• Anlässlich des heutigen informellen Treffens der EU-Gesundheitsminister äußert sich der Bundesverband Gesundheits-IT zu den Hindernissen für die Umsetzung eines Code of Conduct nach DSGVO.

• Nach jahrelangem Verzug und fehlender Dialogbereitschaft seitens der Datenschutzbehörden droht aus Sicht des Verbands ein Scheitern von Code of Conducts in Deutschland.

Ein einheitlicher und verbindlicher Verhaltenskodex für die Nutzung von Daten sollen die sogenannten Code of Conducts (CoC) sein – und damit für mehr Transparenz sowie Rechtssicherheit sorgen. Diese Art der Selbstverpflichtung für Unternehmen und Organisationen ist innerhalb der Datenschutz-Grundverordnung (DSGVO) vorgesehen, um abstrakte Vorgaben zu konkretisieren.

Gerade in der Gesundheitsbranche ist ein solcher Verhaltenskodex von großem Nutzen, da zum Teil äußerst sensible Daten verarbeitet werden. Der Bundesverband Gesundheits-IT (bvitg) arbeitet seit 2018 an einem CoC zur Fernwartung von medizinischen IT-Systemen, welcher europaweit der erste offiziell nach DSGVO anerkannte seiner Art wäre. Bevor der Verhaltenskodex in Kraft treten kann, muss sich eine Prüfstelle finden, welche die Einhaltung der auferlegten Regeln überwacht. Die Anforderungen an eine solche Prüfstelle sind aber noch immer nicht definiert.

Voraussetzungen für Code of Conducts schaffen

„Die Datenschutzbehörden hatten für diese Aufgabe zwei Jahre Zeit. Es ist daher inakzeptabel, dass die Voraussetzungen für die Schaffung von Code of Conducts noch immer nicht vorliegen und auch keine Behörde sich des Themas annehmen will“, meint Sebastian Zilch, Geschäftsführer des bvitg. „Mit dem klar formulierten politischen Willen, Code of Conducts zu nutzen, ist die Industrie in inhaltliche und finanzielle Vorleistung gegangen. Jetzt müssen unverzüglich die Voraussetzungen für die Umsetzung von Code of Conducts geschaffen werden.“

Konkret fordert der bvitg für den Gesundheitsbereich zeitnah klare, deutschlandweit einheitliche Kriterien für die Akkreditierung der Prüfstellen und zur Anerkennung von Verhaltensregeln. Für den gesamten nicht-öffentlichen Bereich könnte dies von einer zentralen Stelle beim Bund übernommen werden. Um das Antragsverfahren zu erleichtern, schlägt der bvitg eine detaillierte Checkliste mit den nötigen Voraussetzungen für beantragende Stellen vor.

Darüber hinaus fordert der Verband mehr Transparenz bei den anfallenden Gebühren, die Prüfstellen für die Anerkennung zahlen müssen. „Während andere Länder wie Belgien bereits signalisiert haben, dass sie auf eine solche Abgabe verzichten, fehlt in Deutschland noch immer eine grundsätzliche Aussage wie und in welcher Höhe diese erhoben werden sollen. Diese Unsicherheit ist ein weiteres Hemmnis für die Etablierung einer Prüfstelle“, so Zilch.