Rechtsfragen der Implementierung der Elektronischen Gesundheitsakte (ELGA) in das österreichische Gesundheitswesen
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Rechtsfragen der Implementierung
der Elektronischen Gesundheitsakte
(ELGA) in das österreichische
Gesundheitswesen
MASTER THESIS
zur Erlangung des akademischen Grades
„Master of Laws (Medical Law)“
im Rahmen des Universitätslehrganges
„Medizinrecht“
an der Leopold-Franzens-Universität Innsbruck
vorgelegt von:
Dr. med. univ. Magdalena Josefine Riederer
(Matrikelnummer: 0938111)
eingereicht bei:
Ass.-Prof. Dr.iur. Mag.phil. Andreas Walter Wimmer
(Institut für Öffentliches Recht, Staats- und Verwaltungslehre der Universität Innsbruck)
Innsbruck, Jänner 2018
Eidesstattliche Erklärung Ich erkläre hiermit an Eides statt durch meine eigenhändige Unterschrift, dass ich die vorlie- gende Arbeit selbständig verfasst und keine anderen als die angegebenen Quellen und Hilfs- mittel verwendet habe. Alle Stellen, die wörtlich oder inhaltlich den angegebenen Quellen entnommen wurden, sind als solche kenntlich gemacht. Die vorliegende Arbeit wurde bisher in gleicher oder ähnlicher Form noch nicht als Magister- / Bachelor-/Master-/Diplomarbeit/Dissertation eingereicht. Innsbruck, Jänner 2018 I
Rechtsfragen der Implementierung der Elektronischen Gesundheitsakte (ELGA)
in das österreichische Gesundheitswesen
Inhaltsverzeichnis
Abkürzungsverzeichnis ............................................................................................................ IV
I. Einleitung ............................................................................................................................ 1
A. Was ist ELGA? ............................................................................................................. 1
B. Wie funktioniert ELGA? ............................................................................................... 2
C. Was wird in ELGA erfasst? .......................................................................................... 2
D. Teilnahme an ELGA ...................................................................................................... 3
E. Rechtspolitische Hintergründe von ELGA .................................................................... 4
F. Ziele von ELGA ............................................................................................................. 5
II. Rechtlicher Rahmen von ELGA auf nationaler Ebene ................................................. 8
A. Ärztegesetz 1998, KAKuG ............................................................................................ 8
B. Vereinbarung gemäß Art 15a B-VG über die Organisation und Finanzierung des
Gesundheitswesens ........................................................................................................ 9
C. Gesundheitsreformgesetze 2005 und 2013 .................................................................. 10
D. E-Government-Gesetz.................................................................................................. 10
E. Patientencharta ............................................................................................................. 10
F. Gesundheitstelematikgesetz 2012, ELGA-Gesetz, Gesundheitstelematikverordnung 11
G. ELGA-VO ................................................................................................................... 14
H. DSG 2000 ................................................................................................................... 14
III. Datenschutzrechtliche Aspekte von ELGA ................................................................. 18
A. Innerstaatliche Rechtslage .......................................................................................... 18
B. Unionsrechtliche Vorgaben ........................................................................................ 18
1. Datenschutz als EU-Grundrecht ........................................................................... 18
a. Recht auf Schutz personenbezogener Daten – Art 8 GRC ............................. 18
b. Recht auf Achtung des Privat- und Familienlebens – Art 8 EMRK ............... 20
2. Die Biomedizin-Konvention des Europarates ...................................................... 22
3. Datenschutzkonvention des Europarates und Zusatzprotokoll ............................. 23
4. Datenschutzrichtlinie 95/46/EG ............................................................................ 24
5. DSGVO 95/46/EG ................................................................................................ 27
IIIV. Ausgewählte rechtliche Problemfelder von ELGA ...................................................... 31
A. Umsetzung der geplanten Ziele im medizinischen Alltag bisher ............................... 31
B. Verfassungskonformität der elektronischen Gesundheitsakte .................................... 35
1. Ist die Opt-Out-Regelung verfassungskonform? ................................................. 37
2. Verfassungskonformität der Aufzählung in § 16 Abs 2 GTelG 2012 .................. 42
3. Verfassungskonformität des Begriffes „Gesundheitsdaten“ ................................ 43
C. Eingriff in allgemeines Persönlichkeitsrecht nach Art 8 EMRK? ...............................45
V. Zusammenfassung .......................................................................................................... 47
VI. Abstract..............................................................................................................................49
Literaturverzeichnis ................................................................................................................ 50
Quellenverzeichnis .................................................................................................................. 52
VII. Curriculum Vitae......................................................................................................... 56
IIIAbkürzungsverzeichnis
Abl Amtsblatt
Abs Absatz
AEUV Vertrag über die Arbeitsweise der Europäischen Union
Art Artikel
ASVG Allgemeines Sozialversicherungsgesetz, BGBl Nr 189/1955
B-VG Bundes-Verfassungsgesetz
BGBl Bundesgesetzblatt
BMK Biomedizin-Konvention
dh das heißt
DSG 2000 Datenschutzgesetz 2000, BGBl I 165
DSGVO Datenschutz-Grundverordnung
DSKV Datenschutzkonvention
DSRL Datenschutz-Richtlinie
E-GovG E-Government-Gesetz, BGBl I 10/2004
ELGA Elektronische Gesundheitsakte
EMRK Europäische Menschenrechtskonvention
IVEPA Elektronische Patientenakte EUV Vertrag über die Europäische Union f / ff folgende / fortfolgende G Gesetz GDA Gesundheitsdiensteanbieter GRC Charta der Grundrechte der Europäischen Union GTelG Gesundheitstelematikgesetz 2012, BGBl I 111 GVO Grundverordnung Hrsg Herausgeber idF in der Fassung KAKuG Krankenanstalten- und Kuranstaltengesetz, BGBl 1/1957 lit littera (Buchstabe) mE meines Erachtens Nr Nummer ÖÄK Österreichische Ärztekammer RL Richtlinie stRsp ständige Rechtsprechung V
usw und so weiter VfGH Verfassungsgerichtshof vgl vergleiche VO Verordnung Z Zeile zB zum Beispiel ZP Zusatzprotokoll VI
I. Einleitung
A. Was ist ELGA?
Die digitale Dokumentation und Kommunikation im Gesundheitswesen ist ein zentrales Ziel
der österreichischen Gesundheitspolitik. Nach der Legaldefinition in § 2 Z 6 GTelG 2012
handelt es sich bei der Elektronischen Gesundheitsakte („ELGA“) um „ein Informationssys-
tem, das allen berechtigten ELGA-Gesundheitsdiensteanbietern und ELGA-
Teilnehmer/inne/n ELGA-Gesundheitsdaten in elektronischer Form orts- und zeitunabhängig
(ungerichtete Kommunikation) zur Verfügung stellt“. Anders ausgedrückt verbirgt sich dahin-
ter ein institutionsübergreifendes Informationssystem, das den Zugang zu Gesundheitsdaten
sowie die Vernetzung von verschiedenen Leistungsanbietern im Gesundheitssektor vereinfa-
chen soll.
Bereits mit Einführung der eCard im Jahr 2005 wurde ein wichtiger Schritt in Richtung Digi-
talisierung des Gesundheitssystems in Österreich gemacht. ELGA soll alle relevanten multi-
medialen medizinischen und gesundheitsbezogenen Daten einer eindeutig identifizierten Per-
son enthalten. Medikation, Befunde, Patientenverfügungen und weitere Gesundheitsdaten, so
der Gedanke dahinter, sollen über dieses System unter gewissen Voraussetzungen für Ge-
sundheitsdiensteanbieter wie Krankenhäuser, niedergelassene Ärzte oder Apotheken, sowie
für ELGA-Teilnehmer selbst über ein Online-Portal zeit- und ortsunabhängig abrufbar sein
und zur Verfügung stehen.
Die Koordination der des Aufbaus obliegt dem Bundesministerium für Gesundheit und Frau-
en. Die Einführung von ELGA tritt stufenweise in Kraft, beginnend in öffentlichen Kranken-
anstalten.1 Für Zahnärzte ist die Speicherung von Gesundheitsdaten ab 2022 verpflichtend, für
Wahlärzte und ausschließlich privat finanzierte Krankenanstalten gibt es keine allgemeine
Speicherverpflichtung.2
1
ELGA-GmbH, Welche Einrichtungen arbeiten bereits mit ELGA?,
https://www.elga.gv.at/fileadmin/user_upload/Dokumente_PDF_MP4/Infomaterialien/gestartete_ELGA-
GDA.pdf (abgefragt am 21.07.2017).
2
Aigner/Leisch, ELGA - Die Elektronische Gesundheitsakte, RdM 2013/6.
1
B. Wie funktioniert ELGA?
Meldet sich ein Patient mittels eCard zur Behandlung oder Betreuung bei einer Gesundheits-
einrichtung an, werden die in ELGA hinterlegten Gesundheitsdaten verfügbar, sofern der Be-
treffende der Verwendung von ELGA nicht im Vorhinein widersprochen hat.
Zur Identifikation von Patienten und Gesundheitseinrichtungen sind zentrale Verzeichnisse
eingerichtet. Das Verzeichnis der Gesundheitseinrichtungen, auch Gesundheitsdiensteanbie-
ter-Index, wird hierzu im Wesentlichen aus bereits bestehenden Verzeichnissen wie Ärzteliste
oder Apothekenverzeichnis) übernommen, das Verzeichnis der Patienten oder zentraler Pati-
entenindex ermittelt sich aus den Daten des Hauptverbands der österreichischen Sozialversi-
cherungsträger. Mittels eines Berechtigungssystems werden die Zugriffe auf die verfügbaren
Gesundheitsdaten verwaltet und festgelegt, welche Gesundheitsdiensteanbieter welche Daten
abrufen dürfen. ZB haben Apotheken ausschließlich Zugriff auf Daten der eMedikation. Pati-
enten können mittels Online-Zugangsportal oder über eine Ombudsstelle eigenständig Zu-
griffsregeln festlegen.
Die Gesundheitsdaten selbst werden dezentral entweder im EDV-System der Gesundheitsein-
richtung oder bei einem technischen Dienstleister gespeichert. Damit die Gesundheitsdaten
über ELGA abrufbar sind, werden sogenannte Verweise in Registern abgelegt, der Inhalt der
Verweise ist für die Gesundheitseinrichtung bei Anmeldung sichtbar und somit die Gesund-
heitsdaten aus den Speichern abrufbar. Einen Ausnahmefall bildet die eMedikation – hier
erfolgt die Speicherung aus technischen Gründen zentral. Alle Verwendungsvorgänge ein-
schließlich der zugreifenden Person werden in ELGA protokolliert. So kann von den Patien-
ten jederzeit nachvollzogen werden, wer wann auf ihre Daten zugegriffen hat.3
C. Was wird in ELGA erfasst?
Die Verwendung personenbezogener elektronischer Gesundheitsdaten durch Gesundheits-
diensteanbieter ist in § 1 Abs 1 GTelG 20124 geregelt. Bei „Gesundheitsdaten“ handelt es sich
um personenbezogene Daten gemäß § 4 Abs 1 DSG 20005 über die physische oder psychi-
3
Aigner/Leisch, RdM 2013/6.
4
Bundesgesetz betreffend Datensicherheitsmaßnahmen bei der Verwendung elektronischer Gesundheitsdaten
(Gesundheitstelematikgesetz 2012 – GTelG 2012), BGBl I 111/2012 idF I 40/2017.
5
Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 – DSG 2000), BGBl I
165/1999 idF I 83/2013.
2
sche Befindlichkeit eines Menschen, einschließlich der im Zusammenhang mit der Erhebung
der Ursachen für diese Befindlichkeit sowie der Vorsorge oder Versorgung, der Diagnose,
Therapie- oder Pflegemethoden, der Pflege, der verordneten oder bezogenen Arzneimittel
(„Medikationsdaten“), Heilbehelfe oder der Hilfsmittel, der Verrechnung von Gesundheits-
dienstleistungen oder der für die Versicherung von Gesundheitsrisiken erhobenen Daten6.
Darüber hinaus ist beim Hauptverband ein Patientenindex eingerichtet, um die Identitätsüber-
prüfung von ELGA-Teilnehmern zu gewährleisten. Dieser wiederum beinhaltetet Namensan-
gaben, Personenmerkmale, Adress- und Identitätsdaten7.
D. Teilnahme an ELGA
Die Teilnahme an ELGA ist in Form einer Opt-Out-Regelung normiert, dh primär ist jeder
von ELGA erfasst und hat die Möglichkeit, generellen8 oder partiellen9 Widerspruch gegen
die Teilnahme schriftlich über sogenannte Widerspruchsstellen oder elektronisch mittels Bür-
gerkarte oder Handysignatur über das Onlineportal10 einzulegen. Über dieselben Wege be-
steht die Möglichkeit, Auskunft über eigene ELGA-Gesundheitsdaten zu erhalten sowie Zu-
griffsermächtigungen zeitlich und inhaltlich individuell anzupassen. Die Widerspruchslösung
soll gegenüber einer Zustimmungslösung zu einer höheren Teilnehmerrate führen und Ver-
waltungsaufwand reduzieren.
Es sind also grundsätzlich alle Personen ELGA-Teilnehmer, die durch die Datenanwendun-
gen des Hauptverbands erfasst sind und der Teilnahme nicht widersprochen haben, womit zu
Beginn von zumindest 11,5 Mio. Personen auszugehen ist.11 Entsprechend einer im Mai 2016
vom österreichischen online-Marktforschungsinstitut „Meinungsraum“ veröffentlichten Stu-
die geben 4% der Befragten an, sich von ELGA abgemeldet zu haben.12
Die ELGA-Gesundheitsdiensteanbieter haben in Form eines leicht lesbaren, gut sichtbaren
und zugänglichen Aushanges in ihren Räumlichkeiten über Widerspruchs- und andere Teil-
6
§ 2 Abs 1 GTelG 2012.
7
§ 18 GTelG 2012.
8
§ 15 Abs 2 GTelG 2012.
9
§ 16 GTelG 2012.
10
§ 23 GTelG 2012.
11
Aigner/Leisch, RdM 2013/6.
12
meinungsraum.at Online Marktforschungs-GmbH, Gesundheit der Zukunft, http://meinungsraum.at/wp-
content/uploads/2016/10/MR_Gesundheit-der-Zukunft.pdf (abgefragt am 21.07.2017).
3
nehmerrechte zu informieren. Es soll so sichergestellt werden, dass keine Daten von Patienten
über ELGA abrufbar werden, die nicht an ELGA teilnehmen wollen. Lediglich in Fällen von
HIV-Infektionen, psychischen Erkrankungen, Schwangerschaftsabbrüchen oder genetischen
Analysen hat eine unmittelbare Aufklärung über das Widerspruchsrecht zu erfolgen8.
E. Rechtspolitische Hintergründe von ELGA
Bereits seit Langem beschäftigt das Thema „Electronic Health Record“ die Gesundheitspoli-
tik. 1995 wurde die Kommission für Standards und Richtlinien für den Informatikeinsatz im
österreichischen Gesundheitswesen, abgekürzt als „STRING-Kommission“, als beratende
Instanz für informationstechnische Belange des damaligen Bundesministeriums für Gesund-
heit und Frauen installiert, um Sicherheitsstandards für den elektronisch unterstützten Daten-
verkehr im österreichischen Gesundheitswesen zu diskutieren.
Nach datenschutzrechtlicher Analyse durch die STRING-Kommission13 hat die Bundesge-
sundheitsagentur im Mai 2006 eine Machbarkeitsstudie14 bei IBM Österreich in Auftrag ge-
geben, die die Durchführbarkeit der Einführung einer elektronischen Gesundheitsakte im ös-
terreichischen Gesundheitswesen zum Thema haben und eine Entscheidungsgrundlage für die
Implementierung eines österreichweiten elektronischen Gesundheitsaktes darstellen sollte.
Basierend auf der 2008 in Kraft getretenen Vereinbarung gemäß Art 15a B-VG über die Or-
ganisation und Finanzierung des Gesundheitswesens arbeitete die ARGE ELGA im Auftrag
des Gesundheitsministeriums an der Entwicklung von ELGA, bevor sie per Beschluss vom
20.11.2009 von der ELGA GmbH abgelöst wurde.
Auch auf EU-Ebene wurden datenschutzrechtliche Belange bezüglich elektronischer Patien-
tenakte diskutiert. Die Artikel-29-Datenschutzgruppe, ein mittels Artikel 29 DSRL 95/46/EG
geschaffenes Gremium aus Vertretern von Datenschutzbehörden, verfasste 2007 ein Arbeits-
13
STRING-Kommission, Elektronischer lebensbegleitender Gesundheitsakt (ELGA), datenschutzrechtliche
Analyse, Version 1.0, 2005.
14
IBM Österreich GmbH, Machbarkeitsstudie betreffend Einführung der elektronischen Gesundheitsakte
(ELGA) im österreichischen Gesundheitswesen,
(abgefragt am 21.07.2017).
4
papier über die „Verarbeitung von Patientendaten in elektronischen Patientenakten (EPA)“15
als Interpretationshilfe zu den auf EPA-Systeme anwendbaren Datenschutzbestimmungen und
Hinweis auf Anforderungen an den Datenschutz bei der Verwendung solcher Systeme.16
Etliche der enthaltenen Empfehlungen wurden in den Entwurf des Elektronische Gesund-
heitsakte-Gesetz17 als Teil des Gesundheitstelematikgesetzes übernommen. Dieses wurde im
BGBl I Nr 111/2012 publiziert. Die Europäische Kommission stellte im selben Jahr einen
neuen Aktionsplan für elektronische Gesundheitsdienste18 vor, der die Weiterentwicklung und
das Potenzial elektronischer Gesundheitsdienste in den Bereichen Gesundheitswirtschaft und
Patientenversorgung thematisiert, ohne jedoch Lösungsansätze zum Umgang mit Datenschutz
in Verbindung mit eHealth bieten zu können.
Im Mai 2015 wird per Verordnung der Bundesministerin für Gesundheit19 die Implementie-
rung und Weiterentwicklung von ELGA festgesetzt und ELGA beginnend mit Dezember
2015 kontinuierlich an österreichischen Krankenanstalten eingeführt.
F. Ziele von ELGA
Bereits in der Grundrechtecharta der Europäischen Union ist verankert, dass jeder Mensch das
Recht auf Zugang zur Gesundheitsvorsorge und auf ärztliche Versorgung nach Maßgabe der
einzelstaatlichen Rechtsvorschriften und Gepflogenheiten hat, wobei in allen Bereichen ein
hohes Gesundheitsschutzniveau sicherzustellen ist20. Nationale Gesundheitssysteme sehen
sich zunehmend konfrontiert mit Überalterung der Gesellschaft und daher rührend vermehrter
Inanspruchnahme von Gesundheitsdiensten und Anstieg chronischer Erkrankungen bei
gleichzeitig zunehmender Mobilität von sowohl Patienten als auch Gesundheitsdiensteanbie-
tern und stets steigenden Erwartungen an die Qualität der medizinischen Versorgung.
15
Europäische Kommission, Arbeitspapier Verarbeitung von Patientendaten in elektronischen Patientenakten
(EPA), (abgefragt am
23.07.2017).
16
Souhrada-Kirchmayer, Das elektronisch Gesundheitsakte-Gesetz (ELGA-G) aus Datenschutzsicht, in Jahnel
(Hrsg.), Datenschutzrecht und E-Government: Jahrbuch 2013 (2013) 79.
17
Gesundheitstelematikgesetz 2012, 4. Abschnitt: Elektronische Gesundheitsakte (ELGA), BGBl I Nr 111/2012
[idF BGBl I Nr 40/2017].
18
Eur-Lex, Aktionsplan für elektronische Gesundheitsdienste 2012–2020 – innovative Gesundheitsfürsorge im
21. Jahrhundert, (abgefragt am 23.07.2017).
19
Verordnung der Bundesministerin für Gesundheit zur Implementierung und Weiterentwicklung von ELGA
(ELGA-Verordnung 2015 – ELGA-VO 2015), BGBl II Nr 106/2015 [idF BGBl II Nr 373/2015].
20
Artikel 35 Charta der Grundrechte der Europäischen Union, Amtsblatt der Europäischen Gemeinschaften
2000/C 364/01.
5Entsprechend § 13 GTelG soll ELGA eine Stärkung der Patient/inn/en/rechte, insbesondere der Informationsrechte und dem Rechtsschutz, eine Qualitätssteigerung diagnostischer und therapeutischer Entscheidungen sowie der Behandlung und Betreuung, außerdem eine Steige- rung der Prozess- und Ergebnisqualität von Gesundheitsdienstleistungen mit sich bringen. Da die rund 150 Fondskrankenanstalten und tausenden Arztpraxen in Österreich von sich aus kein Informationssystem aufbauen können, das diesen Anforderungen gerecht werden könnte, wird die nationale Gesundheitspolitik in die Verantwortung genommen.21 ELGA als informationstechnisches Hilfsmittel im Bereich Forschung und bei diagnostischer und therapeutischer Arbeit soll zur Effektivität und Effizienz des Versorgungssystems beitra- gen, indem durch eine Vernetzung von Informationssystemen ein schnellerer, zeit- und orts- unabhängiger Zugriff auf Gesundheitsdaten und somit reibungsloserer Informationsaustausch zwischen Gesundheitsdiensteanbietern zur „Aufrechterhaltung einer qualitativ hochwertigen, ausgewogenen und allgemein zugänglichen Gesundheitsversorgung“ (§ 13 Abs 5 GTelG) ermöglicht wird. Man erhofft sich, durch interdisziplinären Zugriff auf eMedikation und Be- funde Redundanz bei diversen Untersuchungen zu minimieren und rascher zu einer Diagnose- und Entscheidungsfindung zu gelangen, um in erster Linie Abläufe zu optimieren und in zweiter Linie Kosten einzudämmen. Der Gesetzgeber formuliert letzteres Ziel in § 13 Abs 6 GTelG als „Wahrung des finanziellen Gleichgewichts des Systems der sozialen Sicherheit“. Insbesondere die Einführung der eMedikation soll langfristig dazu führen, dass es nicht mehr zu Mehrfachverschreibungen ein- und desselben Wirkstoffes oder Verschreibung von Wirk- stoffen mit Kontraindikation oder gegenseitigen Wechselwirkungen, die von schwerwiegen- den Komplikationen bis hin zum Tod führen können, kommt, die Abgabe an Patienten über- schau- und kontrollierbar wird und ergo Kosten für den Versicherungsträger reduziert werden können. Die Prüfung von (Kontra-)Indikationen und Interaktionen erfolgt hierbei nach wie vor durch den verschreibenden ELGA-Gesundheitsdiensteanbieter, der die Daten in das Sys- tem einpflegt, und nicht durch das System selbst. Auch für Patienten ergeben sich hieraus sichtlich Vorteile. Nebst der Vermeidung von Medi- kamentenwechselwirkungen, soll es, so die Theorie, durch einen durch elektronische Vernet- zung von Gesundheitsdiensteanbietern gewährleisteten und bestens organisierten Behand- 21 Bericht über den Aktionsplan für elektronische Gesundheitsdienste 2012–2020: innovative Gesundheitsfürsor- ge im 21. Jahrhundert (2013/2061(INI)), 12.05.2013. 6
lungs- und Betreuungsverlauf zu einer beschleunigten Diagnosefindung und somit rascheren
Einleitung therapeutischer Maßnahmen kommen und überflüssige Interventionen, von denen
jede ein gewisses Risiko und für den Patienten darstellt und möglicherweise darüberhinaus-
gehende Unannehmlichkeiten mit sich bringt, vermieden werden können.22
22
Auer/Milisits/Reimer, ELGA-Handbuch: die elektronische Gesundheitsakte (Praxishandbuch 2014) 50 ff.
7
II. Rechtlicher Rahmen von ELGA auf nationaler Ebene
A. Ärztegesetz 1998, KAKuG
Das KAKuG normiert Organisation und Betrieb von Kranken- und Kuranstalten und gibt so-
mit die äußeren Rahmenbedingungen für die Verwendung von Informationsverbundsystemen
wie ELGA vor. Im Ärztegesetz 1998 sind die ärztliche Standesvertretung und Ausübung des
Arztberufes, wie etwa die ärztliche Verschwiegenheits- und Dokumentationspflicht, gesetz-
lich festgelegt.
Für die Diagnoseerstellung und Therapiefindung benötigt der Arzt Informationen, woraus
sich wiederum die Notwendigkeit ergibt, die gewonnenen Daten nach ihrer Relevanz zu fil-
tern und zu schützen. Nach § 51 ÄrzteG ist der Arzt verpflichtet, der beratenen oder behan-
delten oder zu ihrer gesetzlichen Vertretung befugten Person sämtliche Auskünfte über Be-
handlung, Diagnose, Krankheitsverlauf usw zu erteilen, Einsicht in seine Dokumentation zu
gewähren und gegebenenfalls gegen Kostenersatz Kopien anfertigen zu lassen.
Eine Einschränkung des Einsichtsrechts kann sich etwa aus dem therapeutischen Privileg er-
geben, nämlich wenn im Einzelfall der Arzt eine umfassende Aufklärung als dem Therapieer-
folg entgegenstehend und eine daraus resultierende Gesundheitsschädigung oder deutliche
Verschlechterung des klinischen Zustandes als sehr wahrscheinlich erachtet. Einem Vertreter
des Patienten oder der Patientin kommt auch in einem solchen Fall ein uneingeschränktes
Einsichtsrecht zu, sofern der Patient oder die Patientin dies nicht ausgeschlossen hat.23
Im Falle, dass der Träger der Krankenanstalt bzw. der Arzt dem Patienten die Einsicht in die
Krankengeschichte vorenthält, kann der Einsichtsberechtigte dies mittels Klage erzwingen. Ist
bereits ein Prozess anhängig, so ist die Krankengeschichte als gemeinsame Urkunde vorzule-
gen (§ 304 Abs 2 ZPO). Legt der Herausgabeverpflichtete die Krankengeschichte nicht vor,
unterliegt dies der freien Beweiswürdigung.
Darüber hinaus ergibt sich mittlerweile auch aus dem Datenschutzrecht, auf österreichisch-
nationaler Ebene etwa § 26 DSG 2000, ein Anspruch des Betroffenen auf Auskunft. Entspre-
chend § 54 ÄrzteG 1998 sind der Arzt und seine Hilfspersonen zur Verschwiegenheit über
23
Vgl Art 19 Patientencharta (Bund – Tirol).
8
alle ihnen in Ausübung ihres Berufes anvertrauten oder bekannt gewordenen Geheimnisse
verpflichtet. Eine Weitergabe von Informationen an Dritte ist hier grundsätzlich nur nach
Entbindung von der Geheimhaltung durch die betroffene Person bzw. ihres gesetzlichen Ver-
treters möglich.
Weitere Einschränkungen der Verpflichtung zur Geheimhaltung sind nur vorgesehen und
straffrei in den Fällen gesetzlich vorgegebener Meldepflicht bestimmter Erkrankungen, Mit-
teilungen an Kostenträger in dem Umfang als es Voraussetzung für die Wahrnehmung ihrer
Aufgaben ist, oder zum Schutz höherwertiger Interessen der öffentlichen Gesundheits- oder
Rechtspflege. Eine Übermittlung der Krankengeschichte an andere Behandler oder medizini-
sche Einrichtungen ist also nur mit Zustimmung des Patienten/Klienten zulässig. 24
Da die Krankengeschichte sensible Daten enthält, muss bei einer Übermittlung Sicherheit
gewährleistet und sichergestellt sein, dass die Daten an den richtigen Empfänger gelangen.
Krankenanstalten sind verpflichtet, die Krankengeschichte grundsätzlich, ausgenommen Aus-
nahmefälle (Röntgenbilder, ambulante Behandlunsgsfälle), mindestens 30 Jahre lang, freibe-
ruflich tätige Angehörige von Gesundheitsberufen mindestens 10 Jahre lang aufzubewahren.
Die Lesbarkeit der Dokumentation muss über die gesamte Aufbewahrungsdauer gegeben
sein. 25
B. Vereinbarung gemäß Art 15a B-VG über die Organisation und Finanzierung
des Gesundheitswesens
Die Vereinbarung gemäß Art 15a B-VG über die Organisation und Finanzierung des Gesund-
heitswesens26 wurde bei Anpassungsbedarf aufgrund des Abschlusses des Finanzausgleiches
ab 2017 durch eine neue Vereinbarung abgelöst. Diese abgeänderte Vereinbarung stellt die
kontinuierliche Fortschreibung der begonnenen Planung sicher. Neben der bereits vorbeste-
hend festgelegten Deckung der Behandlungskosten durch die soziale Krankenversiche-
rung bzw. öffentliche Spitäler, soll die neue Vereinbarung die Erfordernisse an neu gesteckte
Ziele, wie etwa die Verlagerung von Leistungen vom stationären in den tagesklinischen oder
ambulanten Bereich und den Ausbau von Primärversorgungszentren, anpassen. Ein besonde-
24
Siehe auch § 51 Abs 2 Z 2 ÄrzteG.
25
Kletečka-Pulker in Aigner/Kletečka/Kletečka-Pulker/Memmer, Handbuch Medizinrecht Kap. I.5 (Stand April
2016, rdb.at).
26
BGBl I Nr 105/2008, zuletzt geändert durch BGBl I Nr 199/2013.
9
rer Schwerpunkt liegt des Weiteren auf der Sicherstellung der benötigten Finanzmittel für die
Bereiche eHealth und Gesundheitstelematik.
C. Gesundheitsreformgesetze 2005 und 2013
Bereits mit dem Gesundheitsreformgesetz 200527 wurden grundlegende Voraussetzungen für
die Implementation von ELGA geschaffen. Es werden Mindeststandards für Datensicherheit
und ergänzende Datensicherheitsbestimmungen für den elektronischen Verkehr mit Gesund-
heitsdaten festgelegt und die entsprechenden ökonomischen Rahmenbedingungen für die Ein-
führung der elektronischen Gesundheitsakte geschaffen. Unter anderem wird die Mitwirkung
im Bereich Gesundheitstelematik zu einer der zentralen Aufgaben der neu geschaffenen Bun-
desgesundheitsagentur. Im Gesundheitsreformgesetz 201328 wird die Finanzierung und erste
Umsetzungsphase von ELGA weiter konkretisiert.
D. E-Government-Gesetz29
Gegenstand dieses Bundesgesetzes ist die Förderung elektronischer Kommunikation mit öf-
fentlichen Stellen durch Ermöglichen von Wahlfreiheit zwischen Kommunikationsarten, Ver-
besserung des Rechtsschutzes im Bereich automationsunterstützter Datenverarbeitung und
barrierefreier Zugang zu Informationen und Internetauftritten der öffentlichen Verwaltung
nach internationalen Standards. Ein zentraler Inhalt ist weiters die Einführung der Bürgerkar-
te, einer elektronischen Signatur, mittels derer eine eindeutige Identifikation und Authentifi-
zierung gegenüber Behörden möglich ist. Auch der Zugang zum ELGA-Portal, wo Patienten
ihre Gesundheitsdaten abrufen können, erfolgt nach dieser Methode.
E. Patientencharta
Bei der Patientencharta30 handelt es sich um eine Vereinbarung gemäß Art 15a B-VG zwi-
schen Bund und den jeweiligen Ländern, in der sich die Parteien dazu verpflichten, die Rechte
von Patienten sicherzustellen.
27
BGBl I Nr 179/2004.
28
BGBl I Nr 81/2013.
29
Bundesgesetz über Regelungen zur Erleichterung des elektronischen Verkehrs mit öffentlichen Stellen (E-
Government-Gesetz - E-GovG), BGBl I Nr 10/2004 idF I40/2017.
30
Vereinbarung zur Sicherstellung der Patientenrechte (Patientencharta), BGBl I Nr 88/2003.
10
In Art 1 Abs 1 verpflichten sich die Vertragspartner, im Rahmen ihrer Zuständigkeit in Ge-
setzgebung und Vollziehung dafür zu sorgen, dass die folgenden Patientenrechte sicherge-
stellt sind. Persönlichkeitsrechte sind besonders zu schützen – insbesondere hier ergeben sich
in Zusammenhang mit ELGA Differenzen, die in weiterer Folge thematisiert werden – und
die Menschenwürde unter allen Umständen zu wahren (Art 2). Patienten dürfen nicht diskri-
miniert werden (Art 4).
Problematisch ist es u.U., dass es sich bei der Patientencharta um eine Querschnittsmaterie
handelt, wodurch es zu einer Zersplitterung der Patientenrechte in von verschiedenen Gesetz-
gebern zu regelnde Bereiche kommt. Das Ärztegesetz etwa obliegt in Grundsatz- und Ausfüh-
rungsgesetzgebung dem Bund, das Krankenanstaltenrecht in Grundsatzgesetzgebung dem
Bund, in der Ausführung den Ländern und die Regelung des Rettungswesens liegt zur Gänze
in der Kompetenz der Länder. Nichtsdestotrotz hat die Patientencharta entsprechend berück-
sichtigt zu werden. 31
F. Gesundheitstelematikgesetz 201232, ELGA-Gesetz, Gesundheitstelematikverord-
nung33
Als Gesundheitstelematik „bezeichnet man neue IT-gestützte Verfahrensweisen im Gesund-
heitswesen, die einerseits eine bessere und umfassendere Patientenversorgung ermöglichen
und andererseits finanzielle Einsparungspotenziale für den gesamten Gesundheitsbereich rea-
lisieren“.34
Das Gesundheitstelematikgesetz, dessen 4. und 5. Abschnitt die Rechtsgrundlage der Elektro-
nischen Gesundheitsakte "ELGA" bilden, stellt eine lex specialis gegenüber anderen Rechts-
vorschriften wie etwa dem DSG 2000 oder dem ÄrzteG 1998 dar.
Es handelt sich dabei um das wichtigste Gesetz betreffend elektronische Patientenakten, da es
als spezieller und genauer geregelter Teil des österreichischen Datenschutzrechts dezidiert die
Voraussetzungen zur elektronischen Übermittlung von personenbezogenen Gesundheitsdaten
31
Auer/Milisits/Reimer, ELGA-Handbuch, 77.
32
Bundesgesetz betreffend Datensicherheitsmaßnahmen bei der Verwendung elektronischer Gesundheitsdaten
(Gesundheitstelematikgesetz 2012 – GTelG 2012), BGBl I Nr 111/2012 idF BGBl I Nr 40/2017.
33
Verordnung des Bundesministers für Gesundheit, mit der nähere Regelungen für die Gesundheitstelematik
getroffen werden – Gesundheitstelematikverordnung 2013 (GTelV 2013), BGBl II Nr 506/2013.
34
Hartinger-Klein/Klein/Haas, Gesundheitstelematik: medizinische, ökonomische und ethische Gesichtspunkte,
SozSi 2012 2012, 258.
11
regelt. Das GTelG 2012 regelt die Verwendung35 elektronischer Gesundheitsdaten sowie Da-
tensicherheitsmaßnahmen, die bei der rechtmäßigen Weitergabe elektronischer Gesundheits-
daten zu beachten sind. Es trat am 01.01.2013 auf Basis der von der STRING-Kommission
des BMG bereits im Jahr 2000 erarbeiteten „MAGDA-LENA“-Empfehlungen (Medizinisch-
Administrativer Gesundheitsdatenaustausch – Logisches und Elektronisches Netzwerk Aus-
tria) - Empfehlungen in Kraft.36
Das Gesundheitstelematikgesetz in seiner aktuellen Fassung besteht aus insgesamt 5 Ab-
schnitten:
1. „allgemeine Bestimmungen“ zum Anwendungsbereich und Begriffsbestimmungen;
2. „Datensicherheit bei der elektronischen Weitergabe von Gesundheitsdaten“ mit spe-
ziellen Datensicherheitsvorschriften für den Bereich eHealth;
3. „Informationsmanagement“ mit detaillierten Regelungen zum eHealth-
Verzeichnisdienst;
4. „Elektronische Gesundheitsakte (ELGA)“; in diesem, auch als ELGA-Gesetz bezeich-
neten Abschnitt, sind neben allgemeinen Bestimmungen u.a. Grundsätze der Daten-
verwendung und der Teilnahme an ELGA, wie etwa die Widerspruchsregelung in
Form eines generellen oder partiellen Opt-Out, sowie weitere Teilnehmerrechte, die
Einrichtung sowohl eines Informationssystems über verordnete und abgegebene Arz-
neimittel (sogenannte „eMedikation“) als auch einer ELGA-Ombudsstelle festgelegt;
5. Schlussbestimmungen, wie etwa zu Verwaltungsstrafen und Übergangsbestimmungen.
Der zweite Abschnitt des GTelG 2012 beinhaltet spezielle Datenschutzvorschriften, die den
generellen Bestimmungen des DSG 2000 vorgehen. Weiter spezifiziert werden diese Rege-
lungen zur Datensicherheit in der GTelV des Bundesministers für Gesundheit aus dem Jahr
2013, die auf dem GTelG beruht. Diese Datenschutzbestimmungen betreffen u.a. die Prüfung
von Identität und Rolle als Voraussetzung für die Weitergabe personenbezogener elektroni-
scher Gesundheitsdaten37 und den Nachweis der Identitäten und Rollen der beteiligten Ge-
sundheitsdiensteanbieter38.
35
Vgl § 1 Abs 1 GTelG.
36
Kletečka-Pulker in Aigner/Kletečka/Kletečka-Pulker/Memmer, Handbuch Medizinrecht Kap. I.5 (Stand April
2016, rdb.at).
37
§ 3 GTelG [2] und § 1 GTelV.
38
§§ 4 und 5 GTelG, §§ 1 und 2 GTelV.
12
Der sachliche Anwendungsbereich der ELGA-Bestimmungen (4. Abschnitt GTelG) be-
schränkt sich auf ELGA-Gesundheitsdaten, die grundlegend in § 2 Z 9 GTelG2012 definiert
sind. Gemäß § 28 Abs 2 kann der Bundesminister für Gesundheit per Verordnung weitere
Gesundheitsdaten als ELGA-Gesundheitsdaten festlegen und somit den Anwendungsbereich
weiter ausdehnen. Im Vergleich zum GTelG wurde der sachliche Anwendungsbereich im
GTelG 2012 konkretisiert und umfasst nun nicht mehr den eher unbestimmten Begriff des
„elektronischen Verkehrs mit Gesundheitsdaten“, sondern bezieht sich auf die „Verwendung
von personenbezogenen elektronischen Gesundheitsdaten“.
Insgesamt orientiert sich das GTelG 2012 an der datenschutzrechtlichen Terminologie des
DSG 2000 und versteht sich – wie schon seine Vorgängerbestimmung GTelG (alt) – als lex
specialis zum DSG 2000 und anderen für den Bereich der Gesundheitstelematik relevanten
Vorschriften.39 Bei Gesundheitsdaten, wie beispielsweise Daten über den psychi-
schen/physischen Zustand eines Menschen, Vorsorge und Lifestyle-Faktoren, in Anspruch
genommene Arzneimittel und Heilbehelfe, medizinische Versorgung und Pflege, sowie In-
formationen über Verrechnung von Gesundheitsdienstleistungen und Krankenversicherung,
handelt es sich um sensible Daten im Sinne des § 4 Z 2 DSG 2000 und damit um besonders
schutzwürdige Daten im Sinne des § 1 Abs 2 DSG 2000. Im Falle einer Weitergabe derartiger
Daten durch Gesundheitsdiensteanbieter ist das GTelG 2012 anzuwenden.
Der persönliche Anwendungsbereich des GTelG umfasst die Gesundheitsdiensteanbieter, die
definiert sind als „Auftraggeber oder Dienstleister gemäß § 4 DSG 2000, die regelmäßig [...]
Gesundheitsdaten in elektronischer Form zu folgenden Zwecken verwenden:
a) medizinische Behandlung oder Versorgung oder
b) pflegerische Betreuung oder
c) Verrechnung von Gesundheitsdienstleistungen oder
d) Versicherung von Gesundheitsrisiken oder
e) Wahrnehmung von Patient/inn/en/rechten.“40.
Die geltende Definition für Gesundheitsdiensteanbieter nimmt Bezug auf die aus dem
DSG 2000 stammenden Begriffen Auftraggeber41 und Dienstleister42, die wiederum aus der
39
Auer/Milisits/Reimer, ELGA-Handbuch, 73 f.
40
§ 2 Z 2 GTelG 2012.
41
§ 4 Z 4 DSG 2000.
13
Europäischen Datenschutzrichtlinie übernommen wurden und erfasst alle juristischen und
natürlichen Personen, die Gesundheitsdaten verwenden, dh nebst Ärzten, Zahnärzten, Apo-
theken, Krankenhäusern und Pflegeeinrichtungen als Verwender von ELGA im engeren Sinn
bei großzügiger Begriffsauslegung auch IT-Unternehmen, die personenbezogene Gesund-
heitsdaten verwenden oder Juristen, die im Bereich des Gesundheitsrechts tätig sind. Je mehr
Auftraggeber und Dienstleister vom persönlichen Anwendungsbereich umfasst sind, desto
weitläufiger sind die entsprechenden Datenschutzbestimmungen des GTelG 2012 anwendbar.
Es ist hier also eine Unterscheidung zum Gesundheitsdienstleister als tatsächlicher Anbieter
von Gesundheitsdiensten, wie er etwa in der Patientenrichtlinie43 Art 3 lit g definiert ist, zu
treffen.
G. ELGA-VO44
Hierbei handelt es sich um eine Verordnung der Bundesministerin für Gesundheit, die im Jahr
2015 erlassen und noch im selben Jahr novelliert wurde. Gegenstand dieser Verordnung ist
die Implementierung und Weiterentwicklung der Elektronischen Gesundheitsakte durch die
Einrichtung einer Widerspruch- und ELGA-Ombudsstelle sowie die konkrete Ausgestaltung
von Struktur, Format und Standards von ELGA-Gesundheitsdaten, Zugriffsregelungen usw.45
H. DSG 2000
Seit Beginn der 1970er-Jahre wird versucht, eine Regelung zu finden, die gleichermaßen die
Privatsphäre des Menschen vor Gefahren durch elektronische Datenverarbeitung schützt, die-
se andererseits aber nicht übermäßig einschränkt. In Österreich wurde dies im DSG 1978 um-
gesetzt, das Informations- und Abwehrrechte für die Datenverarbeitung Betroffener einführte.
Die 1995 verabschiedete Datenschutz-RL der EU verpflichtete Österreich zu einer weitrei-
chenden Anpassung der bisher geltenden Bestimmungen, die im DSG 2000 umgesetzt wur-
den.46
42
§ 4 Z 5 DSG 2000.
43
Richtlinie 2011/24/EU des Europäischen Parlaments und des Rates vom 9. März 2011 über die Ausübung der
Patientenrechte in der grenzüberschreitenden Gesundheitsversorgung, Abl L88/45.
44
Verordnung der Bundesministerin für Gesundheit zur Implementierung und Weiterentwicklung von ELGA
(ELGA-Verordnung 2015 – ELGA-VO 2015), BGBl II Nr 106/2015 idF BGBl II Nr 373/2015.
45
Vgl §1 ELGA-VO 2015.
46
Bachmann et al, Besonderes Verwaltungsrecht: Lehrbuch11 (2016) 5.
14
Art 1 § 1 DSG beinhaltet das Grundrecht auf Datenschutz und steht in Verfassungsrang:
㤠1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat-
und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezoge-
nen Daten, soweit ein schutzwürdiges Interesse daran besteht. [...]
(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Inte-
resse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des An-
spruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines
anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von
Gesetzen, die aus den in Art 8 Abs 2 der Europäischen Konvention zum Schutze der Men-
schenrechte und Grundfreiheiten (EMRK), BGBl Nr 210/1958, genannten Gründen not-
wendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach be-
sonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen
und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinte-
ressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Ein-
griff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenom-
men werden.
(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunter-
stützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstüt-
zung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen
Z 1 das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Da-
ten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt
werden;
Z 2 das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzuläs-
sigerweise verarbeiteter Daten. [...]“
Das Grundrecht auf Datenschutz ist ein Menschenrecht und nicht an den Besitz der österrei-
chischen Staatsbürgerschaft gebunden.
Der persönliche Anwendungsbereich des Grundrechts auf Geheimhaltung und DSG 2000 im
Allgemeinen umfasst in Erweiterung zum geltenden EU-Recht in Österreich nicht nur natürli-
che, sondern auch juristische Personen oder Personengemeinschaften.
Das Recht auf Datenschutz wird in Österreich als höchstpersönliches Recht angesehen. Dh
ein Schutzanspruch besteht ausschließlich hinsichtlich der eigenen Daten und kann nur von
Lebenden bzw. in Vertretung für einen anderen nur dann geltend gemacht werden, wenn des-
sen Wille zB mittels einer Vollmacht ausdrücklich festgehalten ist.47
Grundsätzlich sind die Bestimmungen des DSG 2000 auf jede Verwendung von personenbe-
zogenen Daten innerhalb Österreichs anzuwenden. Jeder, der in Österreich eine Datenanwen-
dung vornimmt, unterliegt österreichischem Datenschutzrecht.
47
Kotschy in Jahnel, Datenschutzrecht und E-Government: Jahrbuch 2012 (2012), 32 ff.
15
Ausnahmen vom Territorialitätsprinzip bestehen im Sinne des Sitzstaatsprinzips innerhalb der
EU. Danach ist auf eine Datenverarbeitung in Österreich das Recht desjenigen EU-
Mitgliedsstaates, wo sich der Sitz des Auftraggebers aus dem privaten Bereich befindet, an-
zuwenden, wenn Daten in Österreich für diesen verarbeitet werden, ohne dass er eine feste
Betriebsstätte in Österreich hat. Umgekehrt gilt österreichisches Datenschutzrecht in einem
anderen EU-Staat dann, wenn ein österreichischer Rechtsträger eine Datenverarbeitung im
EU-Ausland betreibt, ohne dass er dort eine Niederlassung besitzt. Niederlassung meint hier
„jede durch feste Einrichtungen an einem bestimmten Ort räumlich und funktionell abge-
grenzte Organisationseinheit mit oder ohne Rechtspersönlichkeit, die am Ort ihrer Einrich-
tung auch tatsächlich Tätigkeiten ausübt“ (Art 2 § 4 Abs 15 DSG 2000). Für die Frage, wel-
ches Recht auf einen Rechtsträger mit Sitz in einem EU-Mitgliedstaat anwendbar ist, ist dem-
nach der Ort der Niederlassung maßgeblich. Bei Sitz außerhalb der EU ist der Ort der Daten-
verarbeitung entscheidend – befindet sich dieser in Österreich, kommt das DSG 2000 zur
Anwendung.48
Das DSG 2000 hat den Schutz aller personenbezogenen Daten ausgenommen allgemein ver-
fügbarer Daten oder personenbezogener Daten ohne schutzwürdiges Geheimhaltungsinteresse
zum Zweck. Das o.g. Grundrecht auf Datenschutz in § 1 Abs 1 DSG 2000 gewährt jedermann
Schutz seiner personenbezogenen Daten sowie das Recht auf Auskunft darüber, wer welche
Daten über ihn verarbeitet, woher die Daten stammen und wozu sie verwendet und an wen sie
übermittelt werden; des Weiteren wird ein Recht auf Richtigstellung unrichtiger Daten und
das Recht auf Löschung unzulässigerweise verarbeiteter Daten eingeräumt.
Der Geheimhaltungsanspruch nach § 1 Abs 1 DSG 2000 erstreckt sich auf „[...] Angelegen-
heiten der Privatsphäre eines Menschen, worunter freilich nicht nur die engere Intimsphäre
fällt, sondern etwa auch Freizeitgewohnheiten oder Informationen aus dem Berufsleben, die
üblicherweise nicht von einer größeren Allgemeinheit ausgebreitet werden, ferner Geschäfts-
und Betriebsgeheimnisse oder Daten, die dem Steuer- oder Bankgeheimnis unterliegen oder
einem Parteienvertreter anvertraut wurden“.49 Das DSG 2000 ist sowohl auf automationsun-
terstützt verarbeitete Daten als auch auf manuell verarbeitete Dateien anwendbar (§ 58
DSG 2000).
48
Bachmann et al, Verwaltungsrecht, 6.
49
Kotschy in Jahnel, Datenschutzrecht, 35.
16Sie können auch lesen
