Corona, die Bürger*innen-Rechte und der (Gesundheits-)Datenschutz: „CoView19“ – Macht mit!

16. März 2020 datenschutzrheinmain Schreibe einen Kommentar

epicenter.works, hervorgegangen aus dem Arbeitskreis Vorratsdatenspeicherung Österreich, hat am 16.03.2020 eine rechtliche Analyse der COVID-19-Gesetze und Verordnungen veröffentlicht, die in Österreich am 14./15.03.2020 beschlossen bzw. erlassen wurden. In einer summarischen Bewertung, die der näheren Analyse vorangestellt ist, erklärt epicenter.works:

„Als unabhängige Grundrechtsorganisation haben wir uns diese Maßnahmen angesehen und im Detail analysiert… Die Maßnahmen bringen eine enorme Einschränkung für das Leben der Bevölkerung mit sich. Insbesondere dort wo in die Bewegungsfreiheit der Menschen eingegriffen wird, sehen wir eine besonders große Gefahr… Vor dem Hintergrund dieser Maßgabe ist es absolut essentiell, dass die erlassenen Gesetze und Verordnungen mit einem fixen Ablaufdatum versehen und einem genau spezifizierten Zweck gewidmet sind. Die beschlossenen Maßnahmen erscheinen uns notwendig anlässlich der enormen Gefahr für das Leben großer Teile der Bevölkerung. Die beschlossenen Maßnahmen sind nützlich, um die Ausbreitung des Virus einzudämmen und das Gesundheitssystem vor einem Kollaps zu bewahren. Auch wenn hierbei in einzelne Grundrechte, wie die Versammlungs- und Berufsfreiheit, eingegriffen wird, erachten wir die getroffenen Maßnahmen in dieser Situation und mit den eingebauten Safeguards als verhältnismäßig…“

Eine unter bürgerrechtlichen Gesichtspunkten vorgenommene vergleichbare Bewertung der Maßnahmen in Deutschland, die auf Grund des Infektionsschutzgesetzes (IfSG) und weiterer – auch neuer – rechtlicher Regelungen vom Bund, den 16 Bundesländern, aber auch von Landkreisen, Städten und Gemeinden ergriffen wurden, fehlt in Deutschland noch bzw. ist nur rudimentär vorhanden. Corona, die Bürger*innen-Rechte und der (Gesundheits-)Datenschutz: „CoView19“ – Macht mit! weiterlesen →

Blog, Corona-Pandemie

Corona, die Gesundheitsdaten und der Datenschutz – eine Handreichung des Landesdatenschutzbeauftragten aus Baden-Württemberg

13. März 2020 gesunde_daten Schreibe einen Kommentar

Auf insgesamt sieben Seiten geht der Landesdatenschutzbeauftragte aus Baden-Württemberg auf „Häufig gestellte Fragen (‚FAQs‘)zum Thema Corona“ ein.

In der Einleitung wird darauf hingewiesen: „Durch die aktuelle Pandemie stehen viele öffentliche und private Arbeitgeber, aber auch viele Beschäftigte vor der Frage,welche Gesundheitsinformationen sie austauschen müssen, können und dürfen.Fragen des Datenschutzes stehen dabei aktuell sicherlich nicht im Zentrum, sind aber auch in Notsituationen in die Überlegungen einzubeziehen und erleichtern letztendlich die Bewältigung der Krise, vor der wir stehen. Umsichtiges und besonnenes Handeln erfordert daher immer auch die Beachtung der gesetzlichen Vorgaben, zu denen auch die Rechte der Beschäftigten zählen.Dabei gelten die bekannten Grundsätze fort: Der einzelne Betroffene ist ‚Herr seiner Daten‘, gerade auch seiner besonders sensiblen Gesundheitsdaten…“

Eine gute Handreichung für alle, die sich um ihre Gesundheit, aber auch um Ihre Gesundheits- und Behandlungsdaten sorgen.

Blog, Telematik-Infrastruktur

Patientendaten in den Wolken (Cloud), Datenschutz am Boden? – Veranstaltung am 21. April in Frankfurt

10. März 2020 datenschutzrheinmain Schreibe einen Kommentar

Bitte beachten: Diese Veranstaltung wurde von der Frankfurt University of Applied Sciences abgesagt.

Eine Veranstaltung von dieDatenschützer Rhein Main in Kooperation mit der Frankfurt University of Applied Sciences im Rahmen der Veranstaltungsreihe Datenschutz aktuell

~~am 21. April 2020 von 17:30 – 21:00 Uhr~~
~~in der Frankfurt University of Applied Sciences, Nibelungenplatz 1, Frankfurt am Main, Raum 111/112~~
~~Der Eintritt ist frei.~~

Selten waren Sorgen um die Würde des Menschen und die grundgesetzlich garantierten Persönlichkeitsrechte so berechtigt wie in den letzten Monaten. Seit dem Amtsantritt des derzeitigen Bundesgesundheitsministers Jens Spahn kommen in rascher Folge Gesetze zur Abstimmung, die massiv Einfluss nehmen auf die Persönlichkeitsrechte von Patient*innen und Versicherten. Unter dem Begriff ‚Digitalisierung‘ wurde und wird in immer neuen Gesetzen der Zugriff auf Patient*innen- und Gesundheitsdaten für eine zentralisierte Datenspeicherung und -verarbeitung legitimiert. Drei Beispiele: Patientendaten in den Wolken (Cloud), Datenschutz am Boden? – Veranstaltung am 21. April in Frankfurt weiterlesen →

Blog, Corona-Pandemie

Der Corona-Virus als neuer Vorwand für Massenüberwachung von Handy- und Bewegungsdaten?

5. März 2020 Klaus-Peter Powidatschl Schreibe einen Kommentar

„Sollen Kontaktpersonen von Infizierten über Handydaten ermittelt werden?“ – unter dieser Überschrift meldet der Berliner Tagesspiegel am 05.03.2020: „Um die rasche Verbreitung des Coronavirus einzudämmen, wird nach Informationen von Tagesspiegel-Checkpoint in Wissenschaftskreisen und internationalen Tech-Unternehmen eine außergewöhnliche Maßnahme diskutiert: Anstatt zu versuchen, die Kontaktpersonen von Infizierten durch zeitintensive und am Ende trotzdem ungenaue persönliche Abfragen herauszubekommen, könnte ein Abgleich von Bewegungsdaten etwa eines Handys die Ausbreitung drastisch verlangsamen… Solche Ortsdaten werden zum Beispiel von Apple und Google minutenweise sehr genau für mehrere Wochen gespeichert; auch die Telekom verfügt über Möglichkeiten, Kontaktpersonen per Datenabgleich zu ermitteln. Diese könnten dann direkt kontaktiert werden, um die Infektionskette zu unterbrechen… Die Corona-Krise wird unter Wissenschaftlern als gefährlicher Ausnahmefall angesehen, bei dem es entscheidend darauf ankommt, die Verbreitung zu verlangsamen. Nur so könne man genügend Zeit für alle anfallenden Behandlungen gewinnen…“

Zuzustimmen ist zwei Kommentaren zu diesem Tagesspiegel-Beitrag. Sie lauten:

„Da bleibt mir nur ‚Wehret den Anfängen!!!‘. Wenn die Katze einmal aus dem Sack ist, wird sie nie wieder eingefangen. So Nobel das auch klingen mag, das würde der Überwachung a la China Tür und Tor öffnen.“
„Der Zugriff auf die detaillierten Bewegungsdaten aller(!) Bürger als Virenschutzmaßnahme? Ernsthaft? Willkommen, Überwachungsstaat! Wenn’s der Sicherheit dient…“

Bleiben noch die Fragen:

Wann wird der erste “Sicherheits”- und/oder Gesundheitspolitiker auf diese Gedankenspiele abfahren und sie aufgreifen?
Und wer wird es sein? Horst Seehofer (CSU)? Jens Spahn (CDU)? Karl Lauterbach (SPD)? Florian Post (SPD)?

Blog, Telematik-Infrastruktur

Der Entwurf von Bundesgesundheitsminister Spahn zum Patientendaten-Schutzgesetz (PDSG) hält nicht, was sein Name verspricht – Stellungnahme des Landesdatenschutzbeauftragten aus Baden-Württemberg

28. Februar 2020 gesunde_daten Ein Kommentar

Am 30.01.2020 legte Bundesgesundheitsminister Jens Spahn (CDU) den Referentenentwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur vor: das sogenannte „Patientendaten-Schutzgesetz“ (PDSG). Der neuerliche Gesetzentwurf ist aus Sicht von Spahn notwendig geworden, weil die ursprünglich im Entwurf des Bundesgesundheitsministeriums (BMG) zum Digitalen Versorgungsgesetz (DGV) vorgesehenen Neuregelungen zur Wiederbelebung des Projektes einer elektronischen Patientenakte (ePA) wegen datenschutzrechtlicher Mängel auf breiten Widerstand gestoßen waren. Spahn hatte deswegen beschlossen, die entsprechenden Regelungen aus dem DVG auszugliedern und – überarbeitet – in ein eigenes Datenschutzgesetz zu überführen. Dabei sollen nunmehr gleich weitere Maßnahmen zur Förderung der Digitalisierung im Gesundheitswesen auf den Weg gebracht werden.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hat den Gesetzentwurf aus dem Hause Spahn wie folgt bewertet:vom 27.02.2020: „Der nunmehr vorgelegte Entwurf wird der Bezeichnung als ‚Patientendaten-Schutzgesetz‘ nicht gerecht und bleibt grundlegend überarbeitungsbedürftig:

Der Entwurf von Bundesgesundheitsminister Spahn zum Patientendaten-Schutzgesetz (PDSG) hält nicht, was sein Name verspricht – Stellungnahme des Landesdatenschutzbeauftragten aus Baden-Württemberg weiterlesen →

Blog

Auskunftsanspruch von Patient*innen in der Heilbehandlung – eine Stellungnahme des Datenschutzbeauftragten aus Rheinland-Pfalz

27. Februar 2020 datenschutzrheinmain Schreibe einen Kommentar

In seinem Newsletter vom 21.02.2020 nimmt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) zu diesem Thema wie folgt Stellung:

„Nach Wirksamwerden der Datenschutz-Grundverordnung im Mai 2018 wurde verstärkt die Frage aufgeworfen, ob sich der datenschutzrechtliche Auskunftsanspruch nach Art. 15 DS-GVO im Rahmen der Heilbehandlung auch auf die Bereitstellung einer vollständigen Kopie der Behandlungsdokumentation erstreckt. Die Angelegenheit hat für die Praxen hinsichtlich der dabei anfallenden Kosten eine praktische Relevanz: denn anders als nach § 630g Abs. 2 Satz BGB und den jeweiligen Berufsordnungen vorgesehen wäre eine auf Art. 15 Abs. 3 Satz 1 DS-GVO gestützte Kopie zumindest in der ersten Ausfertigung für die Betroffenen unentgeltlich. Im Ergebnis ist dies nach Ansicht des LfDI Rheinland-Pfalz aufgrund der besonderen Umstände im Bereich der Heilbehandlung der Fall, wenn dies dem Auskunftsbegehren des Patienten entspricht. Unerheblich ist, ob sich die Patienten dabei ausdrücklich auf ihr Auskunftsrecht nach Art. 15 DS-GVO berufen oder nicht. Auskunftsanspruch von Patient*innen in der Heilbehandlung – eine Stellungnahme des Datenschutzbeauftragten aus Rheinland-Pfalz weiterlesen →

Blog

Bundesverfassungsgericht: Das allgemeine Persönlichkeitsrecht umfasst auch ein Recht auf selbstbestimmtes Sterben – Verbot der geschäftsmäßigen Förderung der Selbsttötung verfassungswidrig

26. Februar 2020 Klaus-Peter Powidatschl Schreibe einen Kommentar

Mit Urteil vom 26.02.2020 (Aktenzeichen: 2 BvR 2347/15, 2 BvR 2527/16, 2 BvR 2354/16, 2 BvR 1593/16, 2 BvR 1261/16, 2 BvR 651/16) hat das Bundesverfassungsgericht (BVerfG) festgestellt:

„Das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG) umfasst ein Recht auf selbstbestimmtes Sterben. Dieses Recht schließt die Freiheit ein, sich das Leben zu nehmen und hierbei auf die freiwillige Hilfe Dritter zurückzugreifen. Die in Wahrnehmung dieses Rechts getroffene Entscheidung des Einzelnen, seinem Leben entsprechend seinem Verständnis von Lebensqualität und Sinnhaftigkeit der eigenen Existenz ein Ende zu setzen, ist im Ausgangspunkt als Akt autonomer Selbstbestimmung von Staat und Gesellschaft zu respektieren.“ Bundesverfassungsgericht: Das allgemeine Persönlichkeitsrecht umfasst auch ein Recht auf selbstbestimmtes Sterben – Verbot der geschäftsmäßigen Förderung der Selbsttötung verfassungswidrig weiterlesen →

Blog

Spahn bei sensiblen Daten unwissend

21. Februar 2020 bernhard Schreibe einen Kommentar

So titelt die Wirtschaftwoche am 21. Februar. Weiter geht es im Artikel mit dem Zitat der Antwort des Bundesgesundheitsministeriums auf eine kleine Anfrage der Grünen: „Ob und inwieweit es sich bei den Verfahren um konzeptionell unsichere Verfahren handelt oder ob und inwieweit mangelhafte Anwendung vorhandener Sicherheitsmaßnahmen vorliegt, ist gegenwärtig in der Prüfung.“ Spahn bei sensiblen Daten unwissend weiterlesen →

Blog, Telematik-Infrastruktur

Arvato Systems und die Sicherheit der Telematik-Infrastruktur im Gesundheitswesen im Spiegel eines Twitter-Dialogs

20. Februar 2020 Klaus-Peter Powidatschl Ein Kommentar

Es ist noch keine zwei Monate her, als der Chaos Computer Club während seines 36. Kongresses (36C3) Ende Dezember 2019 in Leipzig verkündete: „Hackern des Chaos Computer Club ist es gelungen, sich Zugangsberechtigungen für das sogenannte Telematik-Netzwerk zu verschaffen… CCC-Sicherheitsforschern ist es gelungen, sich gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten auf die Identitäten Dritter zu verschaffen. Mit diesen Identitäten konnten sie anschließend auf Anwendungen der Telematik-Infrastruktur und Gesundheitsdaten von Versicherten zugreifen. Die Hacker stellten grobe Mängel in den Zugangsprozessen fest, und demonstrieren mit Beispielangriffen, wie sich Kriminelle Identitäten erschleichen können…“ Dokumentiert und präsentiert wurde dies vom CCC-Sicherheitsexprten Martin Tschirsich zusammen mit dem Arzt Christian Brodowski und dem Experten für Identitätsmanagement André Zilch beim 36C3.

Vor diesem Hintergrund erscheint es mindestens rätselhaft, wie ein auf dem Gebiet der Telematik-Infrastruktur führendes (und mehr als nur gut verdienendes) Unternehmen wie die zum Bertelsmann-Konzern gehörende Arvato Systems GmbH mit der Sicherheit der Kommunikationswege zu Ihren Kund*innen umgeht. Aber lesen Sie selbst, was am 20.02.2020 dazu auf Twitter von einem Arzt dokumentiert wurde: Arvato Systems und die Sicherheit der Telematik-Infrastruktur im Gesundheitswesen im Spiegel eines Twitter-Dialogs weiterlesen →

Blog, Telematik-Infrastruktur

Kassenzahnärztliche Vereinigung Bayern fordert „Jens Spahn sollte jetzt die Notbremse ziehen“ – Aufschub für die elektronische Patientenakte

15. Februar 2020 gesunde_daten Schreibe einen Kommentar

Angesichts neuer Sicherheitslücken in deutschen Arztpraxen fordert die Kassenzahnärztliche Vereinigung Bayerns (KZVB), die elektronische Patientenakte (ePA) nicht wie geplant zum 01.01.2021 einzuführen. In einer Pressemitteilung vom 13.02.2020 erklärt die KZVB: „…Mithilfe einer speziellen, aber offen im Netz verfügbaren Suchmaschine können Sicherheitslücken von ans Internet angebundenen Praxisrechnern ohne großen Aufwand entdeckt werden. Für Profis seien die Passwörter der Praxen leicht zu knacken. Der Handel mit Patientendaten sei längst zu einem lukrativen Markt geworden. Bis zu 2000 Euro würden für eine Patientenakte angeboten. ‚Dieses Beispiel zeigt, dass die IT-Infrastruktur in vielen deutschen Arzt- und Zahnarztpraxen noch nicht ausreichend gegen Hackerangriffe geschützt ist. Das wird auch am 1. Januar 2021 nicht der Fall sein. Es ist deshalb nicht zu verantworten, die Daten von über 70 Millionen gesetzlich versicherten Patienten ab diesem Zeitpunkt zentral zu speichern. Etwas Besseres kann der Hacker-Branche gar nicht passieren‘, so Dr. Manfred Kinner, der innerhalb des Vorstands der KZVB für den Bereich Telematik zuständig ist… ‚Die TI ist im Moment so löchrig wie ein Schweizer Käse. Die Praxen brauchen mehr Zeit, um ihre IT an den Stand der Technik anzupassen. Hier muss der Grundsatz ‚Sicherheit vor Schnelligkeit‘ gelten. Die ePA hat im zahnärztlichen Bereich zudem kaum Vorteile und birgt viele Risiken in sich. Der ehrgeizige Bundesgesundheitsminister Jens Spahn sollte endlich einsehen, dass sein Prestigeprojekt technisch unausgereift ist und die Notbremse ziehen‘, so Kinner.“

patientenrechte-datenschutz.de

Corona, die Bürger*innen-Rechte und der (Gesundheits-)Datenschutz: „CoView19“ – Macht mit!

Corona, die Gesundheitsdaten und der Datenschutz – eine Handreichung des Landesdatenschutzbeauftragten aus Baden-Württemberg

Patientendaten in den Wolken (Cloud), Datenschutz am Boden? – Veranstaltung am 21. April in Frankfurt

Bitte beachten: Diese Veranstaltung wurde von der Frankfurt University of Applied Sciences abgesagt.

Der Corona-Virus als neuer Vorwand für Massenüberwachung von Handy- und Bewegungsdaten?

Der Entwurf von Bundesgesundheitsminister Spahn zum Patientendaten-Schutzgesetz (PDSG) hält nicht, was sein Name verspricht – Stellungnahme des Landesdatenschutzbeauftragten aus Baden-Württemberg

Auskunftsanspruch von Patient*innen in der Heilbehandlung – eine Stellungnahme des Datenschutzbeauftragten aus Rheinland-Pfalz

Bundesverfassungsgericht: Das allgemeine Persönlichkeitsrecht umfasst auch ein Recht auf selbstbestimmtes Sterben – Verbot der geschäftsmäßigen Förderung der Selbsttötung verfassungswidrig

Spahn bei sensiblen Daten unwissend

Arvato Systems und die Sicherheit der Telematik-Infrastruktur im Gesundheitswesen im Spiegel eines Twitter-Dialogs

Kassenzahnärztliche Vereinigung Bayern fordert „Jens Spahn sollte jetzt die Notbremse ziehen“ – Aufschub für die elektronische Patientenakte

Patientenrechte und Datenschutz e.V.