So änderte eine krebskranke Frau ein Hamburger Gesetz

Brustkrebs ist mit Prostatakrebs die häufigste Krebsart, nicht nur in Hamburg. Das Krebsregister sammelt Daten und muss nach der erfolgreichen Klage einer Patientin vor dem Verwaltungsgericht jetzt auf eine neue gesetzliche Grundlage gestellt werden. © picture alliance/dpa | HANNIBAL HANSCHKE

Hamburg. Anne P. wehrte sich vor Gericht gegen eine umfassende Datenspeicherung. Mit Erfolg – doch das Krebsregister bleibt umstritten.

Der Brustkrebs war ein Schock für Anne P. Sie ahnte, was kommen würde. Viele Untersuchungen, Gewebeproben entnehmen, vielleicht eine Operation. Drohte nun auch der Verlust der Brüste, Bestrahlung, Chemotherapie? Obwohl sie ihren Ärzten vertraute und sich selbst im Gesundheitswesen bestens auskannte, saß die Angst vor dem Tumor tief. Der Weg würde lang und schmerzvoll sein und die Hamburgerin wie Tausende andere Betroffene in ihrem Intimbereich berühren.

Doch kaum war Anne P. erfolgreich behandelt und auf dem Pfad der Genesung, kam der nächste Schock: „Sie hatten doch Brustkrebs“, hieß es in einem sehr direkten Schreiben an sie, „wollen Sie nicht an einer Studie teilnehmen?“

Krebs und Datenschutz: Was wird aus den Patientendaten?

Nein, wollte sie nicht. Woher hatte dieses Institut ihre intimen Gesundheitsdaten? Und zu welchem Zweck soll sie da mitmachen? Anne P., die in Wirklichkeit anders heißt, recherchierte und beauftragte eine auf Datenschutz spezialisierte Kanzlei, ihrem Fall nachzugehen. Um eine dornenreiche juristische Wegstrecke abzukürzen: Anne P. verklagte das Hamburger Krebsregister, eine Einrichtung, die der Wissenschaftsbehörde von Katharina Fegebank (Grüne) angegliedert ist. Und das Verwaltungsgericht entschied weitgehend im Sinne der Patientin.

Mehr noch: Die Richter gaben dem Senat auf, das Gesetz über das Krebsregister so zu ändern, dass Fälle wie der von Anne P. nicht mehr vorkommen. Denn sie wollte vom Krebsregister wissen, welche Daten über sie gespeichert sind und wer darauf Zugriff hatte. Gleichzeitig forderte sie, diese Daten zu löschen. Sie hatte zwar bei der Behandlung eine Einwilligung zum Datenschutz unterschrieben, aber dieses Ausmaß der Datenweitergabe war ihr nicht klar.

Krebsregister: Neues Gesetz in der Hamburger Bürgerschaft

Das Krebsregister stellte sich sogar stur, als es darum ging, die intimen Informationen über die Diagnose, den Krankheits- und Behandlungsverlauf an die Patientin selbst herauszurücken, die in der Datenbank schlummern. Die Verwaltungsrichter verurteilten die Behörde dazu, der Patientin diese gespeicherten Informationen zu übergeben, zu sagen, an wen sie alles gingen und noch gehen könnten und bestimmten, dass Anne P. einen Anspruch auf Löschung habe.

Das Krebsregister erklärte dem Abendblatt: Innerhalb von fünf Wochen nach der Urteilszustellung habe die Klägerin „umfassende Auskunft“ über ihre Daten erhalten. Anne P. dagegen sieht das nicht so. Was sie vom Krebsregister bekommen habe, sei „nicht vollständig“. Sie betrachtet die juristische Auseinandersetzung noch nicht als beendet.

Brustkrebs und Prostatakrebs sind die häufigsten Formen

Hier muss man sich zwei Fragen stellen: Welche Daten von Krebspatienten sind überhaupt zentral gespeichert – und warum kann man anhand dieser Daten Rückschlüsse auf die einzelnen Patienten ziehen? Brustkrebs und Prostatakrebs sind die häufigsten Tumorerkrankungen. Ärztinnen und Ärzte sind verpflichtet, bestimmte Daten an das Krebsregister zu übermitteln. Vom ersten Tastbefund über die Art des Tumors, die Behandlung und Operation, Nebenwirkungen (Durchfall, Inkontinenz, Impotenz) oder sogar die Art und Größe einer Brustrekonstruktion finden sich reichlich sensible Angaben dort. Auch wer psychologische Hilfe oder Pflegedienste in Anspruch nahm, steht dort.

Patientinnen und Patienten empfinden Scham, wenn sie diese Daten in Händen Unbefugter glauben. Denn sie sind verbunden mit Namen, Anschrift, Geburtsdatum und Krankenversicherungsnummer. Das Krebsregister hat diese Datensätze zwar eigentlich voneinander getrennt und verschlüsselt. Doch wie im Fall von Anne P. können sie offenbar leicht miteinander zu einem vollständigen Bild verbunden werden. Sie war die Erste, die vor einem Hamburger Gericht dieses offenbar gesetzwidrige Vorgehen aufdeckte.

Gericht in Hamburg: „Hochsensible Informationen über Gesundheitszustand“

Die Richter gaben dem Krebsregister und der Behörde auf, schnell Abhilfe zu schaffen. Sie schrieben in ihrem Urteil, dass die Datenverarbeitung im Hamburgischen Krebsregister ein Eingriff in das Grundrecht der Klägerin auf den Schutz ihrer personenbezogenen Daten und in ihr Privatleben sei. „Denn die übermittelten Daten enthalten hochsensible Informationen über den Gesundheitszustand der Klägerin.“ Schon der Artikel 7 der europäischen Grundrechtecharta schütze „das Recht einer Person, ihren Gesundheitszustand geheim zu halten“.

Der bayerische Datenschutzbeauftragte Prof. Thomas Petri schrieb in einer Stellungnahme nach dem Urteil: „Mit anderen Worten verarbeitete das Hamburgische Krebsregister nach Auffassung des Gerichts die personenbeziehbaren Gesundheitsdaten der Klägerin rechtswidrig, weil der Gesetzgeber unzureichende gesetzliche Vorgaben an die Datenverarbeitung gemacht habe.“ Und Petri fragte folgerichtig: „Warum sollte das Hamburgische Krebsregister die personenbeziehbaren Krebsdaten aller anderen betroffenen Personen weiterverarbeiten dürfen?“ Er legt nahe: Das Krebsregister hätte sofort seine Arbeit einstellen müssen.

Datenschutz? Ärzte haben bei Krebs eine Meldepflicht

Immerhin gibt es nun einen Gesetzentwurf, den das Gericht mit seinem Urteil vom Juli des vergangenen Jahres angemahnt hatte. Er soll am 8. November in die Bürgerschaft eingebracht werden. Hamburger Juristen hatten bereits diese Rechnung aufgemacht: Wenn die Datenverarbeitung rechtswidrig ist, darf es für Ärzte keine Meldepflicht mehr geben. Und wenn es die nicht gibt, hätte jeder Arzt, der seitdem Krebsfälle gemeldet hätte, seine Schweigepflicht gebrochen.

Auch mit dem neuen Gesetzentwurf dürften Ärzte und Patienten hadern. Denn künftig müssen auch Einrichtungen wie Hospize an das Krebsregister melden, die „ärztlich betreut“ sind und nicht nur Praxen oder Krankenhäuser. Das hieße, man müsste einem todkranken Menschen die behördlichen Formalitäten seiner Krebserkrankung vorlegen und absegnen lassen. Das Krebsregister sieht das anders. „Grundsätzlich“ könnten Erkrankte bereits bei den Ärztinnen und Ärzten, die sie behandeln, einer Meldung ans Krebsregister widersprechen. Auch nach dem Tod könnten persönliche Daten entfernt werden. Aber: „Eine komplette Löschung der im Hamburgischen Krebsregister gespeicherten medizinischen Daten ist nicht vorgesehen.“ Der Hamburgische Datenschutzbeauftragte Thomas Fuchs hat den Gesetzentwurf verfolgt. Er hat keine Bedenken, wie er dem Abendblatt sagte.

Krebs in Hamburg: Erkrankte Kinder kommen ebenfalls ins künftige Register

In Bayern dagegen kam das ins Gesetz, was die Hamburger Klägerin Anne P. erstritten hat: ein uneingeschränktes Widerspruchsrecht gegen die Datenverarbeitung und Anspruch auf Löschen aller Daten. Die Hamburger Krebsdatensammler wollen mit dem neuen Gesetz noch mehr Patienten einbeziehen: So sollen die abgetrennten Daten des Kinderkrebsregisters eingepflegt werden. Bislang hatten als Kinder an Krebs erkrankte Menschen das Recht, diese Daten später vollständig löschen zu lassen. Wer Versicherungen abschließt oder Beamter werden möchte, muss sich oft tiefgehenden Gesundheitsüberprüfungen stellen. Eine Krebserkrankung kann da Zweifel nähren.

Die juristischen Vertreter von Anne P. schrieben dem Abendblatt: Der Staat betreibe eine „Totalerfassung schwerkranker Menschen mit ihren intimsten Daten“. Das sei im Prinzip eine „Vorratsdatenspeicherung“. Hamburgs oberster Datenschützer Fuchs sagte allerdings: „Die Ausweitung des Kreises der zur Weitergabe Verpflichteten ist nachvollziehbar begründet worden.“

Krebsregister: Daten auf USB-Stick mit der Post verschickt

Zu den Informationen, die künftig im Krebsregister landen, zählen außerdem die einzelnen Behandlungsschritte („Therapieplanung“), die in der sogenannten Tumorkonferenz mit Ärzten besprochen werden. Prof. Christian Schem vom Mammazentrum am Krankenhaus Jerusalem wies im Abendblatt darauf hin, dass der Schutz des Individuums bei einer Krebserkrankung sehr wichtig sei. Deshalb achte das Mammazentrum penibel auf die Vorgaben beim Datenschutz. „Von einem Krebsregister erwarten wir, dass es konkret zeigt, wie sich Behandlungsentscheidungen auf die Überlebenschancen von Patientinnen auswirken. Je differenzierter die Informationen sind, die man in dem Krebsregister erfasst, umso besser können daraus Aussagen für Patientinnen gezogen werden.“

Dass das Hamburger Krebsregister mit seinen Daten bisweilen recht freizügig umging, zeigt ein Eintrag in der Akte von Anne P. In den Unterlagen ist zu lesen, dass Daten von Tausenden Patienten aus dem System abgezogen und auf einen USB-Stick geladen wurden. Den kleinen Datenträger haben die Verantwortlichen des Krebsregisters mit der Post an das Institut geschickt, das auch Anne P. angeschrieben hat – für Datenschützer ist dieser Übermittlungsweg für sensible Informationen ein Albtraum.