{"$schema":"https://www.lobbyregister.bundestag.de/json-schemas/R2.22/Lobbyregister-Registereintrag-schema-R2.22.json","source":"Deutscher Bundestag, Lobbyregister für die Interessenvertretung gegenüber dem Deutschen Bundestag und der Bundesregierung","sourceUrl":"https://www.lobbyregister.bundestag.de","sourceDate":"2026-06-05T20:41:13.332+02:00","jsonDocumentationUrl":"https://www.lobbyregister.bundestag.de/informationen-und-hilfe/open-data-1049716","registerNumber":"R001109","registerEntryDetails":{"registerEntryId":76093,"legislation":"GL2024","version":20,"detailsPageUrl":"https://www.lobbyregister.bundestag.de/suche/R001109/76093","pdfUrl":"https://www.lobbyregister.bundestag.de/media/4d/e1/751095/Lobbyregister-Registereintraege-Detailansicht-R001109-2026-06-05_15-28-05.pdf","validFromDate":"2026-06-05T15:28:05.000+02:00","fiscalYearUpdate":{"updateMissing":false,"lastFiscalYearUpdate":"2025-03-13T13:01:40.000+01:00"}},"accountDetails":{"activeLobbyist":true,"activeDateRanges":[{"fromDate":"2024-09-02T08:49:25.000+02:00"}],"firstPublicationDate":"2022-02-23T19:28:37.000+01:00","lastUpdateDate":"2026-06-05T15:28:05.000+02:00","registerEntryVersions":[{"registerEntryId":76093,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R001109/76093","version":20,"legislation":"GL2024","validFromDate":"2026-06-05T15:28:05.000+02:00","versionActiveLobbyist":true},{"registerEntryId":65632,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R001109/65632","version":19,"legislation":"GL2024","validFromDate":"2025-09-24T08:24:53.000+02:00","validUntilDate":"2026-06-05T15:28:05.000+02:00","versionActiveLobbyist":true},{"registerEntryId":63580,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R001109/63580","version":18,"legislation":"GL2024","validFromDate":"2025-08-08T08:20:36.000+02:00","validUntilDate":"2025-09-24T08:24:53.000+02:00","versionActiveLobbyist":true},{"registerEntryId":63479,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R001109/63479","version":17,"legislation":"GL2024","validFromDate":"2025-08-06T13:12:38.000+02:00","validUntilDate":"2025-08-08T08:20:36.000+02:00","versionActiveLobbyist":true},{"registerEntryId":63070,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R001109/63070","version":16,"legislation":"GL2024","validFromDate":"2025-07-31T09:29:51.000+02:00","validUntilDate":"2025-08-06T13:12:38.000+02:00","versionActiveLobbyist":true},{"registerEntryId":53363,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R001109/53363","version":15,"legislation":"GL2024","validFromDate":"2025-04-11T08:59:44.000+02:00","validUntilDate":"2025-07-31T09:29:51.000+02:00","versionActiveLobbyist":true},{"registerEntryId":50837,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R001109/50837","version":14,"legislation":"GL2024","validFromDate":"2025-03-13T13:01:40.000+01:00","validUntilDate":"2025-04-11T08:59:44.000+02:00","versionActiveLobbyist":true},{"registerEntryId":50183,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R001109/50183","version":13,"legislation":"GL2024","validFromDate":"2025-02-12T16:04:45.000+01:00","validUntilDate":"2025-03-13T13:01:40.000+01:00","versionActiveLobbyist":true},{"registerEntryId":43504,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R001109/43504","version":12,"legislation":"GL2024","validFromDate":"2024-12-10T11:15:19.000+01:00","validUntilDate":"2025-02-12T16:04:45.000+01:00","versionActiveLobbyist":true},{"registerEntryId":43503,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R001109/43503","version":11,"legislation":"GL2024","validFromDate":"2024-09-02T08:49:25.000+02:00","validUntilDate":"2024-12-10T11:15:19.000+01:00","versionActiveLobbyist":true}],"accountHasCodexViolations":false},"lobbyistIdentity":{"identity":"ORGANIZATION","name":"Janssen-Cilag GmbH","legalFormType":{"code":"JURISTIC_PERSON","de":"Juristische Person","en":"Legal person"},"legalForm":{"code":"LF_GMBH","de":"Gesellschaft mit beschränkter Haftung (GmbH)","en":"Limited liability company (GmbH)"},"contactDetails":{"phoneNumber":"+4921379550","emails":[{"email":"zentrale@its.jnj.com"}],"websites":[{"website":"jnj.com/innovativemedicine/germany"}]},"address":{"type":"NATIONAL","street":"Johnson & Johnson Platz ","streetNumber":"1","zipCode":"41470","city":"Neuss","country":{"code":"DE","de":"Deutschland","en":"Germany"}},"capitalCityRepresentationPresent":true,"capitalCityRepresentation":{"address":{"type":"NATIONAL","street":"Potsdamer Platz","streetNumber":"11","zipCode":"10785","city":"Berlin"},"contactDetails":{"phoneNumber":"+4915155687941","email":"gapgermany@its.jnj.com"}},"legalRepresentatives":[{"lastName":"Voegeli","firstName":"Urs","function":"Geschäftsführer (Vorsitz)","recentGovernmentFunctionPresent":false,"entrustedPerson":true,"contactDetails":{}},{"academicDegreeBefore":"Dr.","lastName":"Götting","firstName":"Susanne","function":"Geschäftsführerin","recentGovernmentFunctionPresent":false,"entrustedPerson":false,"contactDetails":{}},{"academicDegreeBefore":"Dr. ","lastName":"Krochmann","firstName":"Nils","function":"Geschäftsführer","recentGovernmentFunctionPresent":false,"entrustedPerson":false,"contactDetails":{}},{"lastName":"Mennes","firstName":"Benoit","function":"Geschäftsführer","recentGovernmentFunctionPresent":false,"entrustedPerson":false,"contactDetails":{}}],"entrustedPersonsPresent":true,"entrustedPersons":[{"lastName":"Voegeli","firstName":"Urs","recentGovernmentFunctionPresent":false},{"lastName":"Moeller","firstName":"Björn","recentGovernmentFunctionPresent":false},{"lastName":"Krause","firstName":"Kristin","recentGovernmentFunctionPresent":false},{"lastName":"Gesser","firstName":"Maurice","recentGovernmentFunctionPresent":false},{"lastName":"Thams","firstName":"Christian","recentGovernmentFunctionPresent":false},{"lastName":"Jauch","firstName":"Angelina","recentGovernmentFunctionPresent":false}],"membersPresent":false,"membershipsPresent":true,"memberships":[{"membership":"Verband Forschender Arzneimittelhersteller e.V. (vfa)"},{"membership":"Pharma Deutschland e.V."},{"membership":"Verband der Chemischen Industrie e.V. (VCI)"},{"membership":"LAWG Deutschland e.V."},{"membership":"American Chamber of Commerce in Germany e. V. (AmCham Germany)"},{"membership":"Wirtschaftsrat der CDU e.V."},{"membership":"Wirtschaftsforum der SPD e.V."},{"membership":"Die Wirtschaftsvereinigung der Grünen e.V."},{"membership":"Deutsche Krebsgesellschaft e.V. (DKG)"},{"membership":"Bundesverband Managed Care e.V. (BMC)"},{"membership":"Vision Zero e.V."},{"membership":"Bitkom e.V."},{"membership":"House of Pharma & Healthcare"},{"membership":"Freiwillige Selbstkontrolle für die Arzneimittelindustrie e.V. (FSA)"},{"membership":"BrainHealth Initiative (BHI)"},{"membership":"sphin-X e.V."}]},"activitiesAndInterests":{"activity":{"code":"ACT_ORGANIZATION_V2","de":"Sonstiges Unternehmen","en":"Other company"},"typesOfExercisingLobbyWork":[{"code":"SELF_OPERATED_OWN_INTEREST","de":"Die Interessenvertretung wird in eigenem Interesse selbst wahrgenommen","en":"Interest representation is self-performed in its own interest"},{"code":"CONTRACTS_OPERATED_BY_THIRD_PARTY","de":"Die Interessenvertretung wird in eigenem Interesse durch die Beauftragung Dritter wahrgenommen","en":"Contracts are awarded to third parties to represent own interests of the company"}],"fieldsOfInterest":[{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_BUNDESTAG_PARLIAMENTARY","de":"Parlamentarisches Verfahren","en":"Parliamentary procedure"},{"code":"FOI_FOREIGN_TRADE","de":"Außenwirtschaft","en":"Foreign trade"},{"code":"FOI_SS_HEALTH","de":"Krankenversicherung","en":"Health insurance"},{"code":"FOI_ECONOMY_COMPETITION_LAW","de":"Wettbewerbsrecht","en":"Competition law"},{"code":"FOI_EU_LAWS","de":"EU-Gesetzgebung","en":"EU legislation"},{"code":"FOI_HEALTH_SUPPLY","de":"Gesundheitsversorgung","en":"Health supply"},{"code":"FOI_ECONOMY_SERVICES","de":"Handel und Dienstleistungen","en":"Trade and services"},{"code":"FOI_MEDIA_COMMUNICATION","de":"Kommunikations- und Informationstechnik","en":"Communication and information technology"},{"code":"FOI_ECONOMY_INDUSTRIAL","de":"Industriepolitik","en":"Industrial policy"},{"code":"FOI_HEALTH_OTHER","de":"Sonstiges im Bereich \"Gesundheit\"","en":"Other in the field of \"Health\""},{"code":"FOI_IS_CYBER","de":"Cybersicherheit","en":"Cyber security"},{"code":"FOI_HEALTH_PROMOTION","de":"Gesundheitsförderung","en":"Health promotion"},{"code":"FOI_LAW_OTHER","de":"Sonstiges im Bereich \"Recht\"","en":"Other in the field of \"Law\""},{"code":"FOI_MEDIA_PRIVACY","de":"Datenschutz und Informationssicherheit","en":"Data protection and information security"},{"code":"FOI_SCIENCE_RESEARCH_TECHNOLOGY","de":"Wissenschaft, Forschung und Technologie","en":"Science, research and technology"},{"code":"FOI_HEALTH_MEDICINE","de":"Arzneimittel","en":"Medicine"},{"code":"FOI_LAW_PUBLIC","de":"Öffentliches Recht","en":"Public law"},{"code":"FOI_EU_DOMESTIC_MARKET","de":"EU-Binnenmarkt","en":"EU internal market"},{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Daten, Künstliche Intelligenz, Digital Health, Prävention, Supply Chain, Public-Private-Partnerships, IP Recht"},{"code":"FOI_LAW_CIVIL_RIGHT","de":"Zivilrecht","en":"Civil rights"},{"code":"FOI_ENVIRONMENT_SUSTAINABILITY","de":"Nachhaltigkeit und Ressourcenschutz","en":"Sustainability and resource protection"},{"code":"FOI_ENVIRONMENT_OTHER","de":"Sonstiges im Bereich \"Umwelt\"","en":"Other in the field of \"Environment\""}],"activityDescription":"Die Janssen-Cilag GmbH ist eines der führenden forschenden Pharmaunternehmen und gehört als Teil des pharmazeutischen Geschäftsbereichs Johnson & Johnson Innovative Medicine zum globalen Gesundheitsunternehmen Johnson & Johnson (J&J). Unser Unternehmen ist seit 1959 in Deutschland vertreten, beschäftigt derzeit rund 1.000 Mitarbeiter:innen und hat seinen Unternehmenssitz in Neuss, Nordrhein-Westfalen.\r\nDie Schwerpunkte unserer Forschung liegen in den Therapiegebieten Onkologie, Immunologie und Neurowissenschaften. Unser Ziel ist es, Medikamente zu entwickeln, die komplexe Krankheiten immer wirksamer behandeln, verhindern oder sogar heilen können, bei gleichzeitig immer weniger Nebenwirkungen für die Betroffenen.\r\nNeben intensiver Forschung an innovativen Therapien und unserer unternehmerischen Tätigkeit setzen wir uns für eine bestmögliche und bedarfsgerechte Patient:innenversorgung in Deutschland ein. Aus diesem Grund vertreten wir unsere Interessen aus dem Berliner Johnson & Johnson-Büro heraus gegenüber Politikerinnen und Politikern aus Exekutive und Legislative auf Bundesebene.\r\nIm Rahmen dessen setzen wir uns insbesondere für folgende Themen ein: Marktzugang und Erstattungsfähigkeit von Arzneimitteln und Therapien für Patient:innen, die Gesundheitsversorgung in bestimmten Indikationsgebieten wie Onkologie, HIV oder Depression, bessere Rahmenbedingungen für medizinische Forschung, bundeseinheitlichen Datenschutz, bessere Datennutzung mit qualitativ hochwertigen Daten, aber auch stabile Lieferketten und Nachhaltigkeit sowie den Abbau bürokratischer Hürden.\r\nEin maßgeblicher Anteil unserer Arbeit im politischen Raum erfolgt in den für unsere Branche relevanten Verbänden. Unsere themenspezifische Expertise fließt in Kommentierungen, Positionen und Lösungsvorschlägen zu relevanten politischen Vorhaben im Rahmen von Gesetzgebungsprozessen und darüber hinaus ein (z.B. Strategieprozesse). \r\nWir treten regelmäßig in den direkten Kontakt mit Ansprechpartner:innen aus Politik (Vertreter:innen der Bundesregierung sowie mit Mitgliedern des Deutschen Bundestages), dem Gesundheitswesen und der Gesellschaft. Wir nutzen verschiedene Formate wie Gespräche, parlamentarische Frühstücke und Abendveranstaltungen, um unsere Anliegen zu diskutieren und unsere unternehmensbezogene Sicht und Erfahrung in politische Prozesse einzubringen. Darüber hinaus verfassen wir eigene Positionspapiere und lassen Gutachten erstellen, um neue Impulse zu setzen und zu diskutieren."},"employeesInvolvedInLobbying":{"relatedFiscalYearFinished":true,"relatedFiscalYearStart":"2024-01-01","relatedFiscalYearEnd":"2024-12-31","employeeFTE":3.04},"financialExpenses":{"relatedFiscalYearFinished":true,"relatedFiscalYearStart":"2024-01-01","relatedFiscalYearEnd":"2024-12-31","financialExpensesEuro":{"from":1350001,"to":1360000}},"mainFundingSources":{"relatedFiscalYearFinished":true,"relatedFiscalYearStart":"2024-01-01","relatedFiscalYearEnd":"2024-12-31","mainFundingSources":[{"code":"MFS_ECONOMIC_ACTIVITY","de":"Wirtschaftliche Tätigkeit","en":"Economic activity"}]},"publicAllowances":{"publicAllowancesPresent":false,"relatedFiscalYearFinished":true,"relatedFiscalYearStart":"2024-01-01","relatedFiscalYearEnd":"2024-12-31"},"donators":{"relatedFiscalYearFinished":true,"relatedFiscalYearStart":"2024-01-01","relatedFiscalYearEnd":"2024-12-31","totalDonationsEuro":{"from":0,"to":0}},"membershipFees":{"relatedFiscalYearFinished":true,"relatedFiscalYearStart":"2024-01-01","relatedFiscalYearEnd":"2024-12-31","totalMembershipFees":{"from":0,"to":0},"individualContributorsPresent":false,"individualContributors":[]},"annualReports":{"annualReportLastFiscalYearExists":true,"lastFiscalYearStart":"2024-01-01","lastFiscalYearEnd":"2024-12-31","annualReportPdfUrl":"https://www.lobbyregister.bundestag.de/media/a8/7d/751094/Janssen_Cilag_Testat-2024.pdf"},"regulatoryProjects":{"regulatoryProjectsPresent":true,"regulatoryProjectsCount":10,"regulatoryProjects":[{"regulatoryProjectNumber":"RV0009774","title":"Bundeseinheitliche Datenschutzregelungen und deren Interpretation im Gesundheitswesen","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Wir treten ein für eine zielführende gesetzliche Lösung bezüglich der vielfältigen Datenschutzregelungen auf verschiedenen Ebenen, die im deutschen Gesundheitswesen für verschiedene Anwendungsbereiche gelten und darüber hinaus unterschiedlich interpretiert werden, obwohl es eine EU-weit geltende Datenschutzgrundverordnung gibt.","affectedLawsPresent":true,"affectedLaws":[{"title":"Bundesdatenschutzgesetz","shortTitle":"BDSG 2018","url":"https://www.gesetze-im-internet.de/bdsg_2018"}],"fieldsOfInterest":[{"code":"FOI_MEDIA_PRIVACY","de":"Datenschutz und Informationssicherheit","en":"Data protection and information security"},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_HEALTH_SUPPLY","de":"Gesundheitsversorgung","en":"Health supply"}]},{"regulatoryProjectNumber":"RV0009775","title":"Breite Etablierung der Elektronischen Patientenakten (ePA)","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Die ab 2025 auf Basis eines opt-out-Verfahrens einzuführende ePA ist ein Meilenstein in der datenbasierten Gesundheitsversorgung der Bürgerinnen und Bürger in Deutschland. Sie stellt auch eine Datenquelle für die Forschung & Entwicklung innovativer und bedarfsgerechter Medizintechnologien dar. Um die Potentiale der ePA heben zu können, setzen wir uns für deren möglichst weitgehende Etablierung ein. Entscheidend dafür wird der erlebbare Nutzen der ePA sein. Dieser kann u.a. durch die möglichst einfache Eingabe gut strukturierter Daten gewährleistet werden.  ","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_HEALTH_SUPPLY","de":"Gesundheitsversorgung","en":"Health supply"},{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Daten, Künstliche Intelligenz, Digital Health, Prävention, Supply Chain, Public-Private-Partnerships, IP Recht"}]},{"regulatoryProjectNumber":"RV0009776","title":"Rechte von Datenhaltern im Zusammenhang mit dem Teilen von Daten sichern","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Wir treten ausdrücklich für die angemessene Absicherung von IP-Rechten, Geschäftsgeheimnissen und strategisch bedeutenden Daten ein, um weiterhin eine förderliche Umgebung für innovative Forschungstätigkeiten innerhalb der EU bzw. Deutschlands zu gewährleisten.","affectedLawsPresent":true,"affectedLaws":[{"title":"Gesetz zur Nutzung von Gesundheitsdaten zu gemeinwohlorientierten Forschungszwecken und zur datenbasierten Weiterentwicklung des Gesundheitswesens","shortTitle":"GDNG","url":"https://www.gesetze-im-internet.de/gdng"}],"fieldsOfInterest":[{"code":"FOI_ECONOMY_INDUSTRIAL","de":"Industriepolitik","en":"Industrial policy"},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Daten, Künstliche Intelligenz, Digital Health, Prävention, Supply Chain, Public-Private-Partnerships, IP Recht"},{"code":"FOI_MEDIA_PRIVACY","de":"Datenschutz und Informationssicherheit","en":"Data protection and information security"},{"code":"FOI_EU_LAWS","de":"EU-Gesetzgebung","en":"EU legislation"}]},{"regulatoryProjectNumber":"RV0009779","title":"Pandemic Preparedness and Response","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Wir setzen uns für ein robustes Innovationsökosystem ein, das Unternehmen in die Lage versetzt, im Falle eines globalen Gesundheitsnotfalls in Echtzeit in innovative Lösungen zu investieren. Wir befürworten den Schutz von Patient:innen und Gesundheitssystemen durch die Förderung einer effizienteren und gerechteren \"Pandemic Preparedness and Response\" (PPR).","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_HEALTH_PROMOTION","de":"Gesundheitsförderung","en":"Health promotion"},{"code":"FOI_HEALTH_SUPPLY","de":"Gesundheitsversorgung","en":"Health supply"}]},{"regulatoryProjectNumber":"RV0009780","title":"Schutz geistigen Eigentums bewahren","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Wir unterstützen nachdrücklich die Beibehaltung und Stärkung der bestehenden internationalen und nationalen Gesetze zum Schutz geistigen Eigentums (IPR). Diese Gesetze sind von essentieller Bedeutung für die Förderung von Forschung und Entwicklung innovativer Arzneimittel. Daher treten wir für ihre unangetastete Aufrechterhaltung und die Schaffung eines starken rechtlichen Rahmens für den Schutz geistigen Eigentums ein.","affectedLawsPresent":true,"affectedLaws":[{"title":"Patentgesetz","shortTitle":"PatG","url":"https://www.gesetze-im-internet.de/patg"}],"fieldsOfInterest":[{"code":"FOI_ECONOMY_INDUSTRIAL","de":"Industriepolitik","en":"Industrial policy"},{"code":"FOI_HEALTH_MEDICINE","de":"Arzneimittel","en":"Medicine"},{"code":"FOI_EU_LAWS","de":"EU-Gesetzgebung","en":"EU legislation"},{"code":"FOI_ECONOMY_COMPETITION_LAW","de":"Wettbewerbsrecht","en":"Competition law"}]},{"regulatoryProjectNumber":"RV0015052","title":"Innovative Versorgung in der Onkologie ermöglichen","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Um die Versorgung von Menschen mit Krebs durch die Stärkung des deutschen Forschungsstandorts sowie dessen internationale Wettbewerbsfähigkeit weiter zu verbessern, setzen wir uns für die Umsetzung folgender Maßnahmen ein:\r\n- Forschung durch bessere Nutzung von Gesundheitsdaten und Förderung von wissenschaftlichem Nachwuchs und Kooperation fördern, sowie aktiv Translation der Forschungsergebnisse in die Praxis stärken\r\n- Vorantreiben sektorübergreifender digitaler Transformation von Versorgungsprozessen\r\n- Potenziale von Prävention heben\r\n- Innovationsfreundliche Markt- und Rahmenbedigungen für die Gesundheitswirtschaft ","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_SCIENCE_RESEARCH_TECHNOLOGY","de":"Wissenschaft, Forschung und Technologie","en":"Science, research and technology"},{"code":"FOI_SS_HEALTH","de":"Krankenversicherung","en":"Health insurance"},{"code":"FOI_HEALTH_SUPPLY","de":"Gesundheitsversorgung","en":"Health supply"},{"code":"FOI_HEALTH_MEDICINE","de":"Arzneimittel","en":"Medicine"}]},{"regulatoryProjectNumber":"RV0018742","title":"Unterstützen einer nachhaltigen mittel-/langfristigen Perspektive für das Gesundheitswesen","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Innovative Therapien spielen eine zentrale Rolle für ein nachhaltig gestaltetes Gesundheitswesen, da sie dazu beitragen, die Krankheitslast zu verringern, den Verlauf schwerer Erkrankungen (rechtzeitig) zu verbessern und somit langfristig Krankheitskosten zu senken. Durch die gezielte Integration dieser innovativen Ansätze in die Versorgungsprozesse kann eine nachhaltige und patientenzentrierte Versorgung gefördert werden, die sowohl ökonomisch als auch medizinisch bestmöglich aufgestellt ist.\r\nWir setzen uns dafür ein, diese Perspektive in die Gesundheits- und Finanzierungsstrategien zu integrieren.","affectedLawsPresent":false,"affectedLaws":[],"fieldsOfInterest":[{"code":"FOI_HEALTH_MEDICINE","de":"Arzneimittel","en":"Medicine"},{"code":"FOI_HEALTH_PROMOTION","de":"Gesundheitsförderung","en":"Health promotion"},{"code":"FOI_HEALTH_SUPPLY","de":"Gesundheitsversorgung","en":"Health supply"},{"code":"FOI_SS_HEALTH","de":"Krankenversicherung","en":"Health insurance"}]},{"regulatoryProjectNumber":"RV0018743","title":"Bessere Interoperabilität von (Gesundheits-)Daten ","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Wir unterstützen bessere (Gesundheits-)Datennutzung und funktionierende Vernetzung von digitalen Lösungen über die bevorzugte Festlegung von international bzw. EU-weit akzeptierten Standards durch die entsprechenden Gremien und Institutionen - vor der aufwändigen und in der Umsetzung komplexen Neuentwicklung nationaler Lösungen. Zudem setzen wir uns für die Einbindung von Industrieexpertise in die Entscheidungsprozesse ein, um die Anwendbarkeit von Standards durch (globale) Unternehmen sicherzustellen.","affectedLawsPresent":true,"affectedLaws":[{"title":"Gesetz zur Nutzung von Gesundheitsdaten zu gemeinwohlorientierten Forschungszwecken und zur datenbasierten Weiterentwicklung des Gesundheitswesens","shortTitle":"GDNG","url":"https://www.gesetze-im-internet.de/gdng"}],"fieldsOfInterest":[{"code":"FOI_OTHER","de":"Sonstige Interessenbereiche","en":"Other areas","fieldOfInterestText":"Daten, Künstliche Intelligenz, Digital Health, Prävention, Supply Chain, Public-Private-Partnerships, IP Recht"},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_EU_LAWS","de":"EU-Gesetzgebung","en":"EU legislation"}]},{"regulatoryProjectNumber":"RV0018883","title":"Auflösung von Sonderbelastungen für die pharmazeutische Industrie: AMNOG-Leitplanken und Kombinationsrabatt streichen","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Um weiterhin Patientinnen und Patienten den schnellen und umfassenden Zugang zu innovativen Therapien zu ermöglichen, setzen wir uns dafür ein, dass die mit dem GKVFinStG eingeführten sog. „AMNOG-Leitplanken“ und Kombinationsrabatte wieder zurückgenommen werden.","affectedLawsPresent":true,"affectedLaws":[{"title":"Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (Artikel 1 des Gesetzes v. 20. Dezember 1988, BGBl. I S. 2477)","shortTitle":"SGB 5","url":"https://www.gesetze-im-internet.de/sgb_5"}],"fieldsOfInterest":[{"code":"FOI_SS_HEALTH","de":"Krankenversicherung","en":"Health insurance"},{"code":"FOI_HEALTH_MEDICINE","de":"Arzneimittel","en":"Medicine"},{"code":"FOI_HEALTH_SUPPLY","de":"Gesundheitsversorgung","en":"Health supply"}]},{"regulatoryProjectNumber":"RV0018884","title":"Zugang zu versorgungsrelevanten Innovationen verbessern: Umstand der \"Besonderen Therapiesituationen\" zukünftig ermöglichen","printedMattersPresent":false,"printedMatters":[],"draftBillPresent":false,"description":"Es benötigt konkrete Regelungen im AMNOG, wie mit Datenunsicherheit in besonderen Therapiesituationen zum Zeitpunkt der Ersteinführung von Arzneimitteln umzugehen ist, die beiden Seiten (Hersteller und G-BA) Planbarkeit bieten. In besonderen Therapiesituationen muss die Nutzenbewertung offen für indirekte Vergleiche auf Basis von nicht-randomisierter Evidenz, die vor Produkteinführung erhoben wurde, sein.","affectedLawsPresent":true,"affectedLaws":[{"title":"Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (Artikel 1 des Gesetzes v. 20. Dezember 1988, BGBl. I S. 2477)","shortTitle":"SGB 5","url":"https://www.gesetze-im-internet.de/sgb_5"}],"fieldsOfInterest":[{"code":"FOI_HEALTH_SUPPLY","de":"Gesundheitsversorgung","en":"Health supply"},{"code":"FOI_HEALTH_MEDICINE","de":"Arzneimittel","en":"Medicine"},{"code":"FOI_SS_HEALTH","de":"Krankenversicherung","en":"Health insurance"}]}]},"statements":{"statementsPresent":true,"statementsCount":2,"statements":[{"regulatoryProjectNumber":"RV0009774","regulatoryProjectTitle":"Bundeseinheitliche Datenschutzregelungen und deren Interpretation im Gesundheitswesen","pdfUrl":"https://www.lobbyregister.bundestag.de/media/23/db/382754/Stellungnahme-Gutachten-SG2412100008.pdf","pdfPageCount":39,"text":{"copyrightAcknowledgement":"Die grundlegenden Stellungnahmen und Gutachten können urheberrechtlich geschützte Werke enthalten. Eine Nutzung ist nur im urheberrechtlich zulässigen Rahmen erlaubt.","text":"Rechtsgutachten\r\nNutzung von Gesundheitsdaten\r\nbei\r\ndigitalen Gesundheitsprodukten und -dienstleistungen\r\nerstellt am\r\n13. November 2024\r\nfür\r\nJohnson & Johnson Medical GmbH\r\nerstattet von der Luther Rechtsanwaltsgesellschaft mbH in Frankfurt\r\ndurch die Rechtsanwältin\r\nElisabeth Kohoutek\r\n \r\nA.\tHintergrund\r\nDie Johnson & Johnson Gruppe beabsichtigt in Deutschland innovative, digitale Gesund-heitsprodukte und -dienstleistungen anzubieten. Im Rahmen der Erbringung dieser Leistun-gen sollen Gesundheitsdaten von Patienten zu Zwecke der Anwendung der Gesundheits-produkte und der Erbringung von Gesundheitsdienstleistungen erhoben, verarbeitet und ge-speichert auch zu eigenen (Forschungs-)zwecken weiterverwendet werden.\r\nFür der Erhebung, Verarbeitung und Speicherung von Gesundheitsdaten im Rahmen sol-cher innovativer Gesundheitsprodukte und -dienstleistungen gilt in Deutschland ein kaum zu überblickendes Geflecht aus datenschutzrechtlichen Regelungen bestehend aus der Ver-ordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personen-bezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Da-tenschutz-Grundverordnung) („DS-GVO“) sowie umfassenden nationalen bundes- und lan-desrechtlichen Regelungen. Daneben haben auch die Evangelische und die Katholische Kirche datenschutzrechtliche Regelungen für Einrichtungen in evangelischer bzw. katholi-scher Trägerschaft erlassen.\r\nVor dem Hintergrund dieses komplexen Geflechts datenschutzrechtlicher Regelungen bittet die Johnson & Johnson Medical GmbH um Prüfung potentieller Hindernisse für die Nutzung von Gesundheitsdaten im Rahmen der Anwendung digitaler Gesundheitsprodukte und der Erbringung digitaler Gesundheitsdienstleistungen („Datenbremsen“) und eventueller Lö-sungsvorschläge zum Umgang mit denselben.\r\nB.\tZusammenfassung\r\nIm Gesundheitsdatenschutzrecht finden sich zwei wesentliche Datenbremsen, nämlich (i) die Einführung breiter Öffnungsklauseln in der DS-GVO und (ii) der Erlass Regelungen für im Krankenhaus erhobene und verarbeitete Gesundheitsdaten durch die Länder. Sämtliche in einzelnen nationalen Normen niedergelegte zusätzlichen Bedingungen an die Nutzung von Gesundheitsdaten sind auf diese beiden Weichen zurückzuführen, sodass letztlich nur eine Änderung an diesen Stellen zu einer merklichen Vereinfachung der Verarbeitung (unter gleichzeitiger Wahrung des in der DS-GVO und im GG verankerten Schutzes personenbe-zogener Daten) von Gesundheitsdaten führt.\r\nIm Einzelnen:\r\nI.\tBreite Öffnungsklauseln der DS-GVO\r\nZentrales Ziel der DS-GVO ist das Schaffen eines einheitlichen Rechtsrahmens zum Da-tenschutz in der Europäischen Union. Gleichzeitig sieht die DS-GVO eine Reihe an Öff-nungsklauseln für den nationalen Gesetzgeber vor, die den Mitgliedstaaten erlauben, für die Verarbeitung von Gesundheitsdaten zusätzliche nationale Regelungen zu schaffen. Der deutsche Gesetzgeber hat von diesen Öffnungsklausen umfassend Gebrauch gemacht und eine Vielzahl zusätzlicher datenschutzrechtlicher Regelungen geschaffen, die für in Deutschland ansässige Unternehmen bzw. die Verarbeitung von personenbezogenen Da-ten in Deutschland gelten.\r\nDas Vorhandensein dieser Öffnungsklausen in der DS-GVO und die damit einherge-hende unvollendete Harmonisierung des Datenschutzrechts ist die wesentliche Da-tenbremse bei der Verarbeitung von Gesundheitsdaten im Rahmen der innovativer Gesundheitsprodukte und -dienstleistungen.\r\nDie breiten Öffnungsklauseln sind primäre Ursache des komplexen Regelungsgeflechts, das für die Verarbeitung von Gesundheitsdaten in Deutschland gilt. Die Zulässigkeit sämtli-cher nationalen datenschutzrechtlichen Regelungen ist letztlich auf diese breit gefassten Öffnungsklausen und deren weiten Spielraum für zusätzliche nationale Regelungen zurück-zuführen.\r\nDiese legislative Defizite sind durch den Europäischen Gesetzgeber zu lösen. Ansatzpunk-te für eine Europarechtswidrigkeit der unvollständigen Harmonisierung oder des Erlasses der nationalen Regelungen zum Datenschutz finden sich angesichts der breiten Öffnungs-klauseln der DS-GVO keine.\r\nDie Ansätze jüngster Gesetzgebung mit dem Vorschlag für eine Verordnung über den euro-päischen Raum für Gesundheitsdaten COM(2022) 197 („European Health Data Space Act“, „EHDS“) und des Gesundheitsdatennutzugsgesetzes („GDNG“) gehen dabei in die richtige Richtung. Denn sie korrigieren, was nach Einführung der DS-GVO allzu oft missverstanden wurde: Der Schutz der Privatsphäre ist keineswegs der einzige Zweck des Datenschutz-rechts. Auch der „free flow of data“ im unionalen Binnenmarkt soll gefördert werden.  \r\nKritik an den breiten Öffnungsklauseln der DS-GVO, der fehlenden Harmonisierung in die-sem Bereich selbst und der dadurch entstehenden Beeinträchtigung bei der Verarbeitung von Gesundheitsdaten findet sich bisher lediglich vereinzelt in der Literatur, sollte jedoch unter Darstellung der negativen wirtschaftlichen Implikationen Eingang in die breite politi-sche Diskussion finden. Anknüpfungspunkte für negative wirtschaftliche Implikationen ist insbesondere die Unübersichtlichkeit und Überkomplexität der verschiedenen nationalen Gesundheitsdatenschutzrechtsregimes, für das keine gesetzliche Notwendigkeit besteht: Denn die DS-GVO regelt grundsätzlich und ausgewogen die Rahmenbedingungen für eine Nutzung von Gesundheitsdaten.\r\nII.\tDatenschutzrechtliche Regelungen der Länder\r\nZweite wesentliche Datenbremse für die Verarbeitung von Gesundheitsdaten ist die Zersplitterung der datenschutzrechtlichen Regelungen für im Krankenhaus erhobene und verarbeitete Gesundheitsdaten aufgrund durch die Länder erlassener daten-schutzrechtlicher Regelungen.\r\nIn Zusammenhang mit diesen durch die Landesgesetzgeber erlassenen datenschutzrechtli-chen Regelungen stellt sich die Frage, ob die Länder auch über entsprechende Gesetzge-bungskompetenz verfügen. In Deutschland gibt es keine umfassende Gesetzgebungskom-petenz des Bundes für den Datenschutz im Allgemeinen oder für den Datenschutz im Be-reich besonderer Kategorien persönlicher Daten, wie Gesundheitsdaten, speziell. Die Ge-setzgebungskompetenzen sind zwischen Bund und Ländern aufgeteilt.\r\nIn Bezug auf private Krankenhäuser kann mit guten Argumenten vertreten werden, dass die Landesgesetzgeber keine Gesetzgebungskompetenz für den Erlass der datenschutzrechtli-chen Regelungen haben. Dies gilt jedenfalls für datenschutzrechtliche Regelungen, die nicht den Bereich der Krankenhausorganisation betreffen. Gleiches gilt für öffentliche Kran-kenhäuser, die am Wettbewerb teilnehmen.\r\nEin gerichtliches Verfahren im Wege eines Normenkontrollverfahrens aber auch bereits die Eröffnung der Diskussion über die mögliche Unzulässigkeit einzelner landesrechtlicher Re-gelungen aufgrund fehlender Gesetzgebungskompetenz würde zu einer breiten Aufmerk-samkeit führen und könnte auch einen Impuls für eine Anpassung des auf nationaler Ebene geltenden Gesundheitsdatenschutzrechts führen. Die mögliche Unzulässigkeit der landes-rechtlichen datenschutzrechtlichen Regelungen wurde bisher lediglich am Rande in der Li-teratur geführt, eine breite Auseinandersetzung findet sich bisher nicht. Die landesrechtli-chen Regelungen stammen aus der Zeit vor dem Erlass unionsweiter Regelungen zum Da-tenschutz und wurden seit Einführung derselben schlicht nie hinterfragt. \r\nC.\tRechtliche Bewertung\r\nI.\tRechtlicher Hintergrund: Öffnungsklauseln in der DS-GVO\r\nZentrales Ziel der DS-GVO ist das Schaffen eines einheitlichen Rechtsrahmens zum Da-tenschutz in der Europäischen Union. Als Verordnung ist die DS-GVO unmittelbar anwend-bares Recht in allen Mitgliedstaaten der Europäischen Union und soll so ein einheitliches Schutzniveau für die Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung von personenbezogenen Daten in allen Mitgliedstaaten schaffen.  Zugleich sieht die DS-GVO eine Reihe an Öffnungsklauseln für den nationalen Gesetzgeber vor, die den Mitglied-staaten Spielraum für nationale Regelungen geben („Öffnungsklausel“).\r\nDer deutsche Gesetzgeber hat von diesen Öffnungsklausen umfassend Gebrauch ge-macht und eine Vielzahl zusätzlicher datenschutzrechtlicher Regelungen geschaffen, die für in Deutschland ansässige Unternehmen bzw. die Verarbeitung von personenbezogenen Daten in Deutschland gelten. Diese nationalen datenschutzrechtlichen Regelungen finden sich nicht nur in dezidiert datenschutzrechtlichen Gesetzen wie dem Bundesdatenschutz-gesetz („BDSG“) und Landesdatenschutzgesetzen („LDSG“), sondern auch in der sektora-len Gesetzgebung, wie dem Gesundheitsdatennutzungsgesetz („GDNG“), dem Gendiag-nostikgesetz („GenDG“), und den Landeskrankenhausgesetzen („LKHG“). Daneben berufen sich auch die Katholische und die Evangelische Kirche auf die Befugnis, für Einrichtungen in ihrer jeweiligen Trägerschaft datenschutzrechtliche Regelungen einführen zu dürfen und haben das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland („DSG-EKD“) sowie das Gesetz über den kirchlichen Datenschutz der Katholischen Kirche in Deutschland („KDG“) erlassen.\r\nII.\tVerarbeitungsgrundlagen und Verarbeitungsverbot der DS-GVO\r\nGesundheitsdaten dürfen nur verarbeitet werden, sofern mindestens eine der in Art. 6 Abs. 1 UAbs. 1 DS-GVO aufgezählten Rechtsgrundlagen und die Verarbeitung ausnahmsweise gem. Art. 9 Abs. 1 und 2 DS-GVO nicht verboten ist.\r\n1.\tVerarbeitungsgrundlagen\r\nFür die beabsichtigte Verarbeitung von Gesundheitsdaten zu Zwecken der Anwendung von innovativen Gesundheitsprodukten und der Erbringung von Gesundheitsdienstleistungen kommen insbesondere die nachfolgenden Verarbeitungsgrundlagen in Betracht:\r\na)\tEinwilligung\r\nDie Verarbeitung der Gesundheitsdaten eines Patienten ist gem. Art. 6 Abs. 1 Buchts. a) DS-GVO rechtmäßig, wenn der betroffene Patient seine Einwilligung zu der Verarbeitung der Daten für einen oder mehrere Zwecke gegeben hat.  Die Einwilligung muss hierbei den Anforderungen des Art. 7 DS-GVO genügen.\r\nb)\tÖffentliches Interesse\r\nDie Verarbeitung der Gesundheitsdaten eines Patienten ist gem. Art. 6 Abs. 1 Buchts. e) DS-GVO ferner rechtmäßig, wenn die Verarbeitung für die Wahrnehmung einer Aufgabe er-forderlich ist, die im öffentlichen Interesse liegt.\r\nc)\tBerechtigtes Interesse\r\nDie Verarbeitung der Gesundheitsdaten eines Patienten ist gem. Art. 6 Abs. 1 Buchts. f) DS-GVO schließlich rechtmäßig, wenn die Verarbeitung zur Wahrung der berechtigten Inte-ressen des Verantwortlichen oder eines Dritten erforderlich ist.\r\n2.\tVerarbeitungsverbot\r\na)\tGrundsätzliches Verarbeitungsverbot\r\nFür Gesundheitsdaten besteht zudem ein grundsätzliches Verarbeitungsverbot.\r\nNach Art. 9 Abs. 1 ist die Verarbeitung personenbezogener Daten, aus denen bestimmte In-formationsgehalte hervorgehen oder die bestimmte Aussagegehalte enthalten, untersagt. Dieses Verarbeitungsverbot gilt u.a. für Gesundheitsdaten, mithin personenbezogene Da-ten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, ein-schließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen In-formationen über deren Gesundheitszustand hervorgehen, Art. 4 Nr. 15 DS-GVO.\r\nb)\tAusnahmen vom Verarbeitungsverbot\r\nVon diesem grundsätzlichen Verbot der Verarbeitung von Gesundheitsdaten sind einzelne Verarbeitungsvorgänge ausgenommen und unter den in Art. 9 Abs. 2 DS-GVO bestimmten Voraussetzungen erlaubt.\r\nFür die beabsichtigte Verarbeitung von Gesundheitsdaten zu Zwecken der Anwendung von Gesundheitsprodukten und der Erbringung von Gesundheitsdienstleistungen kommen ins-besondere die nachstehend unter Ziff. II. 2. b)  i. – iv. dargestellten Tatbestände in Betracht.\r\nZu beachten ist im Rahmen dieser Ausnahmen vom Verarbeitungsverbot, dass der deut-sche Gesetzgeber über die Öffnungsklauseln des Art. 9 Abs. 2 und des Art. 9 Abs. 4 DSG-GVO für diese ausnahmsweise erlaubte Verarbeitung von Gesundheitsdaten zusätzliche Bedingungen festgelegt hat, die erfüllt sein müssen, damit der die Verarbeitung ausnahms-weise vom Verbot des Art. 9 Abs. 1 DS-GVO ausgenommen ist. Mit der Einführung der Öff-nungsklauseln wurde das zentrale Ziel der DS-GVO, europaweit das Datenschutzrecht zu vereinheitlichen, jedenfalls mit Blick auf die Verarbeitung von Gesundheitsdaten weitestge-hend zunichte gemacht.  Bei der Verarbeitung von Gesundheitsdaten reicht es mithin nicht, sich an Art. 6 und Art. 9 DS-GVO zu orientieren. Vielmehr muss für jeden einzelnen natio-nalen Markt herausgearbeitet werden, ob abweichende einzelstaatliche Regelungen vorlie-gen und ob diese strenger sind, als die Vorgaben des Art. 9 Abs. 2 DS-GVO. \r\ni.\tAusdrückliche Einwilligung\r\nDie Verarbeitung von Gesundheitsdaten ist gem. Art. 9 Abs. 2 Buchst. a) Hs. 1 DS-GVO ausnahmsweise dann nicht verboten, wenn der betroffene Patient ausdrücklich in die Ver-arbeitung seiner Gesundheitsdaten für einen oder mehrere festgelegte Zwecke einwilligt.\r\nÖffnungsklausel: Der deutsche Gesetzgeber kann gem. Art. 9 Abs. 4 DS-GVO zusätzliche Bedingungen an die Verarbeitung von Gesundheitsdaten, einschließlich Beschränkungen, einführen oder aufrechterhalten. Zudem kann die Möglichkeit der Einwilligung in die Verar-beitung von Gesundheitsdaten kann gem. Art. 9 Abs. 2 Buchst. a Hs. 2 DS-GVO durch na-tionales Recht ausgeschlossen werden.\r\nii.\tVersorgung im Gesundheitsbereich\r\nDie Verarbeitung von Gesundheitsdaten ist gem. Art. 9 Abs. 2 Buchst. h) DS-GVO zudem dann nicht verboten, wenn die Verarbeitung für Zwecke der Gesundheitsvorsorge, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheitsbereich oder für die Verwaltung von Systemen im Gesundheitsbereich erforderlich. Voraussetzung ist hier-bei, dass eine entsprechende gesetzliche Rechtsgrundlage oder ein Vertrag mit einem An-gehörigen eines Gesundheitsberufs vorliegt. Zudem muss gem. Art. 9 Abs. 3 DS-GVO das Fachpersonal, dass die Gesundheitsdaten verarbeitet dem Berufsgeheimnis unterliegen bzw. wenn die Verarbeitung durch eine andere Person erfolgt, muss diese einer Geheimhal-tungspflicht unterliegen.\r\nÖffnungsklausel: Nationales Recht kann eine solche gesetzliche Grundlage schaffen. Zu-dem kann der deutsche Gesetzgeber gem. Art. 9 Abs. 4 DS-GVO zusätzliche Bedingungen, einschließlich Beschränkungen, einführen oder aufrechterhalten.\r\niii.\tÖffentliche Gesundheitsdienste\r\nDie Verarbeitung von Gesundheitsdaten ist gem. Art. 9 Abs. 2 Buchst. i) DS-GVO ferner dann nicht verboten, wenn die Verarbeitung aus Gründen des öffentlichen Interesses im Be-reich der öffentlichen Gesundheit erforderlich. Voraussetzung ist hierbei, dass eine entspre-chende gesetzlichen Rechtsgrundlage vorliegt, die angemessene und spezifische Maß-nahmen zur Wahrung der Rechte und Freiheiten des betroffenen Patienten, insbesondere des Berufsgeheimnisses, vorsieht. Ein Beispiel für ein solches öffentliches Interesses ist die Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten \r\nÖffnungsklausel: Nationales Recht kann eine solche gesetzliche Grundlage schaffen. Zu-dem kann der deutsche Gesetzgeber gem. Art. 9 Abs. 4 DS-GVO zusätzliche Bedingungen, einschließlich Beschränkungen, einführen oder aufrechterhalten.\r\niv.\tWissenschaftliche Zwecke\r\nDie Verarbeitung von Gesundheitsdaten ist gem. Art. 9 Abs. 2 Buchst. j) DS-GVO schließ-lich dann nicht verboten, wenn die Verarbeitung für wissenschaftliche Forschungszwecke gemäß Art. 89 Absatz 1 DS-GVO erforderlich ist. Voraussetzung ist hierbei, dass eine ent-sprechende Rechtsgrundlage vorliegt, die in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen des betroffenen Pa-tienten vorsieht.\r\nÖffnungsklausel: Nationales Recht kann eine solche gesetzliche Grundlage schaffen. Zu-dem kann der deutsche Gesetzgeber gem. Art. 9 Abs. 4 DS-GVO zusätzliche Bedingungen, einschließlich Beschränkungen, einführen oder aufrechterhalten. Daneben kann gem. Art. 89 Abs. 2 DS-GVO nationales Recht Einschränkung bestimmter Betroffenenrechte vorse-hen.\r\n3.\tZusätzliche Bedingungen für die Verarbeitung von Gesundheitsdaten im nationalen Recht\r\nDer deutsche Gesetzgeber von den Öffnungsklauseln der Art. 9 Abs. 2 und Abs. 4 DS-GVO umfassend Gebrauch gemacht und an zahlreichen Stellen zusätzliche Bedingungen für die ausnahmsweise erlaubte Verarbeitung von Gesundheitsdaten festgelegt. Der Verantwortli-che wird hierbei mit einem nur schwer zu durchdringenden Gesetzesgeflecht konfrontiert.  \r\nSo gelten für die die beabsichtigte Verarbeitung von Gesundheitsdaten zu Zwecken der Anwendung von Gesundheitsprodukten und der Erbringung von Gesundheitsdienstleistun-gen insbesondere die nachfolgend unter Ziff. II. 3. a) – e) genannten Regelungen.\r\nDas Vorhandensein dieses auf Grundlage der Öffnungsklauseln in Art. 9 Abs. 2 und Abs. 4 DS-GVO von den nationalen Gesetzgebern erlassene schwer zu durchdringen-den Gesetzesgeflechts ist die wesentliche Hürde bei der Anwendung von Gesund-heitsprodukten und der Erbringung von Gesundheitsdienstleistungen sowie der Wei-terverarbeitung von Gesundheitsdaten zu eigenen Zwecken.\r\na)\tBundesdatenschutzgesetz (BDSG)\r\nDer deutsche Gesetzgeber hat zunächst im Bundesdatenschutzgesetz (BDSG) einige ge-setzliche Regelungen geschaffen, die für die beabsichtigte Verarbeitung von Gesundheits-daten zu Zwecken der Anwendung der Gesundheitsprodukte und der Erbringung von Ge-sundheitsdienstleistungen von Bedeutung sind.\r\ni.\tVersorgung im Gesundheitsbereich\r\nGem. § 22 Abs. 1 Ziff. 1 Buchst. b) BDSG ist eine Verarbeitung zu Zwecken gesund-heitsbezogener (Individual-)Dienstleistungen zulässig. Dies umfasst insbesondere die Verarbeitung zu Zwecken der Gesundheitsvorsorge, medizinischen Diagnostik, der Versor-gung und Behandlung im Gesundheits- und Sozialbereich, der Verwaltung von Systemen und Diensten im Gesundheits- und Sozialbereich sowie aufgrund eines Vertrags des Pati-enten mit einem Angehörigen des Gesundheitsberufs zulässig.\r\n§ 22 Abs. 1 Ziff. 1 Buchst. b) BDSG wiederholt hierbei Art. 9 Abs. 2 Buchst. h DS-GVO fast wortgetreu, sodass an dieser Stelle keine relevanten zusätzlichen Hürden für die Verarbei-tung von Gesundheitsdaten geschaffen werden. \r\nBei der Datenverarbeitung sind zudem die organisatorischen Anforderungen des § 22 Abs. 2 BDSG zu beachten. Der für die Datenverarbeitung Verantwortliche muss sicherstellen, dass die Verarbeitung den Vorgaben der DS-GVO entspricht und hierfür angemessene und spezifische Maßnahmen zur Wahrung der Interessen des betroffenen Patienten ergreifen. Solche Maßnahmen umfassen gem. der in § 22 Abs. 2 Satz 2 BDSG beispielhaft aufgezähl-ten Maßnahmen technische und organisatorische Maßnahmen („TOMs“), nachträgliche Überprüfungsmaßnahmen, Sensibilisierungsmaßnahmen, die Benennung eines Daten-schutzbeauftragten, Zugangsbeschränkungen, Pseudonymisierung, Verschlüsselung, die Sicherstellung der Fähigkeit, Vertraulichkeit, Verfügbarkeit und Belastbarkeit, regelmäßige Überprüfungsverfahren und spezifische Verfahrensregelungen. Auch in § 22 Abs. 2 BDSG werden in großen Teilen lediglich die allgemein materiell-rechtlichen Anforderungen der DS-GVO abgebildet, die immer zu beachten sind, sodass auch an dieser Stelle keine relevan-ten zusätzlichen Hürden für die Verarbeitung von Gesundheitsdaten geschaffen werden. \r\nii.\tÖffentliche Gesundheitsdienste\r\nZulässig ist ferner gem. § 22 Abs. 1 Ziff. 1 Buchst. c) BDSG die Verarbeitung von Ge-sundheitsdaten aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten.  Auch an dieser Stelle wiederholt die Norm im Wesentlichen den Wortlaut des Art. 9 Abs. 2 Buchst. i) DS-GVO, sodass hier keine relevanten zusätzlichen Hürden für die Verarbeitung von Gesund-heitsdaten geschaffen werden.\r\nAuch bei der Datenverarbeitung im Bereich der öffentlichen Gesundheit sind die organisato-rischen Anforderungen des § 22 Abs. 2 BDSG zu beachten. Zudem sind insbesondere die berufsrechtlichen und strafrechtlichen Vorgaben zur Wahrung des Berufsgeheimnisses ein-zuhalten. Beide Regelungen gelten stets bei der Verarbeitung von Gesundheitsdaten, so-dass die Norm keine relevanten zusätzlichen Hürden schafft.\r\niii.\tWissenschaftliche Zwecke\r\nDer deutsche Gesetzgeber hat mit § 27 BDSG von der Öffnungsklausel des Art. 9 Abs. 2 Buchst. j DS-GVO Gebrauch gemacht und erlaubt nach § 27 Abs. 1 BDSG eine Verarbei-tung von Gesundheitsdaten (ohne Einwilligung der betroffenen Patienten), wenn die Verar-beitung für wissenschaftliche Zwecke erforderlich ist und die Interessen des Verantwort-lichen an der Verarbeitung die Interessen der betroffenen Person an einem Ausschluss der Verarbeitung erheblich überwiegen.  Die hier statuierte Interessenabwägung ist bereits in Art. 9 Abs. 2 Buchst. j DS-GVO angelegt, sodass die Regelung im nationalen Recht an die-ser Stelle keine relevante zusätzliche Hürde darstellt.\r\nErgänzend zu den in § 22 Abs. 2 BDSG genannten Maßnahmen sind gem. § 27 Abs. 3 BDSG zu wissenschaftlichen Forschungszwecken verarbeitete Gesundheitsdaten zu ano-nymisieren, sobald dies nach dem Forschungs- oder Statistikzweck möglich ist, es sei denn, berechtigte Interessen der betroffenen Person stehen dem entgegen. Bis dahin sind die Merkmale gesondert zu speichern, mit denen Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person zugeordnet werden können. Sie dürfen mit den Einzelangaben nur zusammengeführt werden, soweit der For-schungszweck dies erfordert. Die Anonymisierungspflicht stellt eine Konkretisierung des in der DS-GVO verankerten datenschutzrechtlichen Prinzips der Datensparsamkeit und Da-tenvermeidung dar  sodass sie keine relevante zusätzliche Hürde im nationalen Recht sta-tuiert.\r\nFerner darf gem. § 27 Abs. 4 BDSG der Verantwortliche Gesundheitsdaten nur veröffentli-chen, wenn der betroffene Patient eingewilligt hat. Auch diese Regelung kann als Ausfluss der in Art. 9 Abs. 2 Buchst. h DS-GVO angelegten erforderlichen Schaffung angemessener Maßnahmen zum Schutze der betroffenen Personen gesehen werden, sodass diese Rege-lung im nationalen Recht wohl keine relevante zusätzliche Hürde statuiert.\r\nb)\tBereichsspezifische Bundesregelungen\r\nDaneben existieren auf Bundesebene bereichsspezifischer Regelungen. Solche bereichs-spezifischen Regelungen, die für die beabsichtigte Verarbeitung von Gesundheitsdaten zu Zwecken der Anwendung der Gesundheitsprodukten und der Erbringung von Gesundheits-dienstleistungen sowie die Weiterverarbeitung zu eigenen Zwecken von Bedeutung sein können sind insbesondere die nachfolgenden Regelungen:\r\ni.\tGesundheitsdatennutzungsgesetz (GDNG)\r\nDatenverarbeitende Gesundheitseinrichtungen dürfen gem. § 6 Abs. 1 GDNG die bei ihnen gem. Art. 9 Abs. 2 Buchst. h) DS-GVO rechtmäßig gespeicherten Daten weiterverar-beiten, soweit dies erforderlich ist\r\n•\tzur Qualitätssicherung und zur Förderung der Patientensicherheit,\r\n•\tzur medizinischen, zur rehabilitativen und zur pflegerischen Forschung oder\r\n•\tzu statistischen Zwecken, einschließlich der Gesundheitsberichterstattung.\r\nBei dieser Regelung handelt es sich um eine mit den ursprünglichen Zwecken nach Artikel 9 Absatz 2 Buchstabe h (Versorgung im Gesundheitsbereich) DS-GVO erhobenen Daten kompatible Weiterverarbeitung zu den Zwecken nach Art. 9 Abs. 2 Buchst. i) (öffentliches Interesse) und j) (wissenschaftliche Zwecke) DS-GVO.  Die Zwecke, zu denen die Weiter-verarbeitung der im Rahmen der Versorgung von Patienten erhobenen Daten mit § 6 GDNG erlaubt werden, sind jedoch relativ eng gefasst. Zudem wird die Möglichkeit zur Nutzung der Gesundheitsdaten allein den Gesundheitseinrichtungen und nicht z.B. dem Hersteller von Medizinprodukten oder Arzneimitteln eingeräumt. Mithin stellt die Regelung in § 6 GDNG zwar selbst keine relevante zusätzliche Hürde dar, räumt die Weiternutzung von in der Ver-sorgung erhobenen Gesundheitsdaten jedoch auch nur sehr eingeschränkt ein. Insbesonde-re ist die Weitergabe von personenbezogenen Daten an Dritte gem. § 6 Abs. 3 GDNG nur erlaubt, soweit die betroffene Person eingewilligt hat oder eine andere gesetzliche Vorschrift des Bundesrechts, des Landesrechts oder unmittelbar geltender Rechtsakte der Europäi-schen Union dies vorsieht. Erlaubt ist allein gem. § 6 Abs. 3 Satz 3 GDNG die Anonymisie-rung von Gesundheitsdaten um diese zu den vorstehend aufgezählten Zwecken an Dritte zu übermitteln sowie gem. § 6 Abs. 3 Satz 4 f GDNG die Weitergabe von personenbezogenen Daten an Dritte im Rahmen bestimmter öffentlich geförderter Zusammenschlüsse von Ge-sundheitseinrichtungen. Zudem sind die für das Forschungsvorhaben Verantwortlichen sind grds. verpflichtet, die Forschungsergebnisse innerhalb von 24 Monaten nach Abschluss des Forschungsvorhabens in anonymisierter Form und in einer für die Allgemeinheit zugängli-chen Weise zu veröffentlichen, § 8 GDNG.\r\n§ 6 GDNG sieht zudem Regelungen zur Art und Weise der erlaubten Datenverarbeitung vor, die als angemessene und spezifische Maßnahmen zur Wahrung der Rechte und Frei-heiten der betroffenen Person im Sinne der DS-GVO gelten dürften. Die nach weiterverar-beiteten, personenbezogenen Daten sind zu pseudonymisieren; sie sind zu anonymisieren, sobald dies im Rahmen der Weiterverarbeitung für den jeweiligen Zweck möglich ist. Sind mehrere natürliche Personen in der datenverarbeitenden Gesundheitseinrichtung tätig, hat die Gesundheitseinrichtung ein Rechte- und Rollenkonzept zu erstellen, das gewährleistet, dass nur befugte Personen die in Satz 1 genannten Daten weiterverarbeiten können sowie Weiterverarbeitungen protokolliert und unbefugte Verarbeitungen geahndet werden können. Die Ergebnisse der Weiterverarbeitung von Gesundheitsdaten sind zu anonymisieren, so-bald dies nach dem jeweiligen Zweck möglich ist. Über eine derartige Datenverarbeitung ist öffentlich zu informieren.\r\nii.\tGendiagnostikgesetz (GenDG)\r\nFür die Durchführung genetischer Untersuchungen sieht der deutsche Gesetzgeber mit dem GenDG besonders hohe Anforderungen vor.\r\nSo darf eine genetische Untersuchung oder Analyse nur vorgenommen und eine dafür er-forderliche genetische Probe nur gewonnen werden, wenn die betroffene Person in die Un-tersuchung und die Gewinnung der dafür erforderlichen genetischen Probe ausdrücklich und schriftlich gegenüber der verantwortlichen ärztlichen Person eingewilligt hat, § 8 Abs. 1 S. 1 GenDG. Die beauftragte Person darf die genetische Analyse nur vornehmen, wenn ihr ein Nachweis der Einwilligung vorliegt, § 8 Abs. 1 Satz 4 GenDG.\r\nDas Erfordernis der schriftlichen Einwilligung soll laut Gesetzesbegründung zum einen dem Betroffenen als Schutz vor übereilten Entscheidungen als auch der verantwortlichen ärztli-chen Person zum Schutz vor Beweisschwierigkeiten dienen. \r\niii.\tTransfusionsgesetz (TFG)\r\nAuch im Rahmen des TFG finden sich Anforderungen zum Datenschutz. So ist bei der Ent-nahme einer Blutspende die spendende Person über die mit der Spendenentnahme ver-bundene Verarbeitung personenbezogener Daten aufzuklären, § 6 Abs. 2 TFG. Diese Re-gelungen ist Ausfluss der in Art. 13 DS-GVO niedergelegten Informationspflicht der be-troffenen Person dar und statuiert damit keine relevante zusätzliche Hürde im nationalen Recht.\r\nDie Spendeeinrichtungen dürfen zudem gem. § 11 Abs. 2 TFG personenbezogene Daten der spendewilligen und spendenden Personen verarbeiten, soweit das für die Spenderdo-kumentation erforderlich ist, § 11 Abs. 2 TFG und Einrichtungen der Krankenversorgung dürfen personenbezogene Daten der zu behandelnden Personen gem. § 14 Abs. 6 TFG nur verarbeiten, soweit das für die Dokumentation der Anwendung von Blutprodukten und von Arzneimitteln zur spezifischen Therapie von Gerinnungsstörungen bei Hämophilie erforder-lich ist. Diese Regelungen statuieren den in Art. 9 Abs. 2 Buchst. h) DS-GVO statuierten Grundsatz der Erforderlichkeit und stellen damit keine relevante zusätzliche Hürde im natio-nalen Recht dar.\r\nc)\tLandeskrankenhausgesetze\r\nIn allen Bundesländern existieren zudem Landeskrankenhausgesetze („LKHG“), von denen fast alle Regelungen zum Datenschutz enthalten.\r\nVorbehaltlich etwaiger spezieller Regelungen ist davon auszugehen, dass die datenschutz-rechtlichen Regelungen in den LKHG für alle Krankenhäuser in dem Land gelten, auf die das Krankenhausfinanzierungsgesetz (KHG) Anwendung findet (in der Regel mit Ausnah-me derjenigen in kirchlicher Trägerschaft). Eine Anwendung scheidet demnach aus, sofern es sich um ein Krankenhaus in der Trägerschaft des Bundes, ein Krankenhaus im Straf- und Maßregelvollzug, ein Polizeikrankenhaus, ein Krankenhaus der gesetzlichen Renten-versicherungsträger oder ein Krankenhaus der gesetzlichen Unfallversicherungsträger han-delt.\r\nIm Ergebnis gilt danach in der Regel, dass die LKHG Anwendung finden, sofern es sich um Krankenhäuser in der Trägerschaft des Landes, einschließlich der Kommunen (Gemein-de-, Stadt-, Kreiskrankenhaus usw.) oder um ein Krankenhaus in privater Trägerschaft handelt.\r\nIn den LKHG findet sich eine Vielzahl von zusätzlichen Regelungen, die für die Verarbei-tung von Gesundheitsdaten in den jeweiligen Bundesländern gelten.\r\nDiese Zersplitterung der für im Krankenhaus erhobener und verarbeiteter Gesund-heitsdaten geltenden datenschutzrechtlichen Bestimmungen auf landrechtlicher Ebe-ne ist die zweite wesentliche Hürde bei der beabsichtigten Verarbeitung von Gesund-heitsdaten zu Zwecken der Anwendung der Gesundheitsprodukten und der Erbrin-gung von Gesundheitsdienstleistungen sowie die Weiterverarbeitung zu eigenen Zwecken.\r\nMit den Landeskrankenhausgesetzen schränken die jeweiligen Landesgesetzgeber die Zu-lässigkeit der Verarbeitung von Gesundheitsdaten in Krankenhäusern zusätzlich ein und er-lauben diese ausschließlich zu den jeweils in den jeweiligen Landeskrankenhausge-setzen formulierten Zwecken. Überdies werden zusätzliche Anforderungen an die Ver-arbeitung von Gesundheitsdaten gestellt und z.B. die Offenlegung von Gesundheitsdaten gegenüber Dritten eingeschränkt bzw. unter zusätzliche Anforderungen gestellt. Einzelne LKHG sehen gar Anzeige- (Berlin, Saarland, Thüringen, Nordrhein-Westfalen) und Ge-nehmigungspflichten (Brandenburg) für bestimmte Verarbeitungsvorgänge vor. Die ver-schiedenen landesrechtlichen Regelungen sind sehr heterogen, hingewiesen wird insbe-sondere auf die nachfolgenden landesrechtlichen Regelungen:\r\ni.\tLandeskrankenhausgesetz Baden-Württemberg („LKHG BW“)\r\nNach dem LKHG BW dürfen Patientendaten zur Versorgung des Patienten verarbeitet werden, § 45 Abs. 1 LKHG BW. Daneben dürfen Patientendaten u.a. zur Qualitätssiche-rung in der stationären Versorgung sowie zur Aus-, Fort- und Weiterbildung von Ärzten und Angehörigen anderer Berufe des Gesundheitswesens im Krankenhaus verarbeitet wer-den, soweit diese Zwecke nicht mit anonymisierten Daten erreicht werden können und nicht überwiegende Interessen des Betroffenen entgegenstehen, § 45 Abs. 2 LKHG BW.\r\nPatientendaten dürfen hierbei gegenüber Dritten nur offengelegt werden, wenn die Zwecke nicht mit anonymisierten Daten erreicht werden können, § 46 LKHG BW. So darf eine Of-fenlegung gegenüber Dritten nur zur Versorgung des Patienten sowie zur Qualitätssiche-rung in der stationären Versorgung erfolgen, wenn der Empfänger ein Arzt oder eine ärztlich geleitete Stelle ist sowie zur Durchführung medizinischer Forschungsvorhaben des Kran-kenhauses.\r\nFür Forschungsvorhaben gilt § 46 Abs. 1 Nr. 1a) LKHG BW in Verbindung mit § 13 LDSG BW.\t\r\nii.\tBayerisches Krankenhausgesetz („BayKrG“)\r\nNach dem BayKrG dürfen Patientendaten nur erhoben und aufbewahrt werden, soweit dies zur Erfüllung der Aufgaben des Krankenhauses oder im Rahmen Behandlung erforderlich ist oder die betroffene Person eingewilligt hat, § 27 Abs. 2 BayKrG. Die Krankenhausärzte dürfen daneben Patientendaten nutzen, soweit dies im Rahmen des krankenhausärztlichen Behandlungsverhältnisses, zur Aus-, Fort- und Weiterbildung im Krankenhaus, zu For-schungszwecken im Krankenhaus oder im Forschungsinteresse des Krankenhauses erfor-derlich ist, § 27 Abs. 4 Satz 1 BayKrG.\r\nDie Übermittlung von Patientendaten an Dritte ist zulässig im Rahmen des Behandlungs-verhältnisses, wenn eine Rechtsvorschrift die Übermittlung erlaubt oder wenn die betroffe-nen Personen eingewilligt haben, § 27 Abs. 5 Satz 1 BayKrG.\r\nFür Forschungsvorhaben gelten die Regelugen des § 27 Abs. 4 BayKrG.\r\niii.\tLandeskrankenhausgesetz Berlin („LKG Berlin“)\r\nNach dem LKG Berlin ist die Verarbeitung von Gesundheitsdaten ist zulässig, wenn sie auf einer Rechtsgrundlage beruht, die sich aus der DS-GVO, dem BDSG, dem Berliner Da-tenschutzgesetz oder dem LKG Berlin ergibt und bei der Verarbeitung die Anforderungen des § 14 Abs. 3 und des § 26 des Berliner Datenschutzgesetzes erfüllt sind, § 24 Abs. 2 LKG Berlin. Die Verarbeitung von Gesundheitsdaten ist zudem zulässig für Zwecke der Qualitätssicherung im Krankenhaus, soweit der Zweck nicht mit anonymisierten oder pseudonymisierten Daten erreicht werden kann und nicht überwiegende schutzwürdige Inte-ressen der Patientin oder des Patienten entgegenstehen.\r\nDas Offenlegen von Gesundheitsdaten gegenüber Dritten ist erlaubt für Zwecke der Mitbe-handlung sowie für Zwecke der Qualitätssicherung der Behandlung im Krankenhaus an ei-ne Ärztin, einen Arzt oder eine ärztlich geleitete Stelle, soweit der Zweck nicht mit anonymi-sierten oder pseudonymisierten Daten erreicht werden kann und nicht überwiegende schutzwürdige Interessen der Patientin oder des Patienten entgegenstehen, § 24 Abs. 4 LKG Berlin.\r\nDas LKG Berlin sieht zudem Anzeigepflichten bei der Auftragsdatenverarbeitung vor, so ist eine Auftragsverarbeitung der für Gesundheit zuständigen Senatsverwaltung vorab anzu-zeigen, § 24 Abs. 7 LKG Berlin.\r\nDaneben statuiert das LKG Berlin in seinem § 25 Regelungen für die Verarbeitung von Ge-sundheitsdaten zu Forschungszwecken.\r\n\r\niv.\tBrandenburgisches Krankenhausentwicklungsgesetz („BbgKHEG“)\r\nNach dem BbgKHEG dürfen Patientendaten zur Behandlung sowie, sofern diese Zweck nicht mit anonymisierten Daten erreicht werden können, zur Qualitätssicherung der Be-handlung durch das Krankenhaus sowie zur Aus-, Fort- und Weiterbildung von Ärztinnen und Ärzten und von Angehörigen anderer Berufe des Gesundheitswesens im Krankenhaus oder in einer vom Krankenhaus genutzten Ausbildungsstätte, verarbeitet werden, § 28 Abs. 1, 2 BbgKHEG.\r\nEine Offenlegung von Gesundheitsdaten gegenüber Dritten ist zulässig, sofern dies zur Behandlung oder Qualitätssicherung in der stationären Versorgung erforderlich ist, § 29 BbgKHEG.\r\nBei Forschungsvorhaben gilt, dass die Offenlegung von Patientendaten gegenüber Dritten ohne Einwilligung der betroffenen Personen zudem der vorherigen Bestätigung der zu-ständigen Rechtsaufsichtsbehörde bedarf, § 31 BbgKHEG in Verbindung mit § 25 BbgDSG.\r\nv.\tBremisches Krankenhausgesetz („BremKHG“)\r\nNach dem BremKHG ist die Verarbeitung von Gesundheitsdaten nur zulässig, wenn die be-troffene Person eingewilligt hat, soweit dies für die Behandlung, zur Aus-, Fort- oder Weiterbildung eines Heilberufs oder Gesundheitsfachberufs im Krankenhaus oder zur Qualitätssicherung der Behandlung im Krankenhaus und zur Durchführung qualitätssi-chernder Maßnahmen erforderlich ist, § 38 Abs. 1 BremKhG.\r\nEine Offenlegung von Gesundheitsdaten gegenüber Dritten ist gem. § 40 Abs. 1 BremKhG zulässig, wenn dies für die Behandlung oder zur Qualitätssicherung der medizinisch-pflegerischen Versorgung erforderlich ist.\r\nFür Forschungsvorhaben gelten die Regelungen des § 39 BremKhG.\r\nvi.\tHamburgisches Krankenhausgesetz („HmbKHG“)\r\nNach dem HmbKHG ist die Verarbeitung von Gesundheitsdaten zulässig, wenn dies für die Behandlung, die Qualitätskontrolle der Leistungen des Krankenhauses oder die Aus-, Fort- und Weiterbildung der in dem Krankenhaus tätigen Mitarbeiter notwendig ist (und dies mit anonymisierten Daten nicht möglich ist und im Einzelfall überwiegende Interessen der betroffenen Person nicht entgegenstehen) §§ 8, 10 HmbKHG.\r\nGesundheitsdaten dürfen gegenüber Dritten offengelegt werden, wenn dies Behandlung des Patienten erforderlich ist, § 11 HmbKHG.\r\nFür Forschungsvorhaben gelten die Regelungen des § 12 HmbKHG.\r\nvii.\tHessisches Krankenhausgesetz („HKHG“)\r\nNach dem HKHG ist eine Verarbeitung von Gesundheitsdaten zu Zwecken der Gesund-heitsvorsorge, für die medizinische Diagnostik, die Versorgung oder Beandlung im Gesundheits- oder Sozialbereich, aufgrund eines Vertrags mit dem Betroffenen mit einem Angehörigen eines Gesundheitsberufs und diese Daten von ärztlichem Personal oder durch sonstige Personen, die einer entsprechenden Geheimhaltungspflicht unterliegen, oder unter deren Verantwortung verarbeitet werden, zulässig, § 12 Abs. 1 HKGH in Verbindung mit § 20 HDSIG.\r\nDie Übermittlung von Gesundheitsdaten an Dritte ohne Einwilligung des Betroffenen ist zu-lässig, soweit dies für die Behandlung oder zur Qualitätssicherung in der stationären Ver-sorgung (wenn der Empfänger eine Ärztin oder ein Arzt oder eine ärztlich geleitete Stelle ist und der genannte Zweck nicht mit anonymisierten oder pseudonymisierten Daten erreicht werden kann und nicht überwiegende schutzwürdige Interessen der Betroffenen entgegen-stehen) erforderlich ist, § 12 HKHG.\r\nFür Forschungsvorhaben gilt § 12 Abs. 3 HKHG in Verbindung mit § 24 HDSIG.\r\nviii.\tLandeskrankenhausgesetz Mecklenburg-Vorpommern („LKHG M-V“)\r\nNach dem LKHG M-V ist die Verarbeitung von Gesundheitsdaten zulässig, sofern dies für die Behandlung erforderlich ist, § 33 Abs. 1 LKHG M-V. Überdies ist eine Verarbeitung von Gesundheitsdaten zulässig, wenn dies zur Durchführung qualitätssichernder Maßnah-men, oder zur im Krankenhaus durchgeführter Aus-, Fort- und Weiterbildung in ärztlichen oder anderen Fachberufen des Gesundheitswesens erforderlich (grds. Anonymisierung bzw. Pseudonymisierung notwendig), § 34 LKHG M-V.\r\nSoweit Dritte zur Verarbeitung der Gesundheitsdaten befugt sind, darf ein Krankenhaus in Zusammenhang mit der Behandlung erhobenen Gesundheitsdaten auch gegenüber Dritten offenlegen, § 33 Abs. 2 LKHG M-V. Zur Durchführung qualitätssichernder Maßnahmen, oder zur im Krankenhaus durchgeführter Aus-, Fort- und Weiterbildung dürfen Gesundheits-daten gegenüber Dritten offengelegt werden, § 34 LKHG M-V. \r\nFür die Verarbeitung zu Forschungszwecken gelten die Anforderungen der §§ 37 f LKHG M-V.\r\nix.\tLandeskrankenhausgesetz Niedersachsen („NKHG“)\r\nIn dem NKHG finden sich im Landeskrankenhausgesetz lediglich Regelungen zur Übermitt-lung von Daten durch das Landesamt für Statistik und die Datenverarbeitung durch das für Gesundheit zuständige Ministerium.\r\nFür Krankenhäuser in Trägerschaft des Landes Niedersachsen gilt daher § 17 NDSG wo-nach die Verarbeitung von Gesundheitsdaten zum Zwecke der Gesundheitsvorsorge, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich sowie aufgrund eines Vertrags mit der betroffenen Person mit einem Ange-hörigen des Gesundheitsberufs, wenn die Daten von ärztlichem Personal oder durch sons-tige Personen, die einer Geheimhaltungspflicht unterliegen, oder unter deren Verantwortung verarbeitet werden. Zulässig ist ebenfalls die Verarbeitung zur Gewährleistung hoher Quali-täts- und Sicherheitsstandards bei der Gesundheitsversorgung.\r\nFür Forschungsvorhaben gilt § 13 NDSG.\r\nx.\tLandeskrankenhausgesetz Nordrhein-Westfalen (KHGG NRW)\r\nIn dem KHGG NRW finden sich keine Regelungen zum Datenschutz, es gilt das Gesund-heitsdatenschutzgesetz Nordrhein-Westfalen („GDSG NW“) mit bereichsspezifische Lan-desregelungen für den Schutz von Gesundheitsdaten in Krankenhäusern. \r\nNach dem GDSG NW dürfen Gesundheitsdaten nur zu Zwecken der Behandlung, auf Ba-sis einer Einwilligung oder wenn dies eine Rechtsvorschrift erlaubt, verarbeitet werden, §§ 10, 11 GDNG NW. Für die Für die Qualitätssicherung und die Aus-, Fort- und Weiter-bildung im Krankenhaus ist die Verarbeitung von Gesundheitsdaten nur insoweit zulässig, als diese Zwecke nicht mit anonymisierten Daten erreicht werden können, § 11 Abs. 2 GDSG NW.\r\nDie Offenlegung von Gesundheitsdaten gegenüber Dritten ist nur erlaubt, wenn dies zur Erfüllung einer gesetzlichen Pflicht erforderlich ist, eine Rechtsvorschrift dies erlaubt, der Betroffene eingewilligt hat, § 5 GDSG NW.\r\nDie Verarbeitung von Gesundheitsdaten durch einen Auftragsdatenverarbeiter außerhalb von Nordrhein-Westfalen ist der zuständigen Behörde vorab anzuzeigen.\r\nFür Forschungsvorhaben gelten die Regelungen des § 6 GDSG NW.\r\nxi.\tLandeskrankenhausgesetz Rheinland-Pfalz („LKG RLP“)\r\nNach dem LKG RLP dürfen Gesundheitsdaten verarbeitet werden, wenn dies für die Be-handlung, zur Durchführung qualitätssichernder Maßnahmen in der Krankenversorgung oder zur Aus- oder Fortbildung erforderlich ist, wenn der Zweck nicht in vertretbarer Weise mit anonymisierten oder pseudonymisierten Daten erreicht werden kann oder der Patient eingewilligt hat, § 36 Abs. 2 LKG RLP.\r\nEine Offenlegung gegenüber Dritten ist zur Durchführung der Behandlung oder zur Durch-führung qualitätssichernder Maßnahmen in der Krankenversorgung, wenn dieser Zweck nicht mit anonymisierten oder pseudonymisierten Daten erreicht werden kann und keine überwiegenden schutzwürdigen Belange der Patientin oder des Patienten der Übermittlung entgegenstehen, oder der Patient eingewilligt hat, zulässig, § 36 Abs. 3 LKG RLP.\r\nFür Forschungsvorhaben gilt § 37 LKG RLP.\r\nxii.\tSaarländisches Krankenhausgesetz („KHG SL“)\r\nNach dem KHG SL dürfen Gesundheitsdaten verarbeitet werden, wenn dies zur Erfüllung der Aufgaben des Krankenhauses oder Durchführung der Behandlung der Patientin oder des Patienten erforderlich ist, § 13 Abs. 2 Satz 1 KHG SL. Insbesondere darf nur in Einzel-fällen eine Verarbeitung mit Einwilligung des Patienten erfolgen, § 13 Abs. 2 Satz 2 ff KHG SL.\r\nEine Offenlegung von Gesundheitsdaten gegenüber Dritten ist auf Basis einer Einwilligung des Patienten sowie für die Behandlung oder zur Qualitätssicherung in der stationären Ver-sorgung, wenn der Empfänger eine Ärztin oder ein Arzt oder eine ärztlich geleitete Stelle ist und der genannte Zweck nicht mit anonymisierten oder pseudonymisierten Daten erreicht werden kann und nicht überwiegende schutzwürdige Interessen der Betroffenen entgegen-stehen, erlaubt, § 13 Abs. 4 KHG SL.\r\nEine Auftragsdatenverarbeitung ist mit Übersendung einer Abschrift der Vereinbarung über die Auftragsdatenverarbeitung dem Unabhängigen Datenschutzzentrum Saarland und der Krankenhausaufsichtsbehörde anzuzeigen, § 13a Abs. 3 KHG SL.\r\nFür Forschungsvorhaben gilt § 14 KHG SL.\r\nxiii.\tSächsisches Krankenhausgesetz („SächsKHG“)\r\nNach dem SächsKHG dürfen Gesundheitsdaten unbeschadet anderer Rechtsvorschriften zu Zwecken der Behandlung, zur Aus-, Weiter- oder Fortbildung, sofern dies nicht in ver-tretbarer Weise mit anonymisierten oder pseudonymisierten Daten erreichbar ist sowie auf Basis einer Einwilligung verarbeitet werden, § 28 Abs. 3 SächsKHG.\r\nEine Offenlegung gegenüber Dritten ist zulässig zur Durchführung der Behandlung, zur Durchführung qualitätssichernder Maßnahmen, wenn das Interesse der Allgemenheit hieran die schutzwürdigen Belange des Patienten erheblich überwiegt, sowie mit Einwillung des Patienten § 28 Abs. 4 SächsKHG.\r\nFür Forschungsvorhaben gilt § 29 SächsKHG.\r\nxiv.\tKrankenhausgesetz Sachsen-Anhalt („KHG LSA“)\r\nNach dem KHG LSA dürfen Gesundheitsdaten verarbeitet werden, wenn dies eine Rechts-vorschrift erlaubt oder der Patient eingewilligt hat, § 16 Abs. 2 LHG LSA. Zudem darf das Krankenhaus Gesundheitsdaten zur Behandlung des Patienten, zur Aus-, Fort- oder Wei-terbildung im Krankenhaus, soweit dies nicht mit anonymisierten oder pseudonymisierten Daten erreichbar ist und im Einzelfall überwiegende Interessen des Patienten oder Be-troffenen nicht entgegenstehen sowie zur Qualitätskontrolle der Leistungen des Kranken-hauses und zur Durchführung qualitätssichernder Maßnahmen, soweit diese durch einen Arzt oder ärztlich geleitete Stelle durchgeführt werden und der Zweck nicht mit anonymisier-ten oder pseudonymisierten Daten erreicht werden kann, § 16 Abs. 3 KHG LSA.\r\nGesundheitsdaten dürfen gegenüber Dritten zu den vorstehend genannten Zwecken offen-gelegt werden, soweit es sich bei diesen um Fachpersonal oder andere Personen handelt, die der Geheimhaltungspflicht unterliegen., § 16 Abs. 3 Satz 2 KHG LSA.\r\nFür Forschungsvorhaben gilt § 17 KHG LSA.\r\nxv.\tLandeskrankenhausgesetz Schleswig-Holstein („LKHG S-H“)\r\nNach dem LKHG S-H dürfen Gesundheitsdaten auf Basis einer Einwilligung sowie zu Zwecken der Behandlung, zur Durchführung qualitätssichernder Maßnahmen sowie zur Qualitätskontrolle der Leistungen des Krankenhauses sowie zur Aus-, Fort- und Weiter-bildung verarbeitet werden, soweit diese Zwecke mit anonymisierten oder pseudonymisier-ten Daten nicht erreicht werden können und im Einzelfall überwiegende schutzwürdige Inte-ressen der Betroffenen nicht entgegenstehen, § 36 LKHG S-H. \r\nAuftragsdatenverarbeitern sind anonymisierte Daten zur Verfügung zu stellen. Soweit eine Anonymisierung nicht möglich ist, sind die Daten zu pseudonymisieren, § 37 Abs. 2 LKHG S-H.\r\nFür Forschungsvorhaben gilt § 38 LKHG-S-H.\r\nxvi.\tThüringer Krankenhausgesetz („ThürKHG“)\r\nNach dem ThürKHG dürfen Gesundheitsdaten nur zu Zwecken der Behandlung, zur Aus-bildung oder Fortbildung im Krankenhaus und dieser Zweck nicht in vertretbarer Weise mit anonymisierten Daten erreichbar ist, eine Rechtsvorschrift dies erlaubt oder die Pati-enten eingewilligt haben, § 27 Abs. 1, 3, 4 ThürKHG. \r\nEine Offenlegung von Gesundheitsdaten gegenüber Dritten ist zulässig, wenn dies zur Be-handlung des Patienten, zur Durchführung qualitätssichernder Maßnahmen in der Kran-kenversorgung, wenn bei der beabsichtigten Maßnahme das Interesse der Allgemeinheit an der Durchführung die schutzwürdigen Belange der Patienten erheblich überwiegt oder der Patient eingewilligt hat, § 27 Abs. 6 ThürKHG.\r\nEine Auftragsdatenverarbeitung ist vor Auftragserteilung nebst Informationen zu Art, Um-fang und technischer und organisatorischer Maßnahmen der zuständigen Behörde schrift-lich anzuzeigen, § 27b ThürKGH.\r\nFür Forschungsvorhaben gelten § 27 Abs. 4 und § 27a ThürKHG. \r\nd)\tLandesdatenschutzgesetze (LDSG)\r\nDaneben haben sämtliche Bundesländer LDSG erlassen. Die Landesdatenschutzgesetze gelten grundsätzlich für die öffentlichen Stellen des jeweiligen Landes sowie der Gemein-den und Gemeindeverbände. Eine Anwendung für den nicht-öffentlichen Bereich, d.h. für die Krankenhäuser in privater Trägerschaft, scheidet hingegen aus.\r\nHinsichtlich der Anwendbarkeit für die Krankenhäuser in öffentlicher Trägerschaft sind allerdings wichtige Einschränkungen zu beachten: In den LDSG existieren Regelungen, wonach auf öffentliche Stellen, die am Wettbewerb teilnehmen, die Regelungen aus dem BDSG gelten (so Baden-Württemberg, Bayern, Brandenburg, Bremen, Hamburg, Mecklen-burg-Vorpommern, Niedersachsen, Schleswig-Holstein und wohl auch Sachsen). In den üb-rigen Bundesländern gelten für einzelne Anforderungen an die Verarbeitung zusätzlich die Regelungen der jeweiligen LDSG. \r\ne)\tKirchliches Datenschutzrecht\r\nFerner erlaubt Art. 91 Abs. 1 DS-GVO den Kirchen und religiösen Vereinigungen und Ge-meinschaften die Fortführung ihrer eigenen datenschutzrechtlichen Regelungen, wenn die-se mit der DS-GVO in Einklang stehen. Von diesem Recht haben die evangelische Kirche und die katholische Kirche Gebrauch gemacht und datenschutzrechtliche Regelungen er-lassen, die für Krankenhäuser in kirchlicher Trägerschaft gelten.\r\nDiese weitere Zersplitterung für im Krankenhaus erhobene und verarbeitete Gesundheitsda-ten stellt zwar eine weitere Hürde bei der beabsichtigten Verarbeitung von Gesundheitsda-ten dar, ist jedoch im Vergleich zu den vorstehend beschriebenen Hürden des auf Grundla-ge der Öffnungsklauseln in Art. 9 Abs. 2 und Abs. 4 DS-GVO von den nationalen Gesetz-gebern erlassenen schwer zu durchdringenden Gesetzesgeflechts sowie der Hürde infolge der Zersplitterung der für im Krankenhaus erhobener und verarbeiteter Gesundheitsdaten geltenden datenschutzrechtlichen Bestimmungen auf landrechtlicher Ebene von lediglich nachgeordneter Bedeutung.\r\ni.\tKirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland („DSG-EKD“)\r\nFür Einrichtungen in evangelischer Trägerschaft gilt das DSG-EKD.\r\nVergleichbar wie nach der DS-GVO ist eine Verarbeitung von personenbezogenen Daten nur zulässig, sofern eine Rechtsgrundlage gem. § 6 DSG-EKD vorliegt. Danach ist eine Verarbeitung zulässig, wenn eine Einwilligung vorliegt, die Verarbeitung zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich ist, die Verarbeitung für die Erfüllung eines Vertrags oder rechtlichen Verpflichtung oder zur Wahrung der berechtigten Interessen eines Dritten erforderlich ist, sofern nicht die schutzwürdigen Interessen der betroffenen Person überwiegen.\r\nWie auch nach der DS-GVO statuiert das DSG-EKD ein Verbot der Verarbeitung von Ge-sundheitsdaten sowie Ausnahmen von diesem Verbot. Erlaubt ist danach die Verarbeitung von Gesundheitsdaten wenn die betroffene Person ausdrücklich eingewilligt hat, die Ver-arbeitung für Zwecke der Gesundheitsvorsorge, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich auf der Grundlage kirchlichen oder staatlichen Rechts oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs oder für im kirchlichen Interesse liegende Zwecke der wissen-schaftlichen Forschung erfolgt und die Interessen der betroffenen Person durch ange-messene Maßnahmen gewahrt sind, § 13 Abs. 2, 3 DSG-EKD.\r\nGegenüber Dritten dürfen Gesundheitsdaten offengelegt werden, wenn sie zur Erfüllung der in der Zuständigkeit der offenlegenden kirchlichen Stelle liegenden Aufgaben erforder-lich ist, eine Rechtsvorschrift dies zulässt oder soweit dies zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist, § 9 DSG-EKD.\r\nDie Verarbeitung zu einem anderen Zweck als zu demjenigen, zu dem die personenbezo-genen Daten ursprünglich erhoben wurden ist rechtmäßig, wenn die betroffene Person ein-gewilligt hat, eine kirchliche Rechtsvorschrift dies vorsieht oder eine staatliche Rechtsvor-schrift dies vorsieht und kirchliche Interessen nicht entgegenstehen, § 7 Abs. 1 Nr. 3 DSG-EKD.\r\nFür Forschungsvorhaben gelten die Regelungen des § 7 Abs. 1 Nr. 9 DSG-EKD.\r\nii.\tGesetz über den kirchlichen Datenschutz der Katholischen Kirche in Deutschland („KDG“)\r\nFür Einrichtungen in katholischer Trägerschaft gilt das KDG, welches in den jeweiligen Diö-zesen adaptiert Anwendung findet. \r\nAuch nach dem KDG ist eine Verarbeitung personenbezogener Daten zur zulässig, wenn eine Rechtsgrundlage vorliegt, § 6 Abs. 1 KDG. So ist die Verarbeitung erlaubt, wenn das KDG oder eine Rechtsvorschrift dies erlaubt, die betroffene Person in die Verarbeitung ein-willigt, die Verarbeitung zur Erfüllung eines Vertrags oder einer rechtlichen Verpflichtung er-forderlich ist, die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im kirchlichen Interesse liegt oder die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfor-dern, überwiegen, § 6 Abs. 1 KDG.\r\nWie auch nach der DS-GVO statuiert das KDG ein Verbot der Verarbeitung von Gesund-heitsdaten sowie Ausnahmen von diesem Verbot. Erlaubt ist danach die Verarbeitung von Gesundheitsdaten wenn die betroffene Person ausdrücklich eingewilligt hat, die Verarbei-tung für Zwecke der Gesundheitsvorsorge, für die medizinische Diagnostik, die Versor-gung oder Behandlung im Gesundheits- oder Sozialbereich auf der Grundlage kirchli-chen oder staatlichen Rechts oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs, aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit oder zur Wahrung hoher Qualitäts- und Sicherheitsstandards bei der Ge-sundheitsversorgung und bei Arzneimitteln und Medizinprodukten, auf der Grundlage kirch-lichen oder staatlichen Rechts, das angemessene und spezifische Maßnahmen zur Wah-rung der Rechte und Freiheiten der betroffenen Person vorsieht, erforderlich, oder für wis-senschaftliche Zwecke erfolgt und die Interessen der betroffenen Person durch angemes-sene Maßnahmen gewahrt sind, § 11 KDG.\r\nDie Verarbeitung zu einem anderen Zweck als zu demjenigen, zu dem die personenbezo-genen Daten ursprünglich erhoben wurden ist rechtmäßig, wenn eine Rechtsvorschrift dies erlaubt oder die betroffene Person eingewilligt hat, § 6 Abs. 2 KDG.\r\nFür Forschungsvorhaben gelten die Regelungen des § 6 Abs. 2 Buchst. i) KDG.\r\n4.\tRechtmäßigkeit nationaler Regelungen\r\nVor dem Hintergrunde dieser umfangreichen nationalen Regelungen, die für die Verarbei-tung von Gesundheitsdaten in Deutschland gelten, stellt sich die Frage der formellen und materiellen Rechtmäßigkeit dieser im nationalen Recht verankerten Regelungen.\r\na)\tFormelle Rechtmäßigkeit\r\nFür die vorstehend dargestellten durch die Landesgesetzgeber erlassenen datenschutz-rechtlichen Regelungen stellt sich die Frage der Gesetzgebungskompetenz der Länder.\r\nIn Deutschland gibt es keine umfassende Gesetzgebungskompetenz des Bundes für den Datenschutz im Allgemeinen oder für den Datenschutz im Bereich besonderer Kategorien persönlicher Daten, wie Gesundheitsdaten, speziell.  Die sehr weitgehenden Hand-lungsoptionen für die Mitgliedstaaten sind in Deutschland den Gesetzgebungskompetenzen folgend zwischen Bund und Ländern gem. Art. 70 ff GG aufgeteilt.\r\ni.\tPrivate Krankenhäuser\r\nIn Bezug auf private Krankenhäuser ist kann mit guten Argumenten vertreten werden, dass die Landesgesetzgeber keine Gesetzgebungskompetenz für den Erlass der daten-schutzrechtlichen Regelungen haben. Dies gilt jedenfalls für datenschutzrechtliche Rege-lungen, die nicht den Bereich der Krankenhausorganisation betreffen.\r\nIm Bereich der konkurrierenden Gesetzgebung haben die Länder die Befugnis zur Ge-setzgebung, solange und soweit der Bund von seiner Gesetzgebungskompetenz nicht durch Gesetz Gebrauch gemacht hat, Art. 70 Abs. 1, Art. 72 Abs. 1 GG. Für das Recht der Wirtschaft gilt hierbei, dass der Bund das Gesetzgebungsrecht hat, wenn und soweit die Herstellung gleichwertiger Lebensverhältnisse im Bundesgebiet oder die Wahrung der Rechts- oder Wirtschaftseinheit im gesamtstaatlichen Interesse eine bundesgesetzgliche Regelung erforderlich macht, Art. 72 Abs. 2, Art. 74 Abs. 1 Nr. 11 GG.\r\nDie Gesetzgebungskompetenz des Bundes für nicht-öffentliche Stellen zur Regelung des Datenschutzes beruht auf Art. 74 Abs. 1 Nr. 11 GG als Annex für das Recht der Wirt-schaft.  Das Recht der Wirtschaft wird von der Rechtsprechung weit definiert. Es erfasst alle Normen, die das wirtschaftliche Leben und die wirtschaftliche Betätigung als solche re-geln.  Es umfasst hierbei die Organisation der Wirtschaft, Wirtschaftszweige und wirtschaf-tende Personen sowie die Steuerung und Lenkung des Wirtschaftslebens insgesamt.  Das Datenschutzrecht wird hier als Annexkompetenz bzw. Kompetenz kraft Sachzusam-menhang verstanden, sodass dort bundeseinheitliche Regelungen möglich sind, wo „der Bund eine ihm zur Gesetzgebung zugewiesene Materie verständiger Wese nicht regeln kann, ohne dass die datenschutzrechtlichen Bestimmungen mitgeregelt werden“ und dem-entsprechend über eine ungeschriebene Gesetzgebungskompetenz verfügt. \r\nAusweislich des Gesetzesentwurfs zum BDSG ist eine bundesgesetzliche Regelung des Datenschutzes zur Wahrung der Rechtseinheit im Bundesgebiet um gesamtstaatlichen Inte-resse erforderlich.  Eine Regelung dieser Materie durch den Landesgesetzgeber führt zu erheblichen Nachteilen für die Gesamtwirtschaft, die sowohl im Interesse des Bundes als auch der Länder nicht hingenommen werden können. Insbesondere ist zu befürchten, dass unterschiedliche landesrechtliche Behandlungen gleicher Lebenssachverhalte erhebli-che Wettbewerbsverzerrungen und störende Schranken für die länderübergreifende Wirt-schaftstätigkeit zur Folge haben. Es besteht die die Gefahr, dass z .B. unterschiedliche Be-dingungen für die Nutzung von personenbezogenen Daten gelten, mit der Folge, dass bun-desweit agierende Unternehmen sich auf verschiedenste Vorgaben einrichten müssten.\r\nDass dies zutrifft, belegen die vorstehend dargestellten für Krankenhäuser geltenden daten-schutzrechtlichen Regelungen der Länder eindrücklich. Vor diesem Hintergrund lässt sich mit guten Argumenten vertreten, dass der Bund folglich für das Datenschutz-recht für nicht-öffentliche Stellen die Gesetzgebungskompetenz hat und hiervon mit dem BDSG und den bereichsspezifische Bundesregelungen Gebrauch gemacht hat, sodass den Ländern in Bezug auf im Rahmen des BDSG und/oder in bereichsspezifi-schen Bundesregelungen geregelte Sachverhalte für landesrechtliche Regelungen des Datenschutzes für private Krankenhäuser die Gesetzgebungskompetenz fehlt. \r\nDiese Auffassung ist jedoch nicht unumstritten. Nach anderer Auffassung sei der Landes-gesetzgeber für datenschutzrechtliche Regelungen im Zusammenhang mit der Kranken-hausorganisation ausschließlich zuständig. Eine konkurrierende Gesetzgebung könne Art. 74 Abs. 1 Nr. 11 GG nicht entnommen werden. Denn nach Art. 74 Abs. 1 Nr. 19a GG er-streckt sich sich die konkurrierende Gesetzgebung auf die Aspekte „wirtschaftliche Siche-rung der Krankenhäuser“ und die „Regelung der Krankenhauspflegesätze“. Aus der separa-ten Zuordnung dieser beiden Aspekte aus dem Gebiet des Krankenhausrechts zum Bereich der konkurrierenden Gesetzgebung sei zu schließen, dass der Verfassungsgeber in syste-matischer Hinsicht zum Ausdruck gebracht habe, dass das Krankenhausrecht insgesamt nicht bereits Teil des Wirtschaftsrechts nach Art. 74 Abs. 1 Nr. 11 GG sei. Mit der Begren-zung des Bereichs der konkurrierenden Gesetzgebung auf den Aspekt der Wirtschaftlichen Sicherung der Krankenhäuser und die Krankenhauspflegesätze habe der Verfassungsgeber überdies deutlich gemacht, dass gerade nicht das gesamte Recht der Krankenhäuser, son-dern nur die genannten Aspekte des Krankenhausbetriebs „wirtschaftliche Sicherung der Krankenhäuser“ und die „Regelung der Krankenhauspflegesätze“ in den Bereich der kon-kurrierenden Gesetzgebung fallen sollen und es im Übrigen bei der ausschließlichen Ge-setzgebungskompetenz der Länder bleibe.  Hierfür und gegen die Zuordnung des Patien-tendatenschutzes zur konkurrierenden Bundeskompetenz für das Wirtschaftsrecht spreche auch, dass es sich bei dem Betrieb von Krankenhäusern um eine Leistung der kommunalen Daseinsvorsorge handle. Die organisatorische Ausgestaltung durch Bundes- oder Landes-gesetze adressierten Daseinsvorsorgeverpflichtugen seien grundsätzlich solche des Lan-desgesetzgebers. \r\nDieser Auffassung und Argumentation kann entgegengehalten werden, dass aus der bloßen separaten Zuordnung des Art. 74 Abs. 1 Nr. 19a GG der beiden Aspekte „wirtschaftliche Si-cherung der Krankenhäuser“ und die „Regelung der Krankenhauspflegesätze“ aus Bereich des gesamten Krankenhausrechts zur konkurrierenden Gesetzgebung nicht zu schließen ist, dass der Verfassungsgeber zum Ausdruck bringen wollte, dass das gesamte Kranken-hausrecht einschließlich jeglicher im Zusammenhang mit Krankenhäusern entstehender da-tenschutzrechtlicher Themenkomplexe nicht Teil des Rechts der Wirtschaft im Sinne des Art. 74 Abs. 1 Nr. 11 GG sei. Vielmehr folgt aus dem Gesetzgebungsverfahren, dass mit der separaten Zuordnung des Art. 74 Abs. 1 Nr. 19a GG der beiden Aspekte „wirtschaftliche Si-cherung der Krankenhäuser“ und die „Regelung der Krankenhauspflegesätze“ lediglich ge-regelt werden sollte, dass dem Bund Spielraum zur Regelung finanzieller Fragen eröffnet wird, ihm jedoch den Bereich Krankenhausorganisation und Krankenhausplanung versper-ren sollte. \r\nDie vorstehend dargestellte Auffassung, wonach der Landesgesetzgeber für datenschutz-rechtliche Regelungen im Zusammenhang mit der Krankenhausorganisation ausschließlich zuständig sei, verkennt zudem, dass das Krankenhauswesen (jedenfalls heute) von Träger-pluralität geprägt ist. Bei dem Betrieb von privaten Krankenhäusern sowie von Krankenhäu-sern unter öffentlicher Trägerschaft, die am Wettbewerb teilnehmen, handelt es sich gerade nicht (mehr) um eine Leistung der kommunalen Daseinsvorsorge sondern um Leistungen privatwirtschaftlicher Unternehmen bzw. öffentlicher Einrichtungen die als privatwirtschaftli-che Unternehmen agieren.\r\nIm Übrigen besteht jedenfalls die Zuordnung zum ausschließlichen Kompetenzbereich des Landesgesetzgebers gem. Art. 74 Abs. 1 Nr. 19a GG nur insoweit, als datenschutzrechtli-che Fragen im Zusammenhang mit der Krankenhausorganisation geregelt werden.  Für al-le weiteren Fragestellungen in Zusammenhang mit der Verarbeitung personenbezogener Daten liegt nach Art. 74 Abs. 1 Nr. 11 GG die Gesetzgebungskompetenz des Bundes und gelten die Regelungen des BDSG sowie bundesgesetzlicher bereichsspezifischer Regelun-gen. So handelt es sich beispielsweise beim Datenschutz im Bereich der medizinischen Forschung nicht um einen Gegenstand der Krankenhausorganisation, sondern um einen Gegenstand der konkurrierenden Gesetzgebung gem. Art. 74 Abs. 1 Nr. 11 (Recht der Wirt-schaft) und 13 (Förderung der wissenschaftlichen Forschung) GG. \r\nii.\tÖffentliche Krankenhäuser\r\nEntsprechendes gilt auch für öffentliche Krankenhäuser, die am Wettbewerb teilneh-men. \r\nDie Landesdatenschutzgesetze regeln insofern mit unterschiedlichem Wortlaut, dass für öf-fentliche Stellen, die am Wettbewerb teilnehmen die datenschutzrechtlichen Regelungen für nicht-öffentliche Stellen entsprechend gelten (s.o. Ziff. III. 3. d)). Die Landesgesetzgeber haben mithin selbst realisiert und geregelt, dass für am Wettbewerb teilnehmende öffentli-che Stellen gleiche datenschutzrechtliche Vorgaben gelten sollen, wie für private Teilneh-mer des Wettbewerbs, um nicht sachgerechte Wettbewerbsverzerrungen und Behinderun-gen einer länderübergreifenden wettbewerblichen Tätigkeit zu vermeiden. \r\nb)\tMaterielle Rechtmäßigkeit\r\nFerner müssen zusätzlichen Anforderungen, unter denen die Verarbeitung von Gesund-heitsdaten von dem Verarbeitungsverbot des Art. 9 Abs. 1 DS-GVO ausgenommen sind, auch materiell rechtmäßig sein und für die jeweiligen Schutzzwecke geeignet, erforderlich und angemessen sein. \r\nHierbei darf insbesondere nicht der freie Verkehr personenbezogener Daten in der Union gem. Art. 1 Abs. 3 DS-GVO aus Gründen des Schutzes natürlicher Personen bei der Verar-beitung personenbezogener Daten weder eingeschränkt oder verboten werden („Grundsatz des freien Verkehrs von personenbezogenen Daten“). \r\nDer Grundsatz des freien Verkehrs von personenbezogenen Daten stellt einen Unterfall des Grundsatzes des freien Binnenmarktverkehrs dar, der seinerseits nach Art. 26 Abs. 2 AEUV in erster Linie in den Grundfreiheiten zum Ausdruck kommt. Sinn und Zweck der DS-GVO ist es gem. Art. 1 Abs. 3 DS-GVO, das Funktionieren des Binnenmarkts zu sichern, in dem ein einheitliches datenschutzrechtliches Schutzniveau innerhalb des EWR gewährleistet wird.  So sollen Hemmnisse für den freien Verkehr von Daten innerhalb des EU-Binnenmarkts/EWR, die aus unterschiedlich hohen datenschutzrechtlichen Anforderungen der nationalen Rechtsordnungen resultieren, abgebaut werden. \r\nDer Grundsatz des freien Verkehrs von personenbezogener Daten stellt hierbei nicht selbst eine eigenständige Grundfreiheit dar, sondern kann nur in Verbindung mit einer Grundfrei-heit geltend gemacht werden.  Dem Grundsatz des freien Verkehrs von personenbezoge-nen Daten kommt mithin erst auf der Ebene der Rechtfertigung eine zentrale Rolle zu: Im-mer dann, wenn jemand die Verletzung einer Grundfreiheit geltend macht, begrenzt der Grundsatz des freien Verkehrs personenbezogener Daten nach Art. 1 Abs. 3 DS-GVO die Rechtfertigungsmöglichkeiten für die Grundfreiheitsbeschränkung. \r\nDa die DS-GVO mit den Öffnungsklauseln mitgliedstaatliches Recht zulässt, kann es durch unterschiedliches Recht in den einzelnen Mitgliedstaaten dazu kommen, dass unter-schiedliche Vorgaben für Datenverarbeitungen bestehen. Die dadurch entstehenden Un-gleichartigkeiten, die als Einschränkung des freien Datenverkehrs eingeordnet werden kön-nen, sind aber von der DS-GVO gerade bezweckt bzw. zugelassen und stellen daher kei-nen Verstoß gegen Art. 1 Abs. 3 DS-GVO dar.  Denn würde der Grundsatz des freien Da-tenverkehrs auch in diesen Konstellationen uneingeschränkt gelten, würde dies im Ergebnis bedeuten, dass bei grenzüberschreitenden Datenverarbeitungsprozessen stets das mit-gliedstaatliche Recht desjenigen Mitgliedstaats anzuwenden ist, welches den Datenschutz weniger streng reguliert. Nach Erwgr. 153 S. 6 DS-GVO soll jedoch im Fall unterschiedli-cher mitgliedstaatlicher Vorschriften das Recht des Mitgliedstaats sein, dem der Verantwort-liche unterliegt – also offensichtlich unabhängig davon, ob dieses mitgliedstaatliche Recht im Vergleich zu anderen Rechtsordnungen strengere datenschutzrechtliche Anforderungen aufstellt und damit möglicherweise auch den freien Datenverkehr beeinträchtigt. \r\nc)\tProzessuales\r\nDie Zulässigkeit und Vereinbarkeit nationaler Regelungen mit höherrangigem Recht kann gerichtlich im Rahmen eines abstrakten Normenkontrollverfahrens gem. Art. 93 Abs. 1 Nr. 2 GG, §§ 13 Nr. 6, 76 ff BVerfGG oder konkreten Normenkontrollverfahrens gem. Art. 100 Abs. 1 GG, §§ 13 Nr. 11, 80 ff BVerfGG vom Bundesverfassungsgericht überprüft werden. \r\nAntragsberechtigt ist beim abstrakten Normenkontrollverfahren gem. Art. 93 Abs. 1 Nr. 2 GG, § 76 Abs. 1 BVerfGG nur die Bundesregierung, eine der Landesregierungen oder ein Viertel der Mitglieder des Bundestages.\r\nEin konkretes Normenkontrollverfahren kann hingegen jedes Gericht, dass u.a. ein Landes-gesetz mit dem Grundgesetz für unvereinbar hält, einleiten. Hält ein befasstes Gericht im Rahmen eines Gerichtsverfahrens über z.B. einen vermeintlichen Verstoß gegen eine in ei-ner landesrechtlichen Bestimmung niedergelegten datenschutzrechtlichen Verpflichtung in Zusammenhang mit der Verarbeitung von Gesundheitsdaten eine für das Verfahren ent-scheidungserhebliche Norm für verfassungswidrig – weil die Norm mangels Gesetzge-bungskompetenz vom Landesgesetzgeber formell rechtswidrig erlassen wurde – so muss es das Verfahren Bundesverfassungsgericht vorlegen. Zu beachten ist an dieser Stelle, dass das vorlegende Gericht von der Verfassungswidrigkeit des Gesetzes überzeugt sein muss, reine Zweifel genügen an dieser Stelle nicht.\r\nIII.\tHandlungshinweise\r\n1.\tZurückfahren der breiten Öffnungsklauseln\r\nAm besten könnte den vorstehend erörterten Datenbremsen begegnet werden, indem die Öffnungsklauseln der DS-GVO vom Europäischen Gesetzgeber stark zurückfahren werden.\r\nSinnvoll wären in diesem Zusammenhang unionsweit bindende Vorgaben dafür, wann und unter welchen Voraussetzungen Gesundheitsdaten verarbeitet werden dürfen. Das vorste-hend geschilderte Regelungschaos und überregulierte Geflecht Europäischer und nationaler Regelungen wäre damit hinfällig. Wenngleich die dafür nötige Fortentwicklung der DS-GVO derzeit unrealistisch erscheint, setzt die Initiative des unionalen Gesundheitsdatenraums immerhin erste positive Akzente zur weiteren Harmonisierung des Gesundheitsdatenschutz-rechts.\r\nKritik an den breiten Öffnungsklauseln der DS-GVO, der fehlenden Harmonisierung in die-sem Bereich selbst und der dadurch entstehenden Beeinträchtigung bei der Verarbeitung von Gesundheitsdaten findet sich bisher lediglich vereinzelt in der Literatur, sollte jedoch unter Darstellung der negativen wirtschaftlichen Implikationen Eingang in die breite politi-sche Diskussion finden.\r\nAnknüpfungspunkte für negative wirtschaftliche Implikationen ist insbesondere die Unüber-sichtlichkeit und Überkomplexität der verschiedenen nationalen Gesundheitsdaten-schutzrechtsregimes, für das keine gesetzliche Notwendigkeit besteht: Denn die DS-GVO regelt grundsätzlich und ausgewogen die Rahmenbedingungen für eine Nutzung von Ge-sundheitsdaten.\r\n2.\t„Normatives“ Aufräumen nationaler datenschutzrechtlicher Regelungen\r\nEin „normatives“ Aufräumen auf nationaler Ebene unter Anpassung der verschiedenen für die Verarbeitung von Gesundheitsdaten in Krankenhäusern geltenden daten-schutzrechtlichen Bestimmungen (s.o. Ziff. II. 3. c)) wäre ebenfalls wünschenswert, ist jedoch noch weniger wahrscheinlich. Zudem ist die Anpassung einzelner landesrechtlicher Gesetze stets lediglich die Veränderung einer einzelnen in einem Bundesland geltenden Regelung, sodass der effektive Zugewinn einer solchen legislativen Anpassung einer ein-zelnen Norm in einer landesrechtlichen Regelung überschaubar bleibt.\r\nSollte eine Anpassung einzelner für die Verarbeitung in Krankenhäusern geltenden landes-rechtlichen datenschutzrechtlichen Bestimmungen gleichwohl im Rahmen von Novellierun-gen landesrechtlicher Bestimmungen in Betracht kommen, wären insbesondere Anpassun-gen der in einzelnen landesrechtlichen Bestimmungen niedergelegten Anzeigepflichten und sonstigen Einschränkungen der Auftragsdatenverarbeitung (vgl. Ziff. 3. c) iii., x., xii. und xvi.) angezeigt, um die die Unübersichtlichkeit und Überkomplexität des deutschen Gesundheitsdatenschutzrechts abzubauen. So dürfen in Berlin Krankenhäuser gem. § 24 Abs. 7 Satz 2 LKG Berlin einen Auftrag zur Verarbeitung von Gesundheitsdaten im Rahmen einer Auftragsdatenverarbeitung gem. Art. 28 DS-GVO nur erteilen, wenn das Krankenhaus der für Gesundheit zuständigen Senatsverwaltung „rechtzeitig“ vor der Auftragserteilung die nachfolgenden Informationen schriftlich oder elektronisch anzeigt:\r\n·\tDen Auftragsdatenverarbeiter nebst der bei diesem vorhandenen technischen und organisatorischen Maßnahmen sowie ergänzenden Weisungen\r\n·\tDie Art und Menge der Gesundheitsdaten, die im Auftrag verarbeitet werden sol-len\r\n·\tDer Zweck, zu dessen Erfüllung die Verarbeitung dieser Gesundheitsdaten im Auftrag erfolgen soll. \r\nKonkret wäre eine ersatzlose Streichung des § 27 Abs. 7 Satz 2 Nr. 3 und Satz 3 LKG Berlin anzustreben (vgl. Vorschlag für eine neue Fassung des § 27 Abs. 7 LKG Berlin in Anhang 1). Die Anzeigepflicht wurde mit Antrag vom 21.9.2022 unter der damaligen rot-grün-roten Koalition des Senats Giffey mit der Begründung eingeführt, „durch die Anzeige-pflicht an die Fachaufsicht [werde] ein hohes Datenschutzniveau sichergestellt. Es [sei] da-mit zu rechnen, dass daher die Verantwortlichen die Bedingungen der Auftragserteilung entsprechend gründlicher prüfen.“  Die Linke wies in der 13. Sitzung des Ausschusses für Digitalisierung und Datenschutz am 5.10.2022 darauf hin, dass dank der Anzeigepflicht „die Datenschutzbehörde einschreiten könne, wenn Datenabflüsse nicht ausgeschlossen wer-den könnten.“  Tatsächlich ist jedoch das Schutzniveau für die Auftragsdatenverarbeitung in Art. 28 DS-GVO bereits sehr hoch.  Eine strengere Regelung auf landesrechtlicher Ebe-ne für Auftragsdatenverarbeitung im Krankenhaus ist vor diesem Hintergrund nicht erforder-lich. Zudem nimmt für Gesundheit zuständigen Senatsverwaltung auch keine Datenschutz-prüfungen vor, sodass die Anzeige zu einer bloße Bürokratisierung sowohl auf Seiten der Krankenhäuser als auch bei der Senatsverwaltung führt, die die Anzeigen im Zweifel ledig-lich zur Kenntnis nimmt und ungeprüft ablegt. Mithin wäre eine ersatzlose Streichung der Anzeigepflicht anzustreben, jedenfalls jedoch eine dahingehende Anpassung dass eine ein-fache Anzeige nach Erteilung der Auftragsdatenverarbeitung erfolgt (vgl. Anhang 1).\r\nÄhnlich verhält es sich in Thüringen. Gem. § 27b Abs. 1 Satz 3 Nr. 3 ThürKHG ist das Krankenhaus verpflichtet, der Aufsichtsbehörde „rechtzeitig“ vor Auftragserteilung Art, Um-fang und die technischen und organisatorischen Maßnahmen der beabsichtigten Datenver-arbeitung im Auftrag schriftlich anzuzeigen. Im Saarland ist der Krankenhausträger ver-pflichtet, im Nachgang der Auftragserteilung dem Unabhängigen Datenschutzzentrum Saar-land sowie der Krankenhausaufsichtsbehörde unverzüglich eine Abschrift der Vereinbarung über die Auftragsdatenverarbeitung zu übermitteln, § 13a Abs. 3 Satz 3 KHG SL. In Nord-rhein-Westfalen muss das Krankenhaus im Falle einer Auftragsdatenverarbeitung außer-halb Nordrhein-Westfalens die zuständige Datenschutzkontrollbehörde unterrichten, § 7 Abs. 4 Satz 2 GDSG NW. Auch an diesen Stellen wären jeweils ersatzlose Streichungen anzustreben.\r\nIm Zuge einer Neufassung des § 24 Abs. 7 Satz 2 LKG Berlin wäre ebenfalls eine Anpas-sung des § 24 Abs. 7 Satz 2 Nr. 1 LKG Berlin anzustreben. Nach § 24 Abs. 7 Satz 2 Nr. 1 LKG Berlin darf eine Verarbeitung durch einen Auftragsdatenverarbeiter außerhalb des EWR nur erfolgen, wenn ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vorliegt. Die Regelung verkennt, dass die DS-GVO für eine Verarbeitung in Drittstaaten neben ei-nem Angemessenheitsbeschluss auch andere Garantien (wie z.B. der Abschluss von Stan-darddatenschutzklauseln) geeignet sind. Diese sind nach der Wertung der DS-GVO mit dem Angemessenheitsbeschluss gleichwertig. Anzustreben ist auch an dieser Stelle eine ersatzlose Streichung des § 24 Abs. 7 Satz 2 Nr. 1 LKG Berlin. Alternativ wäre eine Er-gänzung des § 24 Abs. 7 Satz 2 Nr. 1 LKG Berlin anzustreben, wonach ein Angemessen-heitsbeschluss gem. Art. 45 DS-GVO oder andere geeignete Garantien gem. Art. 46 DS-GVO vorzuliegen haben (vgl. Anhang 1). Entsprechendes gilt für Regelungen in Mecklen-burg-Vorpommern (§ 38 Abs. 5 LKHG M-V).\r\nEbenso wäre im Zuge einer Neufassung des § 24 Abs. 7 Satz 2 LKG Berlin eine Anpas-sung des § 24 Abs. 7 Satz 2 Nr. 2 LKG Berlin anzustreben. Nach § 24 Abs. 7 Satz 2 Nr. 2 LKG Berlin darf eine Auftragsdatenverarbeitung nur durch Personen erfolgen, die einer strafbewehrten Verschwiegenheitspflicht und einem Zeugnisverweigerungsrecht (wie es etwa für Ärzte und Zahnärzte gilt) unterliegen. Anzustreben ist auch an dieser Stelle un-ter Verweis auf das in der DS-GVO angelegte hohe Datenschutzniveau bei der Auftragsda-tenverarbeitung eine ersatzlose Streichung des § 24 Abs. 7 Satz 2 Nr. 2 LKG Berlin (vgl. Anhang 1). Entsprechendes gilt für Regelungen in Mecklenburg-Vorpommern (§ 38 Abs. 3 LKHG M-V).\r\nSchließlich wäre im Rahmen einer Neufassung des § 24 LKG Berlin auch eine Novellierung des § 24 Abs. 4 Nr. 4 LKG Berlin anzustreben. Nach § 24 Abs. 4 Nr. 4 LKG Berlin ist eine Offenlegung von Gesundheitsdaten an Dritte für Zwecke der Qualitätssicherung der Behandlung im Krankenhaus nur dann zulässig, sofern die Offenlegung an einen Arzt oder eine ärztlich geleitete Stelle erfolgt. Eine derartige Beschränkung auf einen Arzt oder eine ärztlich geleitete Stelle ist jedoch der Qualitätssicherung der Behandlung im Kranken-haus nicht zuträglich. Auch andere Stellen können signifikant zu einer Qualitätssicherung der Behandlung im Krankenhaus beitragen. Ein Absenken des Datenschutzniveaus ist nicht zu befürchten, denn auch andere Dritte sind an dieselben datenschutzrechtlichen Regelun-gen gebunden. Entsprechendes gilt für Regelungen in Baden-Württemberg (§ 46 Abs. 1 Satz 1 Nr. 2 LKHG BW) und Sachsen-Anhalt (§ 16 Abs. 3 Nr. 6 KHG LSA).\r\nAnzustreben wäre zudem eine Ergänzung des Wortlauts des § 24 Abs. 4 Nr. 4 LKG Berlin, wonach eine Verarbeitung auch zur Aus-, Fort- und Weiterbildung erfolgen kann (vgl. An-hang 1). Gleiches gilt auch für Hessen (§ 12 Abs. 2 HKHG) und das Saarland (§ 13 Abs. 2 Satz 1 KHG SL)\r\n3.\tBeanstandung landesrechtlicher Regelungen wegen fehlender Gesetzgebungskompe-tenz\r\nDeutlich größeren Zugewinn hätte die Beanstandung im Krankenhaus geltender landes-rechtlicher Regelungen zum Datenschutz unter Verweis auf eine fehlende Gesetzgebungs-kompetenz des jeweiligen Landesgesetzgebers. \r\nEin gerichtliches Verfahren im Wege eines Normenkontrollverfahrens aber auch bereits die Eröffnung der Diskussion über die mögliche Unzulässigkeit einzelner landesrechtlicher Re-gelungen aufgrund fehlender Gesetzgebungskompetenz würde zu einer breiten Aufmerk-samkeit führen und könnte auch einen Impuls für eine Anpassung des auf nationaler Ebene geltenden Gesundheitsdatenschutzrechts führen.\r\nDie mögliche Unzulässigkeit der landesrechtlichen datenschutzrechtlichen Regelungen auf-grund fehlender Gesetzgebungskompetenz wurde bisher lediglich am Rande in der Literatur geführt, eine breite Auseinandersetzung findet sich bisher nicht. Die landesrechtlichen Re-gelungen stammen aus der Zeit vor dem Erlass unionsweiter Regelungen zum Datenschutz und wurden seit Einführung derselben schlicht nie hinterfragt. Zwar würde es sich bei einem gerichtlichen Verfahren zu einzelnen in einem LKHG oder LDSG erlassenen Regelungen auch „nur“ um die Betrachtung einzelner Regelungen handeln, jedoch hätte die Etablierung einer entsprechende Rechtsprechung exemplarische Wirkung.\r\n\r\n \r\nAnhang 1\r\n\r\nVorschlag für eine Neuformulierung des § 24 LKHG Berlin:\r\n\r\n§ 24\r\nVerarbeitung von genetischen Daten und Gesundheitsdaten\r\n(…)\r\n(4) Das Offenlegen von genetischen Daten und Gesundheitsdaten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 durch Übermittlung an Stellen außerhalb des Krankenhauses ist zulässig\r\n1.\t(…)\r\n4.\tfür Zwecke der Qualitätssicherung der Behandlung im Krankenhaus an eine Ärztin, einen Arzt oder eine ärztlich geleitete Stelle sowie zu Zwecken der Aus-, Fort- und Weiterbildung, soweit der Zweck nicht mit anonymisierten oder pseudonymisierten Daten erreicht werden kann und nicht überwiegende schutzwürdige Interessen der Patientin oder des Patienten entgegenstehen.\r\n(7) Genetische Daten und Gesundheitsdaten im Sinne des Artikels 9 Absatz 1 der Verord-nung (EU) 2016/679 sind grundsätzlich durch ein Krankenhaus oder im Auftrag durch ein anderes Krankenhaus oder durch mehrere Krankenhäuser als gemeinsam Verantwortliche im Sinne des Artikels 26 der Verordnung (EU) 2016/679 zu verarbeiten. Die Erteilung eines Auftrages im Sinne des Artikels 28 der Verordnung (EU) 2016/679 zum Zwecke der Verar-beitung von genetischen Daten und Gesundheitsdaten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 ist nur zulässig, wenn\r\n1.\tder Auftragsverarbeiter sicherstellt, dass die Verarbeitung der genetischen Daten oder Gesundheitsdaten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 in einem Mitgliedstaat der Europäischen Union, des Europäischen Wirtschaftsraums, der Schweiz oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Ver-ordnung (EU) 2016/679 vorliegt, in einem Drittstaat erfolgt und die Daten darüber hin-aus nicht in Drittstaaten offengelegt werden,\r\n2.\tgewährleistet ist, dass die Verarbeitung der genetischen Daten und Gesundheitsdaten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 ausschließlich durch Personen erfolgt, die nach dem jeweils anwendbaren Recht in Bezug auf den Schutz der Geheimnisse einer strafbewährten Verschwiegenheitspflicht und einem Zeugnis-verweigerungsrecht, das dem Schutz im Inland vergleichbar ist, unterliegen, und\r\n3.\tder Verantwortliche der für Gesundheit zuständigen Senatsverwaltung rechtzeitig vor der Auftrags- beziehungsweise Unterauftragserteilung\r\na)\tden Auftragsverarbeiter, die bei diesem vorhandenen technischen und organisa-torischen Maßnahmen sowie ergänzenden Weisungen,\r\nb)\tdie Art und Menge der genetischen Daten und Gesundheitsdaten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679, die im Auftrag verarbeitet werden sollen, und\r\nc)\tden Zweck, zu dessen Erfüllung die Verarbeitung dieser personenbezogenen Daten im Auftrag erfolgen soll,\r\nschriftlich oder elektronisch anzeigt. Im Falle einer Auftragsverarbeitung in derselben Unter-nehmensgruppe im Sinne des Artikels 4 Nummer 19 der Verordnung (EU) 2016/679 entfällt die Anzeigepflicht, soweit genehmigte verbindliche interne Datenschutzvorschriften nach Artikel 47 der Verordnung (EU) 2016/679 vorliegen.\r\n(…)\r\n\r\nAlternativer Wortlaut des § 24 Abs. 7 LKHG Berlin:\r\n\r\n(7) Genetische Daten und Gesundheitsdaten im Sinne des Artikels 9 Absatz 1 der Verord-nung (EU) 2016/679 sind grundsätzlich durch ein Krankenhaus oder im Auftrag durch ein anderes Krankenhaus oder durch mehrere Krankenhäuser als gemeinsam Verantwortliche im Sinne des Artikels 26 der Verordnung (EU) 2016/679 zu verarbeiten. Die Erteilung eines Auftrages im Sinne des Artikels 28 der Verordnung (EU) 2016/679 zum Zwecke der Verar-beitung von genetischen Daten und Gesundheitsdaten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 ist nur zulässig, wenn\r\n1.\tder Auftragsverarbeiter sicherstellt, dass die Verarbeitung der genetischen Daten oder Gesundheitsdaten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 in einem Mitgliedstaat der Europäischen Union, des Europäischen Wirtschaftsraums, der Schweiz oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Verordnung (EU) 2016/679 oder andere geeignete Garantien gem. Art. 46 DS-GVO vorliegten, in ei-nem Drittstaat erfolgt und die Daten darüber hinaus nicht in Drittstaaten offengelegt werden,\r\n2.\tgewährleistet ist, dass die Verarbeitung der genetischen Daten und Gesundheitsdaten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679 ausschließlich durch Personen erfolgt, die nach dem jeweils anwendbaren Recht in Bezug auf den Schutz der Geheimnisse einer strafbewährten Verschwiegenheitspflicht und einem Zeugnis-verweigerungsrecht, das dem Schutz im Inland vergleichbar ist, unterliegen, und\r\n3.\tder Verantwortliche der für Gesundheit zuständigen Senatsverwaltung rechtzeitig vor der Auftrags- beziehungsweise Unterauftragserteilung\r\na)\tden Auftragsverarbeiter, die bei diesem vorhandenen technischen und organisa-torischen Maßnahmen sowie ergänzenden Weisungen,\r\nb)\tdie Art und Menge der genetischen Daten und Gesundheitsdaten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679, die im Auftrag verarbeitet werden sollen, und\r\nc)\tden Zweck, zu dessen Erfüllung die Verarbeitung dieser personenbezogenen Daten im Auftrag erfolgen soll,\r\nschriftlich oder elektronisch anzeigt. Im Falle einer Auftragsverarbeitung in derselben Unter-nehmensgruppe im Sinne des Artikels 4 Nummer 19 der Verordnung (EU) 2016/679 entfällt die Anzeigepflicht, soweit genehmigte verbindliche interne Datenschutzvorschriften nach Artikel 47 der Verordnung (EU) 2016/679 vorliegen.\r\n\r\n\r\n\r\n\r\n\r\n\r\n*  *  *\r\nDas vorliegende Rechtsgutachten wurde im Auftrag und in Abstimmung mit der Johnson & Johnson Medical GmbH erstellt. Bedürfnisse und Interessen anderer Parteien werden möglicherweise nicht oder nicht ausreichend berücksichtigt. Wir weisen ausdrücklich darauf hin, dass das vorliegende Rechtsgutachten keine Rechtsberatung gegenüber Dritten darstellt und diese sich nicht ohne Einholung von eigenem Rechtsrat auf die Ergebnisse des Rechtsgutachtens verlassen sollten. Insbesondere haftet die Luther Rechtsanwaltsgesellschaft gegenüber Dritten nicht für die Inhalte des vorliegenden Gutachtens oder für Schäden jedweder Art, die dadurch entstehen, dass sich Dritte auf die Richtigkeit des vorliegenden Gutachtens verlassen.\r\n"},"recipientGroups":[{"recipients":{"parliament":[{"code":"RG_BT_MEMBERS_OF_PARLIAMENT","de":"Mitglieder des Bundestages","en":"Members of parliament"}],"federalGovernment":[{"department":{"title":"Bundesministerium für Gesundheit (BMG)","shortTitle":"BMG","url":"https://www.bundesgesundheitsministerium.de/","electionPeriod":20}}]},"sendingDate":"2024-12-10"}]},{"regulatoryProjectNumber":"RV0018743","regulatoryProjectTitle":"Bessere Interoperabilität von (Gesundheits-)Daten ","pdfUrl":"https://www.lobbyregister.bundestag.de/media/cd/63/594943/Stellungnahme-Gutachten-SG2507310002.pdf","pdfPageCount":12,"text":{"copyrightAcknowledgement":"Die grundlegenden Stellungnahmen und Gutachten können urheberrechtlich geschützte Werke enthalten. Eine Nutzung ist nur im urheberrechtlich zulässigen Rahmen erlaubt.","text":"Erfolgsfaktoren für\r\nein digital-vernetztes\r\nGesundheitswesen\r\nFrühjahr 2025\r\n\r\nSeite 3\r\nDas deutsche Gesundheitswesen befindet sich\r\nderzeit mitten in der digitalen Transformation,\r\ndie nicht nur von politischen und wirtschaftlichen\r\nAkteuren, sondern auch maßgeblich von den\r\nBedürfnissen und Erwartungen der Patientinnen,\r\nPatienten und der Gesellschaft geprägt wird. Viele\r\nVorhaben gehen voran und mit der Umsetzung der\r\nelektronischen Arbeitsunfähigkeitsbescheinigung\r\n(eAU), des eRezeptes und der eIFU (elektronische\r\nGebrauchsinformation) erleben viele Bürgerinnen und\r\nBürger sowie Akteure im Gesundheitswesen einen\r\nspürbaren Fortschritt in der Digitalisierung.\r\nMit dem Start der elektronischen Patientenakte (ePA)\r\nAnfang 2025 erreichen wir einen weiteren, wesentlichen\r\nMeilenstein. Zudem werden digitale Technologien\r\nin verschiedenen Sektoren gestärkt, wie\r\nz. B. durch die Umsetzung der Projekte aus dem\r\nKrankenhauszukunftsgesetz (KHZG) oder telemedizinische\r\nMöglichkeiten in der ambulanten und\r\nstationären Versorgung.\r\nIm digitalen Zeitalter ist es für Gesundheitsunternehmen\r\nwie Johnson & Johnson entscheidend,\r\ninnovative Ansätze zu verfolgen.\r\nTag für Tag verbinden wir daher fundiertes\r\nwissenschaftliches Wissen mit den neuesten\r\ndigitalen Innovationen, um einige der komplexesten\r\nHerausforderungen im Gesundheitswesen\r\nunserer Zeit zu lösen.\r\nWir setzen alles daran, dass Patientinnen\r\nund Patienten mit Produkten und Lösungen\r\nversorgt werden, die ihnen helfen, ein Leben\r\nin besserer Gesundheit zu führen. Dafür\r\narbeiten wir im Unternehmen mit unseren\r\nKolleginnen und Kollegen und extern mit\r\nPartnerinnen und Partnern zusammen.\r\nDieses Papier reflektiert unsere Ziele und\r\nunser Engagement bei der gemeinsamen\r\nEntwicklung und dem Aufbau eines digitalvernetzten\r\nGesundheitssystems.\r\nWir laden alle Stakeholder ein, sich mit uns\r\nzu diesem wichtigen Thema auszutauschen.\r\nErfolgsfaktoren für ein\r\ndigital-vernetztes\r\nGesundheitswesen\r\nSeite 4\r\nBlickt man auf die Digitalisierungsstrategie des Gesundheitsministeriums (BMG) zeigt sich, dass viele\r\nMaßnahmen auf den Weg gebracht wurden und sich in der Umsetzung befinden – mit denen sich\r\nDeutschland im Wettbewerb neu positionieren kann.\r\nEs zeichnet sich ab, dass in der Versorgung weiterhin\r\ngroße Herausforderungen bestehen. Deutschland\r\nhat bezüglich einer digital-vernetzten Versorgungsstruktur\r\nviele Jahre Rückstand aufzuholen und es\r\nbedarf einer konsequenten fortlaufenden Weiterentwicklung\r\nder Strategie und das Setzen weiterer,\r\nklar terminierter und ambitionierter Meilensteine.\r\nDann können sich beteiligte Akteure rechtzeitig\r\ndarauf einstellen.\r\nDabei ergeben sich vor allem im Zusammenspiel\r\nmit Anbietern von pharmazeutischen- und Medizintechnik-\r\nProdukten und -Lösungen große Potenziale:\r\nDie digitale Anschlussfähigkeit dieser beiden\r\nBranchen\r\nerschließt für Patientinnen, Patienten und\r\nLeistungserbringerinnen, Leistungserbringer – aber\r\nauch für das Gesundheitssystem als Ganzes – einen\r\nerheblichen Mehrwert durch die Etablierung effizienterer\r\nProzesse und der Personalisierung von Diagnostik\r\nund Therapie.\r\nSowohl die kurzen Innovationszyklen auf der\r\nEbene\r\nder Technologie (bspw. Anwendungen Künstlicher\r\nIntelligenz) als auch die nationale Umsetzung\r\ndes Europäischen Gesundheitsdatenraums (EHDS)\r\nund der europäischen Gesetzgebung bzgl. Datennutzung,\r\nKünstlicher Intelligenz und Cybersecurity\r\n(Data Act, AI Act und European action plan on the\r\ncybersecurity of hospitals and healthcare providers)\r\nwerden das deutsche Gesundheitswesen in den\r\nkommenden\r\nJahren\r\nwesentlich beeinflussen.\r\nDamit die Digitalisierung zukünftig ihr volles Potenzial\r\nfür eine spürbar bessere und bedarfsgerechte\r\nVersorgung\r\n(bspw. durch den Einsatz von KI-gestützten\r\nAnwendungen) von Bürgerinnen, Bürger\r\nund Patientinnen, Patienten entfalten kann, braucht\r\nes eine deutlich stärkere und schnellere digitale\r\nVernetzung\r\nim Gesundheitswesen, die es zudem\r\nden Bürgerinnen und Bürgern möglich macht, eine\r\naktivere Rolle in ihrer Gesundheitsversorgung zu\r\nübernehmen. Dabei ist es ebenso entscheidend,\r\ndass die digitale Kompetenz von Bürgerinnen\r\nund Bürgern gefördert wird, um die Vorteile der\r\nDigitalisierung\r\nnachvollziehen und nutzen zu können.\r\nStrukturen und Systeme\r\nResilienz-Management und Performanz\r\nKlinische Prozesse\r\nOrganisatorische Steuerung und Datenmanagement\r\nInformationsaustausch\r\nTelehealth\r\nPatientenpartizipation\r\nMessbarer Fortschritt\r\nAggregierte Zwischenergebnisse der Datenerhebung zum Digitalisierungsstand deutscher Kliniken im\r\nDigitalRadar\r\nKrankenhaus\r\n2021 2024\r\n55,4% 66,5%\r\n45,2% 54,5%\r\n38,5% 49,5%\r\n40,6% 47,9%\r\n25,1% 35,9%\r\n18% 22,5%\r\n5,3% 10,1%\r\nQuelle: DigitalRadar Krankenhaus in kma (https://www.kma-online.de/aktuelles/it-digital-health/detail/\r\ndie-ergebnisse-der-zweiten-digitalradar-krankenhaus-erhebung-53225) Online (2025)\r\nSeite 5\r\n1\r\nVernetzung von Daten\r\nund Steigerung\r\nder Datenqualität\r\n2\r\nPragmatische Ansätze\r\nbei Datensicherheit\r\nund Datenschutz\r\n3\r\nZukunftsfähige Rahmenbedingungen\r\nfür die\r\nEinführung digitaler Lösungen\r\n1\r\nVernetzung von Daten\r\nund Steigerung\r\nder Datenqualität\r\n2\r\nPragmatische Ansätze\r\nbei Datensicherheit\r\nund Datenschutz\r\n3\r\nZukunftsfähige Rahmenbedingungen\r\nfür die\r\nEinführung digitaler 4\r\nDigital-vernetzte Versorgung\r\nals Basis für bessere\r\nForschungsmöglichkeiten\r\n4\r\nDigital-vernetzte als Basis für Forschungsmöglichkeiten\r\n\r\nMit dem Auf- und Ausbau der Telematikinfrastruktur\r\nist ein elementarer Grundstein für die digital-vernetzte\r\nGesundheitsversorgung gelegt worden.\r\nDaran wollen wir anknüpfen und die versorgungsund\r\nforschungsrelevante Vernetzung weiter stärken,\r\nindem digitale (auch KI-gestützte) Produkte und\r\nLösungen ohne hohe zusätzliche Aufwände in die\r\nVersorgungsprozesse integriert werden und damit\r\ndie Generierung von Real-World-Data in Echtzeit\r\nermöglichen.\r\nDamit dies gelingt, sehen wir Handlungsbedarf in\r\nfünf Schwerpunkten:\r\nHandlungsfelder für\r\nein digital-vernetztes\r\nGesundheitswesen\r\n5\r\nKI als wichtiger Motor für\r\neine bessere Gesundheitsversorgung\r\nin Europa\r\n5\r\nKI als wichtiger eine bessere\r\nSeite 6\r\nDeshalb braucht\r\nes in Zukunft:\r\nBasis für eine funktionierende, digital-vernetzte\r\nGesundheitsversorgung\r\nist die Verfügbarkeit der\r\nrelevanten\r\nInformationen zur richtigen Zeit\r\nam richtigen Ort. Zukünftig werden Leistungserbringerinnen\r\nund Leistungserbringer vermehrt\r\nmultimorbide\r\nPatientinnen\r\nund Patienten versorgen\r\nund komplexere Diagnostik und Therapien in\r\nmehreren\r\nTherapiesequenzen anwenden. Dafür\r\nbraucht es eine hohe, verlässliche und schnelle\r\nVerfügbarkeit\r\nvon relevanten Gesundheitsdaten.\r\nDie „ePA für alle“ liefert mit den Medikationsdaten,\r\nLaborwerten und Behandlungsdokumenten eine gute\r\nGrundlage, die jedoch mit dem Blick auf ambitionierte\r\nVersorgungsziele nicht ausreichend ist.\r\nInsbesondere in einer höheren Datenqualität und\r\nder Vernetzung von Daten liegt der Hebel für eine\r\nbessere medizinische Versorgung.\r\nHinzu kommen weitere Strukturen, die zwar für\r\ndigitale\r\nVernetzung stehen, jedoch die Komplexität\r\nin der IT-Landschaft erhöhen:\r\nMit der Einführung der Patientenportale nach KHZG\r\nund der ePA sowie der zunehmenden Anzahl spezialisierter\r\ndigitaler Angebote von Akteuren aus der\r\nGesundheitswirtschaft verändern sich die IT-Landschaften\r\n– insbesondere in Krankenhäusern, aber\r\nauch in der ambulanten Versorgung und der Pflege.\r\nSo funktional die einzelnen Bausteine jeweils sein\r\nmögen, ein Risiko besteht in einer Fragmentierung\r\nder Dokumentation, wenn Daten in verschiedenen\r\nSystemen teils manuell redundant erfasst und verarbeitet\r\nwerden müssen.\r\nDann wird Digitalisierung zur Belastung statt zur\r\nEntlastung.\r\n• Strukturierte Daten statt Dokumente:\r\nFür eine digital-vernetzte Versorgung brauchen\r\nwir einen Paradigmenwechsel weg von dokumenten-\r\nbasierter Dokumentation hin zu einer\r\nmöglichst intuitiv-unterstützten und vollständigen\r\nErfassung von strukturierten Daten am\r\n„point-of-care“.\r\n• International anerkannte Standards &\r\nInteroperabilität:\r\nFür eine bessere Vernetzung von Daten über\r\nverschiedenen Software-Systeme hinweg muss\r\ndie Nutzung von Standards wie HL7 FHIR, IHE,\r\nSNOMED-CT, LOINC gestärkt und selbstverständlich\r\nwerden. Nationale Sonderwege sind\r\naufwändig, teuer und verstärken Komplexität.\r\n• Digitale Identitäten als Schlüssel zur\r\ndigital-\r\nvernetzten Versorgung:\r\nDie antragsbasierte Möglichkeit anlassbezogener\r\nDatenzusammenführung für Dritte trägt\r\nentscheidend zur Förderung von Forschung,\r\nöffentlicher Gesundheit und Patientenversorgung\r\nbei. Für die Verknüpfung (Record\r\nLinkage)\r\nvon Daten verschiedener Quellen\r\n(Bsp. Register) bietet der Einsatz digitaler\r\nIdentitäten ein großes Potenzial – sowohl in\r\nDeutschland als auch EU-weit im Kontext des\r\nEHDS.\r\n1\r\nVernetzung von Daten\r\nund Steigerung\r\nder Datenqualität\r\nSeite 7\r\nDeshalb braucht\r\nes in Zukunft:\r\nDie Grundlage digital-vernetzter Gesundheitsversorgung\r\nist das gegenseitige Vertrauen in die\r\nSicherheit der digitalen Systeme und Infrastruktur\r\nder teilnehmenden Akteure.\r\nDabei benötigen wir Sicherheitskonzepte, die der\r\nNutzung moderner Technologien nicht im Wege\r\nstehen,\r\nsondern deren Vorteile nutzen. Wir brauchen\r\nangesichts des Fachkräftemangels auch im IT-Bereich\r\npragmatische Ansätze, unsere digitale Infrastruktur\r\nim Gesundheitswesen abzusichern. Im Digitalgesetz\r\nwurden bereits wichtige Aspekte geregelt und endlich\r\nder Weg für die Nutzung von Cloud-Technologien\r\nermöglicht\r\n– ein guter Schritt vorwärts.\r\nHandlungsbedarf sehen wir beim Datenschutz:\r\nZentrales Ziel der DS-GVO ist das Schaffen eines\r\neinheitlichen Rechtsrahmens zum Datenschutz\r\nin der Europäischen Union. Gleichzeitig sieht die\r\nDS-\r\nGVO Öffnungsklauseln vor, die den Mitgliedstaaten\r\nerlauben, für die Verarbeitung von Gesundheitsdaten\r\nzusätzliche nationale Regelungen zu schaffen. Der\r\ndeutsche Gesetzgeber hat im Gegensatz zu anderen\r\nLändern davon umfassend Gebrauch gemacht.\r\nEine weitere Fragmentierung des Datenschutzes\r\nerfolgt in den Bundesländern und im konfessionellen\r\nUmfeld. Mit dem Gesundheitsdatennutzungsgesetz\r\n(GDNG) wurden erste Änderungen vorgenommen.\r\nDennoch stellen nicht-harmonisierte Datenschutzanforderungen\r\neine Hürde dar, die in erster Linie\r\neinen erheblichen bürokratischen und zeitlichen\r\nMehraufwand für die Akteure bedeutet, der häufig\r\ndazu führt, dass digitale Vernetzungsprojekte gar\r\nnicht, oder nur stark verzögert bzw. mit erheblichen\r\nEinschränkungen bezüglich der Nutzerfreundlichkeit\r\numgesetzt werden.\r\n• Balance zwischen Sicherheit und\r\nNutzerfreundlichkeit:\r\nWir möchten dafür werben, der Datensicherheit\r\nim Gesundheitswesen einen höheren Stellenwert\r\nzu geben und dabei auf eine pragmatische\r\nHerangehensweise zu setzen, bei der\r\nNutzerfreundlichkeit und Sicherheit in Einklang\r\ngebracht werden. Wir sind davon überzeugt,\r\ndass wir damit eine hohe Akzeptanz der Anwenderinnen\r\nund Anwender erzielen können.\r\n• Cyber-Security Maßnahmen auf der Agenda:\r\nNicht ausreichend geschützte Systeme bergen\r\ndie Gefahr von Cyber-Angriffen mit ernsten\r\nFolgen für Versorgungsabläufe und Patientensicherheit.\r\nWir plädieren dafür, verstärkt auf die\r\nVernetzung und den Austausch von Wissensträgern\r\nim Bereich Cybersecurity zu setzen,\r\num diese Kompetenz im Gesundheitswesen zu\r\nstärken.\r\n• Vereinheitlichung des Datenschutzes für\r\nbessere Datennutzung:\r\nWir regen an, den Weg zur Harmonisierung\r\ndes Datenschutzes innerhalb von Deutschland\r\nengagiert und nachhaltig zu verfolgen und\r\nmit Blick auf die Umsetzung des EHDS eine\r\nAngleichung\r\nan Mitgliedsstaaten der Europäischen\r\nUnion, die bei der digitalen Vernetzung\r\nder Gesundheitsversorgung führend sind,\r\nanzustreben.\r\n2\r\nPragmatische Ansätze\r\nbei Datensicherheit\r\nund Datenschutz\r\nSeite 8\r\nDeshalb braucht\r\nes in Zukunft:\r\nFür die Weiterentwicklung der digital-vernetzten Versorgungslandschaft\r\nbrauchen wir Innovation und\r\nUnternehmertum. Deutschland hat in den letzten\r\nJahren bereits gezeigt, dass das Gesundheitssystem\r\nneue digitale Innovationen integrieren und entsprechende\r\nRahmenbedingungen schaffen kann, die im\r\ninternationalen Umfeld viel Beachtung finden und\r\ndie Wettbewerbsfähigkeit Deutschlands in diesem\r\nBereich stärken.\r\nDiesen Weg sollten wir konsequent weiterverfolgen\r\nund die Bedingungen für die Entwicklung und die\r\nEinführung\r\nvon neuen Technologien, die eine digitalvernetzte\r\nVersorgung ermöglichen, stärken.\r\nDabei werden wir eine große Bandbreite von\r\nMaßnahmen\r\nbrauchen:\r\nVon grundlegender Ausstattung, beispielsweise im\r\nBereich Glasfaser und baulicher Substanz bis zur\r\nnationalen Umsetzung europäischer Anforderungen\r\nan die Zulassung von KI-basierten digitalen Medizinprodukten,\r\ndie zum Beispiel in der Diagnostik oder\r\nin der Unterstützung von Therapieentscheidungen\r\neingesetzt werden, aber auch attraktiven Erstattungsregelungen\r\nfür innovative datenbasierte Lösungen.\r\nNötig sind also Anreize für den Aufbau eines\r\ndigital-\r\nvernetzten Gesundheitswesens.\r\n• Leistungsfähige Infrastruktur =\r\nessenzielle Grundlage:\r\nNur wenn die digitale Infrastruktur eine hohe\r\nPerformanz aufweist, kann ein digital-vernetztes\r\nGesundheitssystem seine Mehrwerte entfalten\r\n– sei es bei der Verarbeitung großer Datenmengen\r\nin Echtzeit für KI-basierte Diagnostik\r\noder bspw. bei der Datenübertragung in der\r\nTelemedizin.\r\n• Harmonisierte und innovative gesetzliche\r\nRegelungen:\r\nDer EU-Binnenmarkt ist das Herzstück der EU.\r\nWir appellieren, dass die Gesetzgebung dieser\r\nErrungenschaft folgt und EU-weit harmonisierte\r\nund attraktive Regelungen geschaffen werden.\r\nDen Verbände-Vorschlag, in der EU verkürzte\r\nZulassungswege für Innovationen zu ermöglichen,\r\nunterstützen wir. Bspw. sollte das\r\nCE-\r\nKennzeichen wieder an Wert gewinnen,\r\ndamit Erstzulassungen nicht vornehmlich\r\naußerhalb Europas erfolgen.\r\n• Reguläre Finanzierung und Kostenerstattung\r\nstatt Projekte:\r\nFür eine konsequente Etablierung digitalvernetzter\r\nVersorgung braucht es eine verlässliche\r\nFinanzierung. Dies betrifft sowohl\r\ndie Finanzierung digitaler Infrastruktur der\r\nVersorgungseinrichtungen\r\nals auch klar definierte\r\nErstattungswege für digitale Lösungen\r\noder digital-unterstützte Behandlungsoptionen.\r\n3\r\nZukunftsfähige Rahmenbedingungen\r\nfür die\r\nEinführung digitaler Lösungen\r\nSeite 9\r\nIn einem digital-vernetzten Gesundheitswesen\r\nkönnen\r\nqualitativ hochwertige Forschungsdaten im\r\nVersorgungsprozess entstehen. Die EU hat dieses\r\nZiel bereits im EHDS vorgedacht und die Bundesregierung\r\nhat mit der Entscheidung für die „ePA für\r\nalle“ wesentliche Weichen dafür gestellt, Daten aus\r\ndem alltäglichen Versorgungsgeschehen über die\r\nePA und das Forschungsdatenzentrum (FDZ) für die\r\nForschung zugänglich(er) zu machen.\r\nAuch die Harmonisierung und Zusammenführung\r\nvon medizinischen Registern ist ein wichtiges\r\nElement\r\nvon digitaler Vernetzung im Gesundheitswesen,\r\nbei dem standardisiert und digital erfasste\r\nVersorgungsdaten für die Forschung und\r\nZulassung\r\nvon Produkten bereitgestellt werden.\r\nDiesen Weg müssen wir weiter gehen, denn Deutschland\r\nsteht bei dem Aufbau dieser Entwicklungen im\r\nEU-weiten Vergleich noch ganz am Anfang.1\r\nEs gilt, den Forschungsstandort Deutschland für\r\nden internationalen Wettbewerb zu stärken und damit\r\nsowohl für akademische als auch privatwirtschaftliche\r\nmedizinische Forschung relevant und interessant zu\r\nmachen.\r\nDazu gehört auch, dass die aus der Versorgung\r\ngewonnenen,\r\nkuratierten Daten in regulativen und\r\nbewertenden\r\nProzessen genutzt werden können.\r\nBisher\r\nsind in Deutschland RCTs2 „Goldstandard“.\r\nIn Zeiten digitaler Datenerhebung und -verarbeitung\r\nist dieser in vielen Ländern jedoch längst nicht mehr\r\nder alleinige und bezogen auf den Zweck jeweils\r\nauch sinnvollste Standard.\r\n1 HEALTH AT A GLANCE 2023 © OECD 2023, Seite 41\r\n2 Randomized clinical trials\r\n3 Vgl. vfa Kommentierung GDNG\r\n• Datennutzung aus digital-vernetzten\r\nDatenquellen:\r\nDas Prinzip „Federated Data Network“ ist eine\r\nerprobte Grundlage für die Bearbeitung von\r\nForschungsfragen mit Daten verschiedener\r\nDatenhalter. Dazu müssten die (Register)daten\r\nin ein Common Data Model (CDM) – z. B.\r\nOMOP – gebracht und außerdem für relevante\r\nregulatorische Verfahren (Bsp. AMNOG-Nutzenbewertung)\r\nnutzbar gemacht werden.\r\n• Freigabe der ePA-Daten –\r\nfür den Innovationsstandort:\r\nForschende Arzneimittelhersteller und Medizintechnikunternehmen\r\ninvestieren viel in die\r\nEntwicklung neuer Diagnose- und Therapieansätze.\r\nDie benötigten umfassenden Datensätze\r\nkönnten über die ePA generiert werden – den\r\nSchutz der individuellen Privatsphäre beachtend\r\nund den gesellschaftlichen Mehrwehrt im\r\nBlick. Wir werben daher bei den Bürgerinnen\r\nund Bürgern um Vertrauen, ihre Daten aus der\r\nVersorgung über die ePA der Forschung zur\r\nVerfügung zu stellen. Gleichzeitig sehen wir\r\nLeistungserbringerinnen und Leistungserbringer\r\nan der Schaltstelle, die ePA damit zu befüllen.\r\n• Schutz des geistigen Eigentums als\r\nStandortfaktor:\r\nWir begrüßen die Tendenz auf nationaler\r\nund internationaler Ebene Transparenz über\r\nverfügbare Datensätze und entsprechende\r\nForschungsanträge zu schaffen. Damit dieses\r\nAngebot seine Wirkung entfalten kann, ist es\r\naus unserer Sicht notwendig, den Schutz von\r\ngeistigem Eigentum, insbesondere Betriebs- und\r\nGeschäftsgeheimnissen vollständig zu wahren,\r\num Innovation zu stärken und vor Ort zu halten.3\r\n4\r\nDigital-vernetzte Versorgung\r\nals Basis für bessere\r\nForschungsmöglichkeiten\r\nDeshalb braucht\r\nes in Zukunft:\r\nSeite 10\r\nDie Wettbewerbsfähigkeit der EU wird zunehmend\r\nvon der Digitalisierung aller Sektoren abhängen.4\r\nInsbesondere\r\nin Anwendungen Künstlicher Intelligenz\r\nsehen wir eine Triebkraft für die Umgestaltung des\r\nGesundheitswesens:\r\nDie Schaffung eines effizienteren, patientenzentrierten\r\nSystems und die Grundlage für Investitionen, Arbeitsplätze\r\nund Wirtschaftswachstum.\r\nDigitale Technologien, basierend auf der Verfügbarkeit\r\nneuer Datenquellen, verändern die Gesundheitsversorgung\r\nund werden in Gesundheitseinrichtungen\r\nund Privathaushalten in ganz Europa rasch\r\nverfügbar, was für Patientinnen und Patienten auch\r\nhinsichtlich ihrer eigenen Gesundheitskompetenz\r\nerhebliche Vorteile bringt.\r\nMithilfe von KI können wir bereits heute schon ein\r\nbesseres Verständnis von Krankheiten erlangen,\r\nKrankheiten früher diagnostizieren, Medikamente\r\nund Medizintechnik schneller sowie zielgerichteter\r\nentwickeln und zum Einsatz bringen sowie\r\nadministrative\r\nProzesse erheblich beschleunigen.\r\n• Einfache Regulatorik für KI-basierte\r\nMedizinprodukte:\r\nDie Anforderungen aus der Medical Device\r\nRegulation (MDR) und dem AI-Act müssen\r\nzwecks Vermeidung redundanter Prozesse und\r\nNachweise integriert werden. Ein schlanker,\r\nharmonisierter Zulassungsprozess würde\r\nDeutschland und die EU als Wirtschaftsstandort\r\nfür digitale Medizinprodukte mit KI deutlich\r\nattraktiver machen.\r\n• Innovative Ansätze zur KI-Entwicklung\r\nund -Evaluation:\r\nDie Entwicklungszyklen von KI-Systemen sind\r\nkurz, daher können auch schnell Anpassungen\r\nan den Produkten notwendig sein. Um die\r\nEntwicklung, Erprobung und Anwendung von\r\nKI-Systemen zu beschleunigen, sind Anpassungen\r\nan Bewertungsverfahren erforderlich. Die\r\nEinrichtung spezialisierter KI-Reallabore wäre\r\nein wesentlicher Schritt dahin.\r\n• Förderung unterstützender Technologien:\r\nDie Bereitstellung repräsentativer Daten zur\r\nUnterstützung von KI-gestützten Versorgungsund\r\nVerwaltungsprozessen ist nur möglich,\r\nwenn die Versorgenden die Daten am „pointof-\r\ncare“ ohne zusätzliche Aufwände eingeben\r\nkönnen. Hier sollten KI-Anwendungen zum\r\nEinsatz kommen. Dies sollte auch beim Aufbau\r\ndes EHDS beachtet werden.\r\nDeshalb braucht\r\nes in Zukunft:\r\n5\r\nKI als wichtiger Motor für\r\neine bessere Gesundheitsversorgung\r\nin Europa\r\n4 The Future of European Competitiveness Report von Mario Draghi\r\nSeite 11\r\nDie Transformation im Gesundheitswesen wird in den\r\nnächsten Jahren greifen und Handlungsfähigkeit\r\nsowie Gestaltungswillen aller Akteure erfordern.\r\nDabei wird die digital-vernetzte Versorgung schnell\r\nzu einer tragenden Säule werden.\r\nVersorgung erfolgt zukünftig digital – ambulant\r\nund stationär –, um Effizienzen zu heben und eine\r\nqualitativ hochwertige und bedarfsgerechte\r\nVersorgung für die Patientinnen und Patienten\r\nsicherzustellen.\r\nDieses Ziel erreichen wir am besten gemeinsam\r\nAls Gesundheitsunternehmen wollen wir unseren Beitrag leisten:\r\nwir investieren in Forschung und bringen innovative Produkte und Lösungen auf\r\nden Markt, die eine digital-vernetzte Versorgung\r\nin Deutschland auf höchstem Niveau\r\nmöglich machen.\r\nDamit wir mit diesem Beitrag einen Mehrwert für das Gesundheitswesen generieren\r\nkönnen, ist es wichtig, frühzeitig in den Dialog mit Politik und Selbstverwaltung\r\neingebunden\r\nzu sein.\r\nWir stehen bereit, unsere Expertise als forschendes Pharma- und Medizintechnikunternehmen\r\neinzubringen und praktikable Lösungen für Patientinnen, Patienten\r\nsowie Leistungserbringerinnen und Leitungserbringern auf Augenhöhe\r\nmitzugestalten.\r\nAmbitionierte Ziele\r\ngemeinsam angehen\r\nWir werben dafür, diesen Prozess\r\nproaktiv zu gestalten und als\r\nambitioniertes Ziel zu formulieren.\r\nSeite 12\r\nRegistrierte Interessenvertretung:\r\nJohnson & Johnson Innovative Medicine / Janssen-Cilag GmbH R001109\r\nJohnson & Johnson MedTech / Johnson & Johnson Medical GmbH R001217\r\nJ&J Hub:\r\nPotsdamer Platz 11, 10785 Berlin\r\nKontakt:\r\nChristian Thams, Head of Government Affairs & Policy Germany\r\nE-Mail: cthams@its.jnj.com\r\nDelia Strunz, Director Government Affairs & Policy Germany\r\nE-Mail: dstrunz@its.jnj.com\r\nEM-176740"},"recipientGroups":[{"recipients":{"parliament":[{"code":"RG_BT_MEMBERS_OF_PARLIAMENT","de":"Mitglieder des Bundestages","en":"Members of parliament"}],"federalGovernment":[{"department":{"title":"Bundesministerium für Gesundheit (BMG)","shortTitle":"BMG","url":"https://www.bundesgesundheitsministerium.de/","electionPeriod":20}}]},"sendingDate":"2025-04-10"}]}]},"contracts":{"contractsPresent":false,"contractsCount":0,"contracts":[]},"codeOfConduct":{"ownCodeOfConduct":true,"codeOfConductPdfUrl":"https://www.lobbyregister.bundestag.de/media/78/68/751093/Code-of-business-conduct-2024.pdf"}}