Der seit 2014 zur Facebook Inc. gehörende Messengerdienst WhatsApp hat sich nicht nur im privaten Umfeld zum Standard entwickelt, sondern wird auch in der Unternehmenskorrespondenz rege genutzt. Gerade für Ärzte und Zahnärzte als Berufsgeheimnisträger birgt dies nicht nur zivilrechtliche, sondern auch ganz konkrete strafrechtliche Gefahren – mit allen berufsrechtlichen Konsequenzen.
Wir hatten hier auf dem Blog bereits mehrfach auf die rechtlichen Risiken einer geschäftlichen Nutzung von WhatsApp hingewiesen, die gerade auch mit Einführung der DSGVO und der Aufhebung des Fernbehandlungsverbots aktueller denn je sind.
Natürlich ist die schnelle und unkomplizierte Abstimmung mit den Kollegen, deren Telefonnummern sich vielleicht ohnehin schon auf dem privaten Telefon oder jedenfalls im Adressbuch des geschäftlichen Telefons befinden, reizvoll. Rasch kann eine kurze Info über den Patienten XY weitergeleitet, eine Krankmeldung übersendet oder eine Terminänderung mitgeteilt werden. Ebenso verlockt auch die effizient anmutende Korrespondenz mit den Patienten über WhatsApp. Eine Terminbestätigung, ein kurzer Befund und neuerdings auch eine Arbeitsunfähigkeitsbescheinigung werden zügig übermittelt, eine Nachfrage kann dann beantwortet werden, wenn es gerade passt. Zufriedenheit auf allen Seiten und eigentlich ist alles wunderbar.
Risiko: Die Versendung von Nachrichten
Die meisten überkommt allerdings spätestens beim Übersenden sensibler medizinischer Daten ein mulmiges Gefühl und das zu Recht. Nicht nur, dass die geschäftliche Nutzung des Dienstes nach dessen Nutzungsbedingungen grundsätzlich nicht gestattet ist – hierfür gibt es seit einiger Zeit die Business-Version, es werden auch Daten über Wege geleitet, die der Nutzer im Regelfall gar nicht mehr überblicken kann. Die reine Zusicherung der peer-to-peer-Verschlüsselung, also der nur für die Beteiligten Einsehbarkeit der Nachrichten, ändert nichts daran, dass die Daten in datenschutzrechtlich zumindest fragwürdiger Weise über US-amerikanische Server laufen.
Risiko: Installation der WhatsApp
Gefährlich für den Arzt oder Zahnarzt ist aber gar nicht erster Linie das Versenden von Nachrichten, sondern schon die Installation des Dienstes auf dem Mobiltelefon. Regelmäßig wird der App hierbei der Zugriff auf das vollständige Adressbuch gestattet. Es findet – wieder mit Übermittlung an die US-amerikanischen Server – eine Synchronisation sämtlicher dort gespeicherter Daten statt ohne auch nur die Möglichkeit zu geben, diese Funktion zu deaktivieren oder zu beschränken. Die im Adressbuch gespeicherten Personen haben keinerlei Möglichkeit, hierauf selbst Einfluss zu nehmen und erhalten hiervon auch keinerlei Kenntnis, wenn sie nicht selbst WhatsApp nutzen.
Datenschutzrechtlicher Verstoß
Als unter die DSGVO fallende Unternehmer verstoßen Ärzte und Zahnärzte damit bereits gegen Art. 32 DSGVO, wonach geeignete und angemessene technische und organisatorische Maßnahmen zum Schutz der Daten zu ergreifen wären. Über die Kollisionen mit dem Datenschutzrecht hatten wir auch an anderer Stelle bereits berichtet.
Strafbarkeit nach § 203 StGB
Als Berufsgeheimnisträger kommen Ärzte und Zahnärzte aber auch mit § 203 StGB in Konflikt. Sie machen sich strafbar. Und dies eben nicht erst bei Versendung von sensiblen medizinischen Daten, sondern bereits bei der Installation von WhatsApp auf Mobiltelefonen mit Patientenkontakten im Adressbuch. Denn nach § 203 StGB begeht eine strafbewehrte Verletzung von Privatgeheimnissen,
wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihm als […] Arzt, Zahnarzt, Apotheker oder Angehörigen eines anderen Heilberufs […] anvertraut worden oder sonst bekanntgeworden ist.
§203 StGB
Auch wenn die strafrechtliche Verfolgung nur auf Antrag oder bei der Annahme eines besonderen öffentlichen Interesses erfolgt, so bleibt es doch eine Straftat, die gegebenenfalls auch berufsrechtliche Konsequenzen mit sich bringen kann.
Natürlich besteht grundsätzlich die Möglichkeit, entsprechende Maßnahmen zu ergreifen, um den zivil- und strafrechtlichen Bedenken zu begegnen. Diese müssten aber neben einer geeigneten Hardwarelösung, beispielsweise einem dienstlichen Mobiltelefon ohne Adressbuch, mindestens auch vorab einzuholende Einwilligungserklärungen aller Beteiligten – Patienten wie Arbeitnehmer – umfassen. Spätestens hier stellt sich die Frage nach der Praktikabilität des eigentlich zur Vereinfachung der Kommunikation genutzten Dienstes.
Praxistipp zur Nutzung von WhatsApp
Wer rechtssicher kommunizieren will, verzichtet besser ganz auf Messengerdienste oder greift auf andere, sicherere Anbieter zurück. Davon gibt es mittlerweile auch eine ganze Reihe.
