Gesundheitsdaten: Europas Spagat zwischen Innovation und Privatsphäre

Der Umgang mit sensiblen Patientendaten steht in Deutschland und Europa an einem Wendepunkt. Neue Gesetze wollen Daten für die Forschung freigeben, während Datenschützer und Gerichte massive Bedenken anmelden. Ein Jahr nach Start des Europäischen Gesundheitsdatenraums (EHDS) ist der Konflikt zwischen Digitalisierung und Grundrechtsschutz schärfer denn je.

Die neuen EU-Regularien wie der EHDS fordern von Unternehmen im Gesundheitssektor höchste Standards bei der Datendokumentation. Mit dieser kostenlosen Excel-Vorlage erstellen Sie Ihr Verarbeitungsverzeichnis nach Art. 30 DSGVO rechtssicher und effizient. Kostenlose Excel-Vorlage mit Schritt-für-Schritt-Anleitung herunterladen

EHDS: Ein Jahr europäischer Datenraum – und viele offene Fragen

Seit dem 26. März 2025 ist die EHDS-Verordnung in Kraft, ein Mammutprojekt für den grenzüberschreitenden Austausch von Gesundheitsdaten. Das Ziel: Patienten sollen ihre Daten in der EU leichter mitnehmen können, und Forscher sollen sie für Studien nutzen dürfen. Doch der Weg dorthin ist steinig.

Bis März 2027 muss die EU-Kommission technische Details nachlegen. Der Druck auf Kliniken und Medizintechnik-Unternehmen wächst. Sie müssen ihre Systeme anpassen, um die geforderte Interoperabilität und Cybersicherheit zu gewährleisten. Der administrative Aufwand ist enorm. Während die Politik von besserer Versorgung spricht, kämpfen die Praxen vor allem mit Bürokratie und unsicheren Kosten.

Führungswechsel beim Datenschutz: Eine Schlüsselstelle wird vakant

Mitten in dieser Umbruchphase verliert Deutschland eine zentrale Figur: Die Bundesdatenschutzbeauftragte Prof. Dr. Louisa Specht-Riemenschneider trat am 17. März 2026 aus gesundheitlichen Gründen zurück. Sie galt als moderne Stimme, die für einen verantwortungsvollen Umgang mit Daten statt für pure Datensparsamkeit plädierte.

Ihr Rücktritt kommt zum denkbar ungünstigsten Zeitpunkt. Im Bundestag liegen wichtige Gesetze zur KI in der Verwaltung und zur GDPR-Reform auf dem Tisch. Ihre Nachfolge ist unklar. Experten befürchten, dass die Lücke notwendige Leitlinien für das Gesundheitswesen verzögern wird. Die Behörde war zuletzt mit Kritik an EU-Plänen zur „Chatkontrolle“ und mit KI-Leitfäden hervorgetreten.

Medizinregistergesetz: Bund will hundertfache Datenflut bändigen

Weiteren Zündstoff liefert das neue Medizinregistergesetz, das das Kabinett am 11. März 2026 beschloss. Es soll erstmals einheitliche Regeln für Hunderte deutscher Register schaffen – von Krebsdatenbanken bis zu Implantateregistern. Bisher herrscht dort ein Flickenteppich aus freiwilligen und unkoordinierten Sammlungen.

Künftig soll das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) eine zentrale Koordinierungsstelle führen. Die Datenqualität soll steigen, der Zugang für die Forschung einfacher werden. Zum Schutz der Patienten sieht das Gesetz Widerspruchsmöglichkeiten und strenge Zweckbindung vor. Kritiker aus der Ärzteschaft warnen jedoch vor noch mehr Dokumentationsaufwand und den Risiken zentraler Datensammlung.

Neben dem Gesundheitsdatenraum müssen Unternehmen auch die seit August 2024 geltende EU-KI-Verordnung für ihre digitalen Systeme berücksichtigen. Dieser kostenlose Leitfaden erklärt kompakt die neuen Kennzeichnungspflichten und Risikoklassen für Ihre IT-Projekte. Gratis E-Book zur EU-KI-Verordnung sichern

Gerichte als Bremsklotz: Klagen gegen zentrale Datenspeicherung

Gegen die zentrale Speicherung von Gesundheitsdaten formiert sich weiter rechtlicher Widerstand. Die Gesellschaft für Freiheitsrechte (GFF) hat ihre Klage gegen das Gesundheitsforschungsdatenzentrum (FDZ) wieder aufgenommen. Das Zentrum war Ende 2025 offiziell eröffnet worden, nachdem jahrelang IT-Sicherheitskonzepte fehlten.

Die Kläger sehen in der Sammlung von Diagnose- und Behandlungsdaten aller gesetzlich Versicherten ein unkalkulierbares Risiko. Die Spannung wird steigen: Ab dem vierten Quartal 2026 sollen auch Daten aus der elektronischen Patientenakte (ePA) ins FDZ fließen. Juristen sagen: Ein Erfolg der Klage könnte die gesamte Digitalstrategie der Regierung zum Stolpern bringen und technische Nachbesserungen erzwingen.

Analyse: Das Paradox der doppelten Bewegung

Die Lage Anfang 2026 gleicht einem paradoxen Doppelspiel. Einerseits drängt die Politik mit aller Macht auf offene Daten für KI und personalisierte Medizin. Andererseits hinken die Schutzvorkehrungen in Kliniken und Praxen dem Tempo der Gesetzgebung hinterher.

Die „ePA für alle“ per Opt-out-Modell hat Stillschweigen zur stillschweigenden Einwilligung gemacht. Das setzt Ärzte unter Druck, ihre Patienten umfassend aufzuklären. Analysten betonen: Der Erfolg von EHDS und Digitalgesetzen hängt weniger von der Technik ab als von einer funktionierenden „Vertrauensinfrastruktur“. Fehlen nachvollziehbare Sicherheit und klare Sanktionen bei Missbrauch, droht ein „funktionaler Drift“: Daten, die dem Gemeinwohl dienen sollen, werden für wirtschaftliche Interessen ausgebeutet.

Ausblick: Entscheidungsjahr 2026 mit Weichen bis 2031

Das Jahr 2026 wird von zwei Suchen geprägt sein: nach einem neuen Datenschutz-Beauftragten und nach einem Konsens zum Medizinregistergesetz im Parlament. Gleichzeitig laufen die Vorbereitungen für die nächste EHDS-Phase. Bis 2027 müssen die Mitgliedstaaten den Austausch von Kerndaten wie Patientenübersichten und E-Rezepten ermöglichen.

Die Debatte ist damit längst nicht beendet. Für 2031 ist die Integration von Genomdaten in den EHDS geplant. Der Streit um den Schutz der intimsten biologischen Informationen steht also erst am Anfang. Die größte Herausforderung bleibt, das Vertrauen der Patienten in die Verschwiegenheit ihrer Krankengeschichte nicht zu verspielen – trotz aller digitalen Verheißungen.

boerse | 68999775 |