Оглавление
Anna-Lena Hoffmann. Die datenschutzrechtliche Einwilligung im Gesundheitsbereich unter der DSGVO
Die datenschutzrechtliche. Einwilligung im Gesundheitsbereich. unter der DSGVO. Unter besonderer Berücksichtigung der datenschutzrechtlichen. Vorgaben in Deutschland
Danksagung
Zusammenfassung
Inhaltsverzeichnis
A. Praktisches Problem und Ziel der Dissertation
B. Struktur und Umfang der Dissertation
C. Methodologie
Teil 1: Datenschutzrecht in der EU und in Deutschland
A. Datenschutzrecht in der EU
I. Die Entwicklung des Datenschutzrechts in der EU
1. Entwicklung und Ziele der Datenschutzrichtlinie
2. Artikel-29-Datenschutzgruppe
3. EuGH-Rechtsprechung im Datenschutzbereich
II. Allgemeines zur DSGVO
1. Entwicklung und Ziele der DSGVO
2. Öffnungsklauseln als Besonderheit der DSGVO
a) Obligatorische und Fakultative Öffnungsklauseln
b) Allgemeine und spezifische Öffnungsklauseln
c) Unterscheidung von Öffnungsklauseln anhand ihrer Funktionen
d) Interpretationsansätze zu den europäischen Öffnungsklauseln
aa) Autonome Interpretation von Öffnungsklauseln
bb) Restriktive oder weite Interpretation
e) Ausgewählte Öffnungsklauseln
aa) Öffnungsklauseln in Art. 6 DSGVO (1) Verarbeitung zur Erfüllung rechtlicher Verpflichtungen oder zur Wahrnehmung öffentlicher Aufgaben
(2) Ausnahme vom Grundsatz der Zweckbindung
bb) Öffnungsklauseln in Art. 9 DSGVO (1) Grenzen der Einwilligung in die Verarbeitung sensibler Daten
(2) Verarbeitung sensibler Daten im Arbeitsrecht, Recht der sozialen Sicherheit, Sozialschutz
(3) Verarbeitung sensibler Daten zu Zwecken der<unk/>Gesundheitsvorsorge und Arbeitsmedizin
(4) Verarbeitung sensibler Daten zu Zwecken der öffentlichen Gesundheit
(5) Archivzwecke, Forschungszwecke und statistische Zwecke als Rechtsgrundlage für die Verarbeitung sensibler Daten
(6) Bedingungen und Beschränkungen für die Verarbeitung von genetischen Daten, biometrischen Daten oder Gesundheitsdaten
cc) Öffnungsklauseln in Art. 89 DSGVO (1) Ausnahmen von Betroffenenrechten bei Verarbeitung zu wissenschaftlichen oder historischen Forschungszwecken oder statistischen Zwecken oder zu Archivzwecken
(2) Keine Ausnahme vom Recht auf Löschung oder für die Einwilligung
3. Ausgewählte Begriffsdefinitionen der DSGVO
a) Der Begriff der personenbezogenen Daten
b) Der Begriff der Verarbeitung
c) Der Begriff der genetischen Daten
d) Der Begriff der biometrischen Daten
e) Der Begriff der Gesundheitsdaten
aa) Bezug zur körperlichen oder geistigen Gesundheit
(1) Weite Auslegung
(2) Unmittelbarer oder mittelbarer Bezug zur Gesundheit am Beispiel von Ortsdaten und Biobanken
bb) Personenbezogene Daten, aus denen Gesundheitsinformationen hervorgehen
(1) Weite Auslegung
(2) Unmittelbares oder mittelbares Hervorgehen
(3) Mangelnder Kontextbezug
(4) Raum für mitgliedstaatliche Spezifizierungen
cc) Vorteile einer weiten Auslegung von Gesundheitsdaten
4. Der übergeordnete Begriff der sensiblen Daten
III. Zusammenfassung
B. Datenschutzrecht in Deutschland
I. Die Entwicklung des Datenschutzrechts in Deutschland
1. Die Entwicklung des Persönlichkeitsrechts in Deutschland
2. Relevanz des Grundrechts auf informationelle Selbstbestimmung nach Anwendbarkeit der DSGVO
a) Beschluss des BVerfG zur Anwendbarkeit von Grundrechten im Mehrebenensystem – Recht auf Vergessen I
b) Beschluss des BVerfG zur Anwendbarkeit von Grundrechten im Mehrebenensystem – Recht auf Vergessen II
c) Informationelle Selbstbestimmung als Unionsgrundrecht
3. Das BDSG bis zum 25. Mai 2018
4. Die Umsetzung des neuen BDSG in Deutschland
a) Entwürfe des Umsetzungsgesetzes
b) Die Endfassung des Umsetzungsgesetzes
c) Anpassung des Umsetzungsgesetzes
5. Definitionen und Begriffe im neuen BDSG
a) Die Interpretation der Begriffe „öffentliche und nichtöffentliche Stellen“
aa) Der Begriff der öffentlichen Stelle
bb) Der Begriff der nichtöffentlichen Stelle
b) Die Interpretation der Begriffe zur Verarbeitung besonderer Kategorien personenbezogener Daten im BDSG
aa) Der Begriff der Gesundheitsvorsorge
bb) Der Begriff der medizinischen Diagnostik
cc) Der Begriff der Vorsorge oder Behandlung im Gesundheits- oder Sozialbereich
dd) Begriff der Verwaltung von Systemen im Gesundheits- oder Sozialbereich
ee) Der Begriff des Gesundheitsberufs
ff) Der Begriff der Geheimhaltungspflicht
II. Zusammenfassung
Teil 2: Die datenschutzrechtliche Einwilligung in der EU und in Deutschland
A. Der Begriff des Gesundheitsbereichs in der EU und in Deutschland
I. Europäische Zuständigkeit für den Gesundheitsbereich
II. Begriff des Gesundheitsbereichs in der DSGVO
1. Wortlaut
a) Enge Auslegung des Begriffs
b) Weite Auslegung des Begriffs
2. Auslegung anhand des Schutzzwecks
3. Gesundheitsbereich in der Forschung
III. Gesundheitsbereiche in Deutschland
1. Bereiche der öffentlichen Gesundheit
2. Gesetzgebungszuständigkeiten des Bundes
3. Gesetzgebungszuständigkeiten der Länder
4. Privatwirtschaftlicher Gesundheitsbereich
IV. Digitaler Gesundheitsbereich
V. Zusammenfassung
B. Die datenschutzrechtliche Einwilligung in der EU
I. Einordnung der datenschutzrechtlichen Einwilligung nach dem Unionsrecht
1. Rechtsnatur der datenschutzrechtlichen Einwilligung
2. Die Einwilligung im Mehrebenensystem
II. Die historische Entwicklung der Einwilligung in DSRL und DSGVO. 1. Die Einwilligung in den Entwürfen und in der finalen Version der DSRL
2. Die Einwilligung in den Entwürfen und der finalen Version der DSGVO
a) Die Definition der Einwilligung im Vorschlag der EU-Kommission
b) Die Definition der Einwilligung in der ersten Lesung des Parlaments
c) Die Definition der Einwilligung in der Allgemeinen Ausrichtung des Rates
d) Die Definition der Einwilligung in der finalen Fassung der DSGVO
III. Bestandteile und allgemeine Anforderungen an die Einwilligung
1. Die betroffene Person. a) Die direkt betroffene Person als einwilligende Person
b) Die mittelbar betroffene Person als einwilligende Person
2. Die Willensbekundung der Einwilligung
a) Unmissverständlichkeit
b) Erklärung oder eindeutig bestätigende Handlung des Einverständnisses
3. Die ausdrückliche Einwilligung
a) Ausdrückliche Einwilligung im analogen Kontext
b) Ausdrückliche Einwilligung im digitalen Kontext
4. Die Freiwilligkeit der Einwilligung
a) Echte Wahlfreiheit
b) Machtgefälle
c) Negative Folgen
d) Koppelungsverbot. aa) Kopplungsverbot bei nicht sensiblen Daten
bb) Koppelungsverbot bei Gesundheitsdaten
e) Unsachgemäße Beeinflussung und Täuschung
5. Die Einwilligung für den bestimmten Fall
a) Bedeutung des Wortlauts
b) Anforderungen an die Bestimmtheit
c) Das Kriterium der festgelegten Zwecke
d) Ausnahmen für die wissenschaftliche Forschung
6. Die Erklärung der Einwilligung in informierter Weise
a) Inhalt der Informiertheit
aa) Objektive und subjektive Informiertheit
bb) Mindestmaß an Informationen
cc) Informiertheit und Informationspflichten
b) Informiertheit in der Wissenschaft und Forschung
c) Informiertheit im Gesundheitsbereich
IV. Bedingungen und Modalitäten für die Einwilligung
1. Nachweisbarkeit der Einwilligung
2. Die Einwilligung im Rahmen einer schriftlichen Erklärung
a) Das Kriterium der Betroffenheit anderer Sachverhalte
b) Die Unterscheidbarkeit von anderen Sachverhalten
aa) Verständliche und leicht zugängliche Form der Einwilligung
bb) Die klare und einfache Sprache der Einwilligung
3. Die Widerrufbarkeit der Einwilligung
a) Bedeutung des Widerrufs
b) Modalitäten des Widerrufs
c) Folgen nach einem Widerruf
aa) Kumulatives Bestehen der Einwilligung mit anderen Rechtsgrundlagen
bb) Weiterverarbeitung durch nachträglichen Wechsel auf eine andere Rechtsgrundlage nach Einwilligungswiderruf
cc) Löschung der Daten nach einem erfolgten Widerruf
4. Zeitpunkt und Dauer der Einwilligung
V. Zweckänderung bei der Einwilligung
1. Die (zusätzliche) Einwilligung bei einer Zweckänderung
2. Öffnungsklausel
3. Kompatibilitätstest
a) Prüfkatalog für die Zweckkompatibilität
b) Systematik
c) Einwilligung und Kompatibilitätstest
VI. Rechtsfolge bei Verstößen gegen Einwilligungsbedingungen
1. Bußgelder und Schadensersatz
2. Unverbindlichkeit oder Unwirksamkeit der Einwilligung
VII. Klinische Studien und klinische Prüfungen im Gesundheitsbereich
1. Verhältnis der DSGVO zur Verordnung über klinische Prüfungen
2. Erforderlichkeit einer datenschutzrechtlichen Einwilligung bei klinischen Prüfungen
3. Unterscheidbarkeit der datenschutzrechtlichen Einwilligung von der Einwilligung in klinische Prüfungen
4. Freiwilligkeit der datenschutzrechtlichen Einwilligung bei klinischen Studien
5. Widerruf der Einwilligung im Rahmen von klinischen Prüfungen
VIII. Zusammenfassung
C. Die datenschutzrechtliche Einwilligung in Deutschland
I. Auswirkungen der Öffnungsklausel für genetische Daten, biometrische Daten und Gesundheitsdaten auf die Einwilligung
II. Besondere Regelung in Deutschland nach dem BDSG
1. Besonderheiten bei der Verarbeitung zu anderen Zwecken durch öffentliche Stellen
2. Einwilligung zur Veröffentlichung von Forschungsergebnissen
III. Die Einwilligung in speziellen Bundesgesetzen im Gesundheitsbereich
1. Die Einwilligung für klinische Prüfungen
a) Datenschutzrechtliche Einwilligung im AMG (bis zur Anwendbarkeit der Verordnung über klinische Prüfungen)
b) Datenschutzrechtliche Einwilligung (ab der Anwendbarkeit der Verordnung über klinische Prüfungen)
2. Die Einwilligung im Sozialgesetzbuch
a) Die Einwilligung im Zusammenhang mit der elektronische Gesundheitsakte
b) Die Einwilligung im Zusammenhang mit der elektronischen Gesundheitskarte
c) Die Einwilligung im Zusammenhang mit der elektronischen Patientenakte
d) Die Einwilligung im Zusammenhang mit digitalen Gesundheitsanwendungen
e) Bewertung
3. Die Einwilligung bei Medizinprodukten
4. Die Einwilligung im Infektionsschutzgesetz
5. Die Einwilligung für Gendiagnostik
a) Die Einwilligung in § 8 GenDG
b) Die Einwilligung in § 11 Abs. 3 GenDG
c) Einwilligung durch eine Vertretungsperson
d) Verarbeitungsverbote im GenDG
e) Konsequenzen einer fehlenden Einwilligung
f) Bewertung
6. Die Einwilligung bei Transfusionen
a) Spendeentnahme
b) Anwendung von Blutprodukten
c) Rückverfolgung
d) Koordiniertes Meldewesen
e) Gesetzesbegründung zur Anpassung des TFG an die DSGVO
f) Bewertung
IV. Regelung der Einwilligung in Landesgesetzen im Gesundheitsbereich
1. Die Einwilligung im Landeskrankenhausgesetz in Baden-Württemberg
2. Die Einwilligung im Krebsregistergesetz in Baden-Württemberg
V. Zusammenfassung
A. Bewertung der aktuellen Rechtslage („Anwendungskaskade“)
B. Vorschläge zur Verbesserung der Regelungen
I. Definition von Gesundheitsdaten
1. Verarbeitungszweck
2. Verarbeitungskontext
3. Vorteile einer neuen Definition von Gesundheitsdaten
II. Gewichtung der Kriterien einer wirksamen Einwilligung
1. Unverzichtbare Kriterien
2. Verzichtbare Kriterien
C. Fazit und Ausblick
Abkürzungen
A. Kommentare, Bücher und Kapitel
B. Doktorarbeiten und Diplomarbeiten
C. Artikel/Aufsätze
D. Gutachten, Studien, Deklarationen, Programme und Mitteilungen
E. Sonstige Quellen. I. Artikel-29-Datenschutzgruppe
II. Europäischer Datenschutzausschuss (EDSA)
III. Der Europäische Datenschutzbeauftragte
IV. Rat der Europäischen Union und Europäischer Rat
V. Europäische Kommission
VI. Europäisches Parlament
VII. Europäische Union
VIII. Deutscher Bundestag
IX. Deutscher Bundesrat
X. Landtag von Baden-Württemberg
XI. Heise Online
XII. Pressemitteilung
XIII. Blogs
XIV. The New York Times
XV. The Economist
XVI. Ärzteblatt
XVII. Sonstige Internetquellen
