Schlagwort-Archive: BfDI

Das will die Bundesregierung: Eine faktische Zwangs-Patientenakte (ePA) und die Freigabe der Gesundheits- und Behandlungsdaten „für die Forschung“ und die Krankenkassen ohne vorherige Einwilligung der Betroffenen

Es wird ernst! Am 09.11.2023 hat die Bundesregierung ihre Gesetzentwürfe für

in den Bundestag eingebracht. Vieles deutet darauf hin, dass die 74 Mio. gesetzlich versicherten Menschen in Deutschland, was den Schutz ihrer Gesundheits- und Behandlungsdaten, aber auch ihrer genetischen Daten angeht, in Kürze in einer neuen Realität ankommen werden. Verlauf und Ergebnisse der 1. Lesung der Bundestagsabgeordneten zu den beiden Gesetzentwürfen lassen dies erkennen. Deutlich wird, dass – über die Abgeordneten der Ampelkoalition hinaus – eine breite Mehrheit des Bundestags den Plänen für eine opt-out-Patientenakte im Grundsatz zustimmen will. Das will die Bundesregierung: Eine faktische Zwangs-Patientenakte (ePA) und die Freigabe der Gesundheits- und Behandlungsdaten „für die Forschung“ und die Krankenkassen ohne vorherige Einwilligung der Betroffenen weiterlesen

Opt-out-Patientenakte: Bundesgesundheitsminister Karl Lauterbach (SPD) versucht sich mit einem (rechtswidrigen) Ordnungsruf gegenüber dem Bundesdatenschutzbeauftragten

Der Bundesdatenschutzbeauftragte Ulrich Kelber war vor seiner Wahl in dieses Amt Bundestagsabgeordneter der SPD. Vor wenigen Tagen gab er dem SPIEGEL ein Interview, aus dem das Magazin ihn in einem redaktionellen Beitrag u. a. wie folgt zitierte:

Im Interview äußerte sich Kelber auch zu den aktuellen Plänen der Bundesregierung zur Verarbeitung von Gesundheitsdaten. Der ehemalige SPD-Bundestagsabgeordnete unterstützte dabei ausdrücklich das Ziel, eine elektronische Patientenakte zu schaffen, zeigte sich aber unzufrieden mit der Umsetzung. Das Projekt habe bisher keine spürbaren Vorteile gebracht: »Die Dateien liegen unstrukturiert da, können nicht genutzt werden«, kritisierte Kleber. Auch bei der Weiterentwicklung gebe es zu viele offene Fragen. Zudem kritisierte er die Pläne der Bundesregierung, dass Patientinnen und Patienten Datennutzungen explizit widersprechen müssten, statt die Nutzung freizugeben. Das schaffe Misstrauen. Gleichzeitig forderte er eine Überarbeitung der Informationsfreiheitsgesetze in Deutschland, sodass Bürgerinnen und Bürger einfacheren Zugang zu amtlichen Daten bekommen können.“

Diese, in ihrem Duktus eher verhaltene Kritik, führte bei Karl Lauterbach zu einer harschen – und rechtswidrigen – Reaktion. Auf Twitter fordert er Kelber zu politischem Wohlverhalten auf und versucht zudem, bei Patient*innen Angst zu schüren:

Quelle: Twitter  Opt-out-Patientenakte: Bundesgesundheitsminister Karl Lauterbach (SPD) versucht sich mit einem (rechtswidrigen) Ordnungsruf gegenüber dem Bundesdatenschutzbeauftragten weiterlesen

Haben (Strafverfolgungs-)Behörden Zugriffsmöglichkeiten auf die elektronische Patientenakte (ePA)? – Die Antwort des Bundesdatenschutzbeauftragten: Das ist nicht ausgeschlossen!

Ein Mitglied einer großen bundesweit vertretenen Krankenkasse hat im November 2021 eine Anfrage zu diesem Thema an den Bundesdatenschutzbeauftragten (BfDI) gerichtet. Im Januar 2023 ging das fünfseitige Antwortschreiben des BfDI beim Anfrage ein. Dieser hat den Schriftwechsel dem Verein Patientenrechte und Datenschutz e.V. und der Bürgerrechtsgruppe dieDatenschützer Rhein Main zur Verfügung gestellt mit der Bitte, sie in anonymisierter Form auszugsweise anderen interessierten Versicherten zur Verfügung zu stellen.

Der Versicherte fragte den Bundesdatenschutzbeauftragten: „Besteht rechtlich die Möglichkeit, dass andere Behörden (z. B. Polizei und Justiz) Zugriff auf die in meiner ePA gespeicherten Unterlagen nehmen können?“ Als Begründung für seine Fragestellung hat der Versicherte auf einschlägige Regelungen in der Strafprozessordnung (StPO) hingewiesen:

  • § 53 StPO  (Zeugnisverweigerungsrecht der Berufsgeheimnisträger);
  • § 97 StPO (Beschlagnahmeverbot) und
  • § 163 StPO (Aufgaben der Polizei im Ermittlungsverfahren).

Haben (Strafverfolgungs-)Behörden Zugriffsmöglichkeiten auf die elektronische Patientenakte (ePA)? – Die Antwort des Bundesdatenschutzbeauftragten: Das ist nicht ausgeschlossen! weiterlesen

Stellungnahme des Bundesdatenschutzbeauftragten zu einem Datenschutzverstoß der Telematik-Infrastruktur

Dem Bundesdatenschutzbeauftragten (BfDI) wurde von Hinweisgebern gemeldet, dass es im Zusammenspiel von elektronischen Gesundheitskarten und den Konnektoren der Telematik-Infrastruktur zu Datenschutzverstößen gekommen sein soll. Dazu haben den BfDI viele Fragen erreicht, von denen die häufigsten auf der Homepage des BfDI beantwortet werden.

Zu folgenden Problembereichen wird vom BfDI Stellung genommen:

Zu der Frage Liegt ein Datenschutzverstoß vor? stellt der BfDI fest: Bei den gespeicherten Seriennummern der eGK-Zertifikate von gesperrten elektronischen Gesundheitskarten handelt es sich um personenbezogene Daten. Die Speicherung dieser Daten erfolgte ohne Rechtsgrund und ist somit unzulässig. Zudem ermöglicht allein die Speicherung im Konnektor einen (unbefugten) Zugang der Nutzenden beziehungsweise der von ihnen beauftragten Administratoren zu den gespeicherten Seriennummern der eGK-Zertifikate gesperrter Gesundheitskarten. Auf diese Weise wird die Möglichkeit eröffnet, dass diese Daten an Dritte weitergegeben werden können. Somit liegt eine Datenschutzverletzung im Sinne des Art. 4 Nr. 12 DSGVO vor.“

Bundesdatenschutzbeauftragter stellt fest: 3G am Arbeitsplatz ginge datenschutzfreundlicher

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert einige Bestandteile der neuen gesetzlichen Regeln zur Kontrolle des Impf-, Genesenen- oder Teststatus (3G) durch Arbeitgeberinnen und Arbeitgeber.

Die Vorarbeiten der Bundesregierung für den Deutschen Bundestag sind an einigen Stellen fehlerhaft und verzichten auf datenschutzfreundliche Regelungen. Meine Behörde hätte gerne frühzeitig und begleitend beraten. Darauf hat das federführende Ministerium aber verzichtet. Folge ist ein unnötiges Risiko datenschutzrechtlicher Fehler, die bei Klagen vor Gerichten zu Verzögerungen führen könnten. Der Pandemiebekämpfung würde das massiv schaden“, sagte der BfDI. Bundesdatenschutzbeauftragter stellt fest: 3G am Arbeitsplatz ginge datenschutzfreundlicher weiterlesen

Bundesdatenschutzbeauftragter versendet Warnung an Krankenkassen: Elektronische Patientenakte (ePA) ist nicht DSGVO-konform

Bundestag und Bundesrat haben das sogenannte Patientendaten-Schutzgesetz (PDSG) aus der Feder des Bundesgesundheitsministers Jens Spahn (CDU) trotz mehrfach geäußerter datenschutzrechtlicher Einwände des Bundesdatenschutzbeauftragten (BfDI) Prof. Ulrich Kelber beschlossen. Das PDSG enthält u. a. die Regelung, wonach die gesetzlichen Krankenkassen ihren Versicherten zum 01.01.2020 die Nutzung einer elektronischen Patientenakte (ePA) anbieten müssen (§ 342 Abs. 1 SGB V).

Am 03.04.2020 hatte der BfDI seine Stellungnahme zum Entwurf des PDSG veröffentlicht. Darin erklärt er eingangs: „Ich unterstütze die Digitalisierung des Gesundheitswesens, insbesondere soweit sie Verbesserungen für die Versicherten bringt. Aufgrund der besonderen Schutzbedürftigkeit von Gesundheitsdaten ist die Gewährleistung des Datenschutzes und der Datensicherheit dabei von herausragender Bedeutung… im Hinblick auf die Umsetzung dieser Prämissen weist der Gesetzentwurf noch wesentliche datenschutzrechtliche Defizite auf, z.B. in Bezug auf das Zugriffsmanagement der ePA und die Freigabe von Daten für die Forschung…“ Die vom BfDI genannten Kritikpunkte wurden weder vom Bundesgesundheitsminister, noch von Bundestag und Bundesrat aufgenommen. Bundesdatenschutzbeauftragter versendet Warnung an Krankenkassen: Elektronische Patientenakte (ePA) ist nicht DSGVO-konform weiterlesen

Datenschutzrechtliche Mängel auch im „Dritten Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite“

In einer Stellungnahme vom 09.11.2020 von Prof. Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), zum Entwurf des Dritten Gesetzes zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite (Bundestags-Drucksache 19/23944 vom 03.11.2020) werden eingangs zwei Punkte kritisiert: Die Eile, mit der der Gesetzentwurf beraten und beschlossen werden soll und die ungenügende Beachtung des Schutzes von Gesundheitsdaten:

  1. Am 14. Oktober 2020 legte das Bundesministerium für Gesundheit (BMG) abends einen ersten Entwurf der Formulierungshilfe für ein Drittes Pandemieschutzgesetz zur Ressortbeteiligung vor mit einer Frist zur Stellungnahme bis zum 16. Oktober 2020. Eine veränderte und teilweise ergänzte Version wurde am 23. Oktober 2020 morgens mit Frist zur Stellungnahme bis zum gleichen Tag, 18.00 Uhr übersandt. Diese extrem kurzen Fristen erschweren eine sachgerechte Bearbeitung erheblich und erscheinen zu einem Zeitpunkt, zu dem die Pandemie-Lage seit mehr als sieben Monaten besteht, nicht angemessen…“
  2. Erneut werden mit dem Gesetz verschiedene Meldepflichten oder Übermittlungen personenbezogener Daten eingeführt oder erweitert, ohne zu berücksichtigen, dass die Verarbeitung von Gesundheitsdaten, also besonders geschützten personenbezogenen Daten, einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung darstellt und daher sorgfältig zu begründen und zu rechtfertigen ist und besondere flankierende Maßnahmen zum Schutz der sensiblen Daten vorzusehen sind.“

Datenschutzrechtliche Mängel auch im „Dritten Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite“ weiterlesen

Corona-Pandemie: Bundesdatenschutzbeauftragter kritisiert Gesetzentwurf der Bundesregierung

Am 20.04.2020 legte das Bundesministerium für Gesundheit einen Entwurf für das Zweite Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite vor, am 25.04.2020 wurde dieser nach Abstimmung mit den anderen Ministerien durch eine geänderte Fassung ersetzt.

Mit Stellungnahme vom 30.04.2020 übt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, daran heftige Kritik.

Unter „1. Allgemeines“ erklärt er: „Grundsätzlich ist festzustellen, dass bezüglich der aktuellen SARS-CoV-2-Pandemie fehlende belastbare wissenschaftliche Erkenntnisse zu Infektionsweg und –gefahr, Erkrankungswahrscheinlichkeit und Wiederansteckungsgefahr, zielführender medikamentöser Behandlung sowie (möglicherweise unter Umständen) mangelnde Behandlungskapazitäten nicht nur in der Bevölkerung, sondern auch in der Regierung große Unsicherheit auslösen. Dieser Unsicherheit soll nun offenbar mit umfassender Erhebung personenbezogener Gesundheitsdaten begegnet werden. Das hierbei nötige Augenmaß lässt der Gesetzentwurf leider vermissen. (Stellungnahme S. 1) Corona-Pandemie: Bundesdatenschutzbeauftragter kritisiert Gesetzentwurf der Bundesregierung weiterlesen

Corona-Datenspende-App des RKI: Stellungnahme des Bundesdatenschutzbeauftragten

Am 07.04.2020 hat das Robert Koch-Institut (RKI) eine Corona-Datenspende-App vorgestellt. Ulrich Kelber, Bundesdatenschutzbeauftragter, hat dazu festgestellt:

  • Meiner Behörde liegt bis jetzt noch keine fertige Version der ‘Corona Datenspende’-App vor. Meine Mitarbeiterinnen und Mitarbeiter haben das Robert Koch-Institut im Vorfeld beraten. Grundsätzlich halte ich eine datenschutzkonforme Umsetzung für möglich und begrüße entsprechende Entscheidungen des RKI bei der Konzeption der App. Wir werden die Beratung fortsetzen und anschließend die Datenverarbeitung der App auch im Rahmen unserer Datenschutzaufsicht begleiten.
  • Die Bürgerinnen und Bürger müssen eindeutig und widerspruchsfrei informiert sein, welche Daten die App zu welchem Zweck sammelt. Außerdem muss das RKI noch konkretisieren, wie lange die Daten gespeichert werden. Ich erwarte zusätzlich, dass regelmäßig evaluiert wird, ob die App ihren Zweck erfüllt. Tut sie das nicht, muss die Verarbeitung beendet werden. Ganz allgemein weise ich darauf hin, dass das Datenschutzniveau bei Fitness-Trackern und SmartWatches je nach Hersteller sehr unterschiedlich ist. Diese Schnittstelle ist wahrscheinlich das größte Problem aus Sicht des Datenschutzes.
  • Noch ein Hinweis: Aus meiner Sicht ist der Name ‘Datenspende-App’ unglücklich gewählt. Auch wenn Betroffene dem RKI ihre Daten freiwillig übermitteln, geben sie das Recht an ihren Daten nicht ab und können ihre Einwillung jederzeit widerrufen. Das RKI hat zugesagt, dass in diesem Fall alle gesammelten Daten gelöscht werden.“

Quelle: Pressemitteilung des BfDI vom 07.04.2020

Stellungnahme des Bundesdatenschutzbeauftragten zum Patientendaten-Schutzgesetz veröffentlicht

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat am 03.04.2020 seine Stellungnahme zum Entwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG) veröffentlicht. Darin erklärt er eingangs: „Ich unterstütze die Digitalisierung des Gesundheitswesens, insbesondere soweit sie Verbesserungen für die Versicherten bringt. Aufgrund der besonderen Schutzbedürftigkeit von Gesundheitsdaten ist die Gewährleistung des Datenschutzes und der Datensicherheit dabei von herausragender Bedeutung… im Hinblick auf die Umsetzung dieser Prämissen weist der Gesetzentwurf noch wesentliche datenschutzrechtliche Defizite auf, z.B. in Bezug auf das Zugriffsmanagement der ePA und die Freigabe von Daten für die Forschung…“ Stellungnahme des Bundesdatenschutzbeauftragten zum Patientendaten-Schutzgesetz veröffentlicht weiterlesen