Von Jan Pohle
Unmittelbar nach dem Jahreswechsel hat das Bundesjustizministerium einen Referentenentwurf zur Neufassung und Ergänzung des § 203 StGB vorgelegt. Ziel der Gesetzesinitiative ist es, Rechtssicherheit für Berufsgeheimnisträger wie Ärzte, Rechtsanwälte, Steuerberater und Wirtschaftsprüfer, aber auch für Lebens-, Unfall und Krankenversicherer herzustellen, wenn sie im Rahmen ihrer Berufs- oder Gewerbeausübung auf die “Hilfeleistung spezialisierter Unternehmen oder Selbständiger zurückgreifen”. Diese juristische Formulierung bezweckt nichts anderes, als dass es Berufsgeheimnisträgern wie Lebens-, Unfall und Krankenversicherern in Zukunft möglich sein soll, unter Vermeidung strafrechtlicher Konsequenzen, rechtssicher, namentlich im Bereich der Nutzung von Informationstechnik, auf externe Spezialisten zurückzugreifen. Kurzum: IT-Wartungsarbeiten werden ebenso wie IT-Outsourcing oder die Auslagerung von Geschäftsprozessen nach dem Willen der Bundesregierung zukünftig im Anwendungsbereich des § 203 StGB rechtssicher ermöglicht.
English Summary
The German Federal Ministry of Justice most recently published a draft bill aiming to re-draft Article 203 of the German Criminal Code which currently creates a substantial obstacle for the outsourcing activities of IT and business processes, inter alia, in the German health care and insurance sector. According to public sources, the draft shall be implemented to German law prior to the general elections in Germany scheduled for September 2017.
Nach § 203 StGB machen sich nach geltendem Recht unter anderem Ärzte, Rechtsanwälte, Steuerberater und Wirtschaftsprüfer, aber auch Angehörige von Lebens-, Unfall und Krankenversicherern, ebenso wie ihre berufsmäßigen Gehilfen strafbar, wenn sie ein ihnen im Rahmen ihrer Berufsausübung anvertrautes Geheimnis unbefugt offenbaren. In der Rechtspraxis wurde diese Regelung zunehmend als nicht mehr zeitgemäß angesehen, machte sie es doch de facto den erfassten Berufsgruppen und Versicherern unmöglich, ohne jedenfalls verbleibendes Strafbarkeitsrisiko, IT-Wartungsarbeiten durch externe Dritte vornehmen zu lassen. Entsprechendes gilt erst recht für weitergehende Maßnahmen, wie eine Auslagerung von informationstechnischen Dienstleistungen oder Geschäftsprozessen. Trotz jahrelanger rechtswissenschaftlicher Diskussion und mannigfaltigen Ansätzen zur Problemlösung, ist Rechtssicherheit in diesem Umfeld in Ermangelung höchstrichterlicher Rechtsprechung zur Zeit nicht gegeben oder zeitnah herstellbar. Ein Zustand, der in einer sich rasch fortentwickelnden, arbeitsteiligen und nicht zuletzt zunehmend auf Prozess- und Kostenoptimierung ausgerichteten Berufs- und Unternehmenswelt nicht hinnehmbar ist. Dies hat nunmehr auch der Gesetzgeber erkannt und will nun und wohl auch noch vor der Bundestagswahl im September 2017 Abhilfe schaffen.
Rechtstechnisch gelangt der Entwurf des Bundesjustizministeriums wie folgt zu seinem Regelungsziel:
Zunächst und entscheidend schränkt der Referentenentwurf die Strafbarkeit des Offenbarens von Berufs- und Geschäftsgeheimnissen ein. Dies geschieht durch eine Änderung des § 203 Abs. 3 StGB. In Zukunft soll festgeschrieben werden, dass sich u.a. Ärzte, Rechtsanwälte, Steuerberater und Wirtschaftsprüfer, aber auch Angehörige von Lebens-, Unfall und Krankenversicherern dann nicht mehr wegen unbefugten Offenbarens eines (Berufs-)Geheimnisses strafbar machen, wenn dies gegenüber einer Person erfolgt, die an ihrer beruflichen oder dienstlichen Tätigkeit mitwirkt und dies zur ordnungsgemäßen Erledigung dieser Tätigkeit erforderlich ist. Damit wird der bisher in § 203 Abs. 3 StGB genutzte Begriff des Gehilfen durch den des Mitwirkenden ersetzt. Konkret heißt dies, dass nunmehr eine Offenlegung auch dann straffrei ist, wenn die Person, gegenüber der Berufsgeheimnisträger oder Versicherungsmitarbeiter das (Berufs-)Geheimnis offenlegt, in dessen berufliche Tätigkeit irgendwie eingebunden ist und Beiträge leistet. Anders als der bisher vom Gesetz verwendete Begriff des Gehilfen, wird es damit zukünftig nicht mehr erforderlich sein, dass eine Eingliederung der Person in die Sphäre des Berufsgeheimnisträgers oder Versicherers erfolgt ist.
Der Gesetzentwurf stellt in seiner Begründung klar, dass unter eine solche Mitwirkung unter anderem die Tätigkeit fallen, die auf Grundlage entsprechender vertraglicher Vereinbarungen klassischerweise Gegenstand von IT-Wartungsarbeiten, des IT-Outsourcing und der Auslagerung von Geschäftsprozessen sind. Einschränkend dürfte aber ein (Berufs-)Geheimnis nur in dem Umfang gegenüber dem mitwirkenden Dritten lediglich auf Grundlage des “Need-to-Know”-Grundsatzes erfolgen. Ein zulässiges Offenbaren soll nach dem Referentenentwurf jedoch nur dann vorliegen, wenn der Berufsgeheimnisträger bzw. der Versicherer den mitwirkenden Dritten sorgfältig ausgewählt, zur Geheimhaltung verpflichtet und bei seiner Tätigkeit überwacht hat (§ 203 Abs. 4 S. 2 Nr. 1 StGB).
Konsequenterweise beinhaltet der Referentenentwurf eine weitere Neufassung in § 203 Abs. 4 S. 1 StGB, die eine Strafbarkeit der mitwirkenden dritten Person für den Fall statuiert, dass diese die ihr von Berufsgeheimnisträgern bzw. von den Angehörigen von Lebens-, Unfall und Krankenversicherern bekanntgegebenen Geheimnisse i.S.d. § 203 Abs. 1 StGB unbefugt offenbart.
In der Sache folgt der Referentenentwurf des Bundesjustizministeriums damit im Kern der in der juristischen Fachliteratur bereits zur geltenden Gesetzeslage vertretenen und inzwischen wohl herrschenden Vertragstheorie. Ohne jeden Zweifel ist es aus Sicht der Berufsgeheimnisträger, fast mehr noch jedoch aus Sicht der unter nicht unerheblichem Kostendruck stehenden Unternehmen des Gesundheits- und Versicherungssektors zu begrüßen, dass der Gesetzgeber hier nun endlich Klarheit und Rechtssicherheit schaffen will. Dass durch eine zügige Verabschiedung des Referentenentwurfs ein seit Jahren als nicht mehr zeitgemäß empfundener rechtlicher Zustand alsbald abgestellt und damit im Interesse der Unternehmen wie letztlich auch deren Kunden qualitätssteigernde und zugleich kostenoptimierende Maßnahmen, namentlich im Bereich der Informationstechnologie, endlich rechtssicher ermöglicht werden, bleibt zu hoffen.