Filtern
Volltext vorhanden
- ja (3)
Gehört zur Bibliographie
- ja (3)
Dokumenttyp
- Artikel / Aufsatz in einer Zeitschrift (1)
- Buch (1)
- Dissertation (1)
Sprache
- Deutsch (3) (entfernen)
Schlagworte
- Strafrecht (3) (entfernen)
Institut
Internet der Zukunft
(2010)
Wie kaum eine andere technische Neuerung hat das Internet das tägliche Leben von Millionen von Menschen verändert. Quasi im Gegenzug verändern mittlerweile aber auch Millionen von Menschen ihrerseits das Internet. Aus dem einfachen User wurde der Creator. Diese Entwicklung wird vielerorts unter den Begriff des Web 2.0 gefasst, das vor allem als Schlagwort die veränderte Rollenverteilung im Web beschreibt. Das Web 2.0 lässt sich aber auch typologisch begreifen, als Zusammenfassung vieler Ein-zelphänomene, die den Typus Web 2.0 charakterisieren. Diese Phänomene befinden sich aber (wie auch das Web selbst) in einem stetigen Wandel und Weiterentwicklungs-prozess, sodass sie sowohl dem Web 2.0 als auch dem Internet der Zukunft zugehörig zu sein scheinen: Während die Potentiale des Cloud Computing und der Augmented Reality wohl noch in den Kinderschuhen stecken, haben soziale Netzwerke, ubiquitäres Computing und Mashups die Medienlandschaft bereits grundlegend verändert. Eine stetige technische und ökonomische Weiterentwicklung dieser Phänomene kann allerdings nur auf den geleiteten Bahnen des Rechts stattfinden. Fraglich ist aber gerade – wie es im Bereich der neuen Medien so oft der Fall ist -, ob das Recht über die nötigen Rahmenbedingungen verfügt, um den besagten Entwicklungen entgegenzutreten. Das Memorandum Internet der Zukunft zeigt diese rechtlichen Hintergründe für die wichtigsten aktuellen IT-Erscheinungen auf und beleuchtet die besagten Phänomene aus technischer und ökonomischer Sicht, was letztlich auch dem interdisziplinären Charakter der Rechtsinformatik Rechnung trägt.
Nach der vorliegenden Untersuchung zum Outsourcing medizinischer Daten aus strafrechtlicher Sicht kann folgendes Gesamtergebnis festgehalten werden. Beim Outsourcing medizinischer Daten sind regelmäßig personenbezogene Informationen betroffen. Personenbezogene Information umfasst als Oberbegriff „Geheimnisse“ i.S.v. § 203 StGB sowie personenbezogene Daten im Sinne des Datenschutzrechts. Bei der Bestimmung des Personenbezuges ist es trotz der grundsätzlichen Parallelgeltung von Datenschutzrecht und § 203 StGB zulässig, auf Grundsätze aus dem Datenschutzrecht zurückzugreifen. Für den Outsourcer medizinischer Daten droht eine Strafbarkeit nach § 203 StGB, wenn private IT-Dienstleistungsunternehmen vom schweigepflichtigen Outsourcer zur Erledigung von Aufgaben herangezogen werden und in Kontakt mit den Geheimnissen geraten. Daneben kann sich eine Strafbarkeit im Wege der Teilnahme an einer nach § 203 StGB strafbaren Geheimnisverletzung ergeben. Bei Sachverhalten mit Auslandsbezug kann es dabei zu einer Anwendung deutschen Strafrechts kommen, wenn die Teilnahmehandlung im Inland sich auf ein im Ausland erfolgendes Outsourcing bezieht oder die Teilnahmehandlung im Ausland sich auf ein im Inland erfolgendes Outsourcing bezieht. Bei § 85a SGB X und § 44 BDSG können sich ausländische Outsourcingpartner auch als Mittäter strafbar machen, da es sich bei diesen Delikten nicht um Sonderdelikte handelt. Allerdings lässt sich durch eine entsprechende Gestaltung des Outsourcingvorhabens im Einzelfall, unabhängig davon, ob ein Schweigepflichtiger nach § 203 Abs. 1 oder Abs. 2 StGB betroffen ist, eine Strafbarkeit vermeiden. Ansatz ist dabei die Tatbestandsebene des § 203 StGB, nämlich das Merkmal „Geheimnis“ sowie das Merkmal „Offenbaren“. So kann einerseits durch eine wirksame Verschlüsselung ein „Geheimnis“ i.S.v. § 203 StGB entfallen. Andererseits besteht die Möglichkeit, Mitarbeiter des privaten externen Dienstleistungsunternehmens als Gehilfen in den Kreis der zum Wissen Berufenen zu integrieren. Hierzu muss der Dritte an die Funktion des Schweigepflichtigen so angebunden werden, dass aus objektiv-normativer Sicht von einer tatbestandlichen Verantwortungseinheit gesprochen werden kann. Auf der Ebene der Rechtswidrigkeit lässt sich der Gefahr einer Strafbarkeit nach § 203 StGB durch eine Einwilligung begegnen. Außerhalb des Rechtfertigungsgrundes der Einwilligung bestehen für das Outsourcing von medizinischen Daten regelmäßig keine strafrechtlichen Erlaubnissätze. Allenfalls in unvorhergesehenen Ausnahmesituationen ist eine Rechtfertigung nach § 34 StGB denkbar. Für den Regelfall des Outsourcings ist § 34 StGB nicht als Rechtfertigungsgrund tauglich. Neben einer Strafbarkeit nach § 203 StGB kommt beim Outsourcing medizinischer Daten eine Strafbarkeit nach § 44 BDSG bzw. nach entsprechenden Vorschriften der Landesdatenschutzgesetze sowie eine Strafbarkeit nach § 85a SGB X in Betracht. Die Gefahr einer Strafbarkeit kann ausgeschlossen werden, wenn das Outsourcing datenschutzrechtlich bzw. sozialrechtlich zulässig ist. Neben der Möglichkeit einer Einwilligung, die nur ausdrücklich erfolgen kann, ist die Zulässigkeit eines Outsourcings medizinischer Daten über eine Ausgestaltung als Auftragsdatenverarbeitung erreichbar. Vorschriften zur Auftragsdatenverarbeitung existieren sowohl im Datenschutzrecht als auch im Sozialrecht. Diese Vorschriften ermöglichen, sofern nicht spezielle Vorschriften des sektorspezifischen Datenschutzrechts wie beispielsweise Art. 27 Bayerisches Krankenhausgesetz entgegenstehen, in bestimmten Grenzen ein Outsourcing medizinischer Daten unter Beteiligung privater IT-Dienstleistungsunternehmen. Die Normen der Auftragsdatenverarbeitung ermöglichen nicht eine selbständige und eigenverantwortliche Aufgabenerfüllung durch den Outsourcingnehmer im Sinne einer Funktionsübertragung. Vielmehr muss der Outsourcer nach einer Gesamtbetrachtung das Gesamtgeschehen erkennbar beherrschen und steuern. Die Aufgabe darf nicht durch den Auftraggeber insgesamt aus den Händen gegeben werden. Andere Vorschriften, die eine Funktionsübertragung beim Outsourcing medizinischer Daten ermöglichen würden, bestehen nicht. Die straflose Möglichkeit des Outsourcings medizinischer Daten hängt von der Gestaltung im Einzelfall ab. Dies kann unter dem Aspekt der Rechtssicherheit und Rechtsklarheit beklagt werden. Wünschenswert ist eine bundeseinheitliche Regelung, die das Outsourcing strafrechtlich regelt. Unter den verschiedenen gesetzgeberischen Möglichkeiten ist eine Neuregelung des § 203 StGB zu favorisieren.