Читать книгу Datenschutz im Krankenhaus - Andrea Hauser - Страница 38
4 Gesetzliche Grundlagen
ОглавлениеDie Verarbeitung dieser sensiblen Daten ist grundsätzlich an Art. 9 DS-GVO / § 13 DSG-EKD / § 11 KDG zu messen, der gegenüber den allgemeinen Erlaubnistatbeständen strengere und speziellere Vorgaben für die Datenverarbeitung vorsieht.35 Sowohl inhaltlich als auch von der Regelungsstruktur her entspricht Art. 9 DS-GVO / § 13 DSG-EKD / § 11 KDG allerdings zu großen Teilen der früheren Regelung in Art. 8 Datenschutzrichtlinie 199536, weshalb viele der bekannten Anforderungen weiterhin gelten.
Hinsichtlich der an Einwilligungen zu stellenden Anforderungen finden sich diese in den Art. 6 Abs. 1 a), Art. 7 sowie Art. 9 Abs. 2 a) DS-GVO / §§ 6 Ziff. 2, 11, 13 Abs. 2 Ziff. 1 DSG-EKD / §§ 6 Abs. 1 b), 8, 11 Abs. 2 a) KDG.
Art. 6 Abs. 1 DS-GVO / § 6 Ziff. 2 DSG-EKD / § 6 Abs. 1 b) KDG regelt, dass eine Verarbeitung u. a. rechtmäßig ist, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke abgegeben hat.
Art. 7 DS-GVO / § 11 DSG-EKD / § 8 KDG definiert Bedingungen für die Einwilligung, die insbesondere durch die Erwägungsgründe 32, 42 sowie 43 näher beschrieben werden.
Art. 9 Abs. 2a) DS-GVO / § 13 Abs. 2 Ziff. 1 DSG-EKD / § 11 Abs. 2 a) KDG erlaubt die Verarbeitung der sensiblen Daten, z. B. Gesundheitsdaten, unter der Voraussetzung, dass die betroffene Person in die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt hat.
Ferner findet sich in Art. 4 Ziff. 11 DS-GVO / § 4 Ziff. 13 DSG-EKD / § 4 Ziff. 13 KDG eine Legaldefinition, wonach eine »Einwilligung« der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung ist, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Ähnliche Regelungen beinhalten sowohl § 13 Abs. 2 Ziff. 8 und 9 DSG-EKD als auch § 11 Abs. 2 h) und i) KDG ohnehin.
