In einigen Landkreisen in Deutschland haben Gesundheitsämter die Daten von Personen, die positiv auf den Corona-Virus getestet worden waren, an die Polizei weitergegeben. Eine solche Weitergabe von Patientendaten ist datenschutzrechtlich jedoch sehr bedenklich.
Hintergrund der Weitergabe war, dass sich die Polizeikräfte im Umgang mit Corona-Infizierten besonders schützen sollten. Dagegen spricht, dass Gesundheitsdaten grundsätzlich zu den besonders geschützten Daten gemäß Art. 9 DSGVO gehören und nur unter engen Voraussetzungen verarbeitet werden dürfen (auch die Weitergabe stellt eine Verarbeitungstätigkeit dar). Zu den Erlaubnistatbeständen gehört zwar gemäß Art. 9 Abs. 2 lit. i DSGVO das Bestehen eines „öffentlichen Interesses im Bereich der öffentlichen Gesundheit“. Ob ein solches vorliegt, muss jedoch juristisch einzelfallbezogen geprüft werden.
In diesem Fall gehen auch die Meinungen der Landesdatenschutzaufsichten auseinander. Während in Baden-Württemberg der Zugriff durch die Polizei auf Corona-Patientendaten per Verordnung erlaubt wurde, wird in Niedersachsen und Bayern die Datenweitergabe von den Landesdatenschutzbeauftragten als rechtswidrig betrachtet. Aufgrund der Brisanz der Thematik ist daher zu empfehlen, vor der Weitergabe von Patientendaten Rücksprache mit der zuständigen Landesdatenschutzbehörde zu halten.
Von Dipl.-Jur. Niklas Mühleis, LL.M., Kanzlei Heidrich Rechtsanwälte in Hannover, www.recht-im-internet.de
