Neufassung des § 203 StGB

 

Gem. § 203 StGB sind die Angehörigen der dort abschließend genannten Berufe zur Verschwiegenheit verpflichtet.

 

Die Verschwiegenheitspflicht (auch Schweigepflicht und im StGB als Verletzung von Privatgeheimnissen) ist die rechtliche Verpflichtung bestimmter Berufsgruppen (nachfolgend soll insbesondere auf rechtsberatende und medizinische Berufe eingegangen werden), ihnen anvertraute Geheimnisse nicht unbefugt an Dritte weiterzugeben.

 

Zur Verschwiegenheit verpflichtet nach § 203 StGB sind ebenfalls auch die berufsmäßig tätigen Gehilfen von Ärzten, Zahnärzten, Tierärzten, Apothekern und anderen Heilberufen sowie die Personen, die bei ihnen zur Vorbereitung auf den Beruf tätig sind wie z. B. Gesundheits- und Krankenpfleger, Altenpfleger und Auszubildende sowie Mitarbeiter des Rettungsdienstes. Zu den schweigepflichtigen Gehilfen zählen in der Medizin alle Mitarbeiter, die dem behandelnden Arzt in irgendeiner Funktion zuarbeiten und dabei Kenntnisse von der betreuten Person erlangen. Der Kreis der unter die Schweigepflicht fallenden Hilfspersonen ist weit gefasst. Dazu gehört z. B. auch Laborpersonal, soweit es „eine im unmittelbaren ärztlichen Zusammenhang mit der ärztlichen Behandlung stehende Tätigkeit“ ausübt oder Berufspraktikanten im Verlauf eines Hochschulstudiums und Mitarbeiter einer privatärztlichen Verrechnungsstelle (§ 203 Abs. 1 Nr. 6 StGB).


Am 15.12.2016 hat das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) den Referentenentwurf eines Gesetzes zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen veröffentlicht. Inhaltlich geht es hierin um einen Vorschlag für eine Änderung des § 203 StGB.

 

Nach diversen Stellungnahmen und Änderungen hat die Bundesregierung am 15.02.2017 das Gesetz als Regierungsentwurf auf den Weg gebracht, es soll noch innerhalb dieser Legislaturperiode beschlossen werden.

 

Insbesondere die Digitalisierung hat es in den letzten Jahrzehnten erforderlich gemacht, in weiterem Umfang als bisher anfallende Unterstützungstätigkeiten nicht durch eigenes Personal erledigen zu lassen, sondern durch darauf spezialisierte Unternehmen oder selbständig tätige Personen. Hierzu gehören beispielsweise auch die Einrichtung, der Betrieb, die Wartung und die Anpassung informationstechnischer Anlagen. Die Heranziehung Dritter, außerhalb der eigenen Sphäre stehender Personen zu diesen unterstützenden Tätigkeiten ist für Berufsgeheimnisträger aber nicht ohne rechtliches Risiko, sofern diese Personen damit von geschützten Geheimnissen Kenntnis erlangen können.

 

Datenschutzrechtlich lassen sich zwar viele Outsourcing-Fälle mit vertraglichen Vereinbarungen lösen, die die Anforderungen des § 11 BDSG erfüllen. Die datenschutzrechtliche Zulässigkeit hat allerdings nicht automatisch auch die strafrechtliche Kompatibilität zur Konsequenz. Die datenschutzrechtlichen Regelungen des BDSG und  berufs- bzw. strafrechtliche Vorgaben finden parallele Anwendung. Demzufolge kann ein den Anforderungen von § 11 BDSG genügender Auftragsdatenverarbeitungsvertrag nicht über das strafrechtliche Verbot des unbefugten Offenbarens von Geheimnissen nach § 203 StGB hinweghelfen. Sofern also bislang für externe Dienstleister eine Kenntnisnahme-Möglichkeit von Daten existiert, die dem Schutzbereich von § 203 StGB unterfielen, führt diese zu einem erheblichen rechtlichen Risiko, da oftmals weder eine ausdrückliche Einwilligung der Betroffenen noch eine einschlägige Befugnisnorm vorhanden war.

 

Die Entwurfsfassung der Neuregelung des § 203 StGB im Folgenden StGB-E, stellt nun klar, dass die Einschaltung von externen Dienstleistern grundsätzlich keinen Verstoß gegen die berufliche Schweigepflicht mehr darstellt.

 

Die Einschaltung von externen Dienstleistern soll direkt in § 203 StGB geregelt werden.

Es soll ein neuer Absatz 3 eingefügt werden:

(3) Kein Offenbaren im Sinne dieser Vorschrift liegt vor, wenn die in den Absätzen 1 und 2 genannten Personen Geheimnisse den bei ihnen berufsmäßig tätigen Gehilfen oder den bei ihnen zur Vorbereitung auf den Beruf tätigen Personen zugänglich machen. Die in den Absätzen 1 und 2 Genannten dürfen fremde Geheimnisse gegenüber sonstigen Personen offenbaren, die an ihrer beruflichen oder dienstlichen Tätigkeit mitwirken, soweit dies für die Inanspruchnahme der Tätigkeit der sonstigen mitwirkenden Personen erforderlich ist; das Gleiche gilt für sonstige mitwirkende Personen, wenn diese sich weiterer Personen bedienen, die an der beruflichen oder dienstlichen Tätigkeit der in den Absätzen 1 und 2 Genannten mitwirken.

Sofern der Berufsgeheimnisträger nicht

„dafür Sorge getragen hat, dass eine sonstige mitwirkende Person, die unbefugt ein fremdes, ihr bei der Ausübung oder bei Gelegenheit ihrer Tätigkeit bekannt gewordenes Geheimnis offenbart, zur Geheimhaltung verpflichtet wurde“

droht nach § 203 Abs. 4 S. 2 Nr. 1 StGB-E  eine Freiheitsstrafe von bis zu einem Jahr oder Geldstrafe – allerdings nur, wenn der Dienstleister tatsächlich unbefugt ein fremdes Geheimnis offenbart.

Die Grundidee, die dem Entwurf zugrunde liegt, ist gut durchdacht - Abs. 3 StGB soll klarstellen, dass es nicht den Tatbestand der Strafnorm erfüllt, wenn z.B. der Anwalt Informationen aus dem Mandat einer Person zugänglich macht, die an der Tätigkeit des Anwalts "mitwirkt". Das "Mitwirken" soll ausweislich der Entwurfsbegründung weit zu verstehen sein. Externe Schreibbüros, Buchhalter und Übersetzer werden hiervon ebenso erfasst wie Cloud-Anbieter und andere IT-Dienstleister.

Sofern Dienstleister für Berufsgeheimnisträger tätig werden und von diesen auf eine entsprechende Geheimhaltung verpflichtet wurden, werden sie in den Anwendungsbereich des StGB aufgenommen und können sich ebenfalls strafbar machen. § 203 Abs. 4 S. 1 StGB-E bestimmt insofern:

„Mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe wird bestraft, wer unbefugt ein fremdes Geheimnis offenbart, das ihm bei der Ausübung oder bei Gelegenheit seiner Tätigkeit als mitwirkende Person […] bekannt geworden ist.“


Begleitend soll mit dem Entwurf für die Berufsgeheimnisträger im Bereich der rechtsberatenden Berufe (Vor dem Hintergrund, dass für die in § 203 Abs. 1 Nr. 3 StGB genannten rechtsberatenden Berufe der Bund die Gesetzgebungskompetenz hat! Hierzu weiter unten mehr) normiert werden, unter welchen Voraussetzungen sie Dienstleistungen auslagern dürfen, bei deren Erbringung der Dienstleister Kenntnis von Daten erhält, die der Verschwiegenheit unterliegen. Hierbei soll auch festgelegt werden, welche Pflichten dabei im Hinblick auf die Wahrung der Verschwiegenheit zu beachten sind. Hierzu sollen die Bundesrechtsanwaltsordnung, die Bundesnotarordnung und die Patentanwaltsordnung angepasst werden. Man möchte klarstellen, dass das "Non Legal Outsourcing" nicht nur strafrechtlich nicht verboten, sondern auch berufsrechtlich erlaubt ist. Ein neuer §43e Bundesrechtsanwaltsordnung (BRAO) hält das für Dienstleister fest, die vom Anwalt zur Verschwiegenheit verpflichtet worden sind.

 

Eine solche Normierung für Berufsgeheimnisträger im Bereich der medizinischen Berufe wird gerade nicht erfolgen. Dies stellt für den medizinischen Bereich ein ernstes Problem dar, das die geplante Neuregelung des § 203 StGB für ihn weitgehend entwertet.

Eine ausdrückliche gesetzliche Rechtsgrundlage für die Übermittlung von Patientendaten an externe Dienstleister schafft der vorgesehene Gesetzentwurf nämlich nicht. Jedenfalls mit der h. M. wird man deshalb sagen müssen, dass eine solche Übermittlung datenschutzrechtlich gesehen zunächst einmal unzulässig ist. Im Einzelfall mag eine wirksame Einwilligung des Patienten Abhilfe schaffen, doch hat die bisherige Praxis gezeigt, dass die Problematik auf diesem Weg nicht zu lösen ist. Lediglich die Strafbarkeit gem. § 203 StGB wird für solche Übermittlungen ausgeschlossen.

Im Ergebnis hilft der vorliegende Gesetzentwurf den Gesundheitsberufen also nicht wirklich. Allenfalls werden Angehörige dieser Berufe künftig dann eben nicht auch noch auf der Basis von § 203 StGB verurteilt, sondern „nur noch“ auf der Basis landesrechtlicher Datenschutz-Strafnormen, wenn sie Patientendaten an einen externen Dienstleister übermitteln. Einzig eine wirksame individuelle Einwilligung jedes einzelnen betroffenen Patienten könnte dieses Risiko ausschalten.

Der Gesetzgeber hat erkannt, dass er den Angehörigen der Gesundheitsberufe durch die vorgesehenen Regelungen nur äußerst begrenzt helfen wird. Allerdings kann er auf Bundesebene nicht mehr tun. Denn der Bund hat für das Berufsausübungsrecht der Gesundheitsberufe keine Gesetzgebungskompetenz, dies hindert den Bund daran, in deren Berufsrecht dieselben datenschutzrechtlichen Übermittlungsbefugnisse zu schaffen, die er etwa für Rechtsanwälte in deren Berufsrecht künftig klugerweise vorsieht.

An dieser Stelle wären ganz klar die Bundesländer gefordert. Sie könnten – möglichst durch untereinander abgestimmte Regelungen – entweder im Berufsrecht die erforderlichen Übermittlungsbefugnisse vorsehen oder für den besonders wichtigen Bereich der Krankenhäuser entsprechende Regelungen in den Landes-Krankenhausgesetzen schaffen.