Datenschutz und Datensicherheit in Digital Public Health

Anwendungen aus dem Bereich der Digital Public Health erfreuen sich zunehmender Beliebtheit, so nutzen beispielsweise etwa 45 % der Smartphonenutzer auf ihrem Gerat entsprechende Gesundheits- oder Fitness-Apps. Die meisten dieser Anwendungen ubertragen personenbezogene Daten des Nutzers an den Anbieter der Gesundheits-App. Dieser hat die geltenden Anforderungen des Datenschutzrechts zu berucksichtigen. Der vorliegende Beitrag gibt einen Uberblick uber wichtige Anforderungen des Datenschutzes und erforderliche technische Masnahmen zur Datensicherheit, die der Anbieter einer Gesundheits-App beachten muss. Dazu gehoren u. a. Mechanismen der Einwilligung, die Festlegung und Einhaltung der legitimen Zwecke der Verarbeitung sowie die Einraumung von „Betroffenenrechten“ (z. B. Auskunftsrecht). Des Weiteren hat der Anbieter Best-Practice-Empfehlungen aus dem Bereich der Datensicherheit zu berucksichtigen. Durch geeignete technische und organisatorische Masnahmen hat er u. a. sicherzustellen, dass ein unberechtigter Zugriff auf personenbezogene Daten, deren Manipulation, Verlust oder Zerstorung verhindert werden. Dazu sollten u. a. dem Stand der Technik entsprechende Masnahmen zur Verschlusselung, Berechtigungsverwaltung, Integritatssicherung, Protokollierungen und Pseudonymisierung in Betracht gezogen werden. Bei der Umsetzung dieser Masnahmen gilt es zu berucksichtigen, dass mit der Verarbeitung von Gesundheitsdaten i. d. R. eine starke Gefahrdung der Rechte und Freiheiten der betroffenen Personen einhergeht und z. B. der unberechtigte Zugriff auf personliche Daten und/oder deren Manipulation zum Veroffentlichen von Krankheitsbildern oder zur falschen Einnahme von Medikation fuhren konnen.