Professional Documents
Culture Documents
verschlsselt, handelt es sich in der Regel nicht um Personendaten im Sinne des Gesetzes.
Dennoch ist auch hier Vorsicht geboten: Werden z.B. Patientennamen durch eine
Nummer ersetzt, reicht dies zur Pseudonymisierung (und
damit zum Ausschluss des Datenschutzgesetzes) nicht aus,
wenn aufgrund anderer individualisierender Merkmale eine
personenbezogene Zuordnung nach wie vor mglich ist (was
meist der Fall ist).
Speichert ein Cloud Nutzer Personendaten nicht
auf seinem eigenen Server, sondern auf einer Cloud, lsst
er Personendaten im datenschutzrechtlichen Sinn durch ei
nen Dritten bearbeiten (sog. Datenbearbeitung durch Dritte,
auch Auftragsbearbeitung genannt).
6
Obwohl das genaue Speichermodell fr die deutsche Patientenakte noch nicht feststeht[65], wird in allen
aktuell diskutierten Varianten von einer dezentralen Speicherung der Daten ausgegangen. Die Daten
wre somit verteilt bei verschiedenen Anbietern gesichert. Die Anwender arbeiten derweil mit dem
logischen Gerst einer zentralen Patientenakte und spren die Auswirkungen der Aufteilung nicht. Auf
der technischen Seite hingegen muss geklrt werden, wie Intermedire fr die vielen Transaktionen
vergtet werden und welche Datenschutzvorkehrungen getroffen werden mssen, da Daten unter
Umstnden auch im Ausland gespeichert werden knnten. Obwohl die Sicherung durch Dritte
geschehen soll, mssen Einrichtungen lokale Kopien der Daten aufbewahren, um bei Netzausfllen oder
Strungen weiterarbeiten zu knnen. Auch hier sind Datenschutz- und Haftungsprobleme nicht
endgltig geklrt.[66]