort seien Ärzte von den drakonischen Strafen per Gesetz ausgenommen worden. Vielleicht könne sich der deutsche Gesetzgeber das ja von dort abschauen, meinte er.
In der Alpenrepublik haben Nationalrat und Bundesrat erst Ende April ein „Datenschutz-Deregulierungs-Gesetz 2018“ und eine umfangreiche Sammelnovelle für zahlreiche sogenannte Materiengesetze beschlossen. Danach gilt im österreichischen Datenschutzgesetz künftig eine „Verwarnung vor Strafe“-Regel. Bei erstmaligen Verstößen soll es damit keine Strafen geben, wie sie die DSGVO vorsieht. „Öffentliche Stellen” sind sogar ganz von Strafen ausgenommen.
Auch das Ärztegesetz, das die Berufsausübung von Mediziner in Österreich regelt, hat die Koalition aus konservativer ÖVP und rechtsnationale FPÖ ergänzt. Für die Verarbeitung persönlicher Daten sind Ärzte danach von diversen Bestimmungen der DSGVO ausgenommen. Konkret geht es dabei um die Informationspflichten gegenüber den Patienten, das Recht auf Einschränkungen der Datenverarbeitung und das Widerspruchsrecht.
Unklar ist bislang noch, ob die österreichischen Gesetzesnovellen überhaupt europarechtskonform sind. Immerhin sind EU-Verordnungen (anders als Richtlinien) zwingend bindend für alle Mitgliedsstaaten der Europäischen Union.
