Sommer, SGB V § 399 Strafvorschriften

0 Rechtsentwicklung

Rz. 1

Die Vorschrift ist zunächst als § 307a a. F. mit Art. 1 Nr. 181, Art. 37 Abs. 1 des Gesetzes zur Modernisierung der gesetzlichen Krankenversicherung (GKV-Modernisierungsgesetz – GMG) v. 14.11.2003 (BGBl. I S. 2190) mit Wirkung vom 1.1.2004 an eingefügt worden (vgl. Komm. zu § 307a).

Rz. 2

Durch das Gesetz zur Änderung krankenversicherungsrechtlicher und anderer Vorschriften v. 24.7.2010 (BGBl. I S. 983) wurde der bisherige Text mit Wirkung vom 30.7.2010 an in den § 307b verschoben. Dabei wurde der bisherige Abs. 4 aufgehoben.

Rz. 2a

Art. 2 Gesetz zur Regelung der Entscheidungslösung im Transplantationsgesetz v. 12.7.2012 (BGBl. I S. 1504) ersetzt mit Wirkung zum 1.11.2012 in Abs. 1 die Angabe "§ 291a Abs. 4 Satz 1" durch die Wörter "§ 291a Absatz 4 Satz 1 oder Absatz 5a Satz 1 erster Halbsatz oder Satz 2". Der Straftatbestand wird im Zusammenhang mit einer Organ- oder Gewebespende um das unbefugte Zugreifen auf die auf der elektronischen Gesundheitskarte enthaltenen Daten ergänzt.

Rz. 2b

Das Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation (Digitale-Versorgung-Gesetz – DVG) v. 9.12.2019 (BGBl. I S. 2562) hat mit Wirkung zum 19.12.2019 Abs. 1 neu gefasst. Die Regelung schafft auf der Basis des Art. 84 der Verordnung (EU) 2016/679 eine Strafvorschrift für die Verarbeitung von Daten zum Zwecke der Herstellung eines Personenbezugs.

Rz. 2c

Art. 1 Nr. 32 des Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) v. 14.10.2020 (BGBl. I S. 2115) hat mit Wirkung zum 20.10.2020 die Nummerierung geändert (§ 397). Mit den neuen Kapiteln 11 und 12 werden die bisherigen Regelungen zur Telematikinfrastruktur übernommen und umfassend neu strukturiert. Die Regelung dient der Anpassung des bisherigen Verweises an den neuen Regelungsstandort.

Rz. 2d

Art. 1 Nr. 79 des Gesetzes zur digitalen Modernisierung von Versorgung und Pflege (Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz – DVPMG) v. 3.6.2021 (BGBl. I S. 1309) hat mit Wirkung zum 9.6.2021 erneut die Nummerierung geändert. Der neue Regelungsstandort (§ 399) ergibt sich, weil weitere Vorschriften eingefügt wurden. Art. 1 Nr. 81 des DVPMG ändert Abs. 1 und ordnet die Bewehrung normgenauer an.

Rz. 2e

Art. 1 Nr. 71d des Gesetzes zur Weiterentwicklung der Gesundheitsversorgung (Gesundheitsversorgungsweiterentwicklungsgesetz – GVWG) v. 11.7.2021 (BGBl. I S. 2754) hat mit Wirkung zum 20.7.2021 in Abs. 1 Nr. 1 und 2 geändert. Aufgrund der hohen Sensibilität genomischer Daten werden Verstöße gegen das Verbot der Weitergabe von Daten oder eine Datenverarbeitung entgegen der im Gesetz vorgesehenen Nutzungszwecke unter Strafe gestellt.

1 Allgemeines

Rz. 3

Wer Sozialdaten unbefugt weitergibt, verarbeitet oder darauf zugreift, wird mit einer Freiheitsstrafe bis zu einem Jahr oder mit einer Geldstrafe bestraft. Wenn der Zugriff gegen Entgelt oder in Bereicherungs- oder Schädigungsabsicht erfolgt, dann ist die Strafe eine Freiheitsstrafe bis zu 3 Jahren oder eine Geldstrafe. Strafbar ist nur der Vorsatz. Die Tat wird nur aufgrund eines Antrags verfolgt.

Rz. 4

Die Norm ist eine spezielle Strafvorschrift, die in ihrer grundlegenden Struktur, wie auch die Bußgeldvorschrift in § 307 (jetzt: § 397), den allgemeinen Regelungen der §§ 43, 44 BDSG und der §§ 85, 85a SGB X folgt (BT-Drs. 15/1170). Das Sanktionsniveau wird jedoch erhöht.

Rz. 5

(unbesetzt)

Rz. 6

Zugriff auf die Daten haben nur autorisierte Personen. Der Versicherte hat unbeschränkten Zugriff auf seine Daten (§ 336). Unberechtigte Zugriffe stehen unter Strafe.

Rz. 7

Die Vorschrift dient dem Schutz des Sozialgeheimnisses (§ 35 SGB I) und dem Recht auf informationelle Selbstbestimmung (BVerfG, Urteil v. 15.12.1983, 1 BvR 209/83, 1 BvR 269/83, 1 BvR 362/83, 1 BvR 420/83, 1 BvR 440/83, 1 BvR 484/83). Damit verbunden ist die Befugnis des Versicherten, grundsätzlich selbst über die Preisgabe und Verwendung personenbezogener Daten zu entscheiden. Bereits Handlungen im Vorfeld von Straftaten sind ordnungswidrig und mit einem Bußgeld bedroht (§ 397).

2 Rechtspraxis

2.1 Zugriff auf Sozialdaten (Abs. 1)

2.1.1 Tatbestand

Rz. 8

Wer unbefugt Sozialdaten weitergibt (Nr. 1), verarbeitet (Nr. 2) oder darauf zugreift (Nr. 3) wird bestraft. Die betroffenen Daten sowie die Befugnis zum Zugriff darauf ergeben sich aus den in der Norm enthaltenen Verweisen. Aufgrund der hohen Sensibilität genomischer Daten werden Verstöße gegen das Verbot der Weitergabe der über den Träger der Dateninfrastruktur bereitgestellten Daten mit Freiheitsstrafe oder mit Geldstrafe strafbewehrt (Nr. 1). Gleiches gilt für eine Datenverarbeitung entgegen der im Gesetz vorgesehenen Nutzungszwecke (Nr. 2). Aus rechtstechnischen Gründen wird hierbei auf die bereits bestehende Bewehrung der Verarbeitungsverstöße in § 363 (Verarbeitung von Daten der elektronischen Patientenakte zu Forschungszwecken) Bezug genommen (Nr. 1 und 2). Ein weiterer Straftatbestand ist der unbefugte Zugriff auf Anwendungen der Telematikinfrastruktur (Nr. 3).

Rz. 9

Geschützt sind die in den verwiesenen Vorsc...