Am 15.12.2016 hat das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) den Referentenentwurf eines Gesetzes zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen veröffentlicht.

Hinter dem sperrigen Namen versteckt sich u.a. ein Vorschlag für eine Änderung des § 203 StGB, die es in sich hat und auf die Berufsgeheimnisträger seit Jahren warten: Die jetzt vorgeschlagene Fassung des § 203 StGB-E stellt klar, dass die Einschaltung von externen Dienstleistern grundsätzlich keinen Verstoß gegen die berufliche Schweigepflicht mehr darstellt. Unter anderem Ärzte, Apotheker, Rechtsanwälte, Steuerberater und Mitarbeiter von Versicherungen können damit aufatmen.

Warum ist die vorgeschlagene Klarstellung so wichtig?

Diese Klarstellung ist in der Praxis deshalb so wichtig, weil viele Berufsgeheimnisträger insbesondere im Bereich der Informationstechnologie auf Dienstleistungen Dritter angewiesen sind. Hierauf geht auch die Begründung des Entwurfes des BMJV ein und nennt exemplarisch „Einrichtung, Betrieb, Wartung und Anpassung der informationstechnischen Anlagen, Anwendungen und Systeme“.

Das Problem an dieser Stelle ist bislang, dass Berufsgeheimnisträger grundsätzlich keine Dienstleister einschalten dürfen, sofern Berufsgeheimnisse betroffen sind, da dies als Bruch der beruflichen Schweigepflicht angesehen wird. Vielmehr muss die schriftliche Einwilligungserklärung der Patienten oder des Mandanten eingeholt werden, wobei sich fortlaufend die Frage stellt, welche Verfahren greifen, wenn die Einwilligung verweigert oder widerrufen wird. Selbst die Einhaltung der Regelungen zur Auftragsdatenverarbeitung nach dem BDSG ändert hieran grundsätzlich nichts. Zwar werden in speziellen Normen vereinzelt Ausnahmen zugelassen – etwa in einigen Berufsordnungen oder in verschiedenen Landeskrankenhausgesetzen. Einheitliche Rechtssicherheit für alle Berufsgeheimnisträger lässt sich hierdurch jedoch nicht erreichen – insbesondere nicht für Berufsgeheimnisträger, die keiner Berufsordnung unterliegen.

Was sieht der Änderungsvorschlag vor?

Der jetzige Änderungsvorschlag sieht vor, die Einschaltung von externen Dienstleistern direkt in § 203 StGB zu regeln. Hierfür soll u.a. eine neuer Absatz 3 eingefügt werden, der folgende Regelungen trifft:

Die Absätze 1 und 2 [Anm.: Hier geht es um die Strafbarkeit bei unbefugter Offenbarung.] gelten nicht für Offenbarungen gegenüber Personen, die an der beruflichen oder dienstlichen Tätigkeit der in diesen Vorschriften genannten Personen mitwirken, wenn diese Offenbarungen für die ordnungsgemäße Ausübung der Tätigkeit der mitwirkenden Personen erforderlich sind.

Gleichwohl treffen den Berufsgeheimnisträger bei der entsprechenden Beauftragung Dritter weitere Pflichten. Sofern der Berufsgeheimnisträger seine Dienstleister

nicht sorgfältig ausgewählt, zur Geheimhaltung verpflichtet und bei ihrer Tätigkeit überwacht hat

droht nach § 203 Abs. 4 S. 2 Nr. 1 StGB-E sogar eine Freiheitsstrafe von bis zu einem Jahr oder Geldstrafe – allerdings nur, wenn der Dienstleister tatsächlich unbefugt ein fremdes Geheimnis offenbart.

Was ändert sich für Dienstleister?

Sofern Dienstleister für Berufsgeheimnisträger tätig werden und von diesen auf eine entsprechende Geheimhaltung verpflichtet wurden, werden sie in den Anwendungsbereich des StGB aufgenommen und können sich ebenfalls strafbar machen. § 203 Abs. 4 S. 1 StGB-E bestimmt insofern:

„Mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe wird bestraft, wer unbefugt ein fremdes Geheimnis offenbart, das ihm bei der ordnungsgemäßen Ausübung seiner Tätigkeit als mitwirkende Person […] bekannt geworden ist.“

Offene Fragen

Der aktuelle Referentenentwurf lässt allerdings auch Raum für Fragen. Was bedeutet „sorgfältige“ Auswahl? Wer konkret ist die „mitwirkende Person“? Wie müssen Dienstleister auf die Geheimhaltung verpflichtet werden? Ob und ggf. unter welchen Voraussetzungen stellt eine Datenpanne des Dienstleisters eine unbefugte Offenbarung dar?

Wie schwierig die praktische Umsetzung im Einzelfall, insbesondere bei großen IT-Dienstleistern, werden kann, lässt die Begründung des bisherigen Entwurfs erahnen:

Mitwirkende Person ist dabei die Person, die selbst die mitwirkende Tätigkeit ausübt, was nicht notwendigerweise die Person ist, mit der der Berufsgeheimnisträger vertragliche Beziehungen unterhält. Es dürfte nicht selten der Fall sein, dass ein Vertrag zwischen dem Berufsgeheimnisträger und einem Unternehmen oder einer Personenmehrheit besteht, in dessen Rahmen eine oder mehrere Personen tätig werden. Nur diese Personen sind Mitwirkende.“

Fazit

Der Referentenentwurf des BMJV ist zu begrüßen und grundsätzlich geeignet, eine überflüssige Rechtsunsicherheit zu beseitigen. Der Entwurf könnte es Berufsgeheimnisträgern in Zukunft erleichtern, eine moderne und effiziente IT-Struktur zu betreiben. Allerdings müssen noch viele Detailfragen geklärt werden.