05.04.2013 Aufrufe

AP Recht - KoLaWiss

AP Recht - KoLaWiss

AP Recht - KoLaWiss

MEHR ANZEIGEN
WENIGER ANZEIGEN

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.

<strong>KoLaWiss</strong>-Gutachten <strong>AP</strong> 4: <strong>Recht</strong> Seite 79 von 163<br />

sönlichen Verhältnisse der natürlichen Person, bei deren Untersuchung die Daten erhoben<br />

wurden. Zwar werden im Rahmen medizinischer Forschungsreihen die erhobenen Daten ano-<br />

nymisiert, so dass von diesen nicht direkt auf die Person, von der sie stammen, geschlossen<br />

werden kann. Damit sind die Personen zwar nicht direkt bestimmt, jedoch bestimmbar, was<br />

gem. § 3 Abs. 1 BDSG genügt 161 . Des Weiteren folgt auch aus § 3 Abs. 9 BDSG, dass es sich<br />

zumindest bei den medizinischen Daten, die die Gesundheit einer Person beschreiben (was<br />

überwiegend der Fall sein wird), um personenbezogene bzw. besondere personenbezogene<br />

Daten handelt. Welche Maßnahmen die Universität bzw. der LZA-Verbund zu ergreifen hat,<br />

ergibt sich dabei insbesondere aus der Anlage zu § 9 Satz 1 BDSG. Dieser bezieht sich sei-<br />

nem Wortlaut nach zwar nur auf die automatisierte Nutzung oder Verarbeitung personenbe-<br />

zogener Daten. Der enthaltene Katalog kann jedoch auch bei einer manuellen Verarbeitung<br />

personenbezogener Daten je nach der damit verbundenen potentiellen Gefährdung des Per-<br />

sönlichkeitsrechts des Betroffenen als Anhaltspunkt dienen 162 . In diesem Zusammenhang de-<br />

finiert, § 3 Abs. 4 Satz 1 BDSG den Begriff des Verarbeitens als Speichern, Verändern,<br />

Übermitteln, Sperren und Löschen personenbezogener Daten. In den vorliegenden Fällen der<br />

Archivierung medizinischer Daten würden diese gespeichert und im Rahmen des Datenaus-<br />

tauschs mit anderen Forschungseinrichtungen auch übermittelt werden. Damit hat die Univer-<br />

sität in entsprechender Anwendung der Anlage zu § 9 Nr. 5 BDSG zu gewährleisten, dass<br />

nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Da-<br />

ten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. Da durch<br />

eine elektronische Signatur gewährleistet werden kann, dass eine Veränderung der Daten fest-<br />

stellbar ist, besteht aufgrund der Anlage zu § 9 BDSG eine Pflicht zur elektronischen Signie-<br />

rung medizinischer Daten, bevor diese archiviert werden. Sofern gegen die sich aus dem<br />

BDSG bzw. dem NDSG ergebenden Pflichten seitens der Universität oder des LZA-<br />

Verbundes verstoßen werden sollte, hätte dies unter Umständen Schadensersatzansprüche der<br />

Betroffenen gegen die datenverarbeitende Stelle nach den §§ 8 BDSG bzw. 18 NDSG zur<br />

Folge.<br />

F. Ergebnis<br />

Damit lässt sich festhalten, dass eine grundsätzliche Pflicht für eine elektronische Signatur<br />

nicht besteht. Des Weiteren ist die Universität grundsätzlich auch nicht verpflichtet, die Integ-<br />

rität und Authentizität der archivierten Daten zu gewährleisten. Das Bedürfnis einer solchen<br />

161<br />

Damman in Simitis (Hrsg.), BDSG, 6. Aufl. 2006, § 3 Rn. 22.<br />

162<br />

Damman in Simitis, § 9 Rn. 18.<br />

Prof. Dr. Gerald Spindler/Dipl.-Jur. Tobias Hillegeist

Hurra! Ihre Datei wurde hochgeladen und ist bereit für die Veröffentlichung.

Erfolgreich gespeichert!

Leider ist etwas schief gelaufen!