Big-Data-Anwendungen verarbeiten vermehrt sensible Gesundheitsdaten. Sie stellen so das Gesundheitsdatenschutzrecht in Deutschland und der EU auf die Probe. Roman Schildbach untersucht umfassend, ob der geltende Rechtsrahmen die großen Chancen von Big Data für die Gesundheit mit den erheblichen Risiken für die Privatsphäre in Ausgleich bringen kann. In der bisherigen Literatur wird dies nicht selten verneint. Das Werk arbeitet hingegen heraus, wie eine auf einen Interessenausgleich gerichtete Rechtsauslegung und -anwendung vielfach praktikable Lösungen ermöglichen. Soweit das Gesundheitsdatenschutzrecht hingegen bei Big-Data-Anwendungsfällen Schwächen zeigt, werden Handlungsmöglichkeiten de lege ferenda entwickelt.