Archiv der Kategorie: Blog

Corona-Warn-App: „Die Anordnung zur Installation der App auf dem Diensthandy ist grundsätzlich zulässig…“

Und der Arbeitgeber kann wohl auch verlangen, dass der Arbeitnehmer das Diensthandy während der Arbeitszeit ständig bei sich führt und so die App nutzt…“ Diese Rechtsposition vertritt Martin Biebl, Rechtsanwalt, Fachanwalt für Arbeitsrecht, in einem Beitrag auf beck-online, der Homepage des juristischen Fachverlags C.H.BECK oHG. Die von Herrn Biebl vertretene Rechtsposition wird auch von anderen Juristen im Bereich Arbeitsrecht vertreten.

Die Äußerungen machen deutlich, dass die Forderungen des Deutschen Gewerkschaftsbundes (DGB) und der Neuen Richtervereinigung e. V. (NRV)

Keine Corona-Warn-App ohne gesetzliche Absicherung

Corona-Warn-App: „Die Anordnung zur Installation der App auf dem Diensthandy ist grundsätzlich zulässig…“ weiterlesen

Corona-Warn-App: Freiwilligkeit darf nicht durch zweckwidrige Nutzung untergraben werden!

Stellungnahme der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder:

Mit der am 16. Juni 2020 durch den Bund vorgestellten Corona-Warn-App steht ein freiwilliges Instrument mit einer dezentralen Speicherung auf dem jeweiligen Smartphone zur Nachverfolgung eventueller Infektionen zur Verfügung.Die Datenschutzkonferenz sieht das datenschutzfreundliche Grundkonzept als Realisierung des Grundsatzes von Datenschutz by Design.Sie weist allerdings darauf hin, dass insbesondere der Ansatz der Freiwilligkeit nicht durch eine zweckentfremdende Nutzung unter-graben werden darf: Der Zugang zu behördlichen Einrichtungen, Arbeitsstätten, Handelsgeschäften, Gastronomiebetrieben und Beherbergungsstätten, Sportstätten, etc. darf nicht vom Vorweisen der App abhängig gemacht werden.Hierbei würde es sich um eine zweckwidrige Verwendung handeln, die bereits mit dem Konzept der Freiwilligkeit nicht vereinbar ist. Eine Diskriminierung von Personen, die die App nicht anwenden, ist auszuschließen.“

Quelle: Pressemitteilung der Konferenz der unabhängigen Datenschutzaufsichtsbehördendes Bundes und der Länder vom 16.06.2020

Stellungnahme des Deutschen Gewerkschaftsbunds (DGB) zur Corona Tracing App: Offene arbeitsrechtliche, gesundheitspolitische und grundrechtsrelevante Fragen umgehend gesetzlich regeln

Seit 15.06.2020 ist die Corona Tracing App nutzbar – aber ohne ein begleitendes Gesetz zur Regelung der Nutzung. Dazu sagte Anja Piel, DGB-Vorstandsmitglied, am 15.06.2020:

Oberste Maßgabe in einer Pandemie ist es, die Ausbreitung der Infektion zu stoppen und so restriktive Einschränkungen zu vermeiden. Alles, was hilft, einen zweiten Shutdown zu verhindern, ist gut. Eine Tracing App kann dazu beitragen. Grundvoraussetzung für die Akzeptanz für die geplante Corona Tracing App sind klare rechtliche Regelungen für die Nutzerinnen und Nutzer. Wenn es der Bundesregierung nicht gelingt,  für die nötige Akzeptanz zu sorgen, werden nur wenige das Instrument freiwillig nutzen – eine echte Hilfe bei der Eindämmung der Pandemie kann die App aber nur bei einer Vielzahl von Nutzern werden. Die Bundesregierung muss deshalb die offenen arbeitsrechtlichen, gesundheitspolitischen und grundrechtsrelevanten Fragen jetzt umgehend gesetzlich regeln. Stellungnahme des Deutschen Gewerkschaftsbunds (DGB) zur Corona Tracing App: Offene arbeitsrechtliche, gesundheitspolitische und grundrechtsrelevante Fragen umgehend gesetzlich regeln weiterlesen

Die Telematikinfrastruktur ist gestört – Protokoll einer Krisenintervention

Ein Gastbeitrag vom 14.06.2020 von Dr. med. Stefan Streit, Facharzt für Allgemeinmedizin in Köln. Hier im Wortlaut veröffentlicht mit freundlicher Gestattung durch den Verfasser.


*Bad governance *

Durch einen Konfigurationsfehler bei der Telematikinfrastruktur wurden 80.000 Trust Service Status Lists auf den Arztpraxisservern ungültig. Seit dem 27.5.2020 ist die digitale Kommunikation in der Medizin gestört. Behoben werden kann das Problem nur in jeder Praxis einzeln, vor Ort. Am Anfang heiß es: „Dies sei simpel und in wenigen Minuten umgesetzt.“ Neben der Frage, ob IT-Laien an einer sicherheitsrelevanten Struktur freihändig tätig sein sollten, stellt sich die Frage wer die 80.000 IT-Dienstleistungen bezahlt. Die gematik lehnte die Kostenübernahme jedenfalls von Anfang an ab. Aktuell arbeiten deshalb viele Ärzte erst mal ohne Telematikinfrastruktur weiter. Die gesetzlich mit dem Betrieb der Telematikinfrastruktur beauftragte Gesellschaft veröffentlichte am 12.6.2020 auf der Homepage ihren Lösungsentwurf. Darin verweist sie auf den Vertrag zwischen Ärzten und IT-Dienstleistern und erklärt, die Kosten für diese Reparatur sei über die regelmäßige Betriebskostenpauschale bereits beglichen. Die gematik stellt sich offensichtlich vor, die Ärzte bestellen bei einem IT-Dienstleister eine Reparatur und setzen dann selbst durch, dass für diese Dienstleistung keine Rechnung geschrieben wird.
https://www.gematik.de/news/news/kostenregelung-fuer-stoerungsbehebung-sichergestellt/
Die Telematikinfrastruktur ist gestört – Protokoll einer Krisenintervention weiterlesen

Corona-Warn-App: „Aus Freiwilligkeit darf kein Zwang werden“ – fordert die Verbraucherzentrale

Ein Statement von vzbv-Vorstand Klaus Müller zur Corona-Warn-App: Die Corona-Warn-App der Bundesregierung geht in die richtige Richtung. Die Entscheidung für eine dezentrale Datenverarbeitung erhöht den Datenschutz und minimiert die Gefahr des Datenmissbrauchs. Das Prinzip der Freiwilligkeit ist essentiell, muss nun in der Praxis aber angewendet und auch kontrolliert werden. Es darf nicht sein, dass Arbeitgeber, Restaurants oder staatliche Behörden die App-Nutzung als Zutritts-Voraussetzung definieren und damit die Freiwilligkeit schleichend zum Zwang machen.  Zu hoffen bleibt aber weiterhin, dass die App die in sie gesetzten Erwartungen erfüllen wird. Auch bei der Umsetzung sind noch einige Fragen zu klären: Haben Betroffene bei positiven Kontaktmeldungen Anspruch auf einen Corona-Test? Wer übernimmt die Kosten dafür? An wen kann man sich wenden?  Wichtig ist ein gesundes Erwartungsmanagement. Es ist gut, dass es die Corona-Warn-App nun gibt. Ein Wundermittel ist sie sicher nicht. COVID-19 wird nicht per App verschwinden. Politik und Gesellschaft sollten aus den App-Daten deshalb keine voreiligen Schlüsse zur Bewertung von Ausgangsbeschränkungen, Hygienemaßnahmen oder individuellen Gesundheitszuständen ziehen.“

So richtig insbesondere die Feststellung ist Das Prinzip der Freiwilligkeit ist essentiell, muss nun in der Praxis aber angewendet und auch kontrolliert werden“ warum fordert dann der vzbv – so wie z. B. Neue Richtervereinigung e. V. die

Schaffung einer gesetzlichen Grundlage für die Corona-Warn-App?

Die Schaffung einer technischen Infrastruktur zur Nachverfolgung alltäglicher Begegnungen potentiell aller Menschen in Deutschland verlangt nach strengsten rechtlichen Schranken… Für die Verarbeitung der Daten von Millionen Nutzenden fehlte die gesetzliche Rechtfertigung.“ Diese Position vertritt die Neue Richtervereinigung e.V. (NRV) in einer Stellungnahme vom 09.06.2020.

Und diese Forderung zu erfüllen ist zwingend notwendig – um groben Missbrauch der App zu verhindern und um ihre (gesundheitspolitische) Zielsetzung zu befördern.

Corona-Warn-Apps mit Defiziten bei Sicherheit und Datenschutz

Darauf weist die Technische Universität Darmstadt in einer Stellungnahme vom 12.06.2020 hin:

Ein Forschungsteam der Technischen Universität Darmstadt, der Universität Marburg und der Universität Würzburg hat jüngst in Publikationen als theoretisch möglich beschriebene Datenschutz- und Sicherheitsrisiken der Spezifikation des von Google und Apple vorgeschlagenen Ansatzes für Corona-Apps unter realistischen Bedingungen praktisch demonstriert und bestätigt. Auf diesem Ansatz basiert unter anderem die von der Deutschen Telekom und SAP im Auftrag der Bundesregierung entwickelte deutsche Corona-Warn-App; aber auch die schweizerischen und italienischen Kontaktnachverfolgungs-Apps nutzen diese Plattform. Durch Experimente in realen Szenarien zeigte das Forschungsteam, dass bereits theoretisch bekannte Risiken mit gängigen technischen Mitteln ausgenutzt werden können. So kann zum einen ein externer Angreifer detaillierte Bewegungsprofile von mit COVID-19 infizierten Personen erstellen und unter bestimmten Umständen die betroffenen Personen identifizieren. Zum anderen ist ein Angreifer in der Lage, die gesammelten Kontaktinformationen durch sogenannte Relay-Angriffe zu manipulieren, was die Genauigkeit und Zuverlässigkeit des gesamten Kontaktnachverfolgungssystems beeinträchtigen kann Corona-Warn-Apps mit Defiziten bei Sicherheit und Datenschutz weiterlesen

Keine Corona-Warn-App ohne gesetzliche Absicherung

Die Schaffung einer technischen Infrastruktur zur Nachverfolgung alltäglicher Begegnungen potentiell aller Menschen in Deutschland verlangt nach strengsten rechtlichen Schranken… Für die Verarbeitung der Daten von Millionen Nutzenden fehlte die gesetzliche Rechtfertigung.“ Diese Position vertritt die Neue Richtervereinigung e.V. (NRV) in einer Stellungnahme vom 09.06.2020.

In der Stelllungnahme wird zu Beginn festgestellt: Die Veröffentlichung der deutschen Corona-Warn-App steht kurz bevor… Die Bundesregierung, insbesondere Gesundheitsminister Jens Spahn, haben stets betont, dass die Nutzung der Anwendung freiwillig sein soll… leichzeitig reißen aber Forderungen nach Anreizen und Privilegien für die Nutzung der App nicht ab… Die Neue Richtervereinigung e.V. (NRV) sieht in den anhaltenden und widersprüchlichen politischen Aussagen zur Freiwilligkeit einerseits und der zu erwartenden Kopplung gesellschaftlicher Teilhabe an die Nutzung der App andererseits erhebliches Potential, die Akzeptanz der Corona-Warn-App und damit ihren ohnehin umstrittenen Wert für die Bewältigung der Pandemie weiter zu gefährden.“

Als Konsequenz aus dieser Gemengelage unterstützt die NRV deshalb die Forderungen… nach einer Begleitgesetzgebung zur Corona-Warn-App, in der Umfang, Zweck und Grenzen der Datenverarbeitung geregelt und auf eine klare gesetzliche Grundlage gestützt werden.“

Die NRV erklärt: Bereits jetzt ist fraglich, ob angesichts der latenten Drohkulisse, die ohnehin hinter der Corona-Warn-App steht, überhaupt von einer wirksamen datenschutzrechtlichen Einwilligung ausgegangen werden kann – schließlich wird die Nutzung der Anwendung als wichtiger Beitrag zur weiteren Lockerung der pandemiebedingten Freiheitsbeschränkungen bezeichnet. Die App zusätzlich auch zur Bedingung für Zugang zu Bildung, Arbeit oder Kultur zu machen, würde die versprochene Freiwilligkeit weiter aushöhlen… Wenn Nutzende befürchten müssen, dass Versicherungen, Arbeitgeber oder auch Strafverfolgungsbehörden Zugang zu den Daten bekommen, droht die Anwendung von einem Werkzeug zur Bewältigung der Krise zu einem Baustein einer Überwachungsinfrastruktur zu werden.Die Corona-Pandemie ist eine historisch einmalige Herausforderung. Sie ist aber kein Grund, rechtsstaatliche Grundsätze schleifen zu lassen.“

Ein Armutszeugnis: Mitteilung der gematik am Tag 14 der Störung des Versichertenstammdatendienstes

Quelle: gematik Fachportal

Die Misere (oder ist es nicht eher eine Blamage) – in zwei Sätzen zusammengefasst:

“Seit dem 27. Mai 2020 ist der Versichertenstammdatendienst in Teilen gestört… Aktueller Status: Die Lösung zur Behebung der Störung wird umgesetzt.”

Berechtigt erscheint vor diesem Hintergrund die massive Kritik aus ärztlicher Sicht, die von Dr. Silke Lüder, Vizevorsitzende der Freien Ärzteschaft und Sprecherin der Aktion: Stoppt die e-Card! in einer Stellungnahme vom 09.06.2020 vorgetragen wird: “Seit 27. Mai 2020 ist die ‘Datenautobahn’ im Gesundheitswesen massiv gestört. Laut gematik liegt ein ‘Konfigurationsfehler in der zentralen Telematikinfrastruktur’ vor, den die gematik offenbar nicht beheben kann. Stattdessen werden die Praxen aufgefordert, das selbst zu machen, gegebenenfalls mit Unterstützung von Dienstleistern vor Ort… Das Sicherheitsproblem kann auch das Einlesen der Versichertenkarten behindern und damit die Behandlung der Patienten sowie die Abrechnung. Lüder betont: ‘Außerdem sind die Ärzte nicht dafür verantwortlich oder zuständig, Störungen in der zentralen Telematikinfrastruktur (TI) zu beheben. Es ist gesetzlich fixiert (§ 291 SGBV), dass die inzwischen verstaatlichte gematik für die Schaffung einer interoperablen, kompatiblen und sicheren Telematikinfrastruktur verantwortlich ist’… Man müsse fragen: Was passiert mit der Medizin, wenn alle Krankheitsdaten in Zukunft über diese löchrige Autobahn laufen sollen, etwa per elektronischer Patientenakte, e-Rezept, e-Arbeitsunfähigkeitsbescheinigung, e-Medikationsplan und e-Notfalldatensatz? Die FÄ-Vizevorsitzende macht klar: ‘Hier geht es um Versorgungssicherheit. Ein sofortiges Moratorium für dieses nationale Großprojekt wäre die einzige vorstellbare und sinnvolle Lösung für ein System, das schon in der ersten Ausbaustufe zusammenbricht.’“

Großbritannien gewährt Google und der Spionage-Software-Firma Palantir Zugang zu medizinischen und anderen Daten von Covid-19-Patient*innen

Das meldet der US-amerikanische Fernsehsender CNBC in einem Beitrag vom 08.06.2020. Großbritanniens National Health Service (Nationaler Gesundheitsdienst) hat dem geheimen US-Technologieunternehmen Palantir Zugang zu privaten persönlichen Daten von Millionen britischer Bürger gewährt, wie aus einem online veröffentlichten Vertrag hervorgeht. Zu den Daten gehören persönliche Kontaktdaten, Geschlecht, Rasse, Beruf, physischer und psychischer Gesundheitszustand, frühere Straftaten sowie religiöse und politische Zugehörigkeit. Großbritannien gewährt Google und der Spionage-Software-Firma Palantir Zugang zu medizinischen und anderen Daten von Covid-19-Patient*innen weiterlesen

Bundesverfassungsgericht gibt Klagen gegen Spahn eine Chance

Das Bundesverfassungsgericht hatte es in dieser Entscheidung ebgelehnt, eine einstweilige Anordnug zu erlassen, mit der ein Kläger die Weitergabe von Gesundheitsdaten zu Forschungszwecken stoppen wollte. Mit Spahns “digitalem Versorgungsgesetz” (DVG) war Anfang 2020 vorgesehen worden, dass die Krankenkassen alle Gesundheitsdaten, die bei ihnen anfallen, und zusätzlich Wohnort, Alter und Geschlecht des Versicherten an eine Datenstelle ihres Spitzenverbandes liefern. Dort werden sie personenbezogen zusammengeführt. Die Versichertennummer wird durch ein Pseudonym ersetzt. Dieser Datenbestand steht dann Forschungseinrichtungen offen. Zu ihnen gehören alle deutschen Universitäten.

Es ist längst vielfach erwiesen, dass die Identifikation der betroffenen Person bei solchen Daten ein Kinderspiel ist, wenn man nur zwei bis drei Informationen über den Betroffenen hat, z.B. Wohnort, Alter und Datum eines Arztbesuchs. Deshalb hatten  Datenschützer dieses Gesetz kritisiert.

Das Verfassungsgericht hat in seiner Entscheidung aber keineswegs für das Gesetz grünes Licht gegeben. Es hat nur entschieden, dass kein Ausnahmefall vorliegt, in dem das Gesetz sofort gestoppt werden muss. Eine Verfassungsbeschwerde unmittelbar gegen das Gesetz ist weiterhin möglich. Das Gericht schreibt dazu:

“Eine gegebenenfalls noch zu erhebende Verfassungsbeschwerde wäre nach derzeitigem Erkenntnisstand nicht offensichtlich unzulässig oder unbegründet. Der Antragsteller bringt gewichtige Bedenken gegen die streitgegenständlichen Vorschriften vor. Darüber hinaus waren diese bereits im Gesetzgebungsverfahren umstritten; die Verhältnismäßigkeit der angegriffenen Vorschriften wurde unter den Aspekten des Reidentifikationsrisikos, der Datensicherheit insbesondere im Hinblick auf die Möglichkeit einer Verschlüsselung der Daten statt einer Anonymisierung oder Pseudonymisierung und des Selbstbestimmungsrechts der gesetzlich Versicherten über ihre Daten diskutiert sowie mit Blick auf den sensiblen Charakter der genutzten Daten auch in Teilen bezweifelt (vgl. BRDrucks 360/19 [Beschluss], S. 9; BT-Plenarprotokoll 19/116, S. 14291B, C, D; BT-Plenarprotokoll 19/124, S. 15366A, B, 15368C, D, S. 15369B, C; siehe auch BT-Ausschussprotokoll 19/63, S. 17 ff.). Auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hatte im Gesetzgebungsverfahren in einer Stellungnahme vom 23. Oktober 2019 Bedenken geäußert. In einem gegebenenfalls durchzuführenden Hauptsacheverfahren würden sich komplexe Fragen der verfassungsrechtlichen Datenschutzdogmatik stellen, insbesondere die Frage, ob die vom Gesetzgeber mit dem Digitale-Versorgung-Gesetz verfolgten Zwecke auch durch eine in Umfang, Erhebungs- oder Verarbeitungsmodalitäten begrenzte Datennutzung (zum Beispiel durch verpflichtend einzuholende Einwilligungen oder weiter als bisher reichende Widerspruchsmöglichkeiten der Versicherten) im Ergebnis ohne nennenswerte Abstriche hinsichtlich Repräsentativität und Qualität des Datenmaterials erreicht werden könnten. Diese Fragen bedürfen näherer Aufklärung und können angemessen nicht in der für das Eilverfahren gebotenen Kürze der Zeit behandelt werden. Hierbei wird besonderes Augenmerk auf die Aspekte der Anonymisierung und Pseudonymisierung sowie auf die Vorkehrungen zur IT-Datensicherheit und auf die institutionelle Ausgestaltung der datenverarbeitenden Stellen zu richten sein. Für ein gegebenenfalls durchzuführendes Hauptsacheverfahren ist davon auszugehen, dass der Vortrag insoweit weiter ausgebaut und substantiiert wird.”

Das Gericht ermutigt somit geradezu dazu, im ordentlichen Verfahren eine Verfassungsbeschwerde gegen das DVG einzureichen. Wir sollten dafür Sorge tragen, dass das nun auch getan wird.