Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat am 03.04.2020 seine Stellungnahme zum Entwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG) veröffentlicht. Darin erklärt er eingangs: „Ich unterstütze die Digitalisierung des Gesundheitswesens, insbesondere soweit sie Verbesserungen für die Versicherten bringt. Aufgrund der besonderen Schutzbedürftigkeit von Gesundheitsdaten ist die Gewährleistung des Datenschutzes und der Datensicherheit dabei von herausragender Bedeutung… im Hinblick auf die Umsetzung dieser Prämissen weist der Gesetzentwurf noch wesentliche datenschutzrechtliche Defizite auf, z.B. in Bezug auf das Zugriffsmanagement der ePA und die Freigabe von Daten für die Forschung…“ Stellungnahme des Bundesdatenschutzbeauftragten zum Patientendaten-Schutzgesetz veröffentlicht weiterlesen
Schlagwort-Archiv: Datenschutz
CCC: 10 Prüfsteine für die Beurteilung von Corona-“Contact Tracing”-Apps
In einer Zeit, in der nicht nur Politiker*innen, die schon immer vom Überwachungsstaat träumten, ausufernde Phantasien entwickeln, wie die Menschen in unserem Land „zu ihrem Besten“ engmaschig überwacht werden könnten; in einer Zeit, in der auch viele Menschen bereit zu sein scheinen, ihr Grundrecht auf informationelle Selbstbestimmung aufzugeben, begründet mit der Hoffnung, damit Gesundheit und Leben zu schützen, in einer solchen Zeit ist es notwendig, gegenzusteuern und deutlich zu machen: Gesundheitsschutz und Grundrechtsschutz – wir brauchen beides!
Der CCC hat sich im Bezug auf die – auch international – eingesetzten und geplanten Überwachungsinstrumentarien positioniert und Prüfsteine zu deren Beurteilung aus technischer und gesellschaftlicher Perspektive veröffentlicht. In einer Stellungnahme vom 06.04.2020 erklärt der CCC: „Politik und Epidemiologie ziehen aktuell gestütztes ‘Contact Tracing’ als Maßnahme in Erwägung, systematisch einer Ausbreitung von SARS-CoV-2-Infektionen entgegen zu wirken. Dies soll der Gesellschaft eine größere Freizügigkeit zurückgeben, indem Infektionsketten schneller zurückverfolgt und unterbrochen werden können. Durch eine solche Lösung sollen Kontakte von Infizierten schneller alarmiert werden und sich dadurch schneller in Quarantäne begeben können. Dadurch wiederum sollen weitere Infektionen ihrerseits verhindert werden… Für die technische Implementierung dieses Konzepts gibt es eine Reihe an Vorschlägen. Diese Empfehlungen reichen von dystopischen Vorschlägen für Vollüberwachung bis hin zu zielgenauen, vollständig anonymisierten Methoden der Alarmierung von potentiell Infizierten ohne Kenntnis der konkreten Person.“ Daraus folgend hat der CCC „gesellschaftliche und technische Minimalanforderungen für die Wahrung der Privatsphäre bei der Implementierung derartiger Technologien“ formuliert und erklärt: „Wir werden aus grundsätzlichen Erwägungen keine konkreten Apps, Konzepte oder Verfahren empfehlen. Wir raten jedoch von Apps ab, die diese Anforderungen nicht erfüllen.“ CCC: 10 Prüfsteine für die Beurteilung von Corona-“Contact Tracing”-Apps weiterlesen
Ein Angebot in Zeiten von Corona: Telefonkonferenz zu gesundheitspolitischen und Datenschutz-Fragen „Corona und die Folgen“ – Donnerstags ab 20:15 Uhr
Die Corona-Pandemie entwickelt sich dynamisch; das dadurch ausgelöste Handeln der politisch Verantwortlichen ist geprägt von einer Mischung aus
- zielgerichtetem (und durchaus sinnvollem) Handeln zur Begrenzung der gesundheitlichen, sozialen und wirtschaftlichen Folgen der Pandemie und
- Testballons, mit denen in Grund- und Freiheitsrechte eingegriffen wird, ohne dass erkennbar wird: Hat eine Abwägung stattgefunden, wie die jeweilige Maßnahme in welche Grund- und Freiheitsrechte eingreift, ob dies zur Erreichung legitimer Ziele berechtigt und angemessen ist und ob bei der jeweiligen Maßnahme geltende Rechtsnormen beachtet werden?
Darüber hinaus werden bestehende Mängel in der Daseinsvorsorge deutlich, insbesondere im Bereich des Gesundheitswesens.
Viele Menschen sind verunsichert und haben Fragen:
Großbritannien: Amazon, Microsoft und Palantir sollen den Nationalen Gesundheitsdienst (NHS) bei der Bewältigung der Corona-Pandemie unterstützen
Das meldet BBC news am 26.03.2020. Damit werden zwei große Datenkraken (Amazon und Microsoft) und ein Unternehmen, das Polizei und Geheimdiensten Schnüffelsoftware verkauft (Palantir), in die Lage versetzt, Zugriff auf Gesundheitsdaten in Großbritannien zu erlangen. Hier ein Auszug aus diesem Bericht:
„Die über den Telefondienst 111 des NHS gesammelten Daten sollen mit anderen Quellen gemischt werden, um vorauszusagen, wo Beatmungsgeräte, Krankenhausbetten und medizinisches Personal am meisten benötigt werden… Drei US-Technologieunternehmen unterstützen diese Bemühungen – Amazon, Microsoft und Palantir – sowie die in London ansässige KI der Fakultät. Es wird erwartet, dass der Plan von Gesundheitsminister Matt Hancock unterzeichnet wird… Das Projekt wird wahrscheinlich zu Bedenken hinsichtlich der Privatsphäre führen. Der NHS will jedoch sicherstellen, dass alle betroffenen Daten anonymisiert wurden, damit persönliche Daten nicht auf eine Person zurückgeführt werden können. Und wenn die Krise vorbei ist, wird er sich verpflichten, alle Aufzeichnungen zu vernichten… Großbritannien: Amazon, Microsoft und Palantir sollen den Nationalen Gesundheitsdienst (NHS) bei der Bewältigung der Corona-Pandemie unterstützen weiterlesen
Corona-Pandemie bekämpfen, Bürgerrechte und Datenschutz wahren! – Appell der Europäischen Akademie für Informationsfreiheit und Datenschutz
Acht Persönlichkeiten, die sich seit vielen Jahren beruflich mit Fragen des Datenschutzrecht beschäftigen, darunter Peter Schaar, ehemaliger Bundesdatenschutzbeauftragter, haben sich in einer gemeinsamen Stellungnahme zu Wort gemeldet. In ihrem Appell erklären sie u. a.:
„Wir stellen fest: Auch in der Coronakrise bleiben Persönlichkeitsrechte – mit den Worten des Bundesverfassungsgerichts – ‚elementare Funktionsbedingung eines auf Handlungs- und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlich demokratischen Gemeinwesens‘. Sie dürfen nicht vorschnell und ohne die gebotene sorgsam abwägende Prüfung über die bereits bestehenden gesetzlichen Eingriffsmöglichkeiten hinaus dauerhaft eingeschränkt und so der Ausnahmezustand zur Norm erhoben werden. Alle neu erwogenen Maßnahmen müssen sich daran messen lassen, ob sie für eine wirkungsvolle Pandemiebekämpfung wirklich zielführend und erforderlich sind und ob sie den Verfassungsgrundsatz der Verhältnismäßigkeit einhalten… Corona-Pandemie bekämpfen, Bürgerrechte und Datenschutz wahren! – Appell der Europäischen Akademie für Informationsfreiheit und Datenschutz weiterlesen
Baden-Württemberg: Gesundheitsämter übermitteln Daten von Corona-Infizierten an Polizei
Das baden-württembergische Innenministerium und die Polizei nutzen nach eigenen Angaben Listen mit persönlichen Daten von Corona-Patienten, die ihnen von Gesundheitsämtern übermittelt werden. In einem Bericht des SWR wird ein Vertreter des Innenministeriums zitiert mit der Aussage, dass die Informationsweitergabe der Gesundheitsämter erfolge „indem das einzelne Gesundheitsamt dem Polizeipräsidium, das für den Stadt- oder Landkreis zuständig ist, Daten über die Infizierten regelmäßig übermittelt.“ Und weiter: „Wenn die Polizei beispielsweise zu einem Verkehrsunfall gerufen wird, kann sie so überprüfen, ob der Betroffene infiziert ist.“ So könne sie vorab konkrete Schutzmaßnahmen ergreifen. Rechtsgrundlage für diese pauschale Datenübermittlung von den Gesundheitsämtern zur Polizei sei das Gesetz über den öffentlichen Gesundheitsdienst (ÖGDG). Im Bericht des SWR wird auch ein Vertreter der Gewerkschaft der Polizei (GdP) zitiert mit der Aussage: „Uns fehlen Informationen von Infizierten, wenn wir bei Einsätzen ausrücken“, das sei aber nötig, da es der Polizei an Schutzkleidung fehle.
Stefan Brink, Landesdatenschutzbeauftragter in Baden Württemberg wurde von der Badischen Zeitung um eine Stellungnahme gebeten. Er stellte zu diesem Datentransfer fest, „die Namen dürften nicht pauschal in Listen, sondern nur einzeln und bei einer konkreten Gefahr für die Beamten herausgegeben werden. Die Information über eine Corona-Infektion sei hochsensibel und könne zu Stigmatisierung führen. Er widerspricht zudem, dass es eine rechtliche Grundlage dafür gebe.“ Baden-Württemberg: Gesundheitsämter übermitteln Daten von Corona-Infizierten an Polizei weiterlesen
Corona-Pandemie und Fluggastdatenspeicherung (PNR): Jetzt Zugriff auf die Fluggastdaten auch für Gesundheitsämter?
Seit mehr als einem Jahr analysiert und speichert das Bundeskriminalamt auf der Grundlage der Richtlinie (EU) 2016/681 vom 27.04. 2016 über die Verwendung von Fluggastdatensätzen (PNR-Daten) und des Fluggastdatengesetzes (FlugDaG) eine Vielzahl persönlichen Daten (§ 2 FlugDaG) aller Menschen, die in Deutschland einen internationalen Flug antreten oder am Ende eines solchen Flugs landen. Bisher war der Zweck dieser Regelungen in § 1Abs. 2 Fluggastdatengesetz (FlugDaG) wie folgt begrenzt: „Das Fluggastdaten-Informationssystem dient der Verhütung und Verfolgung von terroristischen Straftaten und schwerer Kriminalität.“ Im Gesetzentwurf der Fraktionen von CDU/CSU und SPD im Bundestag für ein „Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite“ soll die Nutzung der gespeicherten PNR-Daten jetzt auch auf die Gesundheitsämter ausgeweitet werden. Corona-Pandemie und Fluggastdatenspeicherung (PNR): Jetzt Zugriff auf die Fluggastdaten auch für Gesundheitsämter? weiterlesen
Auch in der Coronavirus-Krise: Protest wirkt! Jens Spahn muss die geplante flächendeckende Handyortung stornieren
Bei schnellen politischen Entscheidungen von weitreichender Bedeutung ist Transparenz gegenüber den davon betroffenen Menschen unverzichtbar – wenn Demokratie ernst genommen wird. Der vom Bundesgesundheitsministerium ausgearbeitete Referentenentwurf zur Änderung des Infektionsschutzgesetzes (IfSG) wurde der breiten Öffentlichkeit aber erst durch eine Veröffentlichung auf der Transparenz-Plattform FragDenStaat.de bekannt.
Dass in der Corona-Krise schnelle Entscheidungen notwendig sind, um das Ausmaß der pandemischen Entwicklung zu begrenzen und weitere Ressourcen zur Bekämpfung der Pandemie zu erschließen dürfte weitgehend akzeptiert sein. Aber auch in einer Krise muss gelten: Maßnahmen müssen dem Problem angemessen, Eingriffe in Grundrechte müssen verhältnismäßig und Sonderregelungen müssen zeitlich eng befristet sein. Welche Maßstäbe dabei angelegt werden müssen, hat die Gesellschaft für Freiheitsrechte (GFF) in einem Beitrag zum Thema Corona und Grundrechte erläutert.
Im Gesetzentwurf aus dem Hause Spahn sind u. a. neue Regelungen enthalten zur Zwangsverpflichtung von Ärzt*innen, Angehörigen von Gesundheitsfachberufen und Medizinstudent*innen sowie zur flächendeckenden Handyortung. Letzteres liest sich wie folgt:
Auch in der Coronavirus-Krise: Protest wirkt! Jens Spahn muss die geplante flächendeckende Handyortung stornieren weiterlesen
Corona – auch ein Türöffner für den Überwachungsstaat?
Diese Frage bewegt – neben der Sorge um die eigene Gesundheit und die der Familienangehören, Freund*innen, Kolleg*innen, Nachbar*innen – viele Menschen die wissen, wie lange es dauerte bis grundlegende Freiheitsrechte wie das Recht auf die freie Entfaltung der Persönlichkeit (Art. 2 Grundgesetz), die Versammlungsfreiheit (Art. 8 Grundgesetz), das das Post- und Fernmeldegeheimnis (Art. 10 Grundgesetz), die Freizügigkeit im ganzen Bundesgebiet (Art. 11 Grundgesetz), das Asylrecht (Art. 16a Abs. 1 Grundgesetz) und weitere Freiheitsrechte zur Grundlage unserer Rechtsordnung wurden.
Ja, in § 32 Infektionsschutzgesetz (IfSG) gibt es Regelungen, dass „die Grundrechte der Freiheit der Person (Artikel 2 Abs. 2 Satz 2 Grundgesetz), der Freizügigkeit (Artikel 11 Abs. 1 Grundgesetz), der Versammlungsfreiheit (Artikel 8 Grundgesetz), der Unverletzlichkeit der Wohnung (Artikel 13 Abs. 1 Grundgesetz) und des Brief- und Postgeheimnisses (Artikel 10 Grundgesetz) … eingeschränkt werden“ können. Und Ja, wir erleben, wie dies derzeit live und täglich neu mit einer Vielzahl rechtlicher Regelungen umgesetzt wird, die vom Bund, den 16 Bundesländern, aber auch von Landkreisen, Städten und Gemeinden erlassen werden. Ein Ende dieser Fahnenstange ist noch nicht absehbar.
Vieles, was jetzt angeordnet oder einfach auch nur „gemacht“ wird, erscheint medizinischen Laien, auch dem Verfasser dieses Beitrags, vernünftig und angemessen. Aber spätestens bei der Massenüberwachung von Kommunikationsmitteln (Beispiel: Telekom liefert Bewegungsdaten von Handy-Nutzer*innen an das Robert-Koch Institut) drängen sich Fragen auf, z. B.: Corona – auch ein Türöffner für den Überwachungsstaat? weiterlesen
Unternehmen und Corona – der Datenschutz in der Krise
Darf ein Unternehmen Daten – auch Gesundheitsdaten – von Besuchern und Mitarbeitern sammeln, um damit eigene oder fremde Ideen umzusetzen, wie man das Corona-Virus eindämmen sollte? Dürfen zum Beispiel die Arbeitnehmer einer Firma gefragt werden: „Kommen Sie aus einem Risiko-Gebiet? Haben Sie Fieber?“ Dazu gibt es unterschiedliche Auffassungen der Datenschutz-Aufsichtsbehörden in Europa, trotz sehr ähnlicher Rechtslage.
Die Aufsichtsbehörden von Frankreich, Italien, Belgien und den Niederlanden sagen „Nein“. Und das, obwohl der Virus in Italien und Frankreich am schlimmsten wütet. In Deutschland dagegen gibt der Bundesbeauftragte für Datenschutz den Unternehmen grünes Licht. Ähnlich der sonst so datenschutzfreundliche Landesbeauftragte von Baden-Württemberg (wir berichteten). Einen guten Überblick über die verschiedenen Rechtsauffassungen haben Jurist*innen aus der Großkanzlei Taylor Wessing erstellt. Unternehmen und Corona – der Datenschutz in der Krise weiterlesen