Die Unterhaltung von Archiven ist eine ebenso anspruchsvolle wie aufwändige Verpflichtung. Werden darin Papierakten aufbewahrt, nehmen diese viel Platz in Anspruch und erzeugen damit Kosten. Viele Einrichtungen gehen deshalb dazu über, die Akten einzuscannen und danach die Originale zu vernichten. Dieser Vorgang, der als „Ersetzendes Scannen“ bezeichnet wird, wirft die Frage auf,ob er datenschutzrechtlichen Vorgaben widerspricht.
Konkret: Stellt es einen Verstoß dar, dass dem Verantwortlichen die Originale nicht mehr zur Verfügung stehen?
§ 26 Abs. 1 lit b) KDG (Art 32 Abs. 1 lit. b) DS-GVO) verpflichtet den Verantwortlichen, technisch organisatorische Maßnahmen zu etablieren, um die Verfügbarkeit der Systeme im Zusammenhang mit der Verarbeitung sicherzustellen und in lit c) die Verfügbarkeit der personenbezogenen Daten nach
einem Zwischenfall wiederherstellen zu können. Beide Regelungen verpflichten dazu, personenbezogene Daten zu erhalten, bzw. zugänglich zu halten. Eine Aufbewahrungsplicht des Originals wird damit nicht gefordert. Eine entsprechende Regelung ist auch an anderer Stelle im Gesetz nicht zu finden.
Erhalten werden müssen die personenbezogenen Daten in welcher Form dies geschieht ist nicht vorgeschrieben. Für den Gesundheitsbereich ist die Führung einer digitalen Patientenakte durch § 630 f BGB ausdrücklich zugelassen.
Werden Originale gescannt und dabei die Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eingehalten, entsteht ein digitales Dokument, welches die datenschutzrechtlichen Vorgaben erfüllt.
Darüber hinaus ist das so erzeugte Dokument auch geeignet im zivilen Recht zur Beweisführung zu dienen. Mit den Worten des OLG München: „Die These …, dass nur die ärztliche Originaldokumentation beweiskräftig ist, findet weder in Gesetz und Recht noch in der Rechtsprechung eine Stütze.“
Das Vernichten des Originals nach einem den Vorschriften des BSI entsprechenden einscannen stellt keinen Datenschutzverstoß dar, auch wenn die Löschungsfristen noch nicht abgelaufen sind.