Elektronische Patientenakte: Gesundheitsdaten werden vor Beschlagnahme geschützt

Ermittler kommen künftig leichter an elektronische Beweismittel aus anderen EU-Ländern. Dazu soll jedoch nicht die elektronische Patientenakte gehören.

21. Januar 2026 um 16:27 Uhr / Ein Bericht von Friedhelm Greis

2 Kommentare News folgen (öffnet im neuen Fenster)

Die ePA soll gesetzlich vor dem Zugriff von Ermittlern geschützt werden. (Bild: Andreas Rentz/Getty Images) — Die ePA soll gesetzlich vor dem Zugriff von Ermittlern geschützt werden. Bild: Andreas Rentz/Getty Images

Die Bundesregierung will die elektronische Patientenakte (ePA) besser vor dem Zugriff von Ermittlern schützen. Ein Sprecher des Bundesjustizministeriums teilte am 21. Januar 2026 auf Anfrage von Golem mit, dass das Ministerium derzeit eine gesetzliche Klarstellung erarbeite, wonach "die Daten der elektronischen Patientenakte ausdrücklich dem Beschlagnahmeschutz nach der Strafprozessordnung unterfallen" . Ein konkreter Regelungsvorschlag solle zeitnah vorgelegt werden.

Zuvor hatten mehrere Berufsverbände den besseren Schutz von Patientendaten vor Beschlagnahme verlangt. "Wir fordern für die elektronische Patientenakte eine observationsfreie Zone – vergleichbar mit dem Schutz, der heute bereits für Drogenberatungsstellen gilt. In deren Umfeld darf die Polizei nicht ermitteln. Dieses bewährte Modell muss auch für die ePA gelten, insbesondere gegenüber europäischen Ermittlungsbehörden" , sagte Dieter Adler(öffnet im neuen Fenster) , Vorsitzender des Deutschen Psychotherapeuten Netzwerk (DPNW).

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Web-Accessibility in der Praxis – Techniken und Automatisierung: Virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

zum Kurs

EU-Verordnung kurz vor der Umsetzung

Hintergrund der Warnung ist die geplante Umsetzung der EU-Verordnung zur schnelleren Herausgabe von elektronischen Beweismitteln an Ermittler. Ein entsprechender Gesetzentwurf liegt bereits dem Bundestag vor und wurde am 12. Januar 2026 im Justizausschuss diskutiert(öffnet im neuen Fenster) . Die abschließende Abstimmung über das Gesetz ist für den 29. Januar 2026 vorgesehen(öffnet im neuen Fenster) .

Die sogenannte E-Evidence-Verordnung(öffnet im neuen Fenster) sieht unter anderem vor, dass bestimmte Diensteanbieter nicht nur Teilnehmer- und Verkehrsdaten, sondern auch Inhaltedaten auf Anfrage von ausländischen Ermittlern bereitstellen müssen. Nach Artikel 3 zählen dazu auch Dienste, "die es ermöglichen, für Nutzer, für welche die Dienstleistung erbracht wird, Daten zu speichern oder auf sonstige Weise zu verarbeiten, sofern die Speicherung von Daten ein bestimmender Bestandteil der für den Nutzer erbrachten Dienstleistung ist" .

Krankenkassen als Cloudanbieter

Eine solche Dienstleistung stellt auch die elektronische Patientenakte dar. Die Diensteanbieter sind die Krankenkassen, die für ihre Mitglieder die Gesundheitsdaten speichern. Über den Weg der Krankenkassen könnten daher ausländische Ermittler an die Patientendaten von Personen gelangen, die im Ausland einer Straftat verdächtigt werden, die in Deutschland aber möglicherweise gar nicht strafbar ist.

Als Beispiel nennt das DPNW den Fall einer polnischen Staatsbürgerin, gegen die in Polen wegen einer dort strafbaren Abtreibung ermittelt werde. "Es stellt sich heraus, dass sie sich zuvor in Deutschland beraten ließ und dabei sowohl einen Arzt als auch eine Psychotherapeutin aufsuchte. Der polnische Staatsanwalt beantragt daraufhin die Herausgabe der entsprechenden Daten aus der elektronischen Patientenakte. Nach der E-Evidence-Verordnung müssten diese Daten übermittelt werden" , heißt es in der Mitteilung.

Gesundheitskarte bereits geschützt

Das Problem in diesem Fall: Die ärztliche Schweigepflicht wird umgangen, weil die Daten nicht beim Arzt abgegriffen werden. Auch der Berufsverband Deutscher Psychologinnen und Psychologen (BDP) forderte daher eine gesetzliche Klarstellung(öffnet im neuen Fenster) . Die ePA gelte als versichertengeführt, und Patientendaten verließen somit nach ihrer Speicherung in der ePA die gesicherte Umgebung.

Aus diesem Grund beschloss der Gesetzgeber bereits, die elektronische Gesundheitskarte (eGK) in den einschlägigen Paragrafen 97 der Strafprozessordnung (StPO) aufzunehmen(öffnet im neuen Fenster) . Als die Einführung der ePA beschlossen wurde, argumentierte die damalige Regierung jedoch(öffnet im neuen Fenster) (PDF), dass das Zeugnisverweigerungsrecht auch für Daten gelte, "die von dem Zeugnisverweigerungsberechtigten in die elektronische Patientenakte eingestellt werden" .

Darüber hinaus greife das Beschlagnahmeverbot für die ePA auch dann, "wenn sich die elektronische Patientenakte bei der aktenführenden Krankenkasse befindet, da es sich bei letzterer im Rahmen der Führung der elektronischen Patientenakte um eine 'mitwirkende Person' nach Paragraf 53a Absatz 1 Satz 1 StPO(öffnet im neuen Fenster) handelt" .

Nun scheint dem Justizministerium der Verzicht auf die damalige Klarstellung jedoch zu heikel geworden zu sein. Angesichts der bislang geringen Nutzungsquote der ePA ist das ein sinnvoller Schritt, um das Vertrauen in das Konzept zu stärken.

Zur Startseite 2 Kommentare