Zu viele und zu viele verschiedene. Aufgrund der Öffnungsklauseln der DSGVO haben nicht nur die Mitgliedstaaten, sondern auch die Bundesländer etliche Kompetenzen. Und so gelten neben der DSGVO auch noch das Bundesdatenschutzgesetz, die Landesdatenschutzgesetze und die Krankenhausgesetze der Bundesländer, von denen die meisten auch Vorgaben für die Datenverarbeitung in Forschungsvorhaben enthalten. Für die kirchlichen Krankenhäuser gelten zudem die Datenschutzordnungen der evangelischen Landeskirchen und der 27 Diözesen. Bei einem einrichtungsübergreifenden Forschungsprojekt gelten alle diese Regelungen gleichzeitig und schlimmer noch: Auch die Zuständigkeiten der Datenschutzbehörden, sowohl der Länder, des Bundes wie auch der Kirchen, bündeln sich.
Wir brauchen dringend einen Ausweg aus diesem Flickenteppich. Bei länderübergreifenden Forschungsvorhaben sollte Bundesrecht Anwendung finden. Die Aufsicht sollte bei einer Datenschutzbehörde konzentriert werden, die für den Sitz des Hauptverantwortlichen eines Forschungsverbundes zuständig ist. Wegen der Gesetzgebungskompetenzen bedarf es eines Schulterschlusses zwischen Bund und Ländern. Vielleicht ist ja die Zeit der Ratspräsidentschaft eine willkommene Gelegenheit, diese unerfreuliche Baustelle gleich auf der EU-Ebene aufzuräumen und einen europäischen Datenschutzraum für die klinische Forschung zu schaffen.
Autor:
Prof. Dr. med. Dr. iur. Christian Dierks ist Rechtsanwalt und Facharzt für Allgemeinmedizin in Berlin
Kommentare & Fragen:
christian.dierks(at)dierks.company