»Was passiert mit meiner Krankenakte?« »Hat die Polizei nun Zugriff auf meine persönlichen Daten?« Nachdem die Staatsanwaltschaft zahlreiche Arztpraxen des Kopfzentrums durchsuchen ließ, fragten einige besorgte Patientinnen bei der Redaktion an, welche Konsequenzen das für sie haben könnte. Der kreuzer hat sich diese Fragen beantworten lassen.
Mitte Oktober durchsuchten rund 300 Polizeibeamte in mehreren deutschen Städten rund 30 Objekte der Kopfzentrum Gruppe, in Leipzig war die Acqua Klinik Teil der Razzia. Ermittelt wird aktuell gegen mehrere Ärzte und kaufmännische Führungskräfte wegen verschiedener Straftaten, darunter systematischer Betrug bei der Leistungsabrechnung und Körperverletzung durch fehlerhafte Operationen. Auch besteht der Verdacht, dass aus wirtschaftlichem Interesse chirurgische Eingriffe vorgenommen wurden, die aus medizinischer Sicht nicht notwendig waren. Unter dem umfangreichen sichergestellten Beweismaterial befinden sind Geschäftsunterlagen und Computer, die jeweils auch Patientenakten enthalten. Für ehemalige Patienten stellt sich nun die Frage, wie sicher die beschlagnahmten sensiblen Kranken- und Adressdaten sind und wer Zugriff darauf hat.
Die zuständige Staatsanwältin Christine Schumann teilte dem kreuzer mit, dass die Behörde nicht nur den Grundsätzen der Datenschutz-Grundverordnung (DSGVO) unterliege, sondern zudem zusätzlichen Regelungen und Verordnungen, wie der Strafprozessordnung. »Danach ist die Staatsanwaltschaft zwingend gehalten, die Ermittlungen vertraulich zu führen, dabei Rücksicht auf die Betroffenen zu nehmen und auf die schutzwürdigen Interessen auch anderer Personen als die des/der Beschuldigten zu achten«, erklärte sie auf Anfrage.
»Die Staatsanwaltschaft muss sich an die DSGVO halten, das sind hohe Hürden«, sagte auch der Leipziger Anwalt Alexander Hoffmann von der Kanzlei Eisenbahnstraße. Er erklärt das Verfahren so: »Die Daten dürfen nur im Rahmen des Verfahrens verwendet werden. Sie werden erst einmal formal gesichtet und im Zweifel gar nicht angesehen und ausgewertet. Ob sie überhaupt Teil der Ermittlungen werden, ist also noch gar nicht sicher.« Weil es Beweise in einem konkreten Ermittlungsverfahren seien, dürfen tatsächlich verwendete Daten auch nur Teil dieses Verfahrens sein. »Wie Fingerabdrücke, die für die Ermittlungen in einer konkreten Strafsache angefertigt wurden, grundsätzlich nicht in anderen Dateien abgespeichert werden dürfen, dürfen diese [Patientendaten] auch in keinen anderen Verfahren Verwendung finden. Nur, wenn die Staatsanwaltschaft zum Beispiel Tatsachen findet, die einen Anfangsverdacht ergeben, dass bei Patient A falsch abgerechnet wurde, können sie hier nachfragen, welche Leistungen denn wirklich vorgenommen worden sind. Ob aber jemand überhaupt leistungsberechtigt ist oder einen Geflüchtetenstatus hat, ist nicht Teil dieser Ermittlungen.« Bei einem sogenannten Zufallsfund müsse erst geprüft werden, ob dieser in einem anderen Verfahren verwendet werden dürfte, so Hoffmann. Er rät Betroffenen, in einem Vierteljahr eine DSGVO-Anfrage an die Staatsanwaltschaft zu stellen und so zu erfragen, welche Daten von ihnen gespeichert wurden.
>> Weitere Informationen zum Datenschutz sowie Kontaktdaten des Datenschutzbeauftragten der Staatsanwaltschaft Leipzig finden Sie hier.
Titelfoto: Symbolbild. Pixabay.