Beschwerden bei Verstößen gegen den Datenschutz

Tastatur mit Aufschrift Datenschutz

Egal ob im medizinischen Bereich, am Arbeitsplatz, in Beratungsstellen oder in Behörden: Für den Umgang mit persönlichen Daten gibt es strikte Regeln. Diese gelten auch für Informationen im Zusammenhang mit einer HIV-Infektion.

Du hast das Recht, über die Verwendung und Verbreitung der Daten, die zu deinem Leben gehören, zu entscheiden.

Datenschutzverstöße in Bezug auf HIV treten besonders häufig im Gesundheitswesen auf. 

  • Gesundheitsbezogene Daten wie Patient*innenakten dürfen nicht unbeaufsichtigt herumliegen. Auch bei elektronisch erfassten Daten ist dafür zu sorgen, dass Unbefugte sie nicht einsehen können.
  • Ärztliche Befunden und sonstige Daten dürfen nur an diejenigen Beschäftigten weitergeleitet werden, die unmittelbar damit befasst sind – sei es in der Behandlung, Pflege oder Verwaltung.
  • Die Kennzeichnung von Patient*innenakten von außen, z.B. mit einem roten Punkt, ist immer ein Verstoß gegen den Datenschutz.

Für die folgenden Berufsgruppen gilt außerdem die Schweigepflicht nach dem Strafgesetzbuch: Ärzt*innen, Anwält*innen, Geistliche, Psycholog*innen, Sozialarbeiter*innen und Mitarbeitende von Sozial- oder Privatversicherungen. Wer gegen die berufliche Schweigepflicht verstößt, macht sich persönlich strafbar.

Was kannst du bei einem Verstoß tun?

Checkliste mit Stiften

Als ersten Schritt kannst du dich an die Einrichtung wenden und auf den fehlenden Datenschutz hinweisen. Wenn du das nicht möchtest, kannst du dich auch direkt schriftlich an die*den Datenschutzbeauftrage*n der Einrichtung wenden. Wir können dich bei der Formulierung unterstützen. Wichtig ist, dass du genau beschreibst, was wann und mit wem passiert ist. Datenschutzbeauftragte müssen darauf reagieren und Auskunft über alle Aspekte der Erhebung und Verarbeitung von Daten erteilen.

Nach der Prüfung solltest du eine schriftliche Stellungnahme der*des Datenschutzbeauftragten erhalten. Geschieht das nicht oder ist die Stellungnahme unzureichend, kannst du dich mit der Beschwerde an die Datenschutzaufsichtsbehörde deines Bundeslandes wenden. Diese hat die Pflicht, Beschwerden nachzugehen und Empfehlungen für Verbesserungen auszusprechen. und kann bei gravierenden Datenschutzmängeln und schwerwiegenden Verstößen auch Bußgelder verhängen.

Wenn du dich juristisch wehren möchtest, empfehlen wir dir gerne sachkundige Anwält*innen für eine Beratung und Vertretung.

„Meine Beschwerde bei dem Datenschutzbeauftragten hatte eine ziemlich lange Bearbeitungszeit, aber es hat sich gelohnt. Aktenmarkierungen wurden abgeschafft und das Krankenhaus hat sich noch mal bei mir entschuldigt.“ (Martin K., Ratsuchender der Kontaktstelle HIV-bezogene Diskriminierung der DAH)

GUT ZU WISSEN

  • Das Recht auf informationelle Selbstbestimmung bedeutet, dass du grundsätzlich selbst über die Preisgabe und Verwendung deiner personenbezogenen Daten bestimmen kannst. 
  • Durch die EU-Datenschutzgrundverordnung (DSGVO) wurden die Informationsrechte der Bürger*innen gestärkt und die Bußgelder bei Verstößen deutlich erhöht.
  • In Kliniken und Arztpraxen gelten Datenschutz und ärztliche Schweigepflicht auch intern: Beschäftigte dürfen nicht auf alle Patientendaten zugreifen, sondern nur auf solche, die sie für ihre Aufgaben benötigen.