"Dann wäre der Sport tot." Radikale Formulierungen hört man aus der Bundessportorganisation (BSO), wenn es um die Datenschutzgrundverordnung (DSGVO) geht. Die Warnung bezieht sich aber ohnehin auf eine wenig realistische "Was wäre wenn"-Option: Würde nämlich jeder Athlet tatsächlich das in der DSGVO gewährte Recht auf Löschung seiner Daten beispielsweise aus (auch historischen) Ergebnislisten einfordern, würde das zu einem letalen Kollaps des Systems führen.
Daher verweist man in der BSO auf die "im öffentlichen Interesse liegenden Archiv-, wissenschaftliche oder historische Forschungs- oder statistische Zwecke" – und damit auf eine Ausnahme von der Löschungspflicht. Wesentlicher Bestandteil öffentlicher Wettkämpfe sei eben das Publikmachen der Leistungen, wird argumentiert. Dafür seien bestimmte persönliche Daten – Name, Geburtsdatum, bei Kampfsportarten die Gewichtsklasse, Vereinsname; im Behindertensport die Behindertenklasse – eben notwendig.
Freibrief für die teilweise wegen der neuen Datenschutzvorgaben verunsicherte Vereinsszene ist das aber keiner. "Zu beachten gilt, nur die für die Ergebnisbestimmung notwendigen Daten zu veröffentlichen und auch nur jene Ergebnisse zu publizieren, die durch Wettkämpfe im eigenen Verantwortungsbereich ermittelt werden", heißt es im Informationsmaterial für die rund 15.000 Sportvereine, die unter dem Dach der BSO zusammengefasst sind.
Ganz neu ist das für die Vereine aber ohnehin nicht. Das meiste ist seit dem Jahr 2000 im Datenschutzgesetz festgeschrieben. Außerdem kann in den Vereinsstatuten, denen jedes Mitglied bei Eintritt zustimmen muss, ein entsprechender Passus zur Datenverarbeitung formuliert werden, der dann als rechtliche Grundlage dient. Selbst wenn die Umsetzung der DSGVO für den (Vereins-) Sportbereich durch seine vielen ehrenamtlichen Funktionäre eine große Herausforderung sei: "Es ist ein guter Anlass, seine Datenbearbeitung zu durchforsten und Prozesse zu optimieren", beruhigt man in der BSO-Zentrale in Wien.
Auch beim Bundesfeuerwehrverband, der auch sämtliche Freiwillige Feuerwehren betreut, sieht man die Umsetzung der DSGVO gelassen. Es gelte, wie bisher intern gemäß den entsprechenden Ämtern Zugangsberechtigungen zu definieren. Der allgemeine Zugriff von Feuerwehrmitgliedern auf Daten der eigenen oder anderer Feuerwehren (Geburtsdaten, Telefonnummern, E-Mail-Adressen) ist datenschutzrechtlich jedenfalls nicht zulässig.
Arzt-Visite
In Arztpraxen wiederum wird sich im Behandlungsalltag zwischen Mediziner und Patient insofern nichts ändern, als dass laut Ärztegesetz die Verschwiegenheitspflicht ohnehin für "Mitteilungen oder Befunde des Arztes an die Sozialversicherungsträger und Krankenfürsorgeanstalten oder sonstigen Kostenträger" nicht gilt. Zumindest nicht in dem Umfang, der "zur Wahrnehmung der ihm übertragenen Aufgaben eine wesentliche Voraussetzung bildet". Selbiges gilt für die Honorar- und Medikamentenabrechnung.
Die DSGVO unterstreicht das insofern, als sie Datenverarbeitung erlaubt, solange sie "im Sinne einer effektiven medizinischen Behandlung zum Beispiel in Krankenhäusern und einer funktionierenden Gesundheitsverwaltung (Abrechnung über Kassen) im jeweils notwendigen Ausmaß und der Geheimnisschutz gewahrt sind", erklärt der Grazer Rechtsanwalt Stefan Lausegger.
Der Jurist verweist aber auf andere möglicherweise heikle Behandlungssituationen – zum Beispiel, wenn mehrere Ärzte gemeinsam im Spital eine Visite machen und auch andere Patienten im Zimmer sind: "Dabei muss der Datenschutz der Patienten soweit wie möglich gewahrt werden." Auch andere Themen seien zu hinterfragen, sagt Lausegger: "Müssen die Patientennamen auf den Türschildern stehen? Muss der Patient namentlich aufgerufen werden?" Generell sei immer zu hinterfragen, ob die jeweilige Datenverwendung nicht weniger "eingriffsintensiv" erbracht werden könne.
Klaus Höfler