Datenschutz
PZ-SOP-15
Freigabe
| Aktion | Rolle | Datum | Name | Unterschrift |
|---|---|---|---|---|
| Erstellt | PM/ QMV | 06.04.2023 | Franziska Weis | |
| Geprüft | Stellv. Leitung der Studienzentrale | 06.04.2023 | Valentina Puntmann | |
| Freigegeben | Leitung der Studienzentrale | 07.04.2023 | Eike Nagel |
3.2 Verzeichnis von Verarbeitungstätigkeiten 3
3.3 Technische und organisatorische Maßnahmen 3
3.6 Datenschutz-Folgeabschätzung 5
3.7 Verschwiegenheitserklärung für Externe 5
3.8 Löschung, Anonymisierung und Aggregation von Daten 5
3.9 Praktischer Umgang mit Betroffenenrechten (Art. 13ff DSGVO) 6
3.10 Datenübermittlung in Drittländer 6
Metainformation
Zweck
Diese Standard Operating Procedure (SOP) dient dazu sicherzustellen, dass in allen Prozessen am Prüfzentrum der rechtlich vorgeschriebene Datenschutz eingehalten wird.
Anwendungsbereich
Diese SOP ist für alle Prozesse am Prüfzentrum anwendbar.
Verantwortlichkeiten
Der Prozesseigner ist für die korrekte Durchführung dieses Prozesses und für den Inhalt und die Aktualisierung dieser SOP verantwortlich.
Der QMV ist für die Prüfung und Aktualisierung dieser SOP im angegeben Rhythmus (QM-SOP-04 Lenkung von Dokumenten und Aufzeichnungen) zuständig.
Diese SOP muss von dem Prozesseigner und QMV auf Vollständigkeit, Korrektheit und Angemessenheit überprüft und von der Leitung der Studienzentrale freigegeben werden.
Adressaten
QMV der Studienzentrale des Instituts
Leitung der Studienzentrale
Stellv. Leitung der Studienzentrale
Prozesseigner
Alle an der klinischen Prüfung beteiligten Mitarbeiter der Studienzentrale des Instituts
Schulung
Wir verweisen auf die SOP HR-SOP-01_Schulungskonzept am Prüfzentrum.
Prozesseigner
- Projektmanager
Kennzahlen
Derzeit sind keine Kennzahlen festgelegt.
Prozesse
Für die entsprechenden allgemeinen Prozesse verweisen wir auf Roxtra/Klinische Forschung/IIT-SSt02 Datenschutz in klinischen Studien.
Für die Zusammenarbeit mit Einzelpersonen oder in der Vorbereitungsphase zum Vertragsabschluss unterzeichnen externe Personen oder Firmen verweisen wir auf die NDA Vorlage (PM-TPL-15_Vorlage NDA).
Das studienspezifische Datenschutzkonzept wird studienspezifisch dem zuständigen Datenschutzbeauftragten der Universität zugestellt und muss von diesem freigegeben werden.
Spezifische Hinweise
Patienteninformation
Alle Informationen zum Datenschutz sind in den optisch und inhaltlich getrennten Datenschutzpassus der Patienteninformation einzuarbeiten. Um den Prüfprozess der Patienteninformation durch den betreffenden DSB zu vereinfachen, dürfen an keiner anderen Stelle Datenschutz-relevante Information hinzugefügt werden.
Patienten sind per Patienteninformation darüber aufzuklären, dass Daten durch Auftragsverarbeiter verarbeitet werden und welche Risiken ggf. durch die Verarbeitung in Drittländern auftreten können. Auftragsverarbeiter brauchen nicht namentlich genannt zu werden. Der Datenschutzpassus kann zur Prüfung vor Einreichung bei der EK bzw. parallel dazu per Mail an den betreffenden DSB versendet werden. Es ist jedoch nicht notwendig, ein Datenschutzvotum vor der EK Einreichung einzuholen (und der EK mitzuteilen) oder die EK im Nachgang über ein positives Datenschutzvotum zu informieren. Trotz einer möglichen vorherigen Prüfung durch den DSB entscheidet die Ethik-Kommission in ihrer Sitzung in jedem Einzelfall über die inhaltliche Vollständigkeit der Patienteninformation. Es kann daher in jedem Einzelfall auch zu Nachforderungen kommen.
Von Seiten des Prüfzentrums sind folgende Kontakte bzgl. Datenschutz in der Patienteninformation anzugeben (soweit vorgesehen):
Prüfer namentlich inkl. Kontaktdaten als ersten Ansprechpartner für Fragen zum Datenschutz
Betreffender DSB laut Information SSt02 als verantwortliche Stelle (lokal)
Hessischer Beauftragter für Datenschutz und Informationsfreiheit (siehe SSt02)
Verzeichnis von Verarbeitungstätigkeiten
Bei Studien der GU bzw. des UKF ist dieses interne Dokument vom Projektmanager am Prüfzentrum der Studienzentrale des Instituts studienspezifisch auszufüllen. Es darf nicht an Sponsoren weitergeleitet werden. Bei eigen-initiierten Studien der GU bzw. des UKF werden das Verzeichnis von Verarbeitungstätigkeiten sowie die technischen und organisatorischen Maßnahmen (TOMs) durch den Leiter der klinischen Prüfung/Projektleiter ausgefüllt und an den betreffenden DSB versendet.
Technische und organisatorische Maßnahmen
Zusätzlich müssen zum Verzeichnis von Verarbeitungstätigkeiten die technische und organisatorische Maßnahmen (TOMs) der klinischen Prüfung entsprechend befüllt und an den betreffenden DSB weitergeleitet werden. Die TOMs können in Anlage 4 (IIT-SSt04 A4 VvV-TOMs) dieser Information dokumentiert werden. Bei Fragen kann der betreffende DSB hinzugezogen werden.
Bei Nutzung eines EDC-Systems eines externen Anbieters muss ROXTRA/IIT-SSt04 A4 VvV-TOMs genutzt werden. Die in den TOMs in Anlage 4 als schriftlich vorliegend benannten internen Verhaltensregeln entsprechen der Information SSt05.
Datenschutzprinzipien
Grundsätzlich ist die Frage des Datenschutzes bereits beim Entwurf der klinischen Prüfung zu berücksichtigen. Der sogenannte Erforderlichkeitsgrundsatz fordert, nur zweckgebundene Daten zu erheben und dabei das Datensparsamkeitsgebot zu beachten. Das bedeutet, dass die Datenerhebung im Rahmen eines Forschungsvorhabens begründet werden muss und sich auf das erforderliche Minimum beschränken soll. Es wird bei der Beratung der EK daher mitberücksichtigt, ob die erforderliche Datenerhebung zur Erreichung des Forschungsvorhabens notwendig ist und die Eingriffstiefe im Verhältnis zum angestrebten Zweck steht. Das bezieht sich nicht nur auf die verwendeten Untersuchungsverfahren, deren Belastung für den Patienten/Probanden möglichst geringgehalten werden muss, sondern auch für andere Instrumente der Datenerhebung bzw. Daten selbst. So ist z.B. zu klären, ob Art und Umfang bzw. Auswertungsmethoden einer Lebensqualitätserhebung wirklich die gewünschten Erkenntnisse bringen. Deshalb sind Art und Umfang der Datenerhebung und Datenverarbeitung im Studienplan zu beschreiben und die Datenverarbeitung mit Standardverfahren anzustreben. Das sogenannte Übermaßverbot verlangt generell eine Abwägung der durch die Datenerhebung beim Teilnehmer verursachten Belastungen und dem angestrebten Forschungszweck.
Hierbei wird grundsätzlich die Einwilligung zur Datenerhebung bei den Teilnehmern einer klinischen Prüfung eingeholt. Das lässt den Betroffenen die Möglichkeit, über die Verwendung ihrer Daten selbst zu entscheiden und ist eine für die Betroffenen transparente Vorgehensweise. Liegen die benötigten Daten an anderer Stelle bereits vor, so können die Betroffenen auch in diesem Fall angeschrieben und über die Verwendung ihrer Daten aufgeklärt werden (sog. Adressermittlungsverfahren). Falls dies möglich ist, hat man sich an die Ethikkommission des Klinikums wenden, um abzuklären, ob und wie solche Daten dennoch verwendet werden können. Der Erforderlichkeitsgrundsatz gebietet auch, dass das geplante Forschungsvorhaben eine nachvollziehbare Darlegung enthält, aus der sich die Erforderlichkeiten der Datenverarbeitung erschließen lassen. Das betrifft
die zu verarbeitende Datenmenge (Grundsatz der Datensparsamkeit),
die Art der verarbeiteten Daten (personenbezogen, pseudonymisierte, anonymisierte Daten),
den Kreis der Personen, die Kenntnis von personenbezogenen Daten erhalten.
Es gilt der Grundsatz der höchsten Datensicherheit: Das wird am besten durch eine Trennung der personenbezogenen Daten von pseudonymisierten Daten und eine gesonderte Verwahrung der Verschlüsselungsverfahren erreicht. Für die Errichtung von Forschungsregistern (Registerdatenbanken), in denen dauerhaft für eine noch nicht absehbare Zeit von klinischen Prüfungen personenbezogene Daten verarbeitet werden sollen, besteht gesonderter Regelungsbedarf. Werden zunächst personenbezogene Informationen so verändert, dass eine direkte oder indirekte Identifizierung der einzelnen Merkmalsträger unmöglich ist, so werden diese Informationen als (absolut) anonymisierte Daten bezeichnet. Hier endet auch die grundrechtlich geschützte Entscheidungsbefugnis des Einzelnen über seine Daten.
Die Pseudonymisierungsverfahren sind hingegen nicht vollständig rücknahmefest. Hierbei werden Identifikationsdaten wie Namen, Nummern etc. durch eine gewählte Zuordnungsvorschrift in ein Pseudonym überführt. Patienten/Probanden Identifikations-LOG erlauben jederzeit das Herstellen von Personenbezug pseudonymisierter Daten. Beim Einsatz von Pseudonymisierungsverfahren ist vorher zu klären,
ob die identifizierenden Daten nicht durch eine Nummer ersetzt oder verschlüsselt werden sollen,
wer über die Zuordnungstabellen bzw. das Verschlüsselungsverfahren verfügt,
wer das Pseudonym generiert,
wer und unter welchen rechtlichen Voraussetzungen Pseudonym und Identifikationslisten zusammenführen darf.
Dieses betrifft zum Beispiel die Herstellung und Lagerung von Identifikationslisten, auf denen personenbezogene Daten mit einer Identifikations-Nummer, Initialen o.ä. pseudonymisiert werden. Generell gilt: Getrenntes Speichern der Identifikationsdaten mit Pseudonym von allen anderen pseudonymisierten Daten!
Identifikationslisten/Einverständniserklärungen gehören nicht in die Quelldaten, genauso wenig wie in die Krankenakten. Sie werden entweder im Investigator Site File einem dazugehörigen gesonderten Ordner an zentraler Stelle aufbewahrt.
Idealerweise enthalten die Datensätze, die zur Datenerhebung benutzen werden, dann keine Namen oder Geburtsdaten mehr, sondern nur noch Identifikationsnummern/Initialen.
Zur Wahrung der Entscheidungsfreiheit des Betroffenen dient die informierte Einwilligung, deren Teil die Einwilligungserklärung zur Datenverarbeitung ist und in welcher der Betroffene über die wesentlichen Modalitäten der vorgesehenen Verarbeitung seiner Daten aufgeklärt wurde. Auch hierfür gilt das jederzeitige Widerrufsrecht.
Die Einverständniserklärung zur Datenverarbeitung muss folgende Informationen enthalten:
Codierungsprozesse
wer hat Zugang zu den Proben und Informationen
Abläufe für den Umgang mit zurückgehaltenen personenbezogenen Proben
Pläne zur Anonymisierung bzw. Vernichtung von Proben nach der Analyse
Die in dem Projekt für die Datenverarbeitung verantwortliche Person ist ausdrücklich zu benennen.
Der Name und die Kontaktdaten der zuständigen Datenschutzbeauftragten (lokal und Sponsor/Studienleitung) sind anzugeben.
Auf das Bestehen eines Beschwerderechts bei einer Datenschutz-Aufsichtsbehörde ist hinzuweisen. Die zuständigen Datenschutz-Aufsichtsbehörden sind zu nennen.
Die Betroffenen sind auf ihr Recht hinzuweisen, Auskunft über die sie betreffenden personenbezogenen Daten zu erhalten sowie ggf. deren Berichtigung oder Löschung zu verlangen.
Teilnehmer an einer klinischen Prüfung haben grundsätzlich das Recht, jederzeit neueste Informationen darüber zu erhalten, welche Daten erhoben worden sind und die Korrektur von Fehlern zu verlangen. Der Studienteilnehmer kann seine Einverständniserklärung an der klinischen Prüfung jederzeit zurückziehen. Er kann bei Ausschluss aus der klinischen Prüfung verlangen, dass alle bereits erhobenen personenbezogenen Proben vernichtet und ab diesem Zeitpunkt keine neuen Daten in den Datensatz aufgenommen werden.
Datenschutz-Votum
Vor Unterschrift sollten die unten genannte Dokumente gebündelt zur Vorab-Prüfung an den betreffenden DSB geschickt werden. Im Betreff der E-Mail sollte der Kurztitel der klinischen Prüfung benannt werden. Nach der Prüfung durch den betreffenden DSB sind die Anlagen zu unterzeichnen. Die Unterschrift hat keine rechtlichen Konsequenzen. Es wird die Richtigkeit der Angaben durch die Abteilung nach bestem Wissen und Gewissen sowie die Anerkennung der in den TOMs benannten internen Dokumente und Compliance Regeln bestätigt. Für das Datenschutzvotum werden folgende Dokumente vor dem Start der klinischen Prüfung gebündelt und unterzeichnet in einer E-Mail an den betreffenden DSB versendet.
Im Betreff der E-Mail sollte der Kurztitel der klinischen Prüfung benannt werden:
Synopse
Scan der unterzeichneten Anlage 4 bzw. 5 in einer endgültigen Fassung (ohne Änderungsnachverfolgung und Kommentare) incl. TOMs
Patienteninformation
Nach Versand der vollständigen Dokumente für klinische Prüfungen mit Verarbeitungsvorgängen kann die klinische Prüfung umgehend gestartet werden. In allen anderen Fällen sollte der betreffende DSB frühzeitig eingebunden werden. Hier verschiebt sich der Start der klinischen Prüfung entsprechend der Absprache mit dem betreffenden DSB. In allen Fällen versendet der betreffende DSB innerhalb von 6 Wochen eine schriftliche Bestätigung (Datenschutzvotum) bzw. eine Rückmeldung bzgl. Nachforderungen. Im Rahmen der Prüfung durch den betreffenden DSB wird außerdem über die Notwendigkeit einer Datenschutz-Folgeabschätzung (s. nächster Abschnitt) entschieden. Das Datenschutzvotum wird im Trial Master File (TMF) abgelegt
Datenschutz-Folgeabschätzung
Eine Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DSGVO kann bei einer umfangreichen Verarbeitung besonderer Kategorien von personenbezogenen Daten und/oder besonderen Risiken für die Betroffenen erforderlich sein. Das Erfordernis zur Durchführung einer DSFA wird der Datenschutzbeauftragte zusammen mit seinem Votum mitteilen.
Dabei ist es gestattet, "[…] für mehrere ähnliche Verarbeitungsvorgänge mit ähnlich hohen Risiken […]" eine einzige gemeinsame Datenschutz Folgeabschätzung (DSFA) zu erstellen. Für klinische Prüfungen, in denen es um eine gleichartige Verarbeitung medizinischer Daten geht, kann demnach eine gemeinsame DSFA genutzt werden. Bei Bedarf stellt der betreffende DSB eine spezifische Muster-DSFA für klinische Prüfungen zur Verfügung und unterstützt bei ihrer Bearbeitung.
Verschwiegenheitserklärung für Externe
Externe (z.B. Inspektoren), die im Rahmen einer Studie Zugriff auf besondere personenbezogene Daten erhalten (z.B. Einblick in ORBIS), müssen zuvor eine Verschwiegenheitserklärung unterzeichnen. Informationen zum Vorgehen finden Sie unter https://roxtra.kgu.de/Roxtra/index.aspx?FileID=288526.
Die Verschwiegenheitserklärung ist unter https://roxtra.kgu.de/Roxtra/index.aspx?FileID=87837 abrufbar.
Löschung, Anonymisierung und Aggregation von Daten
Alle klinischen Prüfungen, in denen ab dem Stichtag (25.05.2018) keine Daten mehr erhoben wurden, fallen bzgl. der Datenlöschung nicht unter die DSGVO. Diese Altdaten können ohne Einleitung weiterer Maßnahmen auch zukünftig zu wissenschaftlichen Zwecken verwendet werden. Für Daten, die nach dem Stichtag erhoben wurden, gilt nach DSGVO bzw. HDSIG, dass die Daten nach Ablauf der für die klinische Prüfung zutreffenden längsten Aufbewahrungsfrist bzw. nach Erfüllung des Zwecks der Datenerhebung zu löschen sind. Alternativ zu einer Löschung können Daten auch anonymisiert werden. Daten in klinischen Prüfungen sind dann anonym, wenn auf einfachem Wege keine Rückschlüsse mehr auf die betreffende Person gezogen werden können. Dies ist der Fall, wenn
das Pseudonym gelöscht wird und
keine Rückschlüsse mehr auf das behandelnde Prüfzentrum möglich sind und keine Verbindung zu Gewebeproben des Patienten mehr existieren (Löschung des Pseudonyms bzw. der zugehörigen personenbezogenen identifizierenden Daten)
Anonymisierte Daten dürfen auch nach Ablauf der Aufbewahrungsfrist und Erfüllung des Zwecks der Datenerhebung aufbewahrt werden.
Über die Anonymisierung der Daten nach Ablauf der Aufbewahrungsfrist muss der betreffende DSB unter Verwendung von Anlage 6 (IIT-SSt04 A6 Bestätigung Anonymisierung) informiert werden.
Bei besonderen Strukturen bzgl. der Datenverwaltung (z.B. Existenz eines Datentreuhänders) sollte der betreffende DSB konsultiert werden.
Die oben genannten Kriterien für anonyme Daten können auch auf andere Vorgänge in klinischen Prüfungen Anwendung finden. Z.B. können medizinische Daten eines Studienpatienten versendet werden (auch in Drittländer), wenn weder Patientenpseudonym noch behandelnde Klinik benannt sind und sonst auch keine Möglichkeit besteht, Rückschlüsse auf einen konkreten Patienten zu ziehen (z.B. im Rahmen von CIOMS Meldungen). Aggregierte Daten fallen ebenso wie anonymisierte Daten nicht unter die DSGVO.
Praktischer Umgang mit Betroffenenrechten (Art. 13ff DSGVO)
Im Folgenden sind die Rechte der Mitarbeiter einer klinischen Prüfung in Bezug auf deren Kontaktdaten aufgeführt. Diese gelten uneingeschränkt soweit keine anderen Vorschriften der DSGVO widersprechen. Alle unten aufgeführten Rechte können direkt – soweit sie nicht durch ein anderes Gesetz beschränkt werden – ausgeübt werden, wenn Betroffene bekannt sind (Prüfzentrum weiß mit Sicherheit, wie der Betroffene aussieht) und das Recht persönlich (physische Anwesenheit) einfordern. Falls Anfragen per E-Mail, Fax oder telefonisch erfolgen oder nicht durch den Betroffenen selbst, sondern z.B. durch Angehörige oder einen Anwalt, muss der betreffende DSB hinzugezogen werden.
Der betreffende DSB muss in diesen Fällen vor der Ausführung des Betroffenenrechts zweifelsfrei die Identität des Betroffenen prüfen. Für die Prüfung werden dem betreffenden DSB folgende Informationen DSGVO-konform übermittelt:
Name der klinischen Prüfung
Name des Verantwortlichen der Studienzentrale
Mitarbeitername und ggf. Geburtsdatum
Betroffenen-Anfrage (entweder beschreiben oder anhängen)
Kann die Identität des Betroffenen eindeutig geklärt werden, gibt der betreffende DSB Rückmeldung und die Studienzentrale kann ggf. mit Unterstützung des betreffenden DSB die Anfrage beantworten/umsetzen.
Bei Anfragen bezüglich Patienten im Rahmen eigen-initiierter klinischer Prüfungen, sollten die Patienten an das entsprechende Prüfzentrum verwiesen werden. Nur so kann die Pseudonymisierung aufrechterhalten und die Identität geprüft werden, weil der Auftraggeber einer eigeninitiierten klinischen Prüfung in aller Regel die Patientennamen nicht kennt.
Datenübermittlung in Drittländer
Für klinische Prüfungen mit Datenübermittlung in ein Drittland ohne angemessenes Schutzniveau: Die Datenübermittlung in Drittländer (nicht-EU-Länder) ist nicht über die DSGVO gedeckt und muss in allen klinischen Prüfungen z.B. in den Verträgen und der Patienteninformation berücksichtigt werden. Dabei ist es unerheblich, ob ein nicht-europäisches Unternehmen (Sponsor oder Kooperationspartner) einen Vertreter in der EU hat. Relevant ist nur, in welches Land die personenbezogenen Daten am Ende fließen.
Weitgehend unproblematisch ist die Datenübermittlung in Länder, für die die EU-Kommission ein angemessenes Schutzniveau bestätigt hat. Für diese Länder gelten dieselben Bedingungen wie für EU Staaten selbst. Falls zusätzliche geeignete Garantien existieren, kann bestenfalls auf diese in der Patienteninformation verwiesen werden. Länder mit angemessenem Schutzniveau sind (Stand 22.03.2021):
Andorra
Argentinien
Kanada (nur kommerzielle Organisationen)
Färöer
Großbritannien
Guernsey
Israel
Isle of Man
Japan
Jersey
Neuseeland
Schweiz
Uruguay
Bitte beachten: Seit Juli 2020 gehört die USA nicht mehr zu den Ländern mit angemessenem Schutzniveau.
Neben dem Angemessenheitsbeschluss der EU gibt es weitere Ermächtigungsgrundlagen, die eine Datenübermittlung auch dann ermöglichen, wenn der Empfänger in einem nicht-datenschutzrechtlich sicheren Drittland ansässig ist. Hierzu gehören z.B. die Standardvertragsklauseln der EU und verbindliche Unternehmensregeln (=Binding Corporate Rules). Letztere müssen namentlich im Vertrag und in der Patienteninformation benannt werden
Datenschutzverstoß
Die DSGVO enthält in Art. 33 und 34 verschärfte Melde- und Dokumentationspflichten bei Datenpannen. Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet das UKF Datenschutzbüro unverzüglich, binnen 72 Stunden nachdem die Verletzung bekannt wurde, diese dem Landesdatenschutzbeauftragten.
Besteht der kleinste Verdachtsfall einer Datenpanne/ Datenschutzverstoß, muss sofort eine interne Meldung durch den Mitarbeiter an das Datenschutzbüro der Universitätsklinik Datenschutz@kgu.de erfolgen.
Wir verweisen auf die interne UKF SOP „Arbeitsanweisung – Meldung von Datenpannen: https://roxtra.kgu.de/Roxtra/index.aspx?FileID=219529.
Anhang
Mitgeltende Dokumente
| Nr. | Dokumenten ID | Dokumententitel |
|---|---|---|
| 1 | IIT-SSt02 | Datenschutz in klinischen Studien |
| 2 | UKF | Umgang mit Verpflichtungserklärungen zur Einhaltung geltender Datenschutzgesetze Roxtra ID Nr: 288526 |
| 3 | UKF | Verpflichtung zur Einhaltung der geltenden Datenschutzgesetze und § 203 StGB Roxtra ID Nr.: 87837 |
| 4 | UKF | IIT-SST04 Datenschutz in eigenen IITs Roxtra ID Nr. 337736 |
| 5 | HR-SOP-01 | Schulungskonzept am P |
| 6 | HR-SOP-01 | Schulungskonzept am Prüfzentrum |
| 7 | QM-SOP-04 | Lenkung von Dokumenten und Aufzeichnungen |
| 8 | QM-LIS-04 | Dokumentations und Aufzeichnungsmatrix |
| 9 | UKF | Arbeitsanweisung - Meldung von Datenpannen Roxtra ID Nr. 219529 |
| 10 | ZSK | SSt02 Datenschutz in klinischen Studien allgemein |
| 11 | ZSK | SSt05 Umgang mit Patientendaten |
| 12 | UKF | SOP Datenschutz in Forschungsprojekten |
| 13 | PM-TPL-15 | Vorlage NDA |
Die Versionen und das Gültigkeitsdatum der referenzierten Dokumente sind in der Dokumentations- und Aufzeichnungsmatrix dokumentiert.
Versionshistorie
| Version | Gültigkeitsdatum | Autor | Beschreibung der Änderung |
|---|---|---|---|
| 01 | 2023-04-14 | FW | Erste Version |