Ordnungsgemäße Datenverarbeitung ist Nebenpflicht des Behandlungsvertrags
Das LG Flensburg stellte in seinem Urteil vom 19.11.2021 (Az. 3 O 227/19) klar, dass der Behandlungsvertrag für den Behandelnden auch eine selbstständige Nebenpflicht dahingehend begründe, dass die zur Behandlung und zum Zwecke der Behandlungsdokumentation erhobenen personenbezogenen Daten des Patienten nur zu erlaubten Zwecken verarbeitet werden, sei es durch den Behandelnden selbst, sei es durch ihm unterstellte natürliche Personen oder Erfüllungsgehilfen, die Zugang zu den personenbezogenen Patientendaten hätten. Ein Pflichtverstoß kann demnach grundsätzlich einen Schadensersatzanspruch gegen den Behandler bzw. hier gegen das beklagte Krankenhaus begründen.
Welchen konkreten Umfang diese Nebenpflicht haben soll, ließ das LG Flensburg im Ergebnis offen, da der im Verfahren geltend gemachte Schadensersatzanspruch verjährt war.
Strittig war insofern unter anderem, ob eine Datenschutzverletzung darin zu sehen sei, dass es über einen längeren Zeitpunkt nach Behandlungsabschluss möglich war, ohne Zugriffsdokumentation und Berechtigungskontrollen auf (Behandlungs-)Daten des Klägers zuzugreifen. Ungeachtet der Verjährung lehnte das LG Flensburg einen Pflichtverstoß hier deshalb ab, weil der Kläger schon nicht vorgetragen hatte, dass es hier tatsächlich zu einem Datenzugriff gekommen war. Nach Auffassung der Kammer sei es zweifelhaft, ob ein Schadensersatzanspruch durch die bloße theoretische Möglichkeit einer datenschutzrechtlichen (Neben-)Pflichtverletzung begründet werden könne.