Schlagwort-Archive: Datenschutz

Keine Corona-Warn-App ohne gesetzliche Absicherung

Die Schaffung einer technischen Infrastruktur zur Nachverfolgung alltäglicher Begegnungen potentiell aller Menschen in Deutschland verlangt nach strengsten rechtlichen Schranken… Für die Verarbeitung der Daten von Millionen Nutzenden fehlte die gesetzliche Rechtfertigung.“ Diese Position vertritt die Neue Richtervereinigung e.V. (NRV) in einer Stellungnahme vom 09.06.2020.

In der Stelllungnahme wird zu Beginn festgestellt: Die Veröffentlichung der deutschen Corona-Warn-App steht kurz bevor… Die Bundesregierung, insbesondere Gesundheitsminister Jens Spahn, haben stets betont, dass die Nutzung der Anwendung freiwillig sein soll… leichzeitig reißen aber Forderungen nach Anreizen und Privilegien für die Nutzung der App nicht ab… Die Neue Richtervereinigung e.V. (NRV) sieht in den anhaltenden und widersprüchlichen politischen Aussagen zur Freiwilligkeit einerseits und der zu erwartenden Kopplung gesellschaftlicher Teilhabe an die Nutzung der App andererseits erhebliches Potential, die Akzeptanz der Corona-Warn-App und damit ihren ohnehin umstrittenen Wert für die Bewältigung der Pandemie weiter zu gefährden.“

Als Konsequenz aus dieser Gemengelage unterstützt die NRV deshalb die Forderungen… nach einer Begleitgesetzgebung zur Corona-Warn-App, in der Umfang, Zweck und Grenzen der Datenverarbeitung geregelt und auf eine klare gesetzliche Grundlage gestützt werden.“

Die NRV erklärt: Bereits jetzt ist fraglich, ob angesichts der latenten Drohkulisse, die ohnehin hinter der Corona-Warn-App steht, überhaupt von einer wirksamen datenschutzrechtlichen Einwilligung ausgegangen werden kann – schließlich wird die Nutzung der Anwendung als wichtiger Beitrag zur weiteren Lockerung der pandemiebedingten Freiheitsbeschränkungen bezeichnet. Die App zusätzlich auch zur Bedingung für Zugang zu Bildung, Arbeit oder Kultur zu machen, würde die versprochene Freiwilligkeit weiter aushöhlen… Wenn Nutzende befürchten müssen, dass Versicherungen, Arbeitgeber oder auch Strafverfolgungsbehörden Zugang zu den Daten bekommen, droht die Anwendung von einem Werkzeug zur Bewältigung der Krise zu einem Baustein einer Überwachungsinfrastruktur zu werden.Die Corona-Pandemie ist eine historisch einmalige Herausforderung. Sie ist aber kein Grund, rechtsstaatliche Grundsätze schleifen zu lassen.“

Ein Armutszeugnis: Mitteilung der gematik am Tag 14 der Störung des Versichertenstammdatendienstes

Quelle: gematik Fachportal

Die Misere (oder ist es nicht eher eine Blamage) – in zwei Sätzen zusammengefasst:

„Seit dem 27. Mai 2020 ist der Versichertenstammdatendienst in Teilen gestört… Aktueller Status: Die Lösung zur Behebung der Störung wird umgesetzt.“

Berechtigt erscheint vor diesem Hintergrund die massive Kritik aus ärztlicher Sicht, die von Dr. Silke Lüder, Vizevorsitzende der Freien Ärzteschaft und Sprecherin der Aktion: Stoppt die e-Card! in einer Stellungnahme vom 09.06.2020 vorgetragen wird: „Seit 27. Mai 2020 ist die ‚Datenautobahn‘ im Gesundheitswesen massiv gestört. Laut gematik liegt ein ‚Konfigurationsfehler in der zentralen Telematikinfrastruktur‘ vor, den die gematik offenbar nicht beheben kann. Stattdessen werden die Praxen aufgefordert, das selbst zu machen, gegebenenfalls mit Unterstützung von Dienstleistern vor Ort… Das Sicherheitsproblem kann auch das Einlesen der Versichertenkarten behindern und damit die Behandlung der Patienten sowie die Abrechnung. Lüder betont: ‚Außerdem sind die Ärzte nicht dafür verantwortlich oder zuständig, Störungen in der zentralen Telematikinfrastruktur (TI) zu beheben. Es ist gesetzlich fixiert (§ 291 SGBV), dass die inzwischen verstaatlichte gematik für die Schaffung einer interoperablen, kompatiblen und sicheren Telematikinfrastruktur verantwortlich ist’… Man müsse fragen: Was passiert mit der Medizin, wenn alle Krankheitsdaten in Zukunft über diese löchrige Autobahn laufen sollen, etwa per elektronischer Patientenakte, e-Rezept, e-Arbeitsunfähigkeitsbescheinigung, e-Medikationsplan und e-Notfalldatensatz? Die FÄ-Vizevorsitzende macht klar: ‚Hier geht es um Versorgungssicherheit. Ein sofortiges Moratorium für dieses nationale Großprojekt wäre die einzige vorstellbare und sinnvolle Lösung für ein System, das schon in der ersten Ausbaustufe zusammenbricht.’“

Großbritannien gewährt Google und der Spionage-Software-Firma Palantir Zugang zu medizinischen und anderen Daten von Covid-19-Patient*innen

Das meldet der US-amerikanische Fernsehsender CNBC in einem Beitrag vom 08.06.2020. Großbritanniens National Health Service (Nationaler Gesundheitsdienst) hat dem geheimen US-Technologieunternehmen Palantir Zugang zu privaten persönlichen Daten von Millionen britischer Bürger gewährt, wie aus einem online veröffentlichten Vertrag hervorgeht. Zu den Daten gehören persönliche Kontaktdaten, Geschlecht, Rasse, Beruf, physischer und psychischer Gesundheitszustand, frühere Straftaten sowie religiöse und politische Zugehörigkeit. Großbritannien gewährt Google und der Spionage-Software-Firma Palantir Zugang zu medizinischen und anderen Daten von Covid-19-Patient*innen weiterlesen

Patientendaten-Schutzgesetz (PDSG): Lobby-Gruppen, Unternehmen und Teile der CDU-CSU fordern erweiterte Zugriffsrechte auf Gesundheits- und Behandlungsdaten

Der Entwurf des Patientenrechte-Datenschutz-Gesetzes (PDSG) wird derzeit im Bundestag beraten. Am 27.05.2020 war die parlamentarische Anhörung von Verbänden und Sachverständigen.

Zum Thema Nutzung von Behandlungs- und Gesundheitsdaten durch Privatunternehmen haben sich diverse Lobby-Verbände zu Wort gemeldet, denen die mit dem Digitale-Versorgung-Gesetz (DVG) erweiterten Zugriffsrechte auf die Daten der 70 Mio. gesetzlich versicherten Menschen in Deutschland nicht ausreichen. Patientendaten-Schutzgesetz (PDSG): Lobby-Gruppen, Unternehmen und Teile der CDU-CSU fordern erweiterte Zugriffsrechte auf Gesundheits- und Behandlungsdaten weiterlesen

Gesellschaft für Informatik: Grobe Mängel in der Datentransparenzverordnung des Bundesgesundheitsministeriums zum Digitale-Versorgung-Gesetz

Mit dem Referentenentwurf zur Neufassung der Datentransparenzverordnung (DaTraV) des Bundesgesundheitsministeriums (BMG) soll Details zum 2019 verab­schiedeten Digitale Versorgung-Gesetz (DVG) regeln, so auch die Weitergabe von Gesundheits- und Behandlungsdaten der Versicherten zu Forschungszwecken.

In einer Stellungnahme kritisiert der Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit der Gesellschaft für Informatik (GI) die vorgesehene zentrale Datensammlung sämtlicher gesetzlich Versicherter ohne Widerspruchsmöglichkeit. Gesellschaft für Informatik: Grobe Mängel in der Datentransparenzverordnung des Bundesgesundheitsministeriums zum Digitale-Versorgung-Gesetz weiterlesen

Petition „Keine zentrale Datenspeicherung sämtlicher Patientendaten“ – öffentliche Anhörung am 15. Juni im Bundestag

Im September 2019 veröffentlichte eine Gruppe von bayrischen Ärzt*innen und Psychotherapeut*innen eine Petition an den Bundestag mit der Forderung Keine zentrale Datenspeicherung sämtlicher Patientendaten / Anschluss von Arzt- und Psychotherapiepraxen an die Telematik-Infrastruktur (TI) nur auf freiwilliger Basis“. Sie wurde auf Papier und online von mehr als 64.000 Menschen unterzeichnet. Dies war Voraussetzung dafür, dass diese Petition im entsprechenden Ausschuss des Bundestags öffentlich beraten wird.

Am Montag, 15.06.2020 wird die öffentliche Anhörung stattfinden. Dr. Andreas Meißner, Facharzt für Psychiatrie und Psychotherapie aus München und Mitbegründer der Initiative Freiheit für 1 Prozent wird für die Initiator*innen der Petition an der Sitzung des Petitionsausschusses teilnehmen. Im Internet wird die Sitzung auf www.bundestag.de (für mobile Geräte unter m.bundestag.de) sowie im Parlamentsfernsehen live übertragen; die Aufzeichnung wird auf der Internetseite des Bundestages bereitgestellt. Petition „Keine zentrale Datenspeicherung sämtlicher Patientendaten“ – öffentliche Anhörung am 15. Juni im Bundestag weiterlesen

Spahns Patientendaten-Schutzgesetz (PDSG) – eine Kritik aus ärztlicher Sicht

Der Gesetzgeber maßt sich an, völlig praxisferne und unsichere Regelungen zu treffen, die tief in die Abläufe in den Arztpraxen eingreifen, noch mehr Bürokratie schaffen und von denen weder Ärzte noch Patienten profitieren. Im Gegenteil, das Ganze schadet der medizinischen Versorgung extrem.“ So fasst Dr. Silke Lüder, Vizevorsitzende der Freien Ärzteschaft und Sprecherin der Aktion: Stoppt die e-Card! ihre Kritik am Gesetzentwurf der Bundesregierung für ein Patientendaten-Schutz-Gesetz (PDSG) zusammen.

In einer umfangreichen Stellungnahme vom 31.05.2020 stellt Frau Dr. Lüder eingangs fest: Die Digitalisierung von Daten im Gesundheitswesen ist entgegen vieler anderslautender Behauptungen weit vorangeschritten. Nahezu alle Arztpraxen und Kliniken arbeiten mit digitalen Geräten und Akten. Auch ohne staatlichen Zwang hat sich das moderne Arbeiten zum Nutzen des Workflows und der Effizienz von Praxen und Kliniken durchgesetzt – immer orientiert am Nutzen für die Patientenbehandlung.“ Sie kritisiert die Gesetzgebungsflut von Bundesgesundheitsminister Jens Spahn (CDU): Während der Corona-Krise werden im Eilverfahren neue Gesetze durchgepeitscht, bei denen der konkrete Patientennutzen, die Anwenderfreundlichkeit und die Gewährung der informationellen Selbstbestimmung hinten herunterfallen. Schon im Digitale-Versorgung-Gesetz (April 2020) wurde darauf verzichtet, die künftigen Gesundheits-Apps vor Einführung unabhängig daraufhin zu prüfen, ob sie einen medizinischen Nutzen bringen. Im Vordergund stand eher, der IT-Industrie schnell Absatzchancen zu ermöglichen.“ Spahns Patientendaten-Schutzgesetz (PDSG) – eine Kritik aus ärztlicher Sicht weiterlesen

Fresenius Medical Care bestätigt illegale Veröffentlichung von Patientendaten in Serbien in Folge von Hackerangriff

Fresenius Medical Care, ein weltweit führender Anbieter von Produkten und Dienstleistungen für Menschen mit Nierenerkrankungen, hat mitgeteilt, dass Patientendaten aus einigen seiner Dialysezentren in Serbien von unbefugten Dritten veröffentlicht worden sind. Das Unternehmen geht davon aus, dass ein Zusammenhang mit einem IT-Vorfall vor einigen Wochen besteht, der Teile der IT-Systeme von Fresenius betroffen hatte, und dass Hacker in der Lage waren, in diesem Zusammenhang Patienten- und Behandlungsdaten zu stehlen.

Quelle: Pressemitteilung von Fresenius Medical Care vom 21.05.2020.

CoronaApp: Wer ist verantwortlich für die Datenverarbeitung? Wie steht es um die Freiwilligkeit bei der Nutzung der App?

Zwei Fragen, denen Roland Schäfer nachgeht, Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main und freiberuflich als Datenschutzbeauftragter tätig. Er legt die Regelungen und Kriterien der Europ. Datenschutz-Grundverordnung (DSGVO) seiner Bewertung zu Grunde.

Im Beitrag Das Märchen von der Freiwilligkeit erläutert der Autor,

Im Beitrag Wer trägt die Verantwortung für den Datenschutz bei der sogenannten Corona-App?geht der Autos der Frage nach, welcher der vielen „Köche“ bei der Erstellung der CoronaApp letztendlich der Verantwortliche i. S. d. Art. 24 ff DSGVO für die Verarbeitung der bei der App-Nutzung anfallenden personenbezogenen Daten ist. Hier stellt er ähnliche Formen organisierter Verantwortungslosigkeit fest, wie sie die Datenschutz-Aufsichtsbehörden des Bundes und der Länder bereits wiederholt im Bereich der Telematikinfrastruktur im Gesundheitswesen festgestellt haben.