Die Digitale Gesellschaft e.V. und der Verein Patientenrechte und Datenschutz e.V. richten sich in einem Offenen Brief an alle Bundestagsabgeordneten und warnen sie davor, am 7. November 2019 im Bundestag dem Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation (DVG) zuzustimmen.
Dieses Gesetz ebnet der zentralen Massenspeicherung von sensiblen Gesundheitsdaten den Weg. Bereits seit 2014 werden Routinedaten der Krankenkassen über das Informationssystem Versorgungsdaten (Datentransparenzverfahren auf Basis der §§ 303a bis 303e Sozialgesetzbuch V) aufbereitet. Nun sollen in einem Forschungsdatenzentrum nach § 303d die Gesundheitsdaten aller Versicherten gespeichert, ausgewertet und einer langen Liste von Nutzungsberechtigten zur Verfügung gestellt werden. Die Daten sollen im Forschungszentrum lediglich pseudonymisiert gespeichert werden.
Die beiden zivilgesellschaftlichen Organisationen warnen, dass die Sicherheit bei einer zentralen Speicherung von sensiblen Daten weder technisch noch organisatorisch zu gewährleisten ist und schreiben: „Eine zentrale Datei von Gesundheitsdaten öffnet der Überwachung, der Kontrolle und der Sortierung von Menschen sowie der Diskriminierung bestimmter Risikogruppen Tür und Tor. Der politische und wirtschaftliche Missbrauch solcher Daten muss immer befürchtet und mitbedacht werden.“
Gefordert wird, das Konzept der Digitalisierung im Gesundheitswesen insgesamt zu überarbeiten, wobei drei Forderungen ins Zentrum gestellt werden:
- Dezentrale und nach Zwecken getrennte Verarbeitung von Gesundheitsdaten
- Freiwilligkeit der Speicherung von Gesundheitsdaten der Versicherten ohne Hintertür über die Krankenkassendaten
- Grundvoraussetzung für Datenweitergabe und Datenspeicherung muss eine funktionierende Telematik-Infrastruktur sein, die nicht aus Bequemlichkeitsgründen Sicherheits- und Datenschutzlücken akzeptiert.
Die Digitale Gesellschaft e.V. ist ein gemeinnütziger Verein, der sich seit seiner Gründung im Jahr 2010 für Grundrechte und Verbraucherschutz im digitalen Raum einsetzt. Zum Erhalt und zur Fortentwicklung einer offenen digitalen Gesellschaft engagiert sich der Verein gegen den Rückbau von Freiheitsrechten im Netz und für die Realisierung digitaler Potentiale bei Wissenszugang, Transparenz, Partizipation und kreativer Entfaltung.
Der Verein Patientenrechte und Datenschutz e.V. ist ein Zusammenschluss von Versicherten der gesetzlichen Krankenkassen, der sich für die Wahrung der Patientenrechte im Zeitalter der Digitalisierung einsetzt. Dazu analysieren wir die Risiken, die sich aus der elektronischen Gesundheitskarte in Verbindung mit der geplanten digitalen Vernetzung im Gesundheitswesen (sog. „Telematikinfrastruktur“) sowie anderen Formen der Verarbeitung und Verwendung sensibler Patientendaten ergeben. Hieraus entwickeln wir Ansätze zur Minimierung dieser Risiken.
Ein Jahr ist vergangen, Einschränkungsmaßnahmen bestimmen den Alltag, es wurden bereits Daten von Millionen Patienten gespeichert, die einen Corona-PCR-Test gemacht haben. Hinzukommen werden die Daten derjenigen Patienten, die sich künftig impfen lassen werden.
Wer nicht auftauchen wird in diesen Datenbanken, werden die übrig gebliebenen “Rücksichtslosen” sein, die sich weder PCR-testen ließen und lassen werden, noch sich freiwillig einer mRNA-Impfung unterziehen werden.
Da diese Gruppe nun leicht identifizierbar ist, ähnlich wie beim “freiwilligen” (Nichtteilnahme = verdächtig) Massentest der lokalen Bevölkerung auf der Suche nach einem Mörder, wird sie sich voraussichtlich sschon bald auf eine “Sonderbehandlung” einrichten können.
Falls dem Gesetz im Bundestag zugestimmt wird. Wie kann man dann Zeitnah eine Bundesverfassungsbeschwerde für das Einhalten der Persönlichkeitsrechte einreichen? Plant der Verein im Zweifel so eine Klage bzw. werden dann Initiativen mit anderen Vereinen koordiniert. Die DSVGO greift ja nicht mehr sobald das Gesetz besteht, man muss also klar begründen warum das Widerspruchsrecht der Nutzung von pseudonymisierten Daten wegen der möglichen Zurückverfolgung unbedingt erfolgen muss.
Die schnellste Möglichkeit wäre eine Normenkontrollklage. Die könnte z.B. ein Viertel der Abgeordneten des Bundestages einreichen. Dafür bräuchte man also die gesamte Opposition – Linke, Grüne und FDP. Falls daraus nichts wird, kann man auch als Betroffener* Verfassungsbeschwerde einreichen. Und zur Beschleunigung vielleicht noch einen Antrag auf einstweilige Verfügung. Selbst wenn die DSGVO nicht mehr greifen sollte, gilt immer noch das Grundgesetz und die Grundrechtecharta der EU. Es wäre aber gut, wenn die Beschwerde von einem informierten Kläger* mit einem verfassungsrechtlich versierten Anwalt* betrieben würde.
Als Verein versuchen wir natürlich, anzuschieben, was geht (vorzugsweise in einem Bündnis ähnlich ausgerichteter Initiativen, alleine kann ein kleiner Verein das nicht alles stemmen).
* (w/m/d)
Solche Datensammlungen sind radioaktiver Müll.
Erst sollen wir uns nicht anstellen, denn das ist der Preis für den Fortschritt.
Dann wir betont, dass das alles.unglaublich sicher ist, und nein wir müssen das nicht auch noch beweisen. Außerdem machen das jetzt alle so.
Wenn unweigerlich das erste Leck passiert, hätte keiner das vorher ahnen können, und es war ein wirklich außergewöhnlicher Unfall, der bestimmt nie wieder passiert
…und noch ein paar Jahre später stellt sich dann (wieder.im Nachhinein) heraus, dass die ganzen Lecks in Wirklichkeit größer waren als berichtet, und welchen Schaden sie tatsächlich angerichtet haben, und weiter anrichten.
Aber das hätte man echt vorher nicht wissen können.
dieser Gesetzentwurf ist wie ein Auto in Tarnfarbe, mit betrunkenem Fahrer und ohne Bremsen, was da losgelassen werden soll.