Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) setzt sich für die Vereinfachung, Entbürokratisierung und Harmonisierung der Forschung am Standort Hessen ein. Damit soll der Forschungsstandort Hessen unter Beibehaltung des hohen Datenschutzniveaus noch attraktiver, wettbewerbsfähiger und zukunftssicher gestaltet werden. Dies steht auch im Einklang mit der Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) vom 23.11.2023Öffnet sich in einem neuen Fenster (Datenschutz in der Forschung durch einheitliche Maßstäbe stärken).
Vor diesem Hintergrund möchte sich der HBDI für eine vereinfachte und forschungsfreundliche Auslegung von datenschutzrelevanten Regelungen in Hessen einsetzen. Der Grundsatz dabei ist, dass Datenschutz eine die Grundrechte sichernde Forschung ermöglichen soll. Zugleich sollen aber Unsicherheiten und dogmatische Hindernisse so weit wie möglich abgebaut werden.
Auslegung mit sofortiger Wirkung
Forschungsfreundliche Auslegung – hier § 12 Abs. 3 HKHG
Der HBDI stellt fest, dass einige landesspezifische Regelungen in Hessen offenbar so ausgelegt werden, dass sie die Forschung am Standort erschweren können. Hierzu gehört etwa die Regelung der Fachabteilungstrennung in § 12 Abs. 3 des Hessischen Krankenhausgesetzes (HKHG). Der HBDI möchte hiermit klarstellen, dass diese Trennung alleine für den Versorgungsbereich und nicht im Kontext der Sekundärnutzung von klinischen Routinedaten für die Forschung gilt. Wie ein Austausch im Mai zu erkennen gegeben hat, gibt es Forschungsprojekte, die eine Festlegung auf bestimmte Fachbereiche von vornherein nicht zulassen, da der Gegenstand der Untersuchung in fast allen Fachabteilungen eines Krankenhauses Eingang finden kann (z. B. Untersuchungen zu Körpersubstanzen, Blutwerten etc.).
Anforderungen an Datenschutzkonzepte
Soweit Datenschutzkonzepte gemäß § 24 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes (HDSIG) zu erstellen sind, setzt sich der HBDI generell dafür ein, dass Forschungsprojekte, die sich wiederholende Untersuchungen zum Gegenstand haben, auf bestehende Datenschutzkonzepte verweisen können und lediglich spezifische Anpassungen am Datenschutzkonzept vornehmen müssen. Keinesfalls ist es erforderlich, für vergleichbare Datenverarbeitungen komplett neue Datenschutzkonzepte zu erstellen, wenn es sich um Abweichungen handelt, die das Konzept und die Ausrichtung des Projekts nicht verändern. Dieser Ansatz kommt auch bereits im Bereich der Datenschutzfolgenabschätzung (DSFA) zum Tragen.
Wenn ein Datenschutzkonzept erstellt wird, welches den Anforderungen des Art. 30 der Datenschutzgrundverordnung (DS-GVO) genügt, ist die Erstellung eines Verzeichnisses der Verarbeitungstätigkeit zusätzlich zum Datenschutzkonzept nicht erforderlich. Auch dies dient, neben einer weiteren Vereinfachung, der Reduzierung von sich wiederholenden Dokumentationspflichten.
Stand: 04.07.2025