News
Neuer Referentenentwurf des BMJ: Gesetz zur Änderung des Bürgerlichen Gesetzbuchs – Einsichtnahme in die Patientenakte
Hinsichtlich des Anspruchs auf Erhalt von Informationen und Dokumenten aus einer Patientenakte ist eine Änderung des Bürgerlichen Gesetzbuches geplant. Diese Änderungen schlägt des Bundesjustizministerium in einem aktuellen Referentenentwurf als Reaktion auf das EuGH-Urteil in der C‑307/22 vom 26. Oktober 2023 vor.
Zum Hintergrund der geplanten Regelungen
Der EuGH hatte auf Vorlage des Bundesgerichtshofs das Verhältnis von § 630g BGB zur DSGVO u.a. in Bezug auf die Kostentragung und den Umfang des Kopie-Anspruchs im Arzt-Patienten-Verhältnis beurteilt. Demnach steht einem Patienten das Recht zu, eine vollständige erste kostenfreie Kopie der Dokumente zu erhalten, die sich in seiner/ihrer Patientenakte befinden, da dies laut dem EuGH zum Verständnis der in dieser Akte enthaltenen personenbezogenen Daten erforderlich ist. Weil bislang in § 630g Abs. 2 BGB eine Kostenpflicht für solche Kopien normiert ist und dies im Widerspruch zu der Kostenfreiheit im Rahmen der DSGVO steht, ist eine Gesetzesänderung geboten.
Der Inhalt der geplanten Regelungen
Der Referentenentwurf für die Neufassung des § 630g BGB umfasst insbesondere folgende Themenpunkte:
- Mit § 630g BGB-E soll ein zu Art. 15 Abs. 1 und 3 DSGVO ergänzendes Recht auf Einsichtnahme betreffend der Patientenakte geschaffen werden.
- § 630g BGB-E regelt, dass Art. 12 Abs. 3 und 5 DSGVO auch für den Anspruch aus § 630g Abs. 1 BGB gelten. Wichtig: demnach soll zur Bearbeitung des behandlungsvertraglichen Anspruchs grundsätzlich die Monatsfrist gelten, die bei Komplexität um zwei Monate verlängert werden kann, aber gegenüber dem Anspruchssteller zu begründen ist. Auch soll bei elektronischem Antrag nach § 630g die Auskunftserteilung elektronisch erfolgen, soweit kein gegenteiliger Wunsch seitens des Patienten geäußert wird. Zudem könnte sich der Arzt / das Krankenhaus bei offenkundig unbegründeten oder exzessiven Anträgen weigern, den Antrag nach dem BGB zu beantworten.
- § 630g BGB-E enthält auch einen Verweis auf Art. 15 Abs. 3 DSGVO, der ebenfalls für den BGB-Anspruch gelten soll. Die Sätze 2 und 3 dieser Vorschrift fordern, dass für die Beauskunftung im entsprechenden Fall ein gängiges elektronisches Format verwendet werden soll und die erste Kopie der Patientenakte unentgeltlich zu erfolgen hat. Für weitere Kopien kann der Verantwortliche ein angemessenes Entgelt verlangen.
- Nach § 630g Abs. 2 BGB-E kann der Auskunftsanspruch aus dem BGB eingeschränkt werden, wenn erhebliche therapeutische Gründe oder sonstige erhebliche Rechte Dritter entgegenstehen. Rechte Dritter können zudem betroffen sein, da gewisse Patientenakten auch Informationen über andere Personen enthalten, die durch die Offenlegung dieser Informationen in ihren Rechten verletzt werden könnten.
- Neben dem Erhalt einer Abschrift soll es auch weiterhin möglich bleiben, dass vor Ort eine Einsichtnahme in die Patientenakte erfolgt. Für den Fall soll jedoch weiterhin die Kostenregelung aus § 811 Abs. 2 BGB gelten.
Einordnung der geplanten neuen Regelungen
Es ist gut, dass der deutsche Gesetzgeber nach dem EuGH-Urteil aktiv wird. Gleichzeitig stellt sich die Frage, ob ein separater zivilrechtlicher Anspruch für das Arzt-Patienten-Verhältnis wirklich benötigt wird. Aus Sicht eines Patienten ist es schließlich weiterhin möglich, den Art. 15 DSGVO anstelle von § 630g BGB als Anspruchsgrundlage zu verwenden. Aus Perspektive eines Arztes / Krankenhauses ist es auch im Anwendungsbereich der DSGVO möglich, die Ausnahmen aus Art. 12 Abs. 5 DSGVO oder aus Art. 15 Abs. 4 DSGVO anzuwenden. Auch hierfür wäre die Regelung im BGB nicht notwendig.
Weil zumindest der Europäische Datenschutzausschuss davon ausgeht, dass eine Auskunft und Kopie gemäß Art. 15 Abs. 3 DSGVO auch mitunter durch Einsichtnahme vor Ort bereitgestellt werden können (siehe hier bspw. in Rn. 133), ist zumindest zweifelhaft, ob für die erste Einsichtnahme unter dem § 630g BGB-E überhaupt Kosten verlangt werden könnten. Für die Einsichtnahme könnten nur dann Kosten verlangt werden, wenn die Ansprüche aus Art. 15 Abs. 1 bis 3 DSGVO nicht auch durch Einsichtnahme vor Ort erfüllt werden könnten. Andernfalls muss der Grundsatz der Kostenfreiheit weiterhin gelten.
Aus Sicht von Ärzten / Krankenhäusern ist es sicher positiv, dass der deutsche Gesetzgeber die Chance nutzen möchte hat, eine Ausnahme vom Auskunftsrecht auf Basis von Art. 23 Abs. 1 lit. i DSGVO zu regeln, die nicht auf rein administrativen oder wirtschaftlichen Erwägungen basiert. Denn dazu hatte sich der EuGH bereits kritisch geäußert (siehe Rn. 64 bis 68 des Urteils).
Bei Rückfragen zur geplanten Gesetzesänderung oder dem EuGH-Urteil, können Sie sich jederzeit an uns wenden.
News
Tracking und Auswertung von Leistungsdaten im Profisport
Die Datenerfassung im Leistungssport hat sich zu einem unverzichtbaren Instrument für moderne Sportorganisationen entwickelt. Vereine, Verbände und Unternehmen nutzen umfangreiche Datenanalysen zur Leistungsoptimierung und strategischen Entscheidungsfindung. Hierbei werden im Allgemeinen Leistungsdaten, aber mitunter auch sensible Gesundheitsdaten verarbeitet. Verantwortliche müssen die Anforderungen der DSGVO beachten und Rechtsgrundlagen für die Datennutzung nachweisen können. Dieser Beitrag beleuchtet, vor welchen rechtlichen Herausforderungen Vereine bei der Auswertung von Leistungs- und Gesundheitsdaten von Sportlern stehen und auf welche Rechtsgrundlagen sie diese Verarbeitung stützen können.
Der Beitrag von Dr. Carlo Piltz und Ilia Kukin aus dem DSB 10/2025 ist hier abrufbar.
Neue Entwicklungen im UN-Kaufrecht
Die zentrale Stellung des UN-Kaufrechts/CISG als juristische Basis für Export- und Importverträge wird heute nicht mehr infrage gestellt. Praktiker berichten von einer deutlichen Tendenz in den Unternehmen, ihre Außenhandelsgeschäfte gezielt auf das UN-Kaufrecht umzustellen. Ein Ausschluss des UN-Kaufrechts erklärt sich heute überwiegend mit mangelnder Vertrautheit mit seinen Inhalten und fehlender Neigung, diesem Zustand abzuhelfen, lässt sich angesichts der weitreichenden Dispositivität seiner Bestimmungen jedoch kaum mit nicht akzeptablen Lösungen des UN-Kaufrechts belegen. In Fortführung des Gliederungsschemas der vorangegangenen Berichtsaufsätze (zuletzt NJW 2023, 2542) wird die Liste der Vertragsstaaten aktualisiert und neben Hinweisen auf aktuelle Arbeitsmittel insbesondere die seit dem letzten Berichtsaufsatz bekannt gewordene in- und ausländische Rechtsprechung zum UN-Kaufrecht/CISG aufgearbeitet.
EuGH-Urteil zum Personenbezug und Informationspflichten – pseudonymisierte Daten können für den Empfänger auch anonym sein
Das EuGH-Urteil in der Rechtssache EDSB vs. SRB (Rs. C‑413/23 P) und dessen Folgen für die Rechtsanwendung werden derzeit zu Recht kontrovers diskutiert. In dem Urteil geht es zwar um Bestimmungen aus der Verordnung 2018/1725, die für die Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union gilt. Der EuGH hat aber ausdrücklich entschieden, dass der Begriff „personenbezogene Daten“ in dieser Verordnung und der DSGVO und der nicht mehr gültigen Richtlinie 95/46 EG identisch auszulegen ist (Rn. 52). Das Urteil ist für Unternehmen und mitgliedstaatliche Behörden gleichermaßen bedeutsam.
Rechtswidrigkeit von (Gebühren) Bescheiden wegen DSGVO-Verstoß - Dürfen öffentliche Stellen ihre Verfahren automatisieren?
Automatisierte Entscheidungen unterliegen gem. Art. 22 DSGVO besonderen gesetzlichen Anforderungen, welche auch im Bereich der öffentlichen Verwaltung gelten. Zentrale Voraussetzung für die Zulässigkeit solcher Entscheidungen ist das Vorliegen einer entsprechenden Rechtsgrundlage. Fehlt diese, ist der Bescheid rechtswidrig. Wie die Verwaltungsgerichte damit umgehen, zeigt eine aktuelle Entscheidung des VG Bremen (Urt. v. 14.07.2025, 2 K 763/23).
Dürfen Datenschutzbehörden die Namen der sanktionierten Unternehmen veröffentlichen?
Sowohl die BfDI als auch die Landesdatenschutzbehörden informieren regelmäßig in Pressemitteilungen über aktuelle Bußgeldverfahren. Mitunter werden dabei auch die betroffenen Unternehmen namentlich genannt. Doch ist dieses Vorgehen überhaupt rechtlich zulässig und welche Grenzen haben die Behörden dabei einzuhalten? In anderen Rechtsgebieten existiert zu diesen Fragen durch umfangreiche Rechtsprechung - allerdings bislang nicht speziell im Bereich des Datenschutzrechts.
Geschäftsgeheimnisse und Auskunftsansprüche nach Art. 15 DSGVO: Spannungsfeld und Praxisfragen
Unternehmen sehen sich häufig mit Auskunftsanfragen betroffener Personen konfrontiert, deren Beantwortung auch Geschäftsgeheimnisse betreffen kann. Dies gilt etwa in Fällen, in denen Unternehmen Informationen zu algorithmischen Entscheidungsprozessen gem. Art. 15 Abs. 1 lit. h DSGVO offenlegen müssen. Aber auch klassische Geschäftsgeheimnisse wie interne Dokumentationen, etwa Kundenlisten oder Produktspezifikationen, können von der Auskunftspflicht nach Art. 15 Abs. 3 DSGVO betroffen sein.