Das Robert Koch-lnstitut hat das Bundesministerium für Gesundheit darüber informiert, dass derzeit vermehrt Fragen aus den Ländern zum Vollzug des Infektionsschutzgesetzes in Zusammenhang mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) gestellt werden.
Die Rechtmäßigkeit der Meldungen und Übermittlungen bleibt vom Inkrafttreten der DSGVO unberührt.
Nach § 8 des Infektionsschutzgesetzes (IfSG) zur Meldung oder nach den §§ 34, 36 IfSG zur Benachrichtigung verpflichtete Personen übermitteln die Angaben nach §§ 9 und 10 IfSG bzw. gS 34 und 36 IfSG auch nach Inkrafttreten der DSGVO auf rechtmäßiger Grundlage nach Art, 6 Abs. 1 Satz 1 lit. c und e, Art. 9 Abs. 2 lit. g,h und i DSGVO i. V. m. den Melde- und Übermittlungsvorschriften des IfSG an die Gesundheitsbehörden des Bundes und der Länder. Bei Labormeldungen haben die Einsender die Meldenden nach § 9 Abs. 2 Satz 2 IfSG bei ihren Angaben zu unterstützen und die erforderlichen Angaben ggf. zu vervollständigen. Die Gesundheitsämter sind in jedem Fall nach § 9 Abs. 3 Satz 4 IfSG befugt, von den Meldenden Auskunft über Angaben zu verlangen, die die Meldung zu erhalten hat.
Wer entgegen der Melde- und Benachrichtigungspflichten eine Meldung bzw. Benachrichtigung nicht, nicht richtig, nicht vollständig, nicht in der vorgeschriebenen Weise oder nicht rechtzeitig abgibt, handelt ordnungswidrig, die Ordnungswidrigkeit kann mit einer Geldbuße bis zu 25.000,00 EUR geahndet werden (§ 73 Absatz 1a Nummer 1 und 17, Absatz 2 IfSG), bei vorsätzlichem Verstoß kann eine Straftat vorliegen (§ 74 IfSG).
Zu den Rechten der betroffenen Personen, deren personenbezogene Daten übermittelt werden, gilt Folgendes:
Soweit personenbezogene Daten erstmals bei der betroffenen Person erhoben werden, muss entsprechend der Vorgaben in Art. 13 DSGVO informiert werden. Das betrifft in hiesigem Rahmen insbesondere die Ärzteschaft, aber auch Gemeinschaftseinrichtungen etc. Wenn Gesundheitsbehörden Daten (ausnahmsweise) etwa im Rahmen von Ermittlungen bei betroffenen Person selbst erheben, müssen diese ebenfalls entsprechend Art. 13 DSGVO informieren.
Wenn dagegen personenbezogene Daten nicht bei der betroffenen Person erhoben werden, wie dies bei der Übermittlung von Angaben im Rahmen des epidemiologischen Melde- und Benachrichtigungswesens an Gesundheitsbehörden nach dem IfSG der Fall ist, gilt Art. 14 DSGVO, mit der Folge dass hier verordnungsunmittelbare Ausnahmen eine Informationspflicht ausschließen dürften:
Dahingestellt kann hier bleiben, ob eine Informationspflicht bereits nach Art. 14 Abs. 5 lit. a DSGVO entfällt, weil die betroffene Person bereits entsprechend informiert ist (es besteht bereits eine Informationspflicht des Übermittelnden nach Art. 13 DSGVO insbesondere über Empfänger der personenbezogenen Daten nach Art 13 Abs 1 lit. e DSGVO). Auch ist denkbar, dass die Mitteilung an die betroffene Person in vielen Fällen einen unverhältnismäßigen Aufwand erfordern würde (Art. 14 Abs. 5 lit b DSGVO).
Vor allem aber stellen gesetzliche Melde- und Benachrichtigungspflichten an Gesundheitsbehörden den Hauptanwendungsfall von Art 14 Abs. 5 lit. c DSGVO dar.
Davon unberührt bleibt für die Betroffenen das Auskunftsrecht nach Art. 15 DSGVO geltend zu machen oder ggf. einen Antrag nach den Informationsfreiheitsgesetzen der Länder oder des Bundes zu stellen.
Quelle: Bundesministerium für Gesundheit
Passend zum Thema schauen Sie auch bei dem Heidelberger Hygiene Rating sowie Heidelberger Datenschutz Rating vorbei.
Das könnte Sie auch interessieren: Informationsblatt zur Erhebung von personenbezogenen Daten sowie Datenschutzhinweise des Gesundheitsamtes für Belehrungen nach dem Infektionsschutzgesetz.