Rechtsmediziner befinden sich in einer einzigartigen datenschutzrechtlichen Position: Sie verarbeiten Gesundheitsdaten von Verstorbenen, erstellen Gutachten für Strafverfolgungsbehörden und Gerichte und befinden sich dabei im Spannungsfeld zwischen ärztlicher Schweigepflicht und gesetzlichen Auskunftspflichten gegenüber Behörden. Die DSGVO gilt grundsätzlich nur für Daten lebender Personen; dennoch bestehen auch für Verstorbenendaten besondere Sorgfaltspflichten.
Das Wichtigste in Kürze
- DSGVO gilt grundsätzlich für lebende Dritte: Obduktionsbefunde enthalten häufig Informationen über Angehörige (z. B. genetische Erkrankungen); diese Drittdaten unterliegen der DSGVO.
- Behördenanfragen klar rechtlich verankern: Gutachten für Staatsanwaltschaften und Gerichte sind durch Strafprozessrecht legitimiert; außerhalb dieses Rahmens gelten Datenschutzpflichten uneingeschränkt.
- Sicherung von Bildmaterial aus Obduktionen: Intraoperative Fotos und Videos aus dem Obduktionssaal sind sensibles Bildmaterial, das besonders gesichert werden muss.
Datenschutz (DSGVO) speziell für Rechtsmediziner
Die DSGVO findet auf Daten von Verstorbenen direkt keine Anwendung; das Recht auf Datenschutz erlischt grundsätzlich mit dem Tod. Dennoch sind Rechtsmediziner nicht frei von datenschutzrechtlichen Pflichten: Obduktionsbefunde enthalten häufig Informationen über lebende Angehörige (z. B. familiäre Erkrankungen, die aus der Leichenschau hervorgehen), und Gutachten in Strafverfahren enthalten Daten zu lebenden Tatverdächtigen und Zeugen. Für diese Drittdaten gelten die normalen DSGVO-Anforderungen.
Besonders relevant ist die Schnittstelle zu Strafverfolgungsbehörden: Gutachten, Befunde und Bildmaterial aus Strafverfahren werden an Staatsanwaltschaften und Gerichte weitergegeben. Diese Weitergabe ist durch das Strafprozessrecht legitimiert; eine zusätzliche Einwilligung der Betroffenen ist nicht erforderlich. Außerhalb von Strafverfahren, z. B. bei zivilen Gutachtenaufträgen, gelten diese Ausnahmen nicht.
Worauf Rechtsmediziner besonders achten sollten
Rechtsmediziner sollten klare interne Protokolle für die Datenweitergabe an Behörden und außerbehördliche Auftraggeber entwickeln, die zwischen strafprozessrechtlichen Auskunftspflichten und allgemeinen datenschutzrechtlichen Anforderungen unterscheiden. Bildmaterial aus Obduktionen und Tatortdokumentationen muss besonders gesichert und mit strikten Zugangsbeschränkungen versehen werden. Ärzteversichert empfiehlt Rechtsmedizinern, bei der Einführung digitaler Dokumentationssysteme eine DSGVO-Folgenabschätzung durchzuführen.
Rechtsmediziner, die eigenständige Gutachterinstitute betreiben, tragen als Verantwortliche vollumfänglich für die DSGVO-Compliance ihrer Einrichtung.
Typische Fehler bei Rechtsmediizinern
Ein häufiger Fehler ist die Weitergabe von Gutachten an Versicherungsgesellschaften oder private Auftraggeber ohne ausreichende rechtliche Grundlage; der strafprozessrechtliche Rahmen legitimiert nur Behördenanfragen. Ein zweiter Fehler ist die unzureichende Sicherung von digitalen Obduktionsfotos auf Netzwerklaufwerken, die für alle Institutsmitarbeiter zugänglich sind. Schließlich fehlt häufig ein klarer Prozess für die Löschung von Datenmaterial, das für eine bestimmte Untersuchung nicht mehr benötigt wird.
Fazit
Rechtsmediziner müssen das komplexe Spannungsfeld zwischen strafprozessrechtlichen Auskunftspflichten und DSGVO-Anforderungen durch klare interne Protokolle und technisch-organisatorische Schutzmaßnahmen beherrschen. Weitere Artikel finden Sie in der Blog-Übersicht.
Quellen und weiterführende Informationen
- Gesetze im Internet – DSGVO und StPO
- Bundesgesundheitsministerium – Datenschutz im Gesundheitswesen
- Bundesärztekammer – Berufsinformationen
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →