Bereits am 25.03.2020 hat das Amtsgericht Pforzheim dem Kläger einen Schadensersatzanspruch von 4.000 Euro aufgrund eines Verstoßes gegen die Datenschutz-Grundverordnung (DS-GVO) zugesprochen (Az. 13 C 160/19). Im zugrundeliegenden Fall, übermittelte der beklagte Psychotherapeut Aufzeichnungen eines Sitzungsprotokolls mit dem Kläger an einen Rechtsanwalt. Die Ehefrau des Klägers befand sich beim Beklagten in psychotherapeutischer Behandlung und gab im Laufe der Behandlungszeit sehr persönliche Informationen zu ihrem Ehemann preis. Sie berichtete von „ungewöhnlichen Verhaltensauffälligkeiten“ sowie „Drogen- und Alkoholkonsum“ ihres Ehemannes. Diese prekären Informationen erfasste der behandelnde Therapeut im Rahmen der Behandlungsdokumentation in der Akte seiner Patientin. Für einen (besseren) Behandlungserfolg bei seiner Patientin, versprach sich der Therapeut von einem persönlichen Gespräch zwischen ihm und dem Kläger sehr viel, woraufhin dieser in der Praxis erschienen war. In der daraus resultierenden Dokumentation erstellte der Therapeut ein Persönlichkeits- bzw. Verhaltensprofil des Ehemannes, welches er der Patientenakte der Ehefrau zuordnete. 

In weiterer Folge trennte sich das Ehepaar, woraufhin es zu einer gerichtlichen Auseinandersetzung der Eheleute kam, in der der Umgang für die gemeinsamen Kinder geregelt werden sollte. Der Anwalt der Ehefrau, wandte sich im Zuge des Verfahrens und im Interesse seiner Mandantin, an den beklagten Psychotherapeuten, welcher dann die voranstehend beschriebenen Aufzeichnungen über den Ehemann der Patientin an den Rechtsbeistand übermittelte. Da die Dokumentation des Therapeuten im Verfahren eingeführt wurde, waren die sensiblen Daten allen Prozessbeteiligten offenbart worden. Dieser Umstand führte dann zur Einreichung einer Klage auf Schadensersatzanspruch gegenüber dem Therapeuten, welcher durch das AG Pforzheim stattgegeben wurde. Das Gericht sprach daraufhin dem Kläger einen Schadensersatz in Höhe der genannten 4.000 Euro zu, da der Psychotherapeut „entgegen Artikel 9 Abs. 1 DS-GVO Gesundheitsdaten des Klägers“ verarbeitet hatte. Mit dem Begriff der Verarbeitung ist hier nicht die reine Erhebung bzw. Speicherung seitens des Beklagten gemeint, sondern die Übermittlung respektive Offenbarung der Gesundheitsdaten gegenüber unberechtigten Drittpersonen.

Ferner hat das Gericht bei seiner Entscheidung berücksichtigt, dass der Kläger, also der Ehemann der Patientin, selbst kein Patient beim Beklagten war. Außerdem stellte das Gericht fest, dass die Angaben der Ehefrau und den daraus resultierenden Aufzeichnungen des Therapeuten weder auf eine Gefährdung des gesundheitlichen Wohls der Ehefrau noch derer der Kinder hindeuten. Das Gericht begründete die Bemessung des Schadenersatzes nicht nur mit der Tatsache, dass es sich um besonders schützenswerte Daten nach Art. 9 Abs. 1 DS-GVO handelte, sondern auch damit, dass die Höhe „erforderlich sei, um die Abschreckungs- und Genugtuungsfunktion zu gewährleisten.“

Es kann festgehalten werden, dass eine unerlaubte Weitergabe von personenbezogenen Daten, insbesondere von jenen, die zu den besonderen Kategorien von Daten nach Art. 9 Abs. 1 DS-GVO zählen (wie etwa Gesundheitsdaten), merkliche Konsequenzen nach sich ziehen kann. Der vorliegende Fall stellt dies eindrucksvoll unter Beweis. Zudem wird klar, dass bei entsprechend schwerwiegenden Verstößen durchaus Schadensersatz in erheblichem Umfang zum Tragen kommen kann. Und dies auch bei personell eher kleineren Einrichtungen, wie hier, einer psychotherapeutischen Einzelpraxis. 

Im Gesundheitswesen muss zudem stets das Berufsrecht berücksichtigt werden. Inhaber und Angestellte von Apotheken und Arztpraxen unterliegen neben den Regelungen zum Datenschutz auch der Schweigepflicht. Verstöße hiergegen können insbesondere auch Grundlage von § 203 Strafgesetzbuch (StGB) belangt werden. Daher lautet die klare Empfehlung im Umgang mit sensiblen (Gesundheits-) Daten, vor Übermittlung oder Offenbarung Dritten gegenüber zu prüfen, auf welcher Rechtsgrundlage dies geschehen kann oder darf.