Читать книгу Datenschutz im Krankenhaus - Andrea Hauser - Страница 30

Die Landesdatenschutzgesetze gelten grundsätzlich für die öffentlichen Stellen des jeweiligen Landes sowie der Gemeinden und Gemeindeverbände. Eine Anwendung für den nicht-öffentlichen Bereich, d. h. für die Krankenhäuser in privater Trägerschaft, scheidet hingegen aus.

Hinsichtlich der Anwendbarkeit für die Krankenhäuser in öffentlicher Trägerschaft sind allerdings wichtige Einschränkungen zu beachten:

Nahezu in allen Bundesländern existieren Regelungen in den LDSG, wonach auf öffentliche Stellen, die am Wettbewerb teilnehmen, die Regelungen der LDSG nur teilweise gelten oder auch gar nicht und/oder teilweise oder in Gänze die Regelungen aus dem BDSG.

Derartige Regelungen finden sich entweder unter der Regelung zum »Anwendungsbereich« oder »Geltungsbereich«, aber ggf. auch unter einer eigenen Überschrift, etwa »Öffentliche Stellen, die am Wettbewerb teilnehmen«. Diese Regelungen in den einzelnen Landesgesetzen sind sehr speziell und individuell, da sie auf einzelne Regelungen verweisen und einzelne Regelungen für nicht anwendbar erklären.

Dies ist je nach Bundesland sowie Trägerschaft genauestens zu prüfen.

Sofern in einer Regelung nicht direkt der Verweis auf das BDSG steht, sondern etwa »die für nicht-öffentliche Stellen geltenden datenschutzrechtlichen Vorschriften« oder »Vorschriften für nicht öffentliche Stellen«, ist auch damit das BDSG gemeint.

Im Einzelnen finden sich die Regelungen in den Bundesländern wie folgt:

• § 2 Abs. 6 Landesdatenschutzgesetz Baden-Württemberg

(BDSG findet komplett Anwendung)

• Art. 1 Abs. 3 Bayerisches Datenschutzgesetz

(BDSG findet komplett Anwendung)

• § 2 Abs. 6 Berliner Datenschutzgesetz

(Teilweise Geltung der Regelungen des LDSG, teilweise Geltung der Regelungen des BDSG)

• § 2 Abs. 3 Brandenburgisches Datenschutzgesetz

(BDSG findet komplett Anwendung)

• § 2 Abs. 3 Bremisches Ausführungsgesetz zur EU-DS-GVO

(BDSG findet komplett Anwendung)

• § 2 Abs. 3 Hamburgisches Datenschutzgesetz

(BDSG findet komplett Anwendung)

• § 2 Abs. 2 Hessisches Datenschutz- und Informationsfreiheitsgesetz

(Teilweise Geltung der Regelungen des HDSIG, teilweise Geltung der Regelungen des BDSG)

• § 2 Abs. 5 Landesdatenschutzgesetz Mecklenburg-Vorpommern

(BDSG findet komplett Anwendung)

• § 1 Abs. 4 Niedersächsisches Datenschutzgesetz

(BDSG findet komplett Anwendung)

• § 5 Abs. 5 Datenschutzgesetz Nordrhein-Westfalen

(Teilweise Geltung der Regelungen des LDSG, teilweise Geltung der Regelungen des BDSG)

• § 2 Abs. 4 Landesdatenschutzgesetz Rheinland-Pfalz

(Teilweise Geltung der Regelungen des LDSG, teilweise Geltung der Regelungen des BDSG)

• § 2 Abs. 3 Saarländisches Datenschutzgesetz

(Teilweise Geltung der Regelungen des LDSG (Vorschriften über die Aufsichtsbehörde), teilweise Geltung der Regelungen des BDSG)

• § 3 Abs. 2 Nr. 1 Gesetz zum Schutz personenbezogener Daten der Bürger Sachsen-Anhalt

(Teilweise Geltung der Regelungen des LDSG, teilweise Geltung der Regelungen des BDSG)

• § 2 Abs. 4 Landesdatenschutzgesetz Schleswig-Holstein

(BDSG findet komplett Anwendung)

• § 26 Thüringer Datenschutzgesetz

(Teilweise Geltung der Regelungen des LDSG, teilweise Geltung der Regelungen des BDSG)

Im Gegensatz zu den übrigen Bundesländern besteht in Sachsen das Problem, dass hier zwar Regelungen existieren, diese jedoch leider einer gewissen Eindeutigkeit ermangeln. Die Regelungen finden sich im Sächsischen Datenschutzgesetz (SächsDSG) sowie im Sächsischen Datenschutzdurchführungsgesetz (SächsDSDG) und lauten wie folgt:

§ 2 Abs. 4 SächsDSG

»Soweit besondere Rechtsvorschriften des Freistaates Sachsen oder des Bundes den Schutz personenbezogener Daten regeln, gehen sie den Vorschriften dieses Gesetzes vor.«

§ 2 Abs. 3 SächsDSDG

»Für die Sachsen-Finanzgruppe, die Sparkassen, andere öffentlich-rechtliche Unternehmen mit eigener Rechtspersönlichkeit und Stellen nach Absatz 2, die am Wettbewerb teilnehmen, gelten ergänzend zur Verordnung (EU) 2016/679 die für nicht-öffentliche Stellen geltenden Vorschriften des Bundesdatenschutzgesetzes vom 30. Juni 2017 (BGBl. I S. 2097), in der jeweils geltenden Fassung.«

Hinsichtlich der Regelung in § 2 Abs. 4 SächsDSG spricht vieles dafür, dass mit den »besonderen Rechtsvorschriften des Bundes« spezialgesetzliche Regelungen zum Datenschutz etwa im SGB V, TPG o.ä. gemeint sind, die insofern vorrangig wären, jedoch nicht das BDSG. Hiernach bliebe es also zunächst bei der Anwendbarkeit des SächsDSG. Hinsichtlich der Formulierung in § 2 Abs. 4 SächsDSG »besondere Rechtsvorschriften des Freistaates Sachsen« dürfte allerdings davon auszugehen sein, dass das SächsDSDG als eine derartige besondere Rechtsvorschrift in Betracht kommt. Insofern dürfte also das SächsDSDG dem SächsDSG vorgehen, mithin das SächsDSG nicht gelten. Hierfür spricht auch die Regelung in § 2 Abs. 3 SächsDSDG, die so zu verstehen ist, dass für öffentlich-rechtliche Krankenhäuser die Vorschriften des BDSG zur Anwendung kommen und nicht die des SächsDSDG. Für eine parallele Anwendbarkeit des SächsDSG bliebe daneben kein Raum. Dafür sprechen auch die Ausführungen in den Gesetzesmaterialien, wonach die in § 2 Abs. 3 SächsDSDG Genannten denselben datenschutzrechtlichen Normen (BDSG!) unterworfen werden wie nicht-öffentliche Stellen, um Wettbewerbsverzerrungen zu vermeiden.²⁵