Für das Magazin TIME scheint festzustehen, dass die strengen Vorgaben des deutschen Datenschutzrechts zum Umgang mit Gesundheitsdaten dem Co-Piloten des am Dienstag verunglückten Fluges von Germanwings dabei behilflich waren, seinem Arbeitgeber nichts von der wohl bestehenden Krankschreibung mitzuteilen und Germanwings auch nicht selbst von einer möglichen Erkrankung hätte Kenntnis nehmen dürfen. Unter dem Titel „German Privacy Laws Let Pilot ‘Hide’ His Illness From Employers“ wird darüber berichtet, wie schwierig es für deutsche Arbeitgeber sein kann, Informationen zum Gesundheitszustand von Arbeitnehmern ohne deren Einwilligung zu erlangen.
Die Vorschriften des deutschen Datenschutzrechts zum Umgang mit sog. „besonderen Arten personenbezogener Daten“ (§ 3 Abs. 9 BDSG), zu denen etwa auch Informationen zum Gesundheitszustand gehören, sind streng. In der heutigen Zeit des „Internets der Dinge“, der „Wearables“ und tragbarer smarter Fitnessgeräte oft sogar so streng, dass sie jungen Unternehmen in diesem Bereich den Markteintritt und ein wirtschaftliches Handeln sehr erschweren. Hierüber muss und sollte man in Zukunft auch sprechen. Nachfolgend soll es jedoch allein um zwei Fragen gehen, die der Artikel der TIME meines Erachtens zumindest unvollständig beleuchtet.
Hätte Germanwings Informationen zum Gesundheitszustand einholen dürfen?
Zwischen dem Co-Piloten und Germanwings bestand ein Arbeitsverhältnis. Für Datenverarbeitungen in diesen Fällen stellt § 32 BDSG eine Sondervorschrift dar. Nach § 32 Abs. 1 S. 1 BDSG dürfen für Zwecke des Beschäftigungsverhältnisses personenbezogene Daten verarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist.
Nun handelt es sich bei Daten zum Gesundheitszustand eines Betroffenen jedoch auch um „besondere Arten personenbezogener Daten“. Diese dürfen grundsätzlich nur mit der ausdrücklichen Einwilligung des Betroffenen verarbeitet werden oder aber es liegt eine gesetzliche Erlaubnisnorm vor, die die Verarbeitung legitimiert. Die Voraussetzungen, unter denen besondere Arten personenbezogener Daten ausnahmsweise auch ohne Einwilligung des Betroffenen durch den Arbeitgeber erhoben, verarbeitet oder genutzt werden dürfen, finden sich für Arztpraxen ganz grundsätzlich in §§ 28 Abs. 6 bis 9 BDSG (daneben gibt es viele Spezialnormen, etwa in den Büchern des SGB, die datenschutzrechtliche Vorgaben für bestimmte Beziehungen, z. B. Arzt gegenüber Krankenversicherung oder Arzt gegenüber anderem Arzt, machen).
Man kann nun zunächst debattieren, ob denn § 28 Abs. 6 BDSG überhaupt im Beschäftigungsverhältnis anwendbar ist. Immerhin existiert ja die Spezialnorm des § 32 BDSG. In der juristischen Literatur wird (u.a. mit Verweis auf die Gesetzesmaterialien) davon ausgegangen, dass auch im Beschäftigungsverhältnis die §§ 28 Abs. 6 bis 9 BDSG als spezielle Normen zum Umgang mit Gesundheitsdaten vorgehen. § 32 BDSG kann also für die Verarbeitung von sensiblen Daten nicht als Grundlage herangezogen werden.
Für die Datenverarbeitungen im Rahmen von arbeitsvertraglichen Beziehungen (zwischen Germanwings und dem Co-Piloten) kommt § 28 Abs. 6 Nr. 3 BDSG in Betracht. Danach ist die Erhebung, Verarbeitung oder Nutzung der Daten gestattet, wenn dies zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung überwiegt.
Ein Anspruch im Sinne der Vorschrift ist ganz allgemein gesprochen das Recht einer Person, von einer anderen Person ein Tun oder Unterlassen zu verlangen. Germanwings hatte gegenüber dem Co-Piloten aus dem Arbeitsverhältnis bestimmte Rechte. Ohne Einzelheiten zu kennen, kann ich mir gut vorstellen, dass gerade bei einer Tätigkeit als Pilot von Verkehrsmaschinen der Arbeitgeber etwa ein Recht hat, einen Piloten nicht einzusetzen, wenn Anzeichen für eine Fluguntauglichkeit bestehen. Man könnte also durchaus argumentieren, dass der Arbeitgeber zur Ausübung seiner bestehenden rechtlichen Ansprüche diejenigen Datenverarbeitungen vornehmen durfte, die zur Geltendmachung seines Rechts einen Piloten nicht einzusetzen, erforderlich sind.
Die entscheidende Frage ist dann freilich, wie der Arbeitgeber etwa von einer möglichen Fluguntauglichkeit Kenntnis erlangen kann. Es geht dann um das Tatbestandsmerkmal der „Erforderlichkeit“. In welchem Umfang sind Datenerhebungen von Informationen zum Gesundheitszustand noch erforderlich? Sind Kontrollen der Piloten am Ende jeder Woche erforderlich? Ist eine Kenntnisnahme von Kontrollergebnissen aus Kliniken oder Arztpraxen jedes Jahr erforderlich? Dies sind Abwägungsfragen im Einzelfall und von den konkreten Umständen abhängig.
Zudem müssen bei einer derartigen Datenverarbeitung auch noch die schutzwürdigen Interessen der Betroffenen beachtet werden. Diese Interessen dürften freilich etwa dann zurückstehen, wenn der Arbeitgeber zum Beispiel Kenntnis von einer möglichen Erkrankung erhält, die den Arbeitnehmer an der Erfüllung seiner arbeitsvertraglichen Pflichten hindert und damit gleichzeitig (wie hier) möglicherweise noch eine Gefährdung für andere Personen einhergeht. Eine darauf erfolgende Nachfrage zu gesundheitlichen Umständen und damit verbundene Erhebung von Gesundheitsdaten kann also durchaus gerechtfertigt sein. Die Einwilligung des Betroffenen ist hierfür nicht immer erforderlich.
Hätten die Ärzte von sich aus Daten übermitteln dürfen?
In dem Beitrag bei TIME heißt es unter anderem:
But under German law, only Lubitz – and not his doctor – would have had the legal right to disclose the details of his health to his employers at Germanwings.
Auch diese Aussage ist meines Erachtens in dieser Pauschalität nicht korrekt.
Die Ärzte hätten durchaus datenschutzrechtlich die Möglichkeit gehabt, Informationen zum Gesundheitszustand weiterzugeben. Dies nämlich dann, wenn eine Gefährdung der „öffentlichen Sicherheit“ zu befürchte gewesen wäre. Jedoch muss man hier direkt eine ganz wichtige Einschränkung machen: wann diese Gefährdung offensichtlich wird, ist freilich keine rechtlich zu definierende Vorgabe. Auch wenn etwa ein Verkehrspilot sich in Behandlung befindet, so darf man durchaus davon ausgehen, dass hierdurch nicht direkt stets die öffentliche Sicherheit bedroht ist. Auch Piloten können ganz normal erkranken. Es handelt sich also um eine schwierige Frage des Einzelfalls und vor allem auch der konkreten Umstände.
Um zum Thema zurückzukommen, liegt es jedoch nicht am deutschen Datenschutzrecht, dass eine Übermittlung nicht hätte stattfinden dürfen. § 28 Abs. 8 BDSG enthält zwei Tatbestände, bei denen eine Datenverwendung für andere Zwecke (als für die Zwecke der ursprünglichen Erhebung, etwa in der Behandlung in der Arztpraxis) erlaubt ist. Zum einen kann nach § 28 Abs. 8 S. 1 BDSG eine Zweckänderung unter den Voraussetzungen des § 28 Abs. 6 Nr. 1 – Nr. 4 BDSG und Abs. 7 S. 1 BDSG erfolgen. Vorliegend relevant ist jedoch § 28 Abs. 8 S. 2 BDSG, wonach die Übermittlung aus Sicherheitsinteressen möglich ist. Die Übermittlung (das ist die Weitergabe der Daten an Dritte, z. B. die Fluggesellschaft) von Gesundheitsdaten ist erlaubt, wenn die Angaben dazu verwendet werden sollen, erhebliche Gefahren für die staatliche und öffentliche Sicherheit abzuwehren. Die bloße Gefährdung der staatlichen und öffentlichen Sicherheit reicht nicht aus. Der Auswahlmaßstab ist (aufgrund der Schutzwürdigkeit der Daten) besonders eng. Eine Verarbeitung kommt nur bei „erheblichen“ Gefahren in Betracht.
Es muss also um eine gesteigerte Gefahrenlage gehen, welche sich etwa aus der besonderen Höhe und Güte der betroffenen Rechtsgüter oder auch aus der besonderen zeitlichen Nähe der Gefahr ergeben kann. Der Begriff der öffentlichen Sicherheit umfasst den Schutz zentraler Rechtsgüter wie Leben, Gesundheit, Freiheit, Ehre, Eigentum und Vermögen des Einzelnen sowie die Unversehrtheit der Rechtsordnung und der staatlichen Einrichtungen (so etwa das Bundesverwaltungsgericht, BVerwG 6 C 21.07). Erfasst wären also auch das Leben und die Gesundheit von Flugpassieren, welche einer ehrblichen Gefahr ausgesetzt sein müssten.
Nun muss man im Konjunktiv schreiben: hätte ein behandelnder Arzt also etwa tatsächliche Anhaltspunkte dafür gehabt, dass ein Co-Pilot aufgrund einer Erkrankung eine derartig schreckliche Tat plante, dann hätte er die Information zur Krankschreibung im Einzelfall auch an den Arbeitgeber zur Abwehr von einer erheblichen Gefahr, etwa für die Leben von Fluggästen, übermitteln dürfen. Für mich stellt sich jedoch die Frage, ob man so etwas aber überhaupt ahnen oder vorsehen kann. Wo zieht man hier die Grenze? Auch das ist jedoch keine Frage des Datenschutzrechts.
Fazit
Pauschal davon zu sprechen, das deutsche Datenschutzrecht hätte eine Kenntnisnahme einer möglichen Erkrankung verhindert, halte ich daher für zweifelhaft. Sicher, die Anforderungen sind hoch. Diese stammen im Übrigen nicht etwa nur aus der Feder des deutschen Gesetzgebers. So regelt § 28 Abs. 8 S. 2 BDSG etwa einen Fall zulässiger Zweckänderung, der sich aus Art. 8 Abs. 4 der EU-Datenschutzrichtlinie (RL 95/46/EG) ergibt. Dort ist die Rede von „Gründen eines wichtigen öffentlichen Interesses“, wann eine Datenverarbeitung von besonderen Arten personenbezogener Daten erlaubt ist. Vorliegend habe ich ausschließlich einen Blick auf die datenschutzrechtlichen Vorgaben des BDSG geworfen. Gerade Ärzte würden sich daneben zudem dem Risiko einer strafrechtlichen Verfolgung ausgesetzt sehen, wenn sie nämlich ein Berufsgeheimnis unbefugt Dritten offenbaren (§ 203 Abs. 1 Nr. 1 StGB). Im vorliegenden Fall könnte man jedoch an den Rechtfertigungsgrund des rechtfertigenden Notstandes (§ 34 StGB) zu Gunsten des Arztes denken. Voraussetzung ist, dass die Tat (des Arztes, also die Weiterleitung der Gesundheitsinformationen) Individualinteressen Dritter dient. § 34 StGB kommt als Rechtfertigungsgrund z. B. in Betracht, wenn sich ein Patient trotz Kenntnis und Belehrung durch einen Arzt weigert, gefährdete Personen über die bestehende Gefahr einer Infektion, etwa HIV, aufzuklären (so das OLG Frankfurt am Main, Urteil vom 05.10.1999 – 8 U 67/99).
Pingback: Datenschutz tötet! | Schwerdtfegr (beta)
Woran war der Co-Pilot denn erkrankt?
– Schnupfen?
– gebrochenen Zeigefinger?
– Ebola?
– …
Ich möchte übrigens nicht das Geschrei hören, wenn Ärzte tatsächlich nach eigenem Ermessen Gesundheitsdaten „mal eben so“ an Arbeitgeber weiter geben.
Nebenbei: Dem Arzt geht es normalerweise nicht einmal etwas an ob und wo der Patient arbeitet.
Und schon gar nicht geht es die Öffentlichkeit etwas an, wer an was erkrankt ist, solange der Erkrankte nicht selbst darüber öffentlich spricht!
Interessanter Beitrag. Beruhigend zu wissen, dass Dein Arzt in den USA alles frei an Arbeitgeber, FBI, CIA, NSA, Heimatschutz etc. weitergeben darf (nehme ich jetzt einfach mal an). Da werden sich betroffene Piloten und andere Arbeitnehmer sicher beim kleinsten Symptom in Behandlung begeben.
§ 28 Abs. 6-8 BDSG den Vorrang vor § 32 BDSG zu geben, halte ich allerdings für unangebracht. Im Arbeitsverhältnis müssen vielfach Gesundheits- und andere sensible Daten verarbeitet werden. Zwar gibt es einige Spezialregelungen (im EntgFG, MuSchG, ArbZG etc.), diese decken aber bei weitem nicht alle Fälle ab. Dann § 28 Abs. 6 Nr. 3 BDSG anzuwenden, ist künstlich und entspricht nicht dem recht engen Sinn der Norm, rechtliche Auseinandersetzungen zu ermöglichen. Daher muss § 32 Abs. 1 S. 1 BDSG der Maßstab sein (so auch Simitis/Seifert). Das Grundproblem liegt m.E. wie so oft im unklaren Flickwerk des BDSG.
Pingback: Monatsrückblick März 2015 | hiesige Meinung
Vielen Dank für die interessante Übersicht. Einen zentralen Punkt haben Sie jedoch nicht diskutiert.
Es geht gar nicht so sehr um die Frage, ob der behandelnde Arzt eine hohe Suizidgefahr erkennen musste (und dann ggf. zur Meldung der Erkrankung berechtigt war).
Es geht vielmehr darum, dass die Verordnung (und natürlich Einnahme) bestimmter Medikamente (dazu gehören sämtliche tricyclischen Antidrepressiva wie:
Amitryptilin (stärker sedierende und dämpfende Wirkung)
Imipramin (eher antriebssteigernd)
Desipramin (antriebssteigernd, stimulierend)
Doxepin (schlafauslösend)
schlichtweg die Arbeit zwingend verbieten. Der Arbeitgeber muss also gar nicht wissen, ob und ggf. welche Krankheit der Arbeitnehmer hat. Er muss aber zwingend wissen, dass der Arzt seinen Arbeitnehmer durch Medikamente arbeitsunfähig gemacht hat (die Medikamente sind natürlich wiederum erforderlich zur Behandlung einer Krankheit, aber das ist nur sekundär).
Hierfür genügt eine herkömmliche Krankschreibung nicht. Diese kann der Arbeitnehmer/Patient einfach zerreißen, anstatt sie auszuhändigen.
Insofern hat die TIME doch wieder recht.
Ich persönlich fliege lieber mit einem unbehandelten depressiven Piloten als mit einem, der gerade mit der medikamentösen Therapie begonnen hat.