@phdthesis{Ehrmann2007,
  author    = {Ehrmann, Christian},
  title     = {Outsourcing von medizinischen Daten - strafrechtlich betrachtet -},
  url       = {http://nbn-resolving.de/urn:nbn:de:bvb:20-opus-28917},
  school      = {Universit{\"a}t W{\"u}rzburg},
  year      = {2007},
  abstract  = {Nach der vorliegenden Untersuchung zum Outsourcing medizinischer Daten aus strafrechtlicher Sicht kann folgendes Gesamtergebnis festgehalten werden. Beim Outsourcing medizinischer Daten sind regelm{\"a}ßig personenbezogene Informationen betroffen. Personenbezogene Information umfasst als Oberbegriff „Geheimnisse" i.S.v. \S 203 StGB sowie personenbezogene Daten im Sinne des Datenschutzrechts. Bei der Bestimmung des Personenbezuges ist es trotz der grunds{\"a}tzlichen Parallelgeltung von Datenschutzrecht und \S 203 StGB zul{\"a}ssig, auf Grunds{\"a}tze aus dem Datenschutzrecht zur{\"u}ckzugreifen. F{\"u}r den Outsourcer medizinischer Daten droht eine Strafbarkeit nach \S 203 StGB, wenn private IT-Dienstleistungsunternehmen vom schweigepflichtigen Outsourcer zur Erledigung von Aufgaben herangezogen werden und in Kontakt mit den Geheimnissen geraten. Daneben kann sich eine Strafbarkeit im Wege der Teilnahme an einer nach \S 203 StGB strafbaren Geheimnisverletzung ergeben. Bei Sachverhalten mit Auslandsbezug kann es dabei zu einer Anwendung deutschen Strafrechts kommen, wenn die Teilnahmehandlung im Inland sich auf ein im Ausland erfolgendes Outsourcing bezieht oder die Teilnahmehandlung im Ausland sich auf ein im Inland erfolgendes Outsourcing bezieht. Bei \S 85a SGB X und \S 44 BDSG k{\"o}nnen sich ausl{\"a}ndische Outsourcingpartner auch als Mitt{\"a}ter strafbar machen, da es sich bei diesen Delikten nicht um Sonderdelikte handelt. Allerdings l{\"a}sst sich durch eine entsprechende Gestaltung des Outsourcingvorhabens im Einzelfall, unabh{\"a}ngig davon, ob ein Schweigepflichtiger nach \S 203 Abs. 1 oder Abs. 2 StGB betroffen ist, eine Strafbarkeit vermeiden. Ansatz ist dabei die Tatbestandsebene des \S 203 StGB, n{\"a}mlich das Merkmal „Geheimnis" sowie das Merkmal „Offenbaren". So kann einerseits durch eine wirksame Verschl{\"u}sselung ein „Geheimnis" i.S.v. \S 203 StGB entfallen. Andererseits besteht die M{\"o}glichkeit, Mitarbeiter des privaten externen Dienstleistungsunternehmens als Gehilfen in den Kreis der zum Wissen Berufenen zu integrieren. Hierzu muss der Dritte an die Funktion des Schweigepflichtigen so angebunden werden, dass aus objektiv-normativer Sicht von einer tatbestandlichen Verantwortungseinheit gesprochen werden kann. Auf der Ebene der Rechtswidrigkeit l{\"a}sst sich der Gefahr einer Strafbarkeit nach \S 203 StGB durch eine Einwilligung begegnen. Außerhalb des Rechtfertigungsgrundes der Einwilligung bestehen f{\"u}r das Outsourcing von medizinischen Daten regelm{\"a}ßig keine strafrechtlichen Erlaubniss{\"a}tze. Allenfalls in unvorhergesehenen Ausnahmesituationen ist eine Rechtfertigung nach \S 34 StGB denkbar. F{\"u}r den Regelfall des Outsourcings ist \S 34 StGB nicht als Rechtfertigungsgrund tauglich. Neben einer Strafbarkeit nach \S 203 StGB kommt beim Outsourcing medizinischer Daten eine Strafbarkeit nach \S 44 BDSG bzw. nach entsprechenden Vorschriften der Landesdatenschutzgesetze sowie eine Strafbarkeit nach \S 85a SGB X in Betracht. Die Gefahr einer Strafbarkeit kann ausgeschlossen werden, wenn das Outsourcing datenschutzrechtlich bzw. sozialrechtlich zul{\"a}ssig ist. Neben der M{\"o}glichkeit einer Einwilligung, die nur ausdr{\"u}cklich erfolgen kann, ist die Zul{\"a}ssigkeit eines Outsourcings medizinischer Daten {\"u}ber eine Ausgestaltung als Auftragsdatenverarbeitung erreichbar. Vorschriften zur Auftragsdatenverarbeitung existieren sowohl im Datenschutzrecht als auch im Sozialrecht. Diese Vorschriften erm{\"o}glichen, sofern nicht spezielle Vorschriften des sektorspezifischen Datenschutzrechts wie beispielsweise Art. 27 Bayerisches Krankenhausgesetz entgegenstehen, in bestimmten Grenzen ein Outsourcing medizinischer Daten unter Beteiligung privater IT-Dienstleistungsunternehmen. Die Normen der Auftragsdatenverarbeitung erm{\"o}glichen nicht eine selbst{\"a}ndige und eigenverantwortliche Aufgabenerf{\"u}llung durch den Outsourcingnehmer im Sinne einer Funktions{\"u}bertragung. Vielmehr muss der Outsourcer nach einer Gesamtbetrachtung das Gesamtgeschehen erkennbar beherrschen und steuern. Die Aufgabe darf nicht durch den Auftraggeber insgesamt aus den H{\"a}nden gegeben werden. Andere Vorschriften, die eine Funktions{\"u}bertragung beim Outsourcing medizinischer Daten erm{\"o}glichen w{\"u}rden, bestehen nicht. Die straflose M{\"o}glichkeit des Outsourcings medizinischer Daten h{\"a}ngt von der Gestaltung im Einzelfall ab. Dies kann unter dem Aspekt der Rechtssicherheit und Rechtsklarheit beklagt werden. W{\"u}nschenswert ist eine bundeseinheitliche Regelung, die das Outsourcing strafrechtlich regelt. Unter den verschiedenen gesetzgeberischen M{\"o}glichkeiten ist eine Neuregelung des \S 203 StGB zu favorisieren.},
  subject      = {Schweigepflicht},
  language  = {de}
}