Die datenschutzrechtliche Einwilligung im Gesundheitsbereich unter der DSGVO. Anna-Lena Hoffmann
vom 25. Januar 2012, KOM/2012/09 endg., S. 3 sowie Artikel-29-Datenschutzgruppe, Die Zukunft des Datenschutzes – Gemeinsamer Beitrag zu der Konsultation der Europäischen Kommission zu dem Rechtsrahmen für das Grundrecht auf den Schutz der personenbezogenen Daten, WP 168, 2009; hierzu auch Hustinx, EU Data Protection Law: The Review of Directive 95/46/EC and the Proposed General Data Protection Regulation, 2013, S. 24ff., abrufbar unter https://edps.europa.eu/data-protection/our-work/publications/speeches-articles/eu-data-protection-lawreview-directive_en (zuletzt abgerufen am 11.04.2021). 75 EU-Kommission, Vergleichende Studie über verschiedene Ansätze zur Bewältigung neuer Herausforderungen für den Schutz der Privatsphäre, insbesondere aufgrund technologischer Entwicklungen, 2010, abrufbar unter https://publications.europa.eu/en/publication-detail/-/publication/9c7a02b9-ecba-405e-8d93-a1a8989f128b (zuletzt abgerufen am 11.04.2021). 76 Artikel-29-Datenschutzgruppe, WP 168, S. 2; Ronellenfitsch, Fortentwicklung des Datenschutzes – Die Pläne der Europäischen Kommission, DuD 2012, S. 561. 77 Vgl. Rat der Europäischen Union, Vermerk, Das Stockholmer Programm – Ein offenes und sicheres Europa im Dienste und zum Schutz der Bürger vom 2. Dezember 2009, Rats-Dok. 17024/09 – Annahme durch den Europäischen Rat am 10./11. Dezember 2009. Im Rahmen des Stockholmer Programms ersuchte der Europäische Rat die EU-Kommission darum, den Rechtsrahmen für Datenschutz in der EU zu evaluieren und Vorschläge für neue gesetzgeberische sowie nicht-legislative Initiativen in dem Bereich vorzulegen, vgl. Europäischer Rat, Das Stockholmer Programm – Ein offenes und sicheres Europa im Dienste und zum Schutz der Bürger, 2010/C 115/01, ABl. C 115 vom 04.05.2010, S. 11. In ihrem Aktionsplan zur Umsetzung des Stockholmer Programms sah die Kommission für das Jahr 2010 gleich mehrere Maßnahmen zum Datenschutz vor, unter anderem einen neuen umfassenden Rechtsrahmen für Datenschutz und eine Mitteilung über Datenschutz und Vertrauen im „Digitalen Europa“, vgl. EU-Kommission, Aktionsplan zur Umsetzung des Stockholmer Programms, KOM(2010) 171 endg. vom 20. April 2010, S. 12. 78 EU-Kommission, KOM(2010) 609 endg., S. 21, von einer Verordnung war zu diesem Zeitpunkt noch nicht die Rede. Dokumente und Überblick über den Verfahrensgang abrufbar unter https://eur-lex.europa.eu/procedure/EN/199818 (zuletzt abgerufen am 11.04.2021). 79 EU-Kommission, Vorschlag für Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung), 25.01.2012, KOM(2012) 11 endg. 80 Vgl. EU-Kommission, KOM(2012) 9 endg., S. 3. 81 EU-Kommission, KOM(2012) 9 endg., S. 7f.; ein vereinheitlichter Rahmen sollte insbesondere kleinsten, kleinen und mittleren Unternehmen beim Marktzutritt zu anderen Mitgliedstaaten dienen; Spiecker gen. Döhmann, Gesundheitsversorgung im Zeitalter der DS-GVO – eine Einführung, in: Spiecker gen. Döhmann/Wallrabenstein (Hrsg.), Gesundheitsversorgung in Zeiten der Datenschutz- Grundverordnung, 2019, S. 15. 82 EU-Kommission, KOM(2012) 9 endg., S. 13. 83 Poullet, Is the general data protection regulation the solution? Computer Law & Security Review (CLSR) 2018, S. 773. 84 Die Verordnung wurde am 04. Mai 2016 im Amtsblatt veröffentlicht (L119); ausführlicher zur Datenschutzreform vgl. Leucker, Die zehn Märchen der Datenschutzreform, PinG 2015, S. 195ff. 85 Art. 99 Abs. 2 DSGVO. 86 Vgl. EU, Interinstitutionelle Regeln für Veröffentlichungen 2011, S. 39, abrufbar unter https://publications.europa.eu/de/publication-detail/-/publication/e774ea2a-ef84-4bf6be92-c9ebebf91c1b/language-de (zuletzt abgerufen am 11.04.2021). 87 Datenbanksuche auf Deutsch nach dem Begriff „Grundverordnung“ im Portal des Amts für Veröffentlichungen der Europäischen Union, abrufbar unter https://eur-lex.europa.eu/ (zuletzt abgerufen am 15.08.2019); ähnlich Tambou, Opening Remarks, in: Mc Cullagh/Tambou/Bourton (Hrsg.), National Adaptations of the GDPR, Collection Open Access Book, Blogdroiteuropeen, 2019, abrufbar unter https://wp.me/p6OBGR-3dP (zuletzt abgerufen am 11.04.2021). 88 Vgl. Kühling/Martini, EuZW 2016, S. 449 m.w.N.; an anderer Stelle ist von ca. 50 Öffnungsklauseln die Rede, vgl. Streinz, Das Datenschutzrecht als Ansatz für Neuerungen des „Kooperationsverhältnisses“ zwischen EuGH und BVerfG, DuD 2020, S. 357. 89 Die EU-Kommission spricht von „Spezifikationsklauseln“, vgl. Antwort auf Parlamentarische Anfragen vom 13. Juli 2018, P-003121/2018(ASW) (Bezugsdokument P-003121/2018); so aber wohl auch schon Nemitz auf der EAID Konferenz in Berlin am 26 Januar 2017, vgl. den Bericht von Kipker, How Much Diversity in Data Protection Law Does Europe Need or Can Afford?, EDPL 3, 2017, S. 231. 90 Vgl. auch Gesetzentwurf der Bundesregierung, Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs-und -Umsetzungsgesetz EU – DSAnpUG-EU), BT-Drs. 18/11325 vom 24.02.2017, S. 73; Mišćenić/Hoffmann, The Role of Opening Clauses in Harmonization of EU Law: Example of The EU’s General Data Protection Regulation (GDPR), in: Duić/Petrašević (Hrsg.), EU and comparative law issues and challenges series (ECLIC), 4 (2020), S. 51. 91 vgl. EU-Kommission, KOM(2012) 11 endg., S. 6; ErwG 9 der DSGVO erläutert, dass zwar Ziele und Grundsätze der DSRL ihre Gültigkeit behalten, aufgrund der unterschiedlichen Richtlinienumsetzung aber Rechtsunsicherheit besteht und, der unionsweite freie Verkehr von Daten behindert werden kann und die Unterschiede im Schutzniveau ein Hemmnis im Wirtschaftsraum darstellen; vgl. auch Poullet, CLSR 2018, S. 774. 92 EU-Kommission, KOM(2012) 11 endg., S. 6; hinsichtlich des Verhältnismäßigkeitsprinzips führt die EU-Kommission lediglich aus, dass sie sich bei Ausarbeitung ihres Vorschlags daran orientiert habe, vgl. S. 7; der erste Entwurf hätte zu einer nahezu vollständigen Harmonisierung geführt, vgl. hierzu Kuner, The European Commission’s Proposed Data Protection Regulation: A Copernican Revolution in European Data Protection Law, Privacy & Security Law Report 2012, S. 14. 93 Kühling/Martini, EuZW 2016, S. 449; Schild/Tinnefeld, Datenschutz in der Union – Gelungene oder missglückte Gesetzentwürfe?, DuD 2012, S. 313. 94 Eckhardt/Kramer/Mester, Auswirkungen der geplanten EU-DS-GVO auf den deutschen Datenschutz, DuD 2013, S. 623; Beschluss des Bundesrates vom 30.03.2012, Drs. 52/12. 95 BT-Drs. 18/11325, S. 73, dort heißt es auch: „Durch die zahlreichen Ausgestaltungsspielräume für den nationalen Gesetzgeber beschränkt bereits der Unionsgesetzgeber selbst die unmittelbare Wirkung“; vgl. auch Kremer, Wer braucht warum das neue BDSG? Auseinandersetzung mit wesentlichen Inhalten des BDSG n.F., CR 2017, S. 368; Mišćenić/Hoffmann, Öffnungsklauseln in der Datenschutz-Grundverordnung (DSGVO): Harmonisierungsmaßnahme oder Harmonisierungshemmer im EU Binnenmarkt?, in: Sander/Pošćić/Martinović (Hrsg.), Exploring the Social Dimension of Europe. Essays in Honour of Nada Bodiroga-Vukobrat, Verlag Dr. Kovac, Hamburg 2021, S. 231–247. 96 Hornung, Sind neue Technologien datenschutzrechtlich regulierbar? Herausforderungen durch “Smart Everything”, in: Roßnagel/Friedewald/Hansen (Hrsg.), Die Fortentwicklung des Datenschutzes – Zwischen Systemgestaltung und Selbstregulierung, 2018, S. 327. 97 Tambou, Opening Remarks, in: Mc Cullagh/Tambou/Bourton (Hrsg.), National Adaptations of the GDPR, S. 25. 98 BT-Drs. 18/11325, S.