Datenschutz ist für viele ein lästiges, nerviges und oft mit viel Unsicherheit verbundenes Thema, das selten Freude auslöst. Es ist andererseits aber auch ein Thema, bei dem wir uns wünschen, dass alle anderen mit unseren personenbezogenen Daten sorgfältig und rechtmäßig umgehen. Gerade bei Selbsthilfegruppen, deren verbindendes Element in den allermeisten Fällen Erfahrungen mit gleichartigen Erkrankungen sind, werden sehr sensible Gesundheitsdaten ausgetauscht. Die Datenschutz-Grundverordnung spricht hier von „besondere Kategorien personenbezogener Daten“ und stellt sehr strenge Regeln für den Umgang mit diesen Daten auf.
Was sind „personenbezogene Daten“ oder „besondere Kategorien personenbezogener Daten“?
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Identifizierbar ist eine natürliche Person, die direkt oder indirekt durch Zuordnung zu einem Namen, einer Kennnummer oder besonderen Merkmalen, die u.a. Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen oder sozialen Lebensweise sind, identifiziert werden kann – oder mit anderen Worten, alle Informationen, die einer natürlichen Person zugeordnet werden können, sind personenbezogene Daten (z.B. Autokennzeichen, Versicherungsnummer, Kontonummer, Aufenthaltsort).
„Besondere Kategorien personenbezogener Daten“ sind Informationen, aus denen die kulturelle oder ethnische Herkunft, politische Meinungen, religiöse und weltanschauliche Überzeugungen hervorgehen sowie genetische, biometrische und Gesundheitsdaten und auch Daten zum Sexual-leben oder der sexuellen Orientierung einer natürlichen Person.
„Verarbeitet“ werden dürfen diese Daten nur, wenn es dafür eine Rechtsgrundlage gibt. „Verarbeiten“ ist dabei ein extrem weit zu verstehender Begriff, der alles umfasst, was man sich im Umgang mit Daten vorstellen kann, wie zum Beispiel Daten erheben, erfassen, ordnen, speichern, verändern, verwenden, offenlegen, verknüpfen oder übermitteln.
Für Selbsthilfegruppen ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten in aller Regel die Einwilligung.
Eine Einwilligung ist wirksam, wenn die betroffene Person (so wird die Person bezeichnet, um deren personenbezogene Daten es geht) ausreichend darüber informiert ist, welche personenbezogenen Daten von wem zu welchem Zweck verarbeitet werden sollen, und in Kenntnis dieser In-formation ausdrücklich zu dieser Verarbeitung einwilligt.
Bei Selbsthilfegruppen findet eine Verarbeitung personenbezogener Daten in den meisten Fällen „nur“ im Rahmen der Erstellung von Adress- und Kontaktlisten statt. Diese Listen, die zum Beispiel von einer Selbsthilfegruppe für Schlaganfallpatienten erstellt werden, beinhaltet nicht nur „normale“ personenbezogene Daten (wie z.B. Anschrift oder Telefonnummer), sondern auch besonders sensible Gesundheitsdaten und sind deshalb besonders zu schützen.
Selbsthilfegruppen sollen sich deshalb gleich am Anfang darüber verständigen, wer welche Daten von der Gruppe zu welchen Zwecken verwenden darf. Kiss bietet zu diesem Zweck ein gutes Muster (Muster-Leitvereinbarung zu Datenschutz und Vertraulichkeit) an, das von Kiss angefordert oder von der Homepage heruntergeladen und für die jeweilige Selbsthilfegruppe angepasst werden kann.
Das wesentliche Element der Verbindung von Selbsthilfegruppen ist das Vertrauen der Mitglieder untereinander. Die Mitteilung eines Mitglieds einer Selbsthilfegruppe zum Thema AIDS an einen nicht zu dieser Gruppe gehörenden Freund, dass auch Max Mustermann Mitglied der Gruppe ist, stellt nicht nur einen Vertrauensbruch, sondern auch eine gravierende Datenschutzverletzung dar, die gegebenenfalls zu erheblichen Schadenersatzforderungen führen kann, wenn Max Mustermann durch diese Mitteilung in seinem beruflichen Werdegang Schwierigkeiten bekommt oder gar seinen Arbeitsplatz verliert.
Die Regelungen des Datenschutzes sind einerseits ziemlich kompliziert und Gegenstand vieler gerichtlicher Auseinandersetzungen, andererseits in der Praxis aber auch häufig sehr einfach zu erfüllen. Wer mit Wertschätzung gegenüber seinen Mitmenschen und nach dem Sprichwort „Was du nicht willst, dass man dir tu, das füg auch keinem anderen zu.“ handelt, erfüllt zu 99,9 % die Anforderungen des Datenschutzes und kann sich bei diesem Thema beruhigt zurücklehnen.
Konkrete Fragen zum Datenschutz in den Selbsthilfegruppen können die Gruppenmitglieder gerne an die Mitarbeiter*innen von Kiss richten, die mit Hilfe ihres Datenschutzbeauftragten oder sonstiger sachverständiger Personen sich darum bemühen werden, diese Fragen zufriedenstellend zu beantworten.
