Frage:
Ist die Weitergabe von Patientendaten an Dritte ohne Genehmigung eine Straftat?
Antwort:
Ja, die unbefugte Weitergabe von Patientendaten an Dritte stellt in der Regel eine Straftat dar. Dies ergibt sich primär aus dem Schutz sensibler personenbezogener Daten im Gesundheitsbereich, der durch mehrere Rechtsnormen geregelt ist. Im Folgenden werden die relevanten Vorschriften, Tatbestände und Konsequenzen juristisch präzise erläutert. Die Ausführungen beziehen sich auf das geltende deutsche Recht (Stand: November 2025) und berücksichtigen die EU-Datenschutz-Grundverordnung (DSGVO).
1. Strafrechtliche Grundlagen
a) § 203 StGB – Verletzung von Geheimnissen
- Tatbestand: Wer unbefugt ein fremdes Geheimnis offenbart, das ihm als Arzt, Zahnarzt, Apotheker oder Angehörigen eines anderen Heilberufs anvertraut worden oder sonst bekannt geworden ist, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
- Patientendaten als Geheimnis: Gesundheitsdaten (z. B. Diagnosen, Befunde, Therapien) fallen regelmäßig unter den Geheimnisschutz des § 203 StGB, da sie besonders sensibel sind.
- Unbefugt: Eine Weitergabe ist unbefugt, wenn keine Einwilligung des Patienten vorliegt und keine gesetzliche Erlaubnis (z. B. § 203 Abs. 3 StGB für behördliche Zwecke) besteht.
- Dritte: Jede Person oder Institution außerhalb des berechtigten Behandlungskreises (z. B. Arbeitgeber, Versicherung, Familie ohne Einwilligung).
b) § 42 BDSG – Verletzung datenschutzrechtlicher Verpflichtungen
- In Verbindung mit Art. 9 DSGVO (Verarbeitung besonderer Kategorien personenbezogener Daten) kann die unbefugte Weitergabe auch unter § 42 BDSG strafbar sein: Freiheitsstrafe bis zu drei Jahren oder Geldstrafe, wenn die Tat vorsätzlich und gegen Entgelt oder in der Absicht der Bereicherung bzw. Schädigung erfolgt.
2. Datenschutzrechtliche Grundlagen (DSGVO)
- Art. 5, 6, 9 DSGVO: Gesundheitsdaten dürfen nur mit ausdrücklicher Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) oder bei Vorliegen einer gesetzlichen Ausnahme (z. B. lebenswichtige Interessen, öffentliches Gesundheitsinteresse) verarbeitet werden.
- Weitergabe = Verarbeitung: Jede Übermittlung an Dritte ist eine Form der Verarbeitung und unterliegt diesen strengen Voraussetzungen.
- Bußgelder: Neben Strafbarkeit drohen Bußgelder bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes (Art. 83 DSGVO).
**3. Ausnahmen – Wann ist eine Weitergabe **erlaubt?
| Ausnahme | Rechtsgrundlage | Beispiel |
|---|---|---|
| Einwilligung des Patienten | Art. 9 Abs. 2 lit. a DSGVO | Schriftliche Einwilligung zur Weitergabe an eine Privatversicherung |
| Behandlungszweck | § 22 Abs. 1 Nr. 1 lit. b BDSG | Übermittlung an Konsiliararzt im Rahmen der Therapie |
| Gesetzliche Pflicht | § 203 Abs. 3 StGB | Meldung an Gesundheitsamt bei meldepflichtigen Krankheiten |
| Lebenswichtige Interessen | Art. 9 Abs. 2 lit. c DSGVO | Notfall, Patient bewusstlos |
Hinweis: Auch bei Ausnahmen muss die Datenminimierung und Zweckbindung gewahrt bleiben.
4. Konsequenzen bei Verstoß
| Ebene | Sanktion |
|---|---|
| Strafrecht | Freiheitsstrafe bis 1 Jahr (§ 203 StGB) oder bis 3 Jahre (§ 42 BDSG) |
| Bußgeld | Bis 20 Mio. € (Art. 83 DSGVO) |
| Zivilrecht | Schadensersatz und Unterlassung (§§ 823, 1004 BGB i.V.m. DSGVO) |
| Berufsrecht | Approbationsentzug, Berufsverbot (je nach Schwere) |
5. Praxistipp für Verantwortliche
- Einwilligung einholen: Immer schriftlich, spezifisch und widerrufbar.
- Dokumentationspflicht: Nachweis der Rechtsgrundlage führen (Art. 5 Abs. 2 DSGVO).
- TOMs: Technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Zugriffsbeschränkungen) implementieren.
- Schulung: Regelmäßige Datenschutzschulungen für Mitarbeiter.
6. Fazit
Die unbefugte Weitergabe von Patientendaten an Dritte ist strafbar – insbesondere nach § 203 StGB und § 42 BDSG i.V.m. DSGVO. Es handelt sich um eine Straftat mit erheblichen Sanktionen. Nur bei ausdrücklicher Einwilligung oder gesetzlicher Ausnahme ist eine Übermittlung zulässig.
Hinweis: Diese FAQ stellt keine Rechtsberatung dar. Im Einzelfall ist eine anwaltliche Prüfung erforderlich.
