Niedersachsen: Landesdatenschutzbeauftragte fordert erneut sofortigen Übermittlungsstopp von Corona-Gesundheitsdaten an die Polizei

Trotz wiederholter deutlicher Kritik der Landesbeauftragten für den Datenschutz (LfD) Niedersachsen, Barbara Thiel, hält das Niedersächsische Ministerium für Soziales, Gesundheit und Gleichstellung weiterhin an einem Erlass fest, mit dem die Gesundheitsämter angewiesen werden, Daten von Corona-Patienten und von deren Kontaktpersonen, die sich in Quarantäne befinden, an die Polizei zu übermitteln. Mit Erlass vom 31.03.2020 wurden die Gesundheitsämter durch das Gesundheitsministerium angewiesen, die Anschriften der unter häuslicher Quarantäne stehenden Personen nach einem positiven Test auf Corona an die Polizei zu übermitteln.

Die LfD Niedersachsen hatte das Gesundheitsministerium nach Bekanntwerden am 03.04.2020 aufgefordert, den Erlass zurückzunehmen, da es insbesondere keine Rechtsgrundlage für die pauschale Übermittlung dieser sensitiven Gesundheitsdaten gibt. Statt dieser Aufforderung zu folgen, gab das Ministerium kurz darauf einen weiteren bestätigenden Erlass an die Gesundheitsämter heraus. Dabei beruft es sich auf das Infektionsschutzgesetz und das Niedersächsische Polizei- und Ordnungsbehördengesetz, da keine Befunde, sondern nur die Anschriften der unter Quarantäne stehenden Personen übermittelt würden. Zudem hält es den Tatbestand des rechtfertigenden Notstands für erfüllt. Niedersachsen: Landesdatenschutzbeauftragte fordert erneut sofortigen Übermittlungsstopp von Corona-Gesundheitsdaten an die Polizei weiterlesen

Die Bertelsmann-Stiftung und „Faster than Corona“ – oder: Werbung für die „Datenspende“

“Der digitale Patient”, ein vom Bertelsmann-Konzern geschaffenes Internet-Magazin, das Werbung für die Digitalisierung des Gesundheitswesens macht und dabei auch Produkte der Bertelsmann-Tochter Arvato-Systems bewirbt, hat sich jetzt auch zum Thema Corona einschlägig positioniert. In einem Interview unter dem Titel „Wie Bürger durch Datenspenden zur Coronavirus-Forschung beitragen können wird eine Bertelsmann-Protagonistin (Mitglied des Bertelsmann-Expertennetzwerks „30 unter 40“) und das von ihr mitbetriebene Datensammelprojekt „Faster than Corona“ vorgestellt.

Quelle: Homepage „Faster than Corona“ 

Wir wollen schneller sein als das Coronavirus. Wie? Mit Daten. Vielen Daten. Nur so können wir mehr über das Virus lernen. Gibt es Medikamente, die schützen? Wer hat wirklich ein hohes Risiko? Helfen Sie mit und retten Sie Leben – mit Ihrer 1. Datenspende.

Die Bertelsmann-Stiftung und „Faster than Corona“ – oder: Werbung für die „Datenspende“ weiterlesen

Stellungnahme des Bundesdatenschutzbeauftragten zum Patientendaten-Schutzgesetz veröffentlicht

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat am 03.04.2020 seine Stellungnahme zum Entwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG) veröffentlicht. Darin erklärt er eingangs: „Ich unterstütze die Digitalisierung des Gesundheitswesens, insbesondere soweit sie Verbesserungen für die Versicherten bringt. Aufgrund der besonderen Schutzbedürftigkeit von Gesundheitsdaten ist die Gewährleistung des Datenschutzes und der Datensicherheit dabei von herausragender Bedeutung… im Hinblick auf die Umsetzung dieser Prämissen weist der Gesetzentwurf noch wesentliche datenschutzrechtliche Defizite auf, z.B. in Bezug auf das Zugriffsmanagement der ePA und die Freigabe von Daten für die Forschung…“ Stellungnahme des Bundesdatenschutzbeauftragten zum Patientendaten-Schutzgesetz veröffentlicht weiterlesen

CCC: 10 Prüfsteine für die Beurteilung von Corona-“Contact Tracing”-Apps

In einer Zeit, in der nicht nur Politiker*innen, die schon immer vom Überwachungsstaat träumten, ausufernde Phantasien entwickeln, wie die Menschen in unserem Land „zu ihrem Besten“ engmaschig überwacht werden könnten; in einer Zeit, in der auch viele Menschen bereit zu sein scheinen, ihr Grundrecht auf informationelle Selbstbestimmung aufzugeben, begründet mit der Hoffnung, damit Gesundheit und Leben zu schützen, in einer solchen Zeit ist es notwendig, gegenzusteuern und deutlich zu machen: Gesundheitsschutz und Grundrechtsschutz – wir brauchen beides!

Der CCC hat sich im Bezug auf die – auch international – eingesetzten und geplanten Überwachungsinstrumentarien positioniert und Prüfsteine zu deren Beurteilung aus technischer und gesellschaftlicher Perspektive veröffentlicht. In einer Stellungnahme vom 06.04.2020 erklärt der CCC: „Politik und Epidemiologie ziehen aktuell gestütztes ‘Contact Tracing’ als Maßnahme in Erwägung, systematisch einer Ausbreitung von SARS-CoV-2-Infektionen entgegen zu wirken. Dies soll der Gesellschaft eine größere Freizügigkeit zurückgeben, indem Infektionsketten schneller zurückverfolgt und unterbrochen werden können. Durch eine solche Lösung sollen Kontakte von Infizierten schneller alarmiert werden und sich dadurch schneller in Quarantäne begeben können. Dadurch wiederum sollen weitere Infektionen ihrerseits verhindert werden… Für die technische Implementierung dieses Konzepts gibt es eine Reihe an Vorschlägen. Diese Empfehlungen reichen von dystopischen Vorschlägen für Vollüberwachung bis hin zu zielgenauen, vollständig anonymisierten Methoden der Alarmierung von potentiell Infizierten ohne Kenntnis der konkreten Person.“ Daraus folgend hat der CCC „gesellschaftliche und technische Minimalanforderungen für die Wahrung der Privatsphäre bei der Implementierung derartiger Technologien“ formuliert und erklärt: „Wir werden aus grundsätzlichen Erwägungen keine konkreten Apps, Konzepte oder Verfahren empfehlen. Wir raten jedoch von Apps ab, die diese Anforderungen nicht erfüllen.“ CCC: 10 Prüfsteine für die Beurteilung von Corona-“Contact Tracing”-Apps weiterlesen

Corona-App “CEPP-PT” – ist das Datenschutz?

Wenn Menschen sich wieder begegnen können, zum Beispiel in Bus und U-Bahn, am Arbeitsplatz oder in Veranstaltungen, sollen mögliche Ansteckungen erkannt werden mit einer neuen App für Smartphones. Sie wird von einem länderübergreifenden Entwicklerteam entwickelt und heißt PEPP-PT.

Nach dem derzeitigen Stand soll die Benutzung der App freiwillig sein. Durch Nutzung der Bluetooth Schnittstelle des Smartphones wertet die App Annäherungen an andere Menschen aus, die auch ein Smartphone bei sich haben, auf dem diese App in Betrieb ist. Bei Begegnungen tauschen die Apps Pseudonyme aus, die die Benutzer bzw. ihre Smartphones eindeutig kennzeichnen. Über sie könnte zwar nicht der empfangende Benutzer, aber eine Zentralstelle die betroffenen Benutzer identifizieren. Diese Pseudonyme werden aber zunächst nur lokal auf dem Smartphone gespeichert.

Wenn eine Person mit dieser App als COVID-19 Infizierte erkannt wird, kann sie ihre Begegnungen der letzten zwei Wochen zu der Zentralstelle hochladen. Diese kann alle anderen Benutzer warnen, denen die COVID-19 infizierte Person zuvor begegnet ist. Diese können sich testen lassen oder in Quarantäne gehen.

Nach den vorliegenden Informationen ist diese App datenschutzrechtlich rechtmäßig. Denn ihr Betrieb und die Identifizierungsmöglichkeit des Benutzers durch die Zentralstelle sind durch eine Einwilligung des Benutzers gedeckt.

Gleichwohl erinnert sie an Maßnahmen zur flächendeckenden Bevölkerungskontrolle und zur Belohnung von richtigem Verhalten in China. Der Chaos Computer Club hat Kriterien für die Beurteilung von Contact Tracing Apps veröffentlicht, die nach jetzigem Stand von PEPP-PT nicht erfüllt werden. Besonders wichtig ist,

  • dass es keine zentrale Entität geben darf, der vertraut werden muss,
  • dass der Source Code öffentlich zugänglich sein muss, und
  • das verifizierbar sein muss, dass die Anwendung,  die man einsetzt, auf dem veröffentlichten Code beruht.

 

Ein Angebot in Zeiten von Corona: Telefonkonferenz zu gesundheitspolitischen und Datenschutz-Fragen „Corona und die Folgen“ – Donnerstags ab 20:15 Uhr

Die Corona-Pandemie entwickelt sich dynamisch; das dadurch ausgelöste Handeln der politisch Verantwortlichen ist geprägt von einer Mischung aus 

  • zielgerichtetem (und durchaus sinnvollem) Handeln zur Begrenzung der  gesundheitlichen, sozialen und wirtschaftlichen Folgen der Pandemie und
  • Testballons, mit denen in Grund- und Freiheitsrechte eingegriffen wird, ohne dass  erkennbar wird: Hat eine Abwägung stattgefunden, wie die jeweilige Maßnahme in welche Grund- und Freiheitsrechte eingreift, ob dies zur Erreichung legitimer Ziele berechtigt und angemessen ist und ob bei der jeweiligen Maßnahme geltende Rechtsnormen beachtet werden?

Darüber hinaus werden bestehende Mängel in der Daseinsvorsorge deutlich, insbesondere im Bereich des Gesundheitswesens.

Viele Menschen sind verunsichert und haben Fragen

Ein Angebot in Zeiten von Corona: Telefonkonferenz zu gesundheitspolitischen und Datenschutz-Fragen „Corona und die Folgen“ – Donnerstags ab 20:15 Uhr weiterlesen

Großbritannien: Amazon, Microsoft und Palantir sollen den Nationalen Gesundheitsdienst (NHS) bei der Bewältigung der Corona-Pandemie unterstützen

Das meldet BBC news am 26.03.2020. Damit werden zwei große Datenkraken (Amazon und Microsoft) und ein Unternehmen, das Polizei und Geheimdiensten Schnüffelsoftware verkauft (Palantir), in die Lage versetzt, Zugriff auf Gesundheitsdaten in Großbritannien zu erlangen. Hier ein Auszug aus diesem Bericht:

Die über den Telefondienst 111 des NHS gesammelten Daten sollen mit anderen Quellen gemischt werden, um vorauszusagen, wo Beatmungsgeräte, Krankenhausbetten und medizinisches Personal am meisten benötigt werden… Drei US-Technologieunternehmen unterstützen diese Bemühungen – Amazon, Microsoft und Palantir – sowie die in London ansässige KI der Fakultät. Es wird erwartet, dass der Plan von Gesundheitsminister Matt Hancock unterzeichnet wird… Das Projekt wird wahrscheinlich zu Bedenken hinsichtlich der Privatsphäre führen. Der NHS will jedoch sicherstellen, dass alle betroffenen Daten anonymisiert wurden, damit persönliche Daten nicht auf eine Person zurückgeführt werden können. Und wenn die Krise vorbei ist, wird er sich verpflichten, alle Aufzeichnungen zu vernichten… Großbritannien: Amazon, Microsoft und Palantir sollen den Nationalen Gesundheitsdienst (NHS) bei der Bewältigung der Corona-Pandemie unterstützen weiterlesen

Corona-Pandemie bekämpfen, Bürgerrechte und Datenschutz wahren! – Appell der Europäischen Akademie für Informationsfreiheit und Datenschutz

Acht Persönlichkeiten, die sich seit vielen Jahren beruflich mit Fragen des Datenschutzrecht beschäftigen, darunter Peter Schaar, ehemaliger Bundesdatenschutzbeauftragter, haben sich in einer gemeinsamen Stellungnahme zu Wort gemeldet. In ihrem Appell erklären sie u. a.:

“Wir stellen fest: Auch in der Coronakrise bleiben Persönlichkeitsrechte – mit den Worten des Bundesverfassungsgerichts – ‘elementare Funktionsbedingung eines auf Handlungs- und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlich demokratischen Gemeinwesens’. Sie dürfen nicht vorschnell und ohne die gebotene sorgsam abwägende Prüfung über die bereits bestehenden gesetzlichen Eingriffsmöglichkeiten hinaus dauerhaft eingeschränkt und so der Ausnahmezustand zur Norm erhoben werden. Alle neu erwogenen Maßnahmen müssen sich daran messen lassen, ob sie für eine wirkungsvolle Pandemiebekämpfung wirklich zielführend und erforderlich sind und ob sie den Verfassungsgrundsatz der Verhältnismäßigkeit einhalten… Corona-Pandemie bekämpfen, Bürgerrechte und Datenschutz wahren! – Appell der Europäischen Akademie für Informationsfreiheit und Datenschutz weiterlesen

Baden-Württemberg: Gesundheitsämter übermitteln Daten von Corona-Infizierten an Polizei

Das baden-württembergische Innenministerium und die Polizei nutzen nach eigenen Angaben Listen mit persönlichen Daten von Corona-Patienten, die ihnen von Gesundheitsämtern übermittelt werden. In einem Bericht des SWR wird ein Vertreter des Innenministeriums zitiert mit der Aussage, dass die Informationsweitergabe der Gesundheitsämter erfolge “indem das einzelne Gesundheitsamt dem Polizeipräsidium, das für den Stadt- oder Landkreis zuständig ist, Daten über die Infizierten regelmäßig übermittelt.” Und weiter: “Wenn die Polizei beispielsweise zu einem Verkehrsunfall gerufen wird, kann sie so überprüfen, ob der Betroffene infiziert ist.” So könne sie vorab konkrete Schutzmaßnahmen ergreifen. Rechtsgrundlage für diese pauschale Datenübermittlung von den Gesundheitsämtern zur Polizei sei das Gesetz über den öffentlichen Gesundheitsdienst (ÖGDG). Im Bericht des SWR wird auch ein Vertreter der Gewerkschaft der Polizei (GdP) zitiert mit der Aussage: “Uns fehlen Informationen von Infizierten, wenn wir bei Einsätzen ausrücken”, das sei aber nötig, da es der Polizei an Schutzkleidung fehle.

Stefan Brink, Landesdatenschutzbeauftragter in Baden Württemberg wurde von der Badischen Zeitung um eine Stellungnahme gebeten. Er stellte zu diesem Datentransfer fest, die Namen dürften nicht pauschal in Listen, sondern nur einzeln und bei einer konkreten Gefahr für die Beamten herausgegeben werden. Die Information über eine Corona-Infektion sei hochsensibel und könne zu Stigmatisierung führen. Er widerspricht zudem, dass es eine rechtliche Grundlage dafür gebe.“ Baden-Württemberg: Gesundheitsämter übermitteln Daten von Corona-Infizierten an Polizei weiterlesen

Corona-Pandemie und Fluggastdatenspeicherung (PNR): Jetzt Zugriff auf die Fluggastdaten auch für Gesundheitsämter?

Seit mehr als einem Jahr analysiert und speichert das Bundeskriminalamt auf der Grundlage der Richtlinie (EU) 2016/681 vom 27.04. 2016 über die Verwendung von Fluggastdatensätzen (PNR-Daten) und des Fluggastdatengesetzes (FlugDaG) eine Vielzahl persönlichen Daten (§ 2 FlugDaG) aller Menschen, die in Deutschland einen internationalen Flug antreten oder am Ende eines solchen Flugs landen. Bisher war der Zweck dieser Regelungen in § 1Abs. 2 Fluggastdatengesetz (FlugDaG) wie folgt begrenzt: „Das Fluggastdaten-Informationssystem dient der Verhütung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität. Im Gesetzentwurf der Fraktionen von CDU/CSU und SPD im Bundestag für ein Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweitesoll die Nutzung der gespeicherten PNR-Daten jetzt auch auf die Gesundheitsämter ausgeweitet werden. Corona-Pandemie und Fluggastdatenspeicherung (PNR): Jetzt Zugriff auf die Fluggastdaten auch für Gesundheitsämter? weiterlesen

Patientenrechte und Datenschutz e.V.

Corona und die Folgen: Telefonkonferenz zu gesundheitspolitischen und Datenschutz-Fragen - Donnerstags ab 20:15 UhrMehr dazu...