Neuregelung des strafrechtlichen Geheimnisschutzes für Rechtsanwälte, Ärzte, Kliniken und Versicherungen beschlossen

04.07.2017

Der Bundestag hat am 29.06.2017 das Gesetz zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen beschlossen.

Dieser Gesetzesbeschluss betrifft im Kern ein längst überfälliges und von den beteiligten Verbänden bereits lange geforderte Reformvorhaben, nämlich die Anpassung der strafrechtlichen Geheimnisschutzregelungen für sog. Berufsgeheimnisträger (Ärzte, Zahnärzte, psychologische Psychotherapeuten, Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Notare, aber auch Versicherungsgesellschaften) an das 21. Jahrhundert. War ein Offenbaren der dem Berufsgeheimnisträger anvertrauten Geheimnisse und Daten bislang – ohne Einwilligung des Patienten, Mandanten oder Versicherungsnehmers – nur gegenüber „berufsmäßig tätigen Gehilfen“ straflos möglich, ist es dies nun auch gegenüber „sonstigen mitwirkenden Personen“. Damit ist nicht nur externen Schreibbüros, IT-Wartungsdienstleistern oder Inkassounternehmen die Möglichkeit eingeräumt, für Ärzte, Rechtsanwälte oder andere Berufsgeheimnisträger tätig zu werden, vielmehr können insbesondere Versicherungs- und Krankenhausgesellschaften nun eine wirtschaftlich sinnvolle Möglichkeit der Datenverarbeitung einschließlich IT-Outsourcing umsetzen und zeitgemäße Möglichkeiten der Datenspeicherung wie Cloud-Lösungen in Anspruch nehmen. Umgekehrt entsteht für die Anbieter dieser Dienstleistungen ein völlig neues Kundenreservoir.

  1. Neuregelung des § 203 Abs. 3, Abs. 4 StGB

    § 203 StGB stellt eine spezielle, strafbewehrte Geheimhaltungspflicht für sog. Berufsgeheimnisträger auf. Darunter fallen naheliegende Berufe wie Ärzte, Zahnärzte, Apotheker, Rechtsanwälte, Notare, Wirtschaftsprüfer oder Steuerberater. Damit hat diese Vorschrift das traditionelle Berufsbild des einzelnen Beraters vor Augen.

    Gleichwohl sind in diesem Geheimnisschutz auch Krankenhäuser, Krankenhausbetreibergesellschaften, große Rechtsanwalts- oder Wirtschaftsprüferkanzleien sowie nach § 203 Abs. 1 Nr. 6 StGB auch Versicherungsgesellschaften einbezogen. Da für den Straftatbestand des § 203 StGB, speziell für das Tatbestandsmerkmal „Offenbaren“ nach überwiegender Auffassung bereits jede Möglichkeit der Kenntnisnahme Dritter erfasst war, konnten diese Gesellschaften bislang nicht oder nur sehr eingeschränkt Dienstleistungen Dritter in Anspruch nehmen, insbesondere im IT-Bereich. Eine Ausnahme bestand allein für ein Offenbaren gegenüber „berufsmäßig tätigen Gehilfen“, zu denen einige Autoren auch externe Dienstleister der Berufsgeheimnisträger zählten. Die überwiegende Auffassung lehnte dies aber ab. Gesicherte Rechtsprechung gab es nicht.

    Nach der Neuregelung des § 203 StGB ist nun ein „Offenbaren“ des Geheimnisses nicht nur bei einer Mitteilung des Geheimnisses gegenüber „berufsmäßig tätigen Gehilfen“ straflos, sondern auch gegenüber „sonstigen Personen, die an der beruflichen oder dienstlichen Tätigkeit des Berufsgeheimnisträgers mitwirken, soweit dies für die Inanspruchnahme der Tätigkeit der sonstigen mitwirkenden Person erforderlich“ ist. Die Gesetzesbegründung nennt exemplarisch für solche Mitwirkungshandlungen beispielsweise

    – Schreibarbeiten,

    – Rechnungswesen,

    – Annahme von Telefonanrufen,

    – Aktenarchivierung und -vernichtung,

    – Einrichtung, Betrieb, Wartung – einschließlich Fernwartung – und Anpassung informationstechnischer Anlagen, Anwendungen und Systeme aller Art, beispielsweise auch von entsprechend ausgestatteten medizinischen Geräten,

    – Bereitstellung von IT-Anlagen und Systemen zur externen Speicherung von Daten,

    – Mitwirkung an der Erfüllung von buchführungs- und steuerrechtlichen Pflichten des Berufsgeheimnisträgers.

    An diese Dienstleister können zukünftig also auch ohne Einwilligung des Patienten, Mandanten oder Versicherungsnehmers Daten weitergegeben werden. Dies ermöglicht nicht nur die Inanspruchnahme von IT-Fernwartungsdiensten, sondern beispielsweise auch zeitgemäße Lösungen wie Cloud-Computing. Diese Möglichkeit war Berufsgeheimnisträgern bislang verwehrt.

    Die oben genannte Aufzählung dürfte nicht abschließend sein. Gleichwohl setzt das neue Recht mit dem Merkmal der „Erforderlichkeit“ der Mitwirkung eine gewissen Schranke. So stellt sich die Frage, ab wann eine Mitwirkung noch erforderlich ist. Können dies beispielsweise Kommunikations-Agenturen im Fall einer Litigation-PR oder bei einer Krisenkommunikation bei öffentlicher Aufmerksamkeit unterliegenden Strafverfahren sein? Und was ist mit technischen Dienstleistern für E-Mail-Reviews bei Internal Investigations?

  2. Erstreckung des Zeugnisverweigerungsrechts

    Diese Fragen sind durchaus praxisrelevant. Zwar wird in diesen Fällen regelmäßig eine Einwilligung des Mandanten vorliegen, sodass die Weitergabe von Informationen durch den Anwalt an die Agenturen immer schon straflos war. Gleichwohl kann eine Erstreckung aus Gründen des Zeugnisverweigerungsrechts erforderlich sein. § 53a StPO in seiner neuen Fassung erstreckt nämlich das strafprozessuale Zeugnisverweigerungsrecht und analog auch die Beschlagnahmefreiheit – auf diese mitwirkenden Personen. Das kann beispielsweise im Fall einer Krisenkommunikation, oder bei E-Mail Reviews durch externe Dienstleister bedeutsam sein.

  3. Neuregelung bestimmter berufsrechtlicher Pflichten

    Die Kehrseite der Erweiterung des Kreises, innerhalb dessen das Geheimnis straflos weitergegeben werden kann, ist die Strafbarkeit der Weitergabe dieses Geheimnisses durch die Drittdienstleister. Diese ist nunmehr in § 203 Abs. 4 StPO n.F. geregelt. Sie betrifft zunächst eine eigene Strafbarkeit der sonstigen mitwirkenden Person, also des Drittdienstleisters.

    Zusätzlich sieht diese Vorschrift noch eine Strafbarkeit des ursprünglichen Berufsgeheimnisträgers dann vor, wenn dieser „nicht dafür Sorge getragen hat, dass eine sonstige mitwirkende Person, die unbefugt ein fremdes, je bei der Ausübung oder bei Gelegenheit ihrer Tätigkeit bekanntgewordenes Geheimnis offenbart, zur Geheimhaltung verpflichtet wurde.“ Welchen Anforderungen eine solche Verpflichtung Genüge tun muss, legt der Gesetzentwurf in § 203 StGB nicht fest.

    Hier bieten aber die ebenfalls im Zuge der Reform geänderten berufsrechtlichen Verpflichtungen Anhaltspunkte. Der Bundesgesetzgeber hat mangels Gesetzgebungskompetenz für die anderen betroffenen Berufe nur die Weitergabe von Geheimnissen an Drittdienstleister für Rechtsanwälte, Notare, Patentanwälte, Steuerberater und Wirtschaftsprüfer geregelt. Eine Regelung für Ärzte fehlt gerade, die nach Auffassung des Bundesgesetzgebers Aufgabe des Landesgesetzgebers ist. Das mag zutreffen, warum nicht gleichzeitig auch eine Regelung für Versicherer nach § 203 Abs. 1 Nr. 6 StGB getroffen wurde, für die eine Bundesgesetzgebungskompetenz sicher bestehen dürfte, erschließt sich aus der Gesetzesbegründung nicht.

    Jedenfalls ist in der Praxis davon auszugehen, dass der Bundesgesetzgeber den Einzelregelungen in den Berufsordnungen eine Blaupause für eine sachgerechte Verpflichtung der Drittdienstleister schaffen wollte. Die Neuregelung in der Bundesrechtsanwaltsordnung (§ 43e BRAO) sieht beispielsweise vor, dass

    – der Dienstleister sorgfältig auszuwählen ist,

    – der Vertrag mit dem Dienstleister in Textform geschlossen ist,

    – der Dienstleister über die strafrechtlichen Folgen einer Pflichtverletzung belehrt wurde,

    – der Dienstleister verpflichtet wurde, sich nur insoweit Kenntnis von fremden Geheimnissen zu verschaffen, als dies zur Vertragserfüllung erforderlich ist, und

    – gegenüber dem Dienstleister festgelegt wird, ob er befugt ist, weitere Personen zur Erfüllung des Vertrages heranzuziehen.

  4. Auswirkungen für die Praxis

    Die Neuregelung eröffnet damit breite Anwendungsmöglichkeiten für die Inanspruchnahme von IT-Dienstleistungen für Berufsgruppen und Branchen, denen dies bis dato nahezu verwehrt war.

    Im Rahmen der konkreten vertraglichen Ausgestaltung gilt es, sehr sorgfältig die einzelnen Verpflichtungen zu bestimmen. Die neue Gesetzesfassung bietet hier einige Anhaltspunkte, die es sicher umzusetzen gilt. Mehr aber auch nicht. So ist insbesondere unklar, wie detailliert eine Belehrung des Dienstleisters sein muss; ob und in welcher Form diese Belehrung an Mitarbeiter weitergegeben werden muss, ob der ursprüngliche Geheimnisträger Kenntnis von den einzelnen beteiligten Personen haben muss, welche Anforderungen an deren Auswahl zu stellen sind usw. Die vertraglichen Grundlagen sollten also mit großer Sorgfalt gestaltet oder ggf. einer Überprüfung unterzogen werden.

Haben Sie Fragen? Kontaktieren Sie gerne: Dr. Martin Schorn
Practice Group: Compliance & Interne Ermittlungen; Gesundheitswesen; IT, Outsourcing & Datenschutz