Alle Beiträge von bernhard

Der Bundesdatenschutzbeauftragte nimmt Stellung zu den Folgen der Gesetzgebung des PDSG

Am 19. August nimmt der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber in ungewöhnlich deutlicher Form Stellung zu den Folgen der Gesetzgebung mit dem irreführenden Titel “Patientendatenschutzgesetz” aus dem Hause Spahn. Wir bringen hier seine Pressemitteilung im Wortlaut:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber weist auf die Folgen einer europarechtswidrigen Verarbeitung personenbezogener Gesundheitsdaten als Folge des Patientendaten-Schutz-Gesetzes (PDSG) hin: Meine Behörde wird aufsichtsrechtliche Maßnahmen gegen die gesetzlichen Krankenkassen in meiner Zuständigkeit ergreifen müssen, wenn das PDSG in seiner derzeitigen Fassung umgesetzt werden sollte. Meiner Auffassung nach verstößt eine Einführung der elektronischen Patientenakte (ePA) ausschließlich nach den Vorgaben des PDSG an wichtigen Stellen gegen die europäische Datenschutz-Grundverordnung (DSGVO).Der BfDI hat in seinen Stellungnahmen während des Gesetzgebungsverfahrens mehrfach darauf hingewiesen, dass Patientinnen und Patienten bei Einführung der ePA die volle Hoheit über ihre Daten besitzen müssen. Hier weist das vom Deutschen Bundestag beschlossene PDSG, das derzeit im Bundesrat beraten wird, Defizite auf: Gesundheitsdaten offenbaren intimste Informationen über die Bürgerinnen und Bürger. Deswegen sind sie in der europaweit geltenden DSGVO auch besonders geschützt. Sollte das PDSG unverändert beschlossen werden, muss ich die meiner Aufsicht unterliegenden gesetzlichen Krankenkassen mit rund 44,5 Millionen Versicherten formell davor warnen, die ePA nur nach den Vorgaben des PDSG umzusetzen, da dies ein europarechtswidriges Verhalten darstellen würde. Außerdem bereite ich in diesem Zusammenhang weitere Maßnahmen vor, um einer europarechtswidrigen Umsetzung der ePA abzuhelfen. Nach der DSGVO stehen mir dazu neben Anweisungen auch Untersagungen zur Verfügung.

Das PDSG sieht nur für Nutzende von geeigneten Endgeräten wie Mobiltelefonen oder Tablets einen datenschutzrechtlich ausreichenden Zugriff auf ihre eigene ePA vor, nämlich eine dokumentengenaue Kontrolle, welche Beteiligten welche Informationen einsehen können. Und selbst diese Möglichkeit soll es erst ein Jahr nach Einführung der ePA geben. Das bedeutet, dass 2021 keine Steuerung auf Dokumentenebene vorgesehen ist. Die Nutzerinnen und Nutzer werden in Bezug auf die von den Leistungserbringern in der ePA gespeicherten Daten zu einem „Alles oder Nichts“ gezwungen. Jede Person, der die Versicherten Einsicht in diese Daten gewähren, kann alle dort enthaltenen Informationen einsehen. Beispielsweise könnte der behandelnde Zahnarzt alle Befunde des konsultierten Psychiaters sehen.

Dass es die für den Start der ePA am 1.1.2021 maßgebenden Spezifikationen den Krankenkassen nicht ermöglichen, ihren Versicherten über die gesetzlichen Vorgaben hinausgehend einen sogenannten feingranularen Zugriff auf die von den Leistungserbringern gespeicherten Inhalte der ePA zu gewähren, sieht der Bundesbeauftragte mit Unverständnis: Digitalisierung kann niemals Selbstzweck sein. Der Schutz der Versicherten und ihrer Gesundheitsdaten muss immer im Vordergrund stehen.

Darüber hinaus ist im PDSG für die Menschen, die das so genannte Frontend auf Handy oder Tablet nicht nutzen können oder wollen, keine eigenständige Einsicht in die ePA und auch keine Prüfung von erfolgten Zugriffen auf die Daten geregelt. Ab 2022 soll alternativ für diese Frontend-Nicht-Nutzenden eine vertretende Person die Steuerung und Einsicht vornehmen können, der die Versicherten dann aber volle Kontrolle über ihre Daten einräumen müssten.

Der BfDI stellt sich entschieden gegen diese Ungleichbehandlung beim Grundrecht der Bürgerinnen und Bürger auf informationelle Selbstbestimmung: Die ePA ist ein wichtiger Schritt zu weiteren Verbesserungen in der Gesundheitsversorgung. Die dabei anfallenden Gesundheitsdaten benötigen ein Datenschutzniveau, wie es die DSGVO vorschreibt und wie es seit Jahren in Deutschland für die ePA fest vereinbart war. Das PDSG in seiner aktuellen Form wird dem nicht ausreichend gerecht. Als zuständige Aufsichtsbehörde für einen Großteil der gesetzlichen Krankenkassen werde ich deshalb mit den mir zur Verfügung stehenden aufsichtsrechtlichen Mitteln dafür Sorge tragen, dass diese Krankenkassen mit der von ihnen angebotenen ePA nicht gegen europäisches Recht verstoßen.

Ein weiterer Kritikpunkt ist das Authentifizierungsverfahren für die ePA, mit dem sich Versicherte per Frontend anmelden. Dieses ist bisher aus Datenschutzsicht nicht ausreichend sicher und entspricht nicht den Vorgaben der DSGVO. Der BfDI bereitet entsprechende Warnungen und Weisungen vor, damit die Krankenkassen nur nach Nutzung eines nach Stand der Technik hochsicheren Authentifizierungsverfahrens Zugriffe auf Gesundheitsdaten erlauben. Dies gilt insbesondere für Authentifizierungsverfahren ohne Einsatz der elektronischen Gesundheitskarte (so genannte alternative Authentifizierungen), für die eine gewährte Übergangsfrist im Mai 2021 abläuft.

Der BfDI ist zuständig für 65 gesetzliche Krankenkassen. Eine Liste der betroffenen Krankenkassen ist auf der Internetseite des BfDI abrufbar.
———————————————————————-

Artikel auf www.bfdi.bund.de: https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/20_BfDI-zu-PDSG.html

 

Die Tricksereien des Bankkaufmanns

Oberster Datenschützer und 73 Mio. Bürger ausgetrickst“, so titelt Telepolis am 5. August 2020.

Und es ist nicht weniger als ein Skandel, den Brigitta Engel und Florian Rötzer hier zur Sprache bringen.

Was ist geschehen? “… der Wortlaut des Änderungsantrags, den die Bundesregierung der obersten Bundesbehörde für Datenschutz in Form einer sog. Formulierungshilfe zur Stellungnahme vorgelegt hatte, stimmte nicht überein mit dem Wortlaut des im Gesundheitsausschuss tatsächlich zur Abstimmung vorgelegten Änderungsantrags”.

Im Entwurf, der dem Bundesbeauftragen für Datenschutz und Information vorlag, war noch ein Einwilligungsvorbehalt enthalten, der im tatsächlich zu Abstimmung gelangten Fassung wieder entfernt wurde. So etwas darf nicht passieren! Hierdurch muss ja geradezu der Eindruck entstehen, dass der BfDI und die Öffentlichkeit ausgetrickst wurden, indem dem BfDI eine Fassung vorgelegt wird, die aus Sicht von Bürgerrechten gerade noch so aktzeptabel ist, dann aber eine Fassung verabschiedet wird, die unsere Bürgerrechte im Nachhinein pulverisiert.

Die Autoren kommen zu dem Schluss:

Um Missverständnissen vorzubeugen: Das Gesetz heißt “Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur”. Obwohl es die datenschutzrechtlichen Regelungen zur elektronischen Patientenakte enthält, wurde durch einen Änderungsantrag von CDU/CSU und SPD zu diesem Gesetz auch eine bereits mit dem Digitale-Versorgung-Gesetz beschlossene Regelung zu Lasten des Datenschutzes geändert. Wir verweisen zur Einordnung auf unseren vorangegangenen Artikel. Wir kürzen das Gesetz “EPA-Datengesetz” oder “EPA-Gesetz” ab. Die von der Bundesregierung angebotene Abkürzung: “Patientendaten-Schutz-Gesetz” enthält bereits eine Bewertung, die wir nicht kritiklos weiter verbreiten. (s. ebenso “Das Gute-KiTA-Gesetz” oder das “Starke-Familien-Gesetz”.)

Ein solcher Gesundheitsminister ist nicht tragbar! An diese Position gehört jemand, der die berechtigten Schutzinteressen der Versicherten ernst nimmt und nötigenfalls auch die ihm unterstellte Behörde neu strukturiert, dass solche Unsäglichkeiten nicht mehr passieren können.

Ärzte rebellieren geschlossen gegen Spahns Digitalisierungspläne

Wie das Handelsblatt am 24. 7. 2020 berichtet, stellen sich die Kassenärztliche Bundesvereinigung (KBV) und alle 17 Kassenärztlichen Vereinigungen (KV) gegen die Digitalisierungspläne des Bundesgesundheitsministers. Aufgrund massiver Störungen in der Telematikinfrastruktur seit nunmehr fast zwei Monaten stellen die Ärzteorganisation die Forderungen auf, dass ein Ersatzverfahren für die TI  geschaffen werden müsse. Zudem sei es vor allem für kleinere Praxen nicht umsetzbar, den “Grundschutz des Bundesamt für Sicherheit und Informationstechnik BSI” zu realisieren.

Offenbar ist man von dem Konstrukt Gesundheitsministerium mit der Unterabteilung gematik, das die Umsetzung bei der Industrie beauftragt so wenig überzeugt, dass geforder wird Bei der Entwicklung der digitalen Lösungen will sich die Ärzteschaft von der Industrie unabhängig machen, indem KBV und die KVen die Möglichkeit bekommen sollen, eigene IT-Systeme zu entwickeln.

Der bisher schwelende Konflikt, an dem sich bisher “nur” ein großer Teil der KVen beteiligt hat, hat sich damit zu einem Flächenbrand ausgeweitet. Es stellt sich die Frage, ob ein Gesundheitsminister, der dieses Fiasko zu verantworten hat, noch tragbar ist.

Spahn bei sensiblen Daten unwissend

So titelt die Wirtschaftwoche am 21. Februar. Weiter geht es im Artikel mit dem Zitat der Antwort des Bundesgesundheitsministeriums auf eine kleine Anfrage der Grünen: „Ob und inwieweit es sich bei den Verfahren um konzeptionell unsichere Verfahren handelt oder ob und inwieweit mangelhafte Anwendung vorhandener Sicherheitsmaßnahmen vorliegt, ist gegenwärtig in der Prüfung.Spahn bei sensiblen Daten unwissend weiterlesen

Offener Brief Wolfgang Wodargs an den Bundespräsidenten

Wolfgang Wodarg hat eine breite Wirkungshistorie als Arzt und Gesundheitspolitiker. Sein offener Brief an den Bundespräsidenten, mit dem er den derzeit stattfindenden Abbau von Patientenrechten durch die Gesetzgebung des Herrn Spahn kritisiert, hat daher besonderes Gewicht. Wir zitieren daher diesen Brief in Gänze.

 

Sehr geehrter Herr Bundespräsident,

als Ärzte und als in Praxen und Kliniken Beschäftigte im Gesundheitswesen haben wir gelernt, die Geheimnisse unserer Patienten zu schützen.
Nur deswegen können sich diese uns zurecht anvertrauen.
Wenn wir unsere Schweigepflicht brechen, können wir dafür ins Gefängnis kommen, denn wer sich hilfesuchend an uns wendet, der braucht den besonderen Schutz seiner Privatsphäre.

Selten waren Sorgen um unser gemeinsames höchstes Gut – die Würde des Menschen und die grundgesetzlich garantierten Persönlichkeitsrechte – so berechtigt wie in den letzten Monaten.

Seit Amtsantritt des derzeitigen Gesundheitsministers kommen aus seinem Hause in rascher Folge Gesetze zur Abstimmung durch die Legislative, in denen die Persönlichkeitsrechte von Patienten und Versicherten im wahrsten Sinne des Wortes zu Markte getragen werden. Offener Brief Wolfgang Wodargs an den Bundespräsidenten weiterlesen

Millionen Patientendaten im Netz – Risiken für uns alle

Wir haben bezugnehmend auf eine Sicherheitsanalyse von Greenbone über einen weltweiten Skandal berichtet, der die freie Verfügbarkeit von Millionen Patientendatensätzen im Internet betrifft. Diese sind ohne tiefere technische Kenntnisse für jedermann abrufbar. Was bedeutet das?

Zu Recht haben wir die ärztliche Verschwiegenheitspflicht, die Ärztinnen und Ärzte verpflichtet, über folgende Dinge (siehe https://www.anwalt.org/aerztliche-schweigepflicht/)
keine Auskunft zu geben:

  • Den Namen sowie anderweitige Daten des Patienten,
  • den Inhalt der Patientenakte,
  • die Tatsache, dass der Patient bei dem Arzt behandelt wurde,
  • jegliche Äußerungen oder Meinungen, die dem Arzt anvertraut wurden,
  • Informationen zu Verhältnissen beruflicher, finanzieller oder familiärer Natur
  • Dinge, die der Arzt unfreiwillig miterleben musste (zum Beispiel bei einem Hausbesuch oder einem Streit in seiner Praxis)
  • Angaben, die der Patient über einen Dritten gemacht hat (zum Beispiel über einen erkrankten Freund)

Diese Verpflichtungen bestehen aus guten Grund. Wenn jemand medizinische Hilfe in Anspruch nimmt, soll diese Person davon keinen Kollateralschaden davontragen, indem sie beispielsweise nicht versichert werden kann oder eine Arbeitsstelle nicht bekommt, weil die Versicherung oder der potentielle Arbeitgeber unzulässige Kenntnis über den Gesundheitszustand erlangt. Millionen Patientendaten im Netz – Risiken für uns alle weiterlesen

Telematik-Rollout-GAU. Das Bundesgesundheitsministerium mauert

Wir berichteten am 29. April 2019, dass beim Rollout der Konnektoren für die Telematikinfrastruktur die Computersysteme mit sensiblen Patientendaten von vermutlich zahlreichen Arztpraxen ungeschützt mit dem Internet verbunden wurden.

Einen Tag zuvor haben wir eine Anfrage an das Bundesgesundheitsministerium geschickt, mit dem wir das Ausmaß der Katastrophe erfahren wollten. U.a. wollten wir folgendes wissen:

  • Wieviele Arztpraxen sind aktuell an die Telematikinfrastruktur angeschlossen?
  • Wieviele Arztpraxen sind in der Betriebsart “Reihenbetrieb” (siehe Definition gematik) angeschlossen?
  • Wieviele Arztpraxen sind in der Betriebsart “Reihenbetrieb” werden zusätzlich mit Netztrennung (siehe Definition gematik) betrieben?
  • Wieviele Arztpraxen sind in der Betriebsart “Parallelbetrieb” (siehe Definition gematik) angeschlossen?
  • Wieviele Arztpraxen sind in der Betriebsart “Stand-alone-Szenario” (siehe Definition gematik) angeschlossen?
  • Wieviele der Arztpraxen mit “Parallelbetrieb” verfügen über keine Hardware-Firwall?
  • Wieviele der Arztpraxen mit “Parallelbetrieb” und vorhandener Hardware-Firewall haben diese korrekt konfiguriert?

Telematik-Rollout-GAU. Das Bundesgesundheitsministerium mauert weiterlesen

Spahn bringt Homebanking und Zugriff auf Patientendaten durcheinander

Unter dem Titel “Gesundheitsminister will Patientenakte auf Handys zugänglich machen” lesen wir
von den Plänen des amtierenden Gesundheitsministers, Versicherten den Zugriff auf ihre elektronische
Patientenakte via Handy oder Tablet zu ermöglichen.

Spahn wolle auch die Zugänge und Authentifizierungsverfahren für die elektronische Patientenakte erweitern:
Der Versicherte selbst soll wie beim Online-Banking mit PIN und TAN einfacheren Zugriff auf seine eigenen Daten bekommen.
heißt es ferner.

Es ist zu befürchten, dass durch die Analogie zum Online-Banking Vertrauen in diese Technologie geweckt werden soll.
Dieses Vertrauen ist jedoch auf die Fehlannahme gebaut, der Online-Zugang zu Patientenakten könne mit einer analogen
Zugriffstechnik sicher wie Online-Banking gemacht werden. Dies ist aus mehreren Gründen nicht der Fall: Spahn bringt Homebanking und Zugriff auf Patientendaten durcheinander weiterlesen

Der Bock als Gärtner oder Jens Spahn als Gesundheitsminister

Spahn bezweifelt Nutzen von elektronischer Gesundheitskarte” ist ein Artikel im Spiegel überschrieben.

Aber nicht, weil Jens Spahn plötzlich eine kritische Position gegenüber der zentralen Speicherung von Patientendaten einnimmt, sondern, weil ihm das Projekt der elektronischen Gesundheitskarte (eGK) nebst zugehöriger Telematikinfrastruktur (TI) nicht weit genug geht.

In einem Interview hat Spahn folgendes zum Besten gegeben: “Die Zeit von Kartenlesegeräten an Desktop-Computern als alleinige, vorgeschriebene Login-Variante ist in jedem Fall aus meiner Sicht nicht der Zugang, den sich die Bürger im Jahre 2018 mehrheitlich wünschen“. Statt dessen will er den Zugriff auf die Gesundheitsdaten mit den Plänen für ein Bürgerportal koordinieren. Er sagte: “Ich will nicht, dass man eine digitale Identität für die Steuererklärung braucht, eine um seinen Pass zu beantragen und eine dritte im Gesundheitswesen.

Vertritt Spahn hier wirklich die Interessen der gesetzlich Krankenversicherten? Der Bock als Gärtner oder Jens Spahn als Gesundheitsminister weiterlesen

Merkel und das Wettrennen um unsere Daten

Rechtzeitig zur Cebit hat die Kanzlerin einen Podcast veröffentlicht, in dem sie sich medienwirksam von einer jungen Studentin des Fachs „Global Business Management“ an der Universität Augsburg fragen lässt, ob Deutschland seinen Rückstand bei Big Data durch staatliche Förderung aufholen will.

Die Antworten der Kanzlerin sind irritierend. Ausgehend von der sattsam breitgetretenen Metapher der Daten als Rohstoff des 21. Jahrhunderts versucht sie zu begründen, warum man diese Daten für bestimmte Sektoren, zum Beispiel die Industrie, den gesamten Mobilitätsbereich und auch den Gesundheitsbereich und den Energiebereich erschließen müsse. Ziel der Erschließung dieser Daten ist es, den Herstellern von Produkten den “Zugang zum Kunden” zu ermöglichen: “Und in der Tat tut sich Deutschland an manchen Stellen noch schwerer als andere Länder, diese Daten auszuwerten. Aber sie werden in Zukunft natürlich von allergrößtem Interesse sein, weil sie auch – die großen Mengen an Daten – den Zugang zum Kunden bestimmen. Das heißt: Wer heute gute Maschinen, wer heute gute Autos herstellen kann, aber nicht in ausreichender Weise den Zugang zum Kunden bekommt, der wird morgen nicht mehr der Produzent oder der Hauptteil der Wertschöpfung sein.” (Merkel führt hier Autos als Beispiel an, aber es darf gemutmaßt werden, dass sie auch die anderen erwähnten Sektoren wie den Gesundheitsbereich meint).

Was kann mit “Zugang zum Kunden” gemeint sein? Unternehmen können doch auch jetzt schon ihre Autos, medizinischen Geräte usw. frei bewerben und verkaufen – warum muss dem eine Kunden-Durchleuchtung anhand von “Big Data” vorausgehen?
“Big Data” bedeutet vor allem, dass man möglichst viele Daten auswertet, um möglichst passgenaue Profile zu erstellen – in diesem Fall von potenziellen Kunden. So wird es möglich, gezielt denjenigen persönliche Angebote zu machen, die Interesse daran haben könnten (oder dazu überredet werden könnten) das jeweilige Produkt zu kaufen – vom neuen Auto (“Ein Van – schließlich ist schon wieder Nachwuchs unterwegs”) über Fitness-Studio-Mitgliedschaften (“Bei Ihren Werten müssen Sie dringend was tun, sonst wird die Krankenversicherung unbezahlbar”) bis hin zu Schönheitsoperationen “Ihr Beliebtheitsrating im sozialen Netzwerk X könnte auch ein Lifting gebrauchen”).

Die obigen Beispiele (in Anführungzeichen) sind leider nur wenig fiktiv: In den USA, wo Unternehmen nahezu uneingeschränkt Daten sammeln und auswerten dürfen, ist diese Form der Werbung bereits weit verbreitet. So beschwerte sich ein Vater aus Minnesota darüber, dass die Ladenkette Target seiner minderjährigen Tochter Coupons für Baby-Sachen Produkte zuschickte. Allerdings stellte sich dann heraus, dass die junge Frau tatsächlich schwanger war. Target hatte das aus einer Analyse ihres Kaufverhaltens mit hoher Wahrscheinlichkeit ableiten können.

Die Auswertung von Daten, die Menschen freiwillig abgeben, wie z.B. Daten zum Einkaufsverhalten über eine PAYBACK-Card, ist aber auch hierzulande legal und üblich. Außerdem gestalten einige Webshops (amazon u.ä.) die Angebote und Preise kundenspezifisch – in Abhängigkeit davon, ob man einen PC, einen Apple-Computer, ein Tablet oder ein Smartphone verwendet, ob man in einem reichen oder ärmeren Viertel wohnt, oder wie oft man das Produkt schon aufgerufen hat. Alles, was Interesse oder höhere Zahlungsfähigkeit signalisiert, erhöht den Preis. Die Shops identifizieren dafür die Kunden über Cookies, Tracker, die individuellen Browser-Einstellungen (Browser Fingerprinting) o.ä.

Für Unternehmen ist Kundenselektion anhand von “Big Data” sicherlich profitabel. Und natürlich ist sie umso treffsicherer, je mehr Daten man dafür verwenden kann. Und nun befürchtet Merkel offenbar, dass deutsche Unternehmen ins Hintertreffen geraten könnten gegenüber Firmen aus den USA, dem Land der unbegrenzten Datensammelfreiheit.
Der Datenschutzstandard ist in der BRD jedoch nicht ohne Grund vergleichsweise hoch: Nach den Erfahrungen mit dem totalitären System des Dritten Reichs, in dem der Staat möglichst alles über jeden wissen wollte, wurden im Grundgesetz zum Schutz der Bürger Grundrechte festgeschrieben, aus denen sich ein restriktives Datenschutzrecht ableitet.

Die Äußerungen der Bundeskanzlerin und anderer Politiker lassen jedoch erkennen, dass derzeit ein Paradigmenwechsel stattfindet – vom Schutz persönlicher Daten hin zu deren wirtschaftlicher Verwertung. Personenbezogene Datenbestände wie Krankenakten sind für eine Profilbildung natürlich besonders wertvoll. Daher bleibt zu hoffen, dass nicht in einem in einem fehlgeleiteten Versuch der Wirtschaftsförderung auch besonders geschützte persönliche Daten für weitere Nutzungen freigegeben werden. Vorbild könnte das Big Data-Projekt des britischen Gesundheitswesen sein, das auch die kommerzielle Nutzung von Patientendaten – zunächst durch Apotheken – vorsieht.
Umso wichtiger ist es, dass wir als Bürger und Krankenversicherte dem Druck der Wirtschaft etwas entgegensetzen. Gesundheitsdaten müssen in der Hand der Patienten und der Ärzte ihres Vertrauens bleiben. Zweckgebunden erhobene persönliche Daten dürfen auch künftig ausschließlich für den Zweck genutzt werden, für den sie erhoben wurden.

Links

Podcast der Bundeskanzlerin:
http://www.bundeskanzlerin.de/Webs/BKin/DE/Mediathek/Einstieg/mediathek_einstieg_podcasts_node.html?id=1923720
http://www.bundeskanzlerin.de/Content/DE/Podcast/2016/2016-03-12-Video-Podcast/links/download-PDF.pdf;jsessionid=4A2200F117695F2FC86AEFA047C77D74.s5t2?__blob=publicationFile&v=2

Auswertung von Kaufverhalten:
http://www.zeit.de/digital/datenschutz/2014-04/big-data-schwangerschaft-verheimlichen
http://www.nytimes.com/2012/02/19/magazine/shopping-habits.html?_r=2&hp=&pagewanted=all

Dynamic Pricing:
http://www.tagesanzeiger.ch/wirtschaft/Das-WebshopperTracking-und-die-Flucht-davor/story/18613579?track
http://www.shz.de/deutschland-welt/netzwelt/tracking-wenn-nutzer-sich-ins-abseits-surfen-id12724716.html

Big Data im britischen Gesundheitswesen:
http://www.zeit.de/digital/datenschutz/2014-04/big-data-gesundheitswesen-nhs
https://www.deutsche-apotheker-zeitung.de/news/artikel/2015/08/12/unnamed-107