Cyberabwehr contra Schweigepflicht: Ärzte warnen vor neuem Sicherheitsgesetz

Das geplante Gesetz zur Stärkung der Cybersicherheit soll Sicherheitsbehörden neue Eingriffsbefugnisse geben. Kassenärztliche Bundesvereinigung und Bundesärztekammer warnen: Die ärztliche Schweigepflicht könnte ausgehöhlt werden, wenn Behörden auf IT-Systeme von Praxen zugreifen.

Mehr Schutz vor Cyberangriffen – aber auf Kosten des Arztgeheimnisses? Um diese Frage dreht sich die Kritik der Ärzteschaft am geplanten Gesetz zur Stärkung der Cybersicherheit. Wie heise online berichtet, warnen die Kassenärztliche Bundesvereinigung (KBV) und die Bundesärztekammer (BÄK) davor, dass zentrale Befugnisse des Vorhabens die ärztliche Schweigepflicht aushöhlen könnten.

Worum es geht

Das Gesetz soll dem Bundeskriminalamt und der Bundespolizei erweiterte Kompetenzen zur sogenannten aktiven Cyberabwehr geben: Sie sollen in fremde IT-Systeme eingreifen, Datenverkehr umleiten und Daten verändern oder löschen dürfen, um laufende Angriffe auf kritische Infrastrukturen zu stoppen. Parallel ist mit dem bereits in Kraft getretenen NIS-2-Umsetzungsgesetz festgelegt, dass auch größere Arztpraxen, Versorgungszentren und Klinikverbünde als „wichtige Einrichtungen" gelten.

Die Sorge der Ärzte

Greifen Sicherheitsbehörden im Zuge der Cyberabwehr auf die IT solcher Einrichtungen zu, kämen sie nach Befürchtung der KBV zwangsläufig mit höchst sensiblen Gesundheitsdaten in Berührung – ohne dass der behandelnde Arzt das verhindern oder der Patient davon erfahren könnte. Das berühre den strafrechtlich geschützten Kern der ärztlichen Schweigepflicht (§ 203 StGB). Wie das Deutsche Ärzteblatt berichtet, begrüßt die KBV das Ziel der Cyberabwehr ausdrücklich, fordert aber, dass die Befugnisse nicht zulasten des Berufsgeheimnisses gehen dürfen.

Auch Meldepflichten in der Kritik

Hinzu kommen die Meldepflichten des NIS-2-Gesetzes: Betroffene Einrichtungen müssen erhebliche IT-Sicherheitsvorfälle binnen 24 Stunden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) melden, später folgen detailliertere Berichte. Kritiker fürchten, dass solche Meldungen indirekt Rückschlüsse auf Patientendaten zulassen könnten.

Die Forderung – und die Gegenposition

Die Ärzteverbände verlangen, den bestehenden Schutz von Berufsgeheimnisträgern ausdrücklich auf die neuen Befugnisse auszudehnen und eine entsprechende Regelung auch im Bundespolizeigesetz zu verankern. Die Bundesärztekammer hat dazu eine Stellungnahme beim Innenministerium eingereicht. Das Ministerium und das BSI verweisen ihrerseits auf die wachsende Bedrohung durch Cyberangriffe gerade im Gesundheitswesen und stellen die Eingriffe als verhältnismäßige Schutzmaßnahmen dar. Das Gesetz durchläuft derzeit noch das parlamentarische Verfahren – Gelegenheit also, die offenen Fragen zum Schutz von Patientendaten zu klären.

Cyberabwehr contra Schweigepflicht: Ärzte warnen vor neuem Sicherheitsgesetz

Worum es geht

Die Sorge der Ärzte

Auch Meldepflichten in der Kritik

Die Forderung – und die Gegenposition

Mehr lesen

Elke Büdenbender wird neue Vorsitzende von UNICEF Deutschland

Bundestag beschließt das Recht auf Reparatur

Staatseinstieg bei KNDS wird teurer als erwartet

Bundestag wählt Moritz Hennemann zum neuen Datenschutzbeauftragten

0 Kommentare