Da steht G, In und K. "In" in Sachen Datenschutz und Verwaltungsverfahren. Kann mich nicht an Auffälligkeiten im Entwurf erinnern: Öffentlich-rechtliches Register (ich meine, beim Robert-Koch-Institut), Pseudonymisierung und dann wäre da noch § 9 Abs. 5 Nr. 3, der nicht ohne Rechtsgrund :-) unter anderem auf Artikel 17 DS-GVO verweist.
Dazu besondere personenbezogene Daten nach Artikel 9 DS-GVO. Da stehen bei Fehlern und Vollzugsproblemen der Aufsichtsbehörde ausreichend Mittel zur Verfügung. Bis hin zur Anordnung der Registerschließung. § 26 hin oder her.
M. E. ist Artikel 9 auch ausreichend berücksichigt, weil gerade nicht jede Schraube gespeichert werden soll.
Und das medizinische Register mit Anonymisierung nicht funktionieren, sollte wohl jedem klar sein. Wen man z. B. bei einem frühzeitig korrodierten Implantat die Konsequenzen der Korrosion bis hin zum Tod des Patienten nicht registeriert und dazu auch die potentiellen Ursachen (Material-/Herstellungsfehler oder Behandlungsfehler) nachhält, dann ist das Register wertlos. Genauso wie jedes andere medizinische Register. Und ich bin mir ziemlich sicher, dass es keinen Geschädigten gibt, der mit einer Registerpflicht ein Problem hat. Ansonsten sollte Derjenige das zeitnah zum BVerfg und danach zum EuGH bringen können.
Die Debatte erinnert mich genau deswegen sehr an diejenige mit Impfgegnern. Mit Datenschutz hat sie für mich aber allenfalls am Rande zu tun, auch wenn ich mir die Drucksache seinerzeit ausschließlich unter diesem Gesichtspunkt angesehen habe.
Ganz andere Baustelle sind da die Spahnschen Gesundheits-Apps. Da besteht tatsächlich die Gefahr, dass Daten nach Artikel 9 auf einmal vollkommen unkontrolliert in Richtung Google, Apple, Samsung und Konsorten geblasen oder von da abgesaugt werden. Ganz unfreiwillig und raus aus der EU. Und dann fließt das in Benutzerprofile ein, die auch ganz zufällig mal einer Versicherung oder einem (zukünftigen) Arbeitgeber in die Hände fallen können. Und schwupp ist der Zukünftige keiner mehr. ;-)