Mangelhafte Datensicherheit – Einwilligung möglich?

Die österreichische Datenschutzaufsicht (amtliche Bezeichnung: „Datenschutzbehörde“) beantwortet die beiden oben genannten Fragen mit einem klaren Nein. Ihres Erachtens ist das nicht möglich.
Warum ist das auch für Sie wichtig? Falls sich diese Sichtweise durchsetzt, erhält das Thema „Sicherheit der Verarbeitung“ gemäß Art. 32 Datenschutz-Grundverordnung (DSGVO) einen wesentlich höheren Stellenwert als bisher.
Gewohnheiten in einer Klinik
Die österreichische Datenschutzaufsicht überprüfte den Datenschutz in einer Allergie-Tagesklinik. Dies geschah von Amts wegen, also ohne konkreten Anlass.
Bei der Klinik ist es üblich, medizinische Daten von Patienten per E-Mail unverschlüsselt an andere Stellen zu übermitteln. Auch telefonische Auskünfte über solche Daten sind offensichtlich Alltag.
Dabei geht es nicht um Banalitäten, sondern beispielsweise um die Weitergabe vollständiger medizinischer Befunde.
Erläuterungen zur Verschlüsselung in der Einwilligung
Dass es gegen eine solche Vorgehensweise Bedenken gibt, ist der Klinik offenbar bewusst. Deshalb verlangt sie von jedem Patienten eine Einwilligungserklärung.
Diese Einwilligungserklärung enthält u.a. folgende Hinweise:
- „Der unverschlüsselte Versand von personenbezogenen Daten (siehe Informationsblatt zum Datenschutz auf den Seiten 2 und 3) ist gemäß Europäischer Datenschutzgrundverordnung nicht erlaubt, da der Schutz und die Integrität der Daten nicht gewährleistet werden können.“
- „Deshalb benötigt die Allergie-Tagesklinik eine ausdrückliche und schriftliche Zustimmung aller Patientinnen und Patienten…