News
Neuer Referentenentwurf des BMJ: Gesetz zur Änderung des Bürgerlichen Gesetzbuchs – Einsichtnahme in die Patientenakte
Hinsichtlich des Anspruchs auf Erhalt von Informationen und Dokumenten aus einer Patientenakte ist eine Änderung des Bürgerlichen Gesetzbuches geplant. Diese Änderungen schlägt des Bundesjustizministerium in einem aktuellen Referentenentwurf als Reaktion auf das EuGH-Urteil in der C‑307/22 vom 26. Oktober 2023 vor.
Zum Hintergrund der geplanten Regelungen
Der EuGH hatte auf Vorlage des Bundesgerichtshofs das Verhältnis von § 630g BGB zur DSGVO u.a. in Bezug auf die Kostentragung und den Umfang des Kopie-Anspruchs im Arzt-Patienten-Verhältnis beurteilt. Demnach steht einem Patienten das Recht zu, eine vollständige erste kostenfreie Kopie der Dokumente zu erhalten, die sich in seiner/ihrer Patientenakte befinden, da dies laut dem EuGH zum Verständnis der in dieser Akte enthaltenen personenbezogenen Daten erforderlich ist. Weil bislang in § 630g Abs. 2 BGB eine Kostenpflicht für solche Kopien normiert ist und dies im Widerspruch zu der Kostenfreiheit im Rahmen der DSGVO steht, ist eine Gesetzesänderung geboten.
Der Inhalt der geplanten Regelungen
Der Referentenentwurf für die Neufassung des § 630g BGB umfasst insbesondere folgende Themenpunkte:
- Mit § 630g BGB-E soll ein zu Art. 15 Abs. 1 und 3 DSGVO ergänzendes Recht auf Einsichtnahme betreffend der Patientenakte geschaffen werden.
- § 630g BGB-E regelt, dass Art. 12 Abs. 3 und 5 DSGVO auch für den Anspruch aus § 630g Abs. 1 BGB gelten. Wichtig: demnach soll zur Bearbeitung des behandlungsvertraglichen Anspruchs grundsätzlich die Monatsfrist gelten, die bei Komplexität um zwei Monate verlängert werden kann, aber gegenüber dem Anspruchssteller zu begründen ist. Auch soll bei elektronischem Antrag nach § 630g die Auskunftserteilung elektronisch erfolgen, soweit kein gegenteiliger Wunsch seitens des Patienten geäußert wird. Zudem könnte sich der Arzt / das Krankenhaus bei offenkundig unbegründeten oder exzessiven Anträgen weigern, den Antrag nach dem BGB zu beantworten.
- § 630g BGB-E enthält auch einen Verweis auf Art. 15 Abs. 3 DSGVO, der ebenfalls für den BGB-Anspruch gelten soll. Die Sätze 2 und 3 dieser Vorschrift fordern, dass für die Beauskunftung im entsprechenden Fall ein gängiges elektronisches Format verwendet werden soll und die erste Kopie der Patientenakte unentgeltlich zu erfolgen hat. Für weitere Kopien kann der Verantwortliche ein angemessenes Entgelt verlangen.
- Nach § 630g Abs. 2 BGB-E kann der Auskunftsanspruch aus dem BGB eingeschränkt werden, wenn erhebliche therapeutische Gründe oder sonstige erhebliche Rechte Dritter entgegenstehen. Rechte Dritter können zudem betroffen sein, da gewisse Patientenakten auch Informationen über andere Personen enthalten, die durch die Offenlegung dieser Informationen in ihren Rechten verletzt werden könnten.
- Neben dem Erhalt einer Abschrift soll es auch weiterhin möglich bleiben, dass vor Ort eine Einsichtnahme in die Patientenakte erfolgt. Für den Fall soll jedoch weiterhin die Kostenregelung aus § 811 Abs. 2 BGB gelten.
Einordnung der geplanten neuen Regelungen
Es ist gut, dass der deutsche Gesetzgeber nach dem EuGH-Urteil aktiv wird. Gleichzeitig stellt sich die Frage, ob ein separater zivilrechtlicher Anspruch für das Arzt-Patienten-Verhältnis wirklich benötigt wird. Aus Sicht eines Patienten ist es schließlich weiterhin möglich, den Art. 15 DSGVO anstelle von § 630g BGB als Anspruchsgrundlage zu verwenden. Aus Perspektive eines Arztes / Krankenhauses ist es auch im Anwendungsbereich der DSGVO möglich, die Ausnahmen aus Art. 12 Abs. 5 DSGVO oder aus Art. 15 Abs. 4 DSGVO anzuwenden. Auch hierfür wäre die Regelung im BGB nicht notwendig.
Weil zumindest der Europäische Datenschutzausschuss davon ausgeht, dass eine Auskunft und Kopie gemäß Art. 15 Abs. 3 DSGVO auch mitunter durch Einsichtnahme vor Ort bereitgestellt werden können (siehe hier bspw. in Rn. 133), ist zumindest zweifelhaft, ob für die erste Einsichtnahme unter dem § 630g BGB-E überhaupt Kosten verlangt werden könnten. Für die Einsichtnahme könnten nur dann Kosten verlangt werden, wenn die Ansprüche aus Art. 15 Abs. 1 bis 3 DSGVO nicht auch durch Einsichtnahme vor Ort erfüllt werden könnten. Andernfalls muss der Grundsatz der Kostenfreiheit weiterhin gelten.
Aus Sicht von Ärzten / Krankenhäusern ist es sicher positiv, dass der deutsche Gesetzgeber die Chance nutzen möchte hat, eine Ausnahme vom Auskunftsrecht auf Basis von Art. 23 Abs. 1 lit. i DSGVO zu regeln, die nicht auf rein administrativen oder wirtschaftlichen Erwägungen basiert. Denn dazu hatte sich der EuGH bereits kritisch geäußert (siehe Rn. 64 bis 68 des Urteils).
Bei Rückfragen zur geplanten Gesetzesänderung oder dem EuGH-Urteil, können Sie sich jederzeit an uns wenden.
News
Relevante Vorgaben zum Einsatz von KI in Unternehmen und öffentlichen Stellen aus dem Tätigkeitsbericht 2024 des LfDI Baden-Württemberg
In seinem Tätigkeitsbericht für das Jahr 2024 hat sich der Landesbeauftragte für den Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BaWü) unter anderem auch zum Thema Künstliche Intelligenz (KI) geäußert. Insbesondere wird im Tätigkeitsbericht der Einsatz von KI in Schulen thematisiert (siehe S. 112 ff.). Die dort genannten Vorgaben lassen sich zum Großteil jedoch auch auf andere Sachverhalte anwenden.
Neue Zweifel an der Wirksamkeit des EU-U.S. Data Privacy Framework
Der LIBE-Ausschuss vom Europäischen Parlament hat am 6. Februar 2025 die Kommission darauf hingewiesen, dass das unter dem EU-U.S. Data Privacy Framework („DPF“) geschaffene Privacy and Civil Liberties Board nur noch mit einer Person besetzt ist (siehe dazu auch den Artikel bei Bloomberg). Die anderen Board-Mitglieder wurden von der Exekutive in den USA abberufen. Der Ausschuss bittet die Kommission eine dokumentierte Prüfung zur Verfügung zu stellen, die sich mit den Auswirkungen dieser Änderung befasst. Das ist nachvollziehbar, weil eigentlich ein wirksamer und Art. 47 der Charta der Grundrechte der EU entsprechender Rechtsbehelf notwendig ist, um von einer Angemessenheit des Schutzniveaus auszugehen. Im folgenden Abschnitt beantworten wir Fragen, die sich Unternehmen aus der EU jetzt vermehrt stellen werden.
Neue Vorgaben zur Barrierefreiheit auf Websites und in Apps: Ein Überblick zu den Vorschriften des BFSG
Philip Schweers hat in der aktuellen Ausgabe 09/2025 des "Betriebs-Beraters" die nach dem 28. Juni 2025 geltenden Anforderungen des Barrierefreiheitsstärkungsgesetz für Websites und Apps zusammengefasst.
Der Beitrag beschreibt ausführlich für welche Websites und Apps das BFSG gilt, welche Anforderungen bei dessen Umsetzung beachtet werden müssen und welche Konsequenzen bei Verstößen drohen.
Barrierefreiheitsstärkungsgesetz (Teil 4) – Folgen von Verstößen gegen das BFSG
Ab dem 29. Juni 2025 gelten die Vorgaben des Barrierefreiheitsstärkungsgesetzes (BFSG). Um Sie rechtzeitig auf das BFSG vorzubereiten, befassen wir uns in unserer Beitragsreihe mit dessen Anforderungen. In Teil 1 haben wir uns einen kurzen Gesamtüberblick zum BFSG verschafft. In Teil 2 und Teil 3 haben wir uns angesehen, ob und welche Anforderungen aus dem BFSG für ihre Websites und Apps gelten. In Teil 4 befassen wir uns damit, was passiert, wenn ein Dienstleister, (z.B. der Anbieter eines Onlineshops) gegen die Vorgaben des BFSG verstößt und wie dieser sich gegen mögliche Rechtsfolgen wehren kann.
Barrierefreiheitsstärkungsgesetz (Teil 3) – Was bedeutet Barrierefreiheit für meine Website oder App?
Nachdem wir uns in Teil 2 unserer Beitragsreihe zum Barrierefreiheitsstärkungsgesetz (BFSG) damit befasst haben für welche Apps und Websites das BFSG gilt, stellen wir Ihnen in Teil 3 vor, welche konkreten Anforderungen an die Barrierefreiheit gelten.
LG Nürnberg-Fürth: Zugangsdaten, Passwörter und Datenbank mit öffentlich verfügbaren Informationen als Geschäftsgeheimnisse
Im Bereich Geschäftsgeheimnisschutz ist es besonders relevant, dass Inhaber eines Geschäftsgeheimnisses diese mit angemessenen Maßnahmen geheim halten. Damit eine Information überhaupt ein Geschäftsgeheimnis i.S.v. § 2 Nr. 1 GeschGehG sein kann, dürfen die relevanten Informationen u.a. weder allgemein bekannt noch ohne Weiteres zugänglich sein. Das LG Nürnberg-Fürth hat am 27.12.2024 (Az. 19 O 556/24) entschieden, dass sowohl eine Datenbank mit öffentlich verfügbaren Daten als auch die Zugangsdaten und Passwörter für den Zugriff auf diese Datenbank als Geschäftsgeheimnisse gelten. Es wurde außerdem entschieden, dass dem Kläger ein Auskunftsanspruch aus § 8 Abs. 1 GeschGehG zustand und die dabei zur Mitteilung von Namen und Anschriften der an der Verletzung des Geschäftsgeheimnisses beteiligten Personen erforderliche Rechtsgrundlage aus der DSGVO vorlag.