AP Recht - KoLaWiss
AP Recht - KoLaWiss
AP Recht - KoLaWiss
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>KoLaWiss</strong>-Gutachten <strong>AP</strong> 4: <strong>Recht</strong> Seite 79 von 163<br />
sönlichen Verhältnisse der natürlichen Person, bei deren Untersuchung die Daten erhoben<br />
wurden. Zwar werden im Rahmen medizinischer Forschungsreihen die erhobenen Daten ano-<br />
nymisiert, so dass von diesen nicht direkt auf die Person, von der sie stammen, geschlossen<br />
werden kann. Damit sind die Personen zwar nicht direkt bestimmt, jedoch bestimmbar, was<br />
gem. § 3 Abs. 1 BDSG genügt 161 . Des Weiteren folgt auch aus § 3 Abs. 9 BDSG, dass es sich<br />
zumindest bei den medizinischen Daten, die die Gesundheit einer Person beschreiben (was<br />
überwiegend der Fall sein wird), um personenbezogene bzw. besondere personenbezogene<br />
Daten handelt. Welche Maßnahmen die Universität bzw. der LZA-Verbund zu ergreifen hat,<br />
ergibt sich dabei insbesondere aus der Anlage zu § 9 Satz 1 BDSG. Dieser bezieht sich sei-<br />
nem Wortlaut nach zwar nur auf die automatisierte Nutzung oder Verarbeitung personenbe-<br />
zogener Daten. Der enthaltene Katalog kann jedoch auch bei einer manuellen Verarbeitung<br />
personenbezogener Daten je nach der damit verbundenen potentiellen Gefährdung des Per-<br />
sönlichkeitsrechts des Betroffenen als Anhaltspunkt dienen 162 . In diesem Zusammenhang de-<br />
finiert, § 3 Abs. 4 Satz 1 BDSG den Begriff des Verarbeitens als Speichern, Verändern,<br />
Übermitteln, Sperren und Löschen personenbezogener Daten. In den vorliegenden Fällen der<br />
Archivierung medizinischer Daten würden diese gespeichert und im Rahmen des Datenaus-<br />
tauschs mit anderen Forschungseinrichtungen auch übermittelt werden. Damit hat die Univer-<br />
sität in entsprechender Anwendung der Anlage zu § 9 Nr. 5 BDSG zu gewährleisten, dass<br />
nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Da-<br />
ten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. Da durch<br />
eine elektronische Signatur gewährleistet werden kann, dass eine Veränderung der Daten fest-<br />
stellbar ist, besteht aufgrund der Anlage zu § 9 BDSG eine Pflicht zur elektronischen Signie-<br />
rung medizinischer Daten, bevor diese archiviert werden. Sofern gegen die sich aus dem<br />
BDSG bzw. dem NDSG ergebenden Pflichten seitens der Universität oder des LZA-<br />
Verbundes verstoßen werden sollte, hätte dies unter Umständen Schadensersatzansprüche der<br />
Betroffenen gegen die datenverarbeitende Stelle nach den §§ 8 BDSG bzw. 18 NDSG zur<br />
Folge.<br />
F. Ergebnis<br />
Damit lässt sich festhalten, dass eine grundsätzliche Pflicht für eine elektronische Signatur<br />
nicht besteht. Des Weiteren ist die Universität grundsätzlich auch nicht verpflichtet, die Integ-<br />
rität und Authentizität der archivierten Daten zu gewährleisten. Das Bedürfnis einer solchen<br />
161<br />
Damman in Simitis (Hrsg.), BDSG, 6. Aufl. 2006, § 3 Rn. 22.<br />
162<br />
Damman in Simitis, § 9 Rn. 18.<br />
Prof. Dr. Gerald Spindler/Dipl.-Jur. Tobias Hillegeist