Das Gerichtsverfahren am Berliner Sozialgericht gegen die zentrale Speicherung der Gesundheitsdaten aller gesetzlich Versicherten wird nun fortgesetzt: Die Gesellschaft für Freiheitsrechte (GFF) und Constanze Kurz, Sprecherin des Chaos Computer Clubs (CCC), wehren sich seit 2022 gegen die zentrale Sammlung der hochsensiblen Gesundheitsinformationen beim Forschungsdatenzentrum und reichten jetzt weitere Schriftsätze ein. Sie kritisieren, dass gegen die Sammlung keine Möglichkeit des Widerspruchs vorgesehen ist.

Zudem sehen sie unnötige Sicherheitsrisiken in der zentralen Datenbank mit Gesundheitsinformationen aller 73 Millionen gesetzlich Versicherten. GFF und CCC sehen in der zentralen Datenbank Verstöße gegen das Grundrecht, selbst über die eigenen Daten zu bestimmen, und gegen das Datenschutzrecht der Europäischen Union.

Das Verfahren ruhte zwischenzeitlich, weil das Forschungsdatenzentrum jahrelang gar nicht arbeitsfähig war und kein IT-Sicherheitskonzept vorlegen konnte.

„Gesundheitsdaten brauchen zwingend angemessene Sicherheitsmaßnahmen, um sie zu schützen. Und alle Versicherten sollten endlich das Recht bekommen, dieser zentralen Datensammlung zu widersprechen. Es wird höchste Zeit, dass das Verfahren fortgeführt wird, denn es braucht Klarheit zur Sicherheit und zum Widerspruchsrecht, schon weil inzwischen der Kreis der nutzungsberechtigten Stellen ganz erheblich erweitert wurde“, sagt Constanze Kurz, Klägerin und Sprecherin des CCC.

Das 2019 in Kraft getretene „Digitale-Versorgung-Gesetz“ (DVG) sieht vor, dass die Krankenkassen unter anderem ärztliche Diagnosen, Daten zu Krankenhausaufenthalten und zu Medikamenten ihrer Versicherten übermitteln. Diese Daten wurden 2022 in einer Datenbank zusammengeführt, werden regelmäßig ergänzt und jahrzehntelang gespeichert. Zwischenzeitlich wurden die Speicherdauer auf 100 Jahre verlängert.

Privatversicherte erfasst die Datenbank nicht.

Das Forschungsdatenzentrum soll Zugang zu den gesammelten Abrechnungsdaten aller gesetzlich Versicherten an interessierte Dritte nach Antragstellung ermöglichen. Seit Oktober 2025 ist es teilweise arbeitsfähig und gibt diese Daten heraus. Daher kann das Verfahren nun fortgesetzt werden.

Für die Übermittlung der Daten werden nur Namen, Geburtstag und -monat der Versicherten entfernt. Ein Gutachten des Kryptographie-Professors Dominique Schröder zeigt anschaulich, dass diese sogenannte Pseudonymisierung die Versicherten nicht ausreichend schützt: Durch den Abgleich mit anderen Datensätzen lassen sie sich ohne großen Aufwand doch wieder identifizieren.

„Gesundheitsdaten gehören zu den sensibelsten Informationen überhaupt und sind ein lukratives Ziel für Kriminelle. Forschung darf daher nur unter ausreichenden Schutzmaßnahmen stattfinden“, sagt Jürgen Bering von der GFF.

Professor Matthias Bäcker vertritt Constanze Kurz und einen zweiten anonymen Kläger vor dem Sozialgericht Berlin und dem Sozialgericht Frankfurt. Unterstützt werden die Verfahren vom Digital Freedom Fund. Sie sollen die grundsätzlichen Fragen des Umgangs mit besonders geschützten Gesundheitsdaten zu den höchsten Gerichten tragen.

Die Kläger wehren sich gegen die unzureichenden gesetzlich vorgesehenen Schutzstandards der sensiblen Daten und fordern ein Widerspruchsrecht für alle Betroffenen in den gesetzlichen Krankenversicherungen.

Links:

Die Daten von 73 Millionen gesetzlich Versicherten sind in Gefahr: Wir klagen zum Schutz vor Missbrauch

Sicherheit von zentral gespeicherten Patientendaten unzureichend: https://www.ccc.de/de/updates/2022/zentral-gespeicherte-patientendaten

Bei Rückfragen wenden Sie sich bitte per E-Mail an: presse(at)ccc.de