A/7 Kirchliches Datenschutzrecht

Transkript

1 Kirchliches Datenschutzrecht A/7 Kirchliches Datenschutzrecht Sebastian Ertel Öffentlich-rechtliche Religionsgemeinschaften haben das Recht, ihre Angelegenheiten selbstständig innerhalb der Schranken der für alle geltenden Gesetze zu ordnen und zu verwalten. Dies gilt auch für die von den Religionsgemeinschaften eigenverantwortlich betriebenen Gesundheitseinrichtungen, wie Krankenhäuser und Wohlfahrtsverbände (Diakonisches Werk und Deutscher Caritasverband). Das Selbstverwaltungsrecht wird durch das Grundgesetz garantiert (Artikel 140 Grundgesetz in Verbindung mit Artikel 137 Abs. 3 Weimarer Reichsverfassung). Es verwehrt dem Staat, die Kirche zu beaufsichtigen und zu kontrollieren. Das bedeutet aber nicht, dass die Kirche ihr Selbstverwaltungsrecht uneingeschränkt ausüben kann. Grenzen werden durch besagte Schranken der für alle geltenden Gesetze gesetzt. Eine dieser Grenzen ist das Recht auf informationelle Selbstbestimmung, welches das Bundesverfassungsgericht in seinem Volkszählungsurteil vom entwickelt hat. Vertiefungshinweis: Zum informationellen Selbstbestimmungsrecht siehe ausführlich oben A/1.1. A/7.1 A/7.1.1 Der rechtliche Rahmen Informationelles Selbstbestimmungsrecht Da das Grundrecht auf informationelle Selbstbestimmung dem Selbstverwaltungsrecht der öffentlich-rechtlichen Religionsgemeinschaften Grenzen setzt, waren diese gezwungen, auch den Datenschutz in ihrem Zuständigkeitsbereich zu regeln. Darüber hinaus wurden die Mitgliedstaaten der Europäischen Union durch die Richtlinie 95/46/EG verpflichtet, einen richtlinienkonformen Datenschutzstandard zu schaffen. Diese Anforderung betraf mittelbar auch die öffentlich-rechtlichen Religionsgemeinschaften. Nach der Regelung des 15 Abs. 4 Bundesdatenschutzgesetz ist eine Übermittlung personenbezogener Daten an öffentlich-rechtliche Religionsgemeinschaften nur zulässig, wenn 2. Lfg. Stand: April 2013 A/7 1

2 diese sichergestellt haben, dass bei ihnen ausreichende Maßnahmen zum Schutz personenbezogener Daten getroffen wurden. Da die öffentlich-rechtlichen Religionsgemeinschaften auf diese Daten angewiesen sind, wurden kirchenrechtliche Datenschutzregelungen erlassen. Diese sind in Teilen an die Bestimmungen des Bundesdatenschutzgesetzes und der Landesdatenschutzgesetze angelehnt, berücksichtigen aber zugleich die kirchenrechtlichen Besonderheiten. A/7.1.2 Kirchliche Datenschutzregelungen Die Evangelische Kirche besteht auf übergeordneter Ebene aus der Evangelischen Kirche in Deutschland (EKD). Sie ist föderalistisch aufgebaut und besteht aus 20 weithin selbstständigen lutherischen, reformierten und unierten Landeskirchen (sog. Gliedkirchen). 12 Landeskirchen haben sich zur Union Evangelischer Kirchen (UEK) zusammengeschlossen. Die UEK ist die Gemeinschaft protestantischer Kirchen unierten, reformierten und lutherischen Bekenntnisses in der EKD. Auf übergeordneter Ebene gilt das im November 1993 verkündete Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD). Dieses ermächtigt in 27 Abs. 2 DSG-EKD die Gliedkirchen zum Erlass ergänzender Bestimmungen für ihren Geltungsbereich. Von diesem Recht haben die verschiedenen Gliedkirchen mit unterschiedlicher Intensität Gebrauch gemacht. Gliedkirche Evangelische Landeskirche Anhalts*) Evangelische Landeskirche in Baden*) Evangelisch-Lutherische Kirche in Bayern Evangelische Kirche Berlin-Brandenburg schlesische Oberlausitz*) Evangelisch-Lutherische Landeskirche in Braunschweig Bremische Evangelische Kirche*) Evangelisch-Lutherische Landeskirche Hannovers Evangelische Kirche in Hessen und Nassau*) Abkürzung ELA EKiBa ELKB EKBO ELLB BEK EVLKA EKHN 2 A/7 AOK-Verlag GmbH

3 Kirchliches Datenschutzrecht Gliedkirche Evangelische Kirche von Kurhessen-Waldeck*) Lippische Landeskirche*) Evangelische Kirche in Mitteldeutschland*) Evangelisch-Lutherische Kirche in Norddeutschland (Nordkirche) Evangelisch-Lutherische Kirche in Oldenburg Evangelische Kirche der Pfalz*) Evangelisch-reformierte Kirche*) Evangelische Kirche im Rheinland*) Evangelisch-Lutherische Landeskirche Sachsens Evangelisch-Lutherische Landeskirche Schaumburg-Lippe Evangelische Kirche von Westfalen*) Evangelische Landeskirche in Württemberg Abkürzung EKKW LLK EKM ELKN ELKO EKP ERK EKiR ELLS ELLSL EKvW EWWUE Die mit *) versehenen Kirchen sind Mitgliedskirchen der UEK. Für die Diakonischen Werke, die Wohlfahrtsverbände der Gliedkirchen, gelten die Regelungen der jeweiligen Gliedkirchen grundsätzlich entsprechend. Vereinzelt ermächtigt das DSG-EKD jedoch zum Erlass abweichender Regelungen. Die wichtigste Regelung ist, dass für den diakonischen Bereich gesonderte Beauftragte für den Datenschutz bestellt werden können ( 18 a DSG-EKD). Die Katholische Kirche in Deutschland gliedert sich in 27 selbstständige Erzbistümer und Bistümer. Mit dem neuen Kirchenrecht von 1983, dem Codex Iuris Canonici (CIC), wurden die Grundlagen für den Erlass datenschutzrechtlicher Regelungen geschaffen. Diese wurden durch die Anordnung über den Kirchlichen Datenschutz (KDO) und die Durchführungsanordnung zur KDO (KDO-DV) auf übergeordneter Ebene konkretisiert. Die Bischöfe der einzelnen Diözesen müssen jeweils für ihr Bistum die KDO sowie die KDO-DV förmlich in Kraft setzen, damit die Regelungen dort zur Anwendung kommen. Dies erfolgte durch sämtliche Bistümer im Zeitraum November 2003 bis Feb- 2. Lfg. Stand: April 2013 A/7 3

4 ruar Da sich die KDO sowie die KDO-DV der einzelnen Diözesen nicht voneinander unterscheiden, wird im Weiteren einheitlich von der KDO bzw. der KDO-DV gesprochen. Erzbistum Suffraganbistum Kirchenprovinz Bamberg Eichstätt, Speyer, Würzburg Bamberg Berlin*) Dresden-Meißen, Görlitz Berlin Freiburg Mainz, Rottenburg-Stuttgart Freiburg Hamburg*) Hildesheim*), Osnabrück*) Norddeutsche Köln München- Freisingen Aachen, Essen, Limburg, Münster*), Trier Augsburg, Passau, Regensburg Rheinische München- Freisingen Paderborn Erfurt, Fulda, Magdeburg*) Paderborn In den 27 Bistümern (sieben Erz- und 20 Suffraganbistümer) und Orden wurden zum Teil weitere datenschutzrechtliche Regelungen erlassen. Die mit *) versehenen Erz- und Suffraganbistümer haben sich zu den Norddeutschen Bistümern zusammengeschlossen und einen gemeinsamen hauptamtlichen Diözesandatenschutzbeauftragten bestellt. Bei der Anwendbarkeit der katholischen Datenschutzregelungen muss unterschieden werden, ob es sich bei der katholischen Einrichtung um einen Orden oder um eine kirchliche Gemeinschaft bischöflichen Rechts oder päpstlichen Rechts handelt. Orden bischöflichen Rechts sind, soweit eine bischöfliche Aufsichts- und Eingriffsmöglichkeit besteht, als Stellen der öffentlich-rechtlichen Religionsgesellschaft anzusehen, für die die KDO gilt. Bei Orden päpstlichen Rechts muss die zuständige Ordensleitung ausdrücklich die KDO als eigenes Recht erklären. Hierzu wurde die Ordens-KDO von den Ordensdachorganisationen, der Mitgliederversammlung der Vereinigung der Ordensoberinnen (VOD) am und der Mitgliederversammlung der Vereinigung Deutscher Or- 4 A/7 AOK-Verlag GmbH

5 beitet oder genutzt werden. Ist beabsichtigt, bereits erhobene Daten für einen anderen Zweck zu verarbeiten oder zu nutzen, muss hierfür eine separate Prüfung der Zulässigkeit der Datenverarbeitung oder -nutzung erfolgen. Ergibt diese Prüfung ein negatives Ergebnis, ist die weitergehende zweckgeänderte Datenverarbeitung oder -nutzung unzulässig (siehe auch oben A/2.3.1). Direkterhebungsgrundsatz Unabhängig vom Vorliegen einer Ermächtigungsgrundlage für eine Datenerhebung ist für eine rechtmäßige Datenerhebung erforderlich, dass die personenbezogenen Daten unmittelbar beim Betroffenen erhoben werden. Nur in Ausnahmefällen darf eine Erhebung ohne Mitwirkung des Betroffenen erfolgen ( 4 Abs. 2 DSG-EKD, 9 Abs. 2 KDO). Hintergrund dieses Grundsatzes ist einerseits, dass der Betroffene am besten weiß, welche ihn betreffenden personenbezogenen Daten richtig sind und er andererseits hierdurch erfährt, wer ein Interesse an seinen Daten hat (siehe auch oben A/2.3.2). Datenvermeidung und Datensparsamkeit Der Grundsatz der Datenvermeidung und Datensparsamkeit erlegt den verantwortlichen Stellen die Verpflichtung auf, bereits bei Auswahl und Gestaltung von Datenverarbeitungsvorgängen darauf hinzuwirken, dass keine oder möglichst wenige personenbezogene Daten erhoben, verarbeitet oder genutzt werden. Auch sollte, soweit dies möglich ist, auf die Verwendung von Klardaten verzichtet und auf pseudonymisierte bzw. anonymisierte Daten zurückgegriffen werden ( 2a DSG-EKD, 2a KDO). A/7.2.4 Auftragsdatenverarbeitung und Outsourcing Möchte eine kirchliche Einrichtung eine Datenverarbeitung nicht intern durchführen bzw. fehlen ihr personelle oder materielle Ressourcen oder ist das erforderliche Know-how nicht vorhanden, kann die Datenverarbeitung grundsätzlich auf einen externen Dienstleister, in Form einer Auftragsdatenverarbeitung, übertragen werden. Die Auftragsdatenverarbeitung ist dadurch gekennzeichnet, dass ein externer Dienstleister als verlängerter Arm des Auftraggebers die Datenverarbeitung vornimmt und hierbei streng nach dessen Weisungen, ohne eigene Entscheidungsbefugnis, agiert. Der Auftraggeber der Auftragsdatenverarbeitung bleibt hinsichtlich der Daten und der Verarbeitung verantwortliche Stelle und muss für die Rechtmäßigkeit der Datenverarbeitung sorgen bzw. steht bei einer rechtswidrigen Datenverarbeitung 10 A/7 AOK-Verlag GmbH

6 Kirchliches Datenschutzrecht gegenüber den Betroffenen in der Verantwortung (ausführlich zu den Grundlagen der Auftragsdatenverarbeitung oben A/2.4). Allgemeine Regelungen Allgemeine Regelungen zur Auftragsdatenverarbeitung finden sich in 11 DSG-EKD und 8 KDO. Danach muss die verantwortliche Stelle den Auftragnehmer sorgfältig auswählen. Hierbei sind insbesondere die getroffenen technischen und organisatorischen Maßnahmen zu berücksichtigen. Die Auftragserteilung hat schriftlich zu erfolgen und Aussagen zur Datenverarbeitung, den technisch-organisatorischen Maßnahmen und etwaigen Unterauftragsverhältnissen zu treffen. Zudem hat sich der Auftraggeber von der Einhaltung der getroffenen technisch-organisatorischen Maßnahmen zu überzeugen. Die Verarbeitung der Daten durch den Auftragnehmer darf ausschließlich innerhalb der Weisungen des Auftraggebers erfolgen. Bei Zweifeln an der Rechtmäßigkeit einer Weisung obliegt dem Auftragnehmer eine Hinweispflicht gegenüber dem Auftraggeber. Durch die Novellierung des DSG-EKD wurde der 11 DSG-EKD an den 11 BDSG angepasst. In der nunmehr gültigen Fassung werden in 11 Abs. 2 DSG-EKD die in einem Vertrag zur Auftragsdatenverarbeitung zu regelnden Punkte genau definiert. Bei der Auslegung des 11 DSG-EKD kann die entsprechende Kommentierung zu 11 BDSG herangezogen werden. Kann nicht ausgeschlossen werden, dass im Rahmen einer Prüfung oder Wartung automatisierter Verfahren oder Datenverarbeitungsanlagen durch externe Dienstleister ein Zugriff auf personenbezogene Daten erfolgt, ist ebenfalls von einem Auftragsdatenverhältnis auszugehen und ein schriftlicher Vertrag zur Auftragsdatenverarbeitung mit dem Dienstleister abzuschließen. Die allgemeinen Regelungen zur Auftragsdatenverarbeitung werden für den Bereich der Verarbeitung von Patientendaten konkretisiert. Im Allgemeinen gilt in kirchlichen Gesundheitseinrichtungen der Grundsatz, dass Patientendaten in diesen zu verarbeiten sind. Zudem ist eine Auftragsdatenverarbeitung in kirchlichen Gesundheitseinrichtungen nur zulässig, wenn die Einhaltung der geltenden Datenschutzbestimmungen und der Geheimhaltungspflichten gewährleistet sind. Eine Besonderheit besteht in der Bremischen Evangelischen Kirche. Nach dem dort geltenden 6 DSVO KH ist eine Verarbeitung von Patientendaten 2. Lfg. Stand: April 2013 A/7 11

7 im Auftrag nur zulässig, wenn sich der Auftragnehmer der Kontrolle des Datenschutzbeauftragten des Krankenhauses unterwirft. Besonderheiten im evangelischen Recht Neben den dargestellten Anforderungen enthält 11 DSG-EKD noch zwei zusätzliche Regelungen: Kontrolle kirchlicher Datenschutzbeauftragter: Wählt der Auftraggeber für die Datenverarbeitung einen externen Dienstleister, der nicht den Bestimmungen des evangelischen Datenschutzrechts unterliegt, muss sichergestellt sein, dass der Dienstleister die Bestimmungen des evangelischen Datenschutzrechts beachtet. Unter Umständen ergibt sich hieraus die Verpflichtung, den Dienstleister über die kirchlichen Regelungen zu informieren. Darüber hinaus muss sich der Dienstleister der Kontrolle der kirchlichen Datenschutzaufsicht unterwerfen. Hierdurch wird der Dienstleister vertraglich in den Zuständigkeitsbereich der evangelischen Datenschutzaufsicht einbezogen. Genehmigung der Auftragsdatenverarbeitung: Vor der Beauftragung eines externen Dienstleisters muss die Beauftragung durch die zuständige kirchliche Stelle genehmigt werden. Andernfalls ist die Beauftragung formell-rechtlich unwirksam. Inwieweit ein Verstoß gegen diese Anforderung Auswirkungen auf einen geschlossenen zivilrechtlichen Dienstleistungsvertrag hat, ist bislang noch nicht abschließend geklärt worden. Die fehlende Beteiligung kann nachgeholt und damit der Verstoß geheilt werden. Bei der Einholung der Genehmigung ist der Vertragsentwurf zur Auftragsdatenverarbeitung vorzulegen, da dieser umfassend geprüft wird. Tipp: Bei einer Auditierung eines Krankenhauses oder einer anderen kirchlichen Einrichtung durch die Aufsichtsbehörde ist die Vorlage der Genehmigungsunterlagen grundsätzlich ein Prüfpunkt. Hier können gleich zu Beginn einer Prüfung Pluspunkte gesammelt werden. 12 A/7 AOK-Verlag GmbH

8 statten. In diesem Bericht hat auch eine Darstellung der wesentlichen Entwicklungen des Datenschutzes im nichtkirchlichen Bereich zu erfolgen ( 17 Abs. 3 KDO). A/7.6 Der Datenschutzbeauftragte in der Kirche Damit die Funktion des Datenschutzbeauftragten in einer kirchlichen Einrichtung allgemein und in einer kirchlichen Gesundheitseinrichtung im Speziellen wahrgenommen werden kann, müssen verschiedene Anforderungen erfüllt sein. Zum Teil entsprechen diese denen des BDSG bzw. der LDSG. In diesem Fall wird auf die entsprechenden ausführlichen Ausführungen unter B/1 verwiesen. Besonderheiten des kirchlichen Rechts werden vertiefend dargestellt. A/7.6.1 Terminologie Die Kirchen haben für die Bezeichnungen des Datenschutzbeauftragten und der Aufsichtsbehörde eigene Begriffe gewählt. Die erste Besonderheit besteht darin, dass keine Differenzierung nach betrieblichem und behördlichem bzw. internem und externem Datenschutzbeauftragten erfolgt. Im Evangelischen Datenschutzrecht wird der Datenschutzbeauftragte von kirchlichen Werken und Einrichtungen als Betriebsbeauftragter für den Datenschutz und für sonstige kirchliche Stellen als örtlich Beauftragter für den Datenschutz bezeichnet. Im Katholischen Datenschutzrecht wird die Bezeichnung betrieblicher Beauftragter für den Datenschutz verwendet. Der Landesdatenschutzbeauftragte entspricht im Evangelischen Datenschutzrecht dem Beauftragten für den Datenschutz (in der Gliedkirche) und der Bundesdatenschutzbeauftragte dem Beauftragten für den Datenschutz (in der Evangelischen Kirche). Im Katholischen Datenschutzrecht erfolgt hinsichtlich der Aufsichtsbehörde eine Differenzierung danach, ob die verantwortliche Stelle der Aufsicht eines Bistums (Diözesandatenschutzbeauftragter) oder eines Ordens (Ordensdatenschutzbeauftragter) untersteht. Für die norddeutschen Diözesen (Berlin; Hamburg; Hildesheim; Magdeburg; Osnabrück und Vechta) wurde mit dem Datenschutzreferenten eine zusätzliche Institution geschaffen. Diese unterstützt den Diözesandatenschutzbeauftragten im jeweiligen Bistum bei der Erfüllung seiner Aufgaben. 22 A/7 AOK-Verlag GmbH

9 Kirchliches Datenschutzrecht Aus den unterschiedlichen Bezeichnungen ergibt sich folgende Übersicht: Katholisches Datenschutzrecht Betrieblicher Beauftragter für den Datenschutz BDSG/LDSG Evangelisches Datenschutzrecht Betriebsbeauftragter für den Datenschutz und dessen Stellvertreter (kirchliche Werke und Einrichtungen) Örtlich Beauftragter für den Datenschutz und dessen Stellvertreter (sonstige kirchliche Stellen) Datenschutzreferent Betrieblicher/ behördlicher Datenschutzbeauftragter Diözesandatenschutzbeauftragter (Bistum) Ordensdatenschutzbeauftragter (Orden) Landesdatenschutzbeauftragter Diözesandatenschutzbeauftragter (Bistum) Ordensdatenschutzbeauftragter (Orden) Bundesdatenschutzbeauftragter Beauftragter für den Datenschutz (in der Gliedkirche) Beauftragter für den Datenschutz (in der Evangelischen Kirche) A/7.6.2 Die rechtlichen Anforderungen an den Datenschutzbeauftragten Zum Datenschutzbeauftragten dürfen nur Personen bestellt werden, die die zur Erfüllung ihrer Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzen ( 22 Abs. 2 DSG-EKD, 18 Abs. 2 KDO). Der betriebliche Datenschutzbeauftragte untersteht unmittelbar dem Leiter der kirchlichen Stelle, ist in Ausübung seiner Fachkunde auf dem Gebiet des Datenschutzes weisungsfrei und darf wegen der Erfüllung seiner Aufgaben nicht benachteiligt werden ( 22 Abs. 3 DSG-EKD, 18 Abs. 3 KDO). 2. Lfg. Stand: April 2013 A/7 23

10 Sofern die Bestellung zu einem Datenschutzbeauftragten für eine kirchliche Gesundheitseinrichtung erfolgt, sollte neben einem fundierten Fachwissen im allgemeinen Datenschutzrecht und zu den technischen Aspekten einer elektronischen Datenverarbeitung (s. o. A/6.2) auch ein solides Grundwissen zum Datenschutz in medizinischen Einrichtungen vorhanden sein. Andernfalls besteht die Gefahr, dass der Datenschutzbeauftragte die Datenverarbeitungen und -übermittlungen nicht hinreichend auf ihre Rechtmäßigkeit überprüfen kann. Grundlegende Besonderheiten hinsichtlich der rechtlichen Anforderungen bestehen insoweit nicht, es kann daher weitestgehend auf die allgemeinen Ausführungen oben B/1.1 verwiesen werden. Die KDO erklärt explizit, dass als Datenschutzbeauftragter auch eine Person außerhalb der kirchlichen Stelle betraut werden kann. Die Bestellung eines externen Dienstleisters ist daher möglich ( 18a Abs. 3 KDO). Im DSG-EKD besteht eine solche Regelung nicht. Aber auch hier ist es allgemein anerkannt, dass die Funktion des Datenschutzbeauftragten durch Externe wahrgenommen werden kann. Der Datenschutzbeauftragte kann außerdem von mehreren kirchlichen Stellen bestellt werden. Sein Tätigkeitsbereich ist insoweit nicht auf eine einzige Einrichtung beschränkt ( 22 Abs. 1 DSG-EKD, 18a Abs. 3 KDO). Keine Aussagen treffen DSG-EKD und KDO darüber, ob der externe Datenschutzbeauftragte zumindest bei einer anderen kirchlichen Einrichtung angestellt sein muss. Von der Möglichkeit, Personen, die bei keiner kirchlichen Einrichtung angestellt sind, als Datenschutzbeauftragte zu bestellen, wird von den verschiedenen kirchlichen Institutionen zunehmend Gebrauch gemacht. Eine Besonderheit weist das DSG-EKD auf. Hiernach ist für den Datenschutzbeauftragten eine Vertretung sicherzustellen. Aus diesem Grund umfassen die (Muster-)Bestellungsurkunden in den DSVO der Gliedkirchen auch Felder, in denen Angaben zum stellvertretenden Datenschutzbeauftragten zu machen sind. Beachte: In evangelischen Einrichtungen sollte immer ein Stellvertreter bestellt sein. 24 A/7 AOK-Verlag GmbH

11 A/7.8.3 Genehmigung von Auftragsdatenverarbeitungsverhältnissen (Evangelische Kirche) Antrag auf Genehmigung eines Auftragsdatenverarbeitungsverhältnisses An [zuständige Stelle] Betreff: Genehmigung der Begründung eines Auftragsdatenverarbeitungsverhältnisses nach 11 Abs. 2 DSG-EKD Sehr geehrte Damen und Herren, das Evangelische Krankenhaus beabsichtigt, die Dienstleistung der zukünftig durch einen externen Dienstleister erbringen zu lassen. Bei dem Dienstleister handelt es sich um: Der Vertrag zur Auftragsdatenverarbeitung liegt diesem Schreiben in Anlage bei. Mit freundlichen Grüßen Betriebsbeauftragter für den Datenschutz 44 A/7 AOK-Verlag GmbH

12 Kirchliches Datenschutzrecht A/7.8.4 Datenweitergabe an Seelsorger und Sozialdienst (Evangelische und Katholische Kirche) Informationen über Datenweitergabe an Seelsorger und Sozialdienst Sehr geehrte Patientin, sehr geehrter Patient, aufgrund Ihrer medizinischen Versorgung im -Krankenhaus haben u. a. die Grünen Damen und Herren, der Seelsorger des Krankenhauses und der Seelsorger Ihrer Gemeinde einen Auskunftsanspruch über Ihren Aufenthalt in unserer Einrichtung. Den Grünen Damen und Herren sowie dem Seelsorger des Krankenhauses werden auf deren Anfrage folgende Informationen über Ihren Aufenthalt zur Verfügung gestellt: Dem Seelsorger Ihrer Gemeinde werden auf Anfrage folgende Informationen über Ihren Aufenthalt zur Verfügung gestellt: Name, Vorname, Geburtsdatum, Wohnsitz, Bekenntnisstand und Aufnahmedatum. Weitere Informationen werden nicht übermittelt. Die Empfänger der Informationen sind an das Seelsorgegeheimnis gebunden. Sie können der Erteilung einer Auskunft an die vorgenannten Personen widersprechen. In diesem Fall werden keine Informationen weitergegeben. Ich bin mit einer Weitergabe der vorgenannten Daten nicht einverstanden und mache von meinem Widerspruchsrecht gegenüber den Grünen Damen und Herren, dem Seelsorger des Krankenhauses, dem Seelsorger Ihrer Gemeinde Gebrauch. Ort, den (Unterschrift) 2. Lfg. Stand: April 2013 A/7 45