Kopien der Patientenakte gibt es künftig gratis – gilt dies auch für kirchliche Krankenhäuser?

Für die katholische Kirche ist der Datenschutz im Gesetz über den kirchlichen Datenschutz (KDG) parallel zur DSGVO geregelt. Nach Art. 15 Abs. 3 DSGVO muss der für die Datenverarbeitung Verantwortliche eine Kopie der personenbezogenen Daten zur Verfügung stellen, die Gegenstand der Verarbeitung sind. Erst für alle weiteren Kopien, die die betroffene Person beantragt, darf ein angemessenes Entgelt genommen werden.

Auch in § 17 KDG findet sich ein Auskunftsrecht der von der Datenverarbeitung betroffenen Person. Nach § 17 Abs. 3 KDG stellt der für die Daten Verantwortliche eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die die betroffene Person beantragt, kann der Verantwortliche ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen.

Es besteht also kein Unterschied zwischen Art. 15 DSGVO und § 17 KDG. Daher muss man bereits ohne grundsätzliche Klärung des Verhältnisses zwischen weltlichem und kirchlichem Datenschutzrecht davon ausgehen, dass die o. g. Entscheidung des EuGH in Krankenhäusern und sonstigen Einrichtungen unter katholischer Trägerschaft unmittelbar Anwendung findet.

Das Pendant zur DSGVO im Bereich der evangelischen Kirchen ist das EKD-Datenschutzgesetz (DSG-EKD). In § 19 DSG-EKD ist das Auskunftsrecht der betroffenen Person nur teilweise identisch zu Art. 15 DSGVO geregelt: Zwar ist auch nach § 19 DSG-EKD die Auskunft des für die Datenverarbeitung Verantwortlichen unentgeltlich, aber die Möglichkeit der betroffenen Person, Kopien der gespeicherten Daten zu bekommen, ist überhaupt nicht geregelt. Daraus könnte in einem ersten Schritt der Schluss gezogen werden, dass hier mangels Regelung im DSG-EKD weiterhin die Vorschrift des § 630g Abs. 2 Satz 2 BGB gilt, wonach der Behandler, wenn der Patient Kopien der Patientenakte verlangt, sich dies bezahlen lassen kann.

Das Verhältnis zwischen weltlichem und kirchlichem Datenschutzrecht regelt Art. 91 DSGVO. Nach Art. 91 Abs. 1 DSGVO findet kirchliches Datenschutzrecht auch nach dem Inkrafttreten der DSGVO weiterhin Anwendung, sofern das kirchliche Datenschutzrecht mit der DSGVO in Einklang gebracht wurde. Was dies praktisch bedeutet, ist bislang nicht eindeutig geklärt. Nach der wohl überwiegenden Meinung in den juristischen Kommentaren bedeutet Art. 91 Abs. 1 DSGVO wohl Folgendes:

Religionsgesellschaften, die am Stichtag des 25.05.2016 (Inkrafttreten der DSGVO) umfassende Datenschutzregeln anwenden, haben die Gelegenheit, bis zum Geltungsbeginn der DSGVO am 25.05.2018, ihre Datenschutzregeln mit der DSGVO in Einklang zu bringen. Sind die Regelungen bis zu diesem Zeitpunkt nicht im Einklang mit der DSGVO, dann gilt zur Vermeidung von Lücken im Datenschutzrecht für die betroffenen Religionsgesellschaften die DSGVO. Wird das kirchliche Datenschutzrecht wieder mit der DSGVO in Einklang gebracht, gelten danach wieder die religionsgesellschaftlichen Datenschutzregelungen anstelle der DSGVO.

Für die praktisch relevante Frage, ob in kirchlichen Krankenhäusern oder medizinischen Versorgungszentren, die von einem kirchlichen Träger betrieben werden, Patienten ebenfalls das Recht haben, Kopien ihrer Patientenakte beim ersten Mal unentgeltlich zu bekommen, wird man empfehlen müssen, sich auch hier an die Entscheidung des EuGH zu halten. Denn anders als Art. 15 DSGVO und § 17 KDG regelt § 19 DSG-EKD den Anspruch des von der Datenverarbeitung Betroffenen, Kopien der Daten zu erhalten, überhaupt nicht.

Die fehlende Regelung zum Anspruch auf Kopien der Patientenakte gilt sowohl für den Anspruch an sich als auch für die Frage, ob für die Kopien zu bezahlen ist und wenn ja, in welchem Umfang. Somit wird hier von dem Schutzniveau der DSGVO nach unten abgewichen, was mit dem Schutz- und Harmonisierungszweck der DSGVO nicht in Einklang steht. Art. 15 DSGVO sollte deshalb im Zusammenhang mit der hier interessierenden Frage, ob Patienten auch in Gesundheitseinrichtungen der evangelischen Kirchen einmal Anspruch darauf haben, Kopien aus ihrer Patientenakte umsonst zu erhalten, zur Anwendung kommen.