Ordnungsgemäße Datenverarbeitung ist Nebenpflicht des Behandlungsvertrags

Wird ein Patient in einem Krankenhaus behandelt, hat das betreffende Unternehmen entsprechende organisatorische Maßnahmen zu ergreifen, um sicherzustellen, dass nur solche Angestellte auf die Krankendaten Zugriff nehmen können, deren Mitarbeit notwendig ist. Denn jeder Behandlungsvertrag beinhaltet für den Behandelnden auch eine selbständige Nebenpflicht, die zur Behandlung und zum Zwecke der Behandlungsdokumentation erhobenen personenbezogenen Daten des Patienten nur zu erlaubten Zwecken zu verarbeiten. Dies hat das Landgericht Flensburg (LG) in seiner jüngsten Rechtsprechung erneut betont.

Im zugrunde liegenden Fall war der Kläger als Chefarzt der Inneren Abteilung eines Krankenhauses leitender Angestellter bei einem Krankenhausträger, der Beklagten. Wegen eines Herzinfarkts im Jahr 2015 wurde er selbst in der kardiologischen Abteilung der Klinik behandelt. Während der Behandlung griffen Mitarbeiter des Krankenhauses etwa 150-mal auf seine Patientendaten zu. In Streit stehen konkret vier Zugriffe. Nach seiner Genesung erfuhr der Chefarzt hiervon. In einem Gespräch mit dem betrieblichen Datenschutzbeauftragten analysierte der Kläger die erfolgten Zugriffe und identifizierte die Berechtigung der vier Zugriffe als fraglich.

Das LG lehnte die Klage ab, da der Kläger nicht vortragen konnte, dass es hier tatsächlich zu einem Datenzugriff gekommen war. Nach Auffassung der Richter sei es zweifelhaft, ob ein Schadensersatzanspruch durch die bloße theoretische Möglichkeit einer datenschutzrechtlichen Pflichtverletzung begründet werden könne. Außerdem war der Anspruch inzwischen verjährt, da die vermeintlichen Verletzungen bereits 2015 stattgefunden hatten.

Hinweis: Ein Pflichtverstoß kann demnach grundsätzlich einen Schadensersatzanspruch gegen den Behandler begründen.