In einem Interview mit der Frankfurter Neuen Presse, das am 26.6.2020 erschienen ist, bewertet Roland Schäfer, freiberuflich als Datenschutzbeauftragter tätig und aktives Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main, die Corona-Warn-App. Seine Kritik stützt sich zum einen darauf, dass eine gesetzliche Regelung zur Absicherung der freiwilligen Nutzung der App fehlt und damit die Tür geöffnet ist dafür, dass durch äußeren Druck Dritte Zugriff auf die erhobenen Daten erlangen können. Zum anderen geht er davon aus, dass das Robert-Koch-Institut (RKI) als Verantwortlicher für die Datenverarbeitung seine Verpflichtungen aus Art. 28 DSGVO bei der Kontrolle der Auftragsdatenverarbeiter SAP und T-Systems mangels ausreichender fachlicher Kenntnisse nicht nachkommen kann. Roland Schäfer (dieDatenschützer Rhein Main) zur Corona-Warn-App: Vorsicht! – es fehlt eine gesetzliche Regelung weiterlesen
Schlagwort-Archive: DSGVO
„Das Gesundheitswesen im Datenrausch“ – Fünf lesenswerte Beiträge in der Zeitschrift „FifF-Kommunikation“
Die aktuelle Ausgabe der Vierteljahreszeitschrift des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung e. V. (FIfF) hat als Schwerpunktthema die Telematikinfrastruktur im Gesundheitswesen.
Im Editorial wird festgestellt, dass „die Bundesregierung – völlig unbeeinflusst von der unterschiedlich geprägten parteipolitischen Zusammensetzung der jeweiligen Regierungskoalition“ seit mehr als 20 Jahren „einen Kurs der Digitalisierung und Technisierung des öffentlichen Gesundheitswesens“ verfolgt. Begleitet von interessengeleiteten Initiativen, Unternehmen und Verbänden aus dem Bereich der IT- und der Pharma-Industrie, der gesetzlichen Krankenkassen sowie der universitären und der privatwirtschaftlichen Forschung werde damit vorgeblich der Versuch unternommen, die Kosten im Gesundheitswesen zu reduzieren. Tatsächlich würden aber neoliberale und privatwirtschaftlich nutzbare Tendenzen im Gesundheitswesen verstärkt und zugleich die in Krankenhäusern und Arztpraxen anfallenden individuellen Gesundheits- und Behandlungsdaten einer Zweit- und Dritt-Nutzung zugeführt. Insbesondere seit dem Amtsantritt des derzeitigen Bundesgesundheitsministers Jens Spahn (CDU) habe der Digitalisierungszug im Gesundheitswesen deutlich Fahrt aufgenommen.
Der Widerstand gegen diese Politik wird im Editorial gewürdigt: „Von Beginn an waren die Digitalisierung und Technisierung des öffentlichen Gesundheitswesens auch Gegenstand der Kritik, sowohl von gesetzlich versicherten Menschen, von ÄrztInnen und ihren Verbänden sowie von DatenschützerInnen, IT-Fachleuten und NetzpolitikerInnen. Dieser Widerstand ist nie verstummt. Er war nie so stark, dass er die Entwicklungsrichtung im Gesundheitswesen grundsätzlich verändern konnte. Aber er war stark genug, um Auswüchse zu verhindern und übergriffiges Verhalten zu begrenzen. Dies ist auch heute noch der Fall.“ „Das Gesundheitswesen im Datenrausch“ – Fünf lesenswerte Beiträge in der Zeitschrift „FifF-Kommunikation“ weiterlesen
Patientendaten-Schutzgesetz (PDSG): Lobby-Gruppen, Unternehmen und Teile der CDU-CSU fordern erweiterte Zugriffsrechte auf Gesundheits- und Behandlungsdaten
Der Entwurf des Patientenrechte-Datenschutz-Gesetzes (PDSG) wird derzeit im Bundestag beraten. Am 27.05.2020 war die parlamentarische Anhörung von Verbänden und Sachverständigen.
Zum Thema Nutzung von Behandlungs- und Gesundheitsdaten durch Privatunternehmen haben sich diverse Lobby-Verbände zu Wort gemeldet, denen die mit dem Digitale-Versorgung-Gesetz (DVG) erweiterten Zugriffsrechte auf die Daten der 70 Mio. gesetzlich versicherten Menschen in Deutschland nicht ausreichen. Patientendaten-Schutzgesetz (PDSG): Lobby-Gruppen, Unternehmen und Teile der CDU-CSU fordern erweiterte Zugriffsrechte auf Gesundheits- und Behandlungsdaten weiterlesen
CDU/CSU-Bundestagsfraktion fordert „Schluss mit sparsamer Datenerhebung“
Quelle: Homepage der CDU/CSU-Bundestagsfraktion
Wenn Sie sich als Datenschützer*in gruseln wollen: Das komplette Positionspapier der CDU/CSU-Bundestagsfraktion können Sie hier lesen. Einige Auszüge: CDU/CSU-Bundestagsfraktion fordert „Schluss mit sparsamer Datenerhebung“ weiterlesen
CoronaApp: Wer ist verantwortlich für die Datenverarbeitung? Wie steht es um die Freiwilligkeit bei der Nutzung der App?
Zwei Fragen, denen Roland Schäfer nachgeht, Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main und freiberuflich als Datenschutzbeauftragter tätig. Er legt die Regelungen und Kriterien der Europ. Datenschutz-Grundverordnung (DSGVO) seiner Bewertung zu Grunde.
Im Beitrag Das Märchen von der Freiwilligkeit erläutert der Autor,
- was Einwilligung i. S. d. Art. 6 DSGVO bedeutet;
- welche Maßstäbe nach Art. 7 DSGVO und Erwägungsgrund 43 der DSGVO an eine rechtswirksame Einwilligung anzulegen sind und
- welche Bedeutung Art. 9 DSGVO bei der Verarbeitung von besonders geschützten Gesundheitsdaten hat.
Im Beitrag Wer trägt die Verantwortung für den Datenschutz bei der sogenannten Corona-App?“ geht der Autos der Frage nach, welcher der vielen „Köche“ bei der Erstellung der CoronaApp letztendlich der Verantwortliche i. S. d. Art. 24 ff DSGVO für die Verarbeitung der bei der App-Nutzung anfallenden personenbezogenen Daten ist. Hier stellt er ähnliche Formen organisierter Verantwortungslosigkeit fest, wie sie die Datenschutz-Aufsichtsbehörden des Bundes und der Länder bereits wiederholt im Bereich der Telematikinfrastruktur im Gesundheitswesen festgestellt haben.
Zweites Pandemiegesetz: Infiziert? Gesund? Egal! Hauptsache überwacht!
Am 14.05.2020 verabschiedete der Bundestag das Zweite Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite. Eine Stellungnahme des Bundesdatenschutzbeauftragten vom 30.04.2020 warnte vor weitgehenden – durch nicht begründeten – Überwachungsmaßnahmen zur Eindämmung der Corona-Pandemie.
Eine Maßnahme, die das Ausmaß er Überwachung deutlich macht, ist die Neuregelung im § 7 Infektionsschutzgesetz. Der neue Absatz 4 lautet: „Bei Untersuchungen zum direkten oder indirekten Nachweis folgender Krankheitserreger ist das Untersuchungsergebnis nichtnamentlich zu melden: 1. Severe-Acute-Respiratory-Syndrome-Coronavirus (SARS-CoV) und 2. Severe-Acute-Respiratory-Syndrome-Coronavirus-2 (SARS-CoV-2)…“ Zweites Pandemiegesetz: Infiziert? Gesund? Egal! Hauptsache überwacht! weiterlesen
Corona-Pandemie: Bundesdatenschutzbeauftragter kritisiert Gesetzentwurf der Bundesregierung
Am 20.04.2020 legte das Bundesministerium für Gesundheit einen Entwurf für das Zweite Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite vor, am 25.04.2020 wurde dieser nach Abstimmung mit den anderen Ministerien durch eine geänderte Fassung ersetzt.
Mit Stellungnahme vom 30.04.2020 übt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, daran heftige Kritik.
Unter „1. Allgemeines“ erklärt er: „Grundsätzlich ist festzustellen, dass bezüglich der aktuellen SARS-CoV-2-Pandemie fehlende belastbare wissenschaftliche Erkenntnisse zu Infektionsweg und –gefahr, Erkrankungswahrscheinlichkeit und Wiederansteckungsgefahr, zielführender medikamentöser Behandlung sowie (möglicherweise unter Umständen) mangelnde Behandlungskapazitäten nicht nur in der Bevölkerung, sondern auch in der Regierung große Unsicherheit auslösen. Dieser Unsicherheit soll nun offenbar mit umfassender Erhebung personenbezogener Gesundheitsdaten begegnet werden. Das hierbei nötige Augenmaß lässt der Gesetzentwurf leider vermissen.“ (Stellungnahme S. 1) Corona-Pandemie: Bundesdatenschutzbeauftragter kritisiert Gesetzentwurf der Bundesregierung weiterlesen
Offener Brief von CCC, FifF u. a. an Jens Spahn: Geplante Corona-App ist höchst problematisch
Wie Medienberichten zu entnehmen ist, plant das Bundesgesundheitsministerium nun mit einer Corona-Tracing-App auf Basis des Softwaregerüsts der Initiative PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) mit zentralem Matching.
In einem Offenen Brief vom 24.04.2020, der u. a. vom Chaos Computer Club e.V. (CCC), dem · Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V. (FifF) und der · Gesellschaft für Informatik (GI) e.V. unterzeichnet wurde, wird dazu festgestellt:
„In der derzeitigen politischen Diskussion werden Erwartungen für eine Corona-Tracing- App geschürt, die möglicherweise nicht eingehalten werden können. Inwiefern sie die Pandemie-Bekämpfung unterstützen kann, wird erst in Monaten zu beurteilen sein. Wir bitten aus diesen Gründen darum, eine Neubewertung der verschiedenen Optionen zu vollziehen und dabei die Argumente und Vorbehalte vieler Expertinnen und Experten stärker zu berücksichtigen sowie ausschließlich auf Lösungen zu setzen, die – im Gegensatz zu dem vorliegenden Vorschlag – technisch von den Betriebssystem- Anbietern auch umsetzbar sind. Offener Brief von CCC, FifF u. a. an Jens Spahn: Geplante Corona-App ist höchst problematisch weiterlesen
Die Bertelsmann-Stiftung und „Faster than Corona“ – oder: Werbung für die „Datenspende“
“Der digitale Patient”, ein vom Bertelsmann-Konzern geschaffenes Internet-Magazin, das Werbung für die Digitalisierung des Gesundheitswesens macht und dabei auch Produkte der Bertelsmann-Tochter Arvato-Systems bewirbt, hat sich jetzt auch zum Thema Corona einschlägig positioniert. In einem Interview unter dem Titel „Wie Bürger durch Datenspenden zur Coronavirus-Forschung beitragen können“ wird eine Bertelsmann-Protagonistin (Mitglied des Bertelsmann-Expertennetzwerks „30 unter 40“) und das von ihr mitbetriebene Datensammelprojekt „Faster than Corona“ vorgestellt.
Quelle: Homepage „Faster than Corona“
„Wir wollen schneller sein als das Coronavirus. Wie? Mit Daten. Vielen Daten. Nur so können wir mehr über das Virus lernen. Gibt es Medikamente, die schützen? Wer hat wirklich ein hohes Risiko? Helfen Sie mit und retten Sie Leben – mit Ihrer 1. Datenspende.“
Die Bertelsmann-Stiftung und „Faster than Corona“ – oder: Werbung für die „Datenspende“ weiterlesen
Baden-Württemberg: Gesundheitsämter übermitteln Daten von Corona-Infizierten an Polizei
Das baden-württembergische Innenministerium und die Polizei nutzen nach eigenen Angaben Listen mit persönlichen Daten von Corona-Patienten, die ihnen von Gesundheitsämtern übermittelt werden. In einem Bericht des SWR wird ein Vertreter des Innenministeriums zitiert mit der Aussage, dass die Informationsweitergabe der Gesundheitsämter erfolge “indem das einzelne Gesundheitsamt dem Polizeipräsidium, das für den Stadt- oder Landkreis zuständig ist, Daten über die Infizierten regelmäßig übermittelt.” Und weiter: “Wenn die Polizei beispielsweise zu einem Verkehrsunfall gerufen wird, kann sie so überprüfen, ob der Betroffene infiziert ist.” So könne sie vorab konkrete Schutzmaßnahmen ergreifen. Rechtsgrundlage für diese pauschale Datenübermittlung von den Gesundheitsämtern zur Polizei sei das Gesetz über den öffentlichen Gesundheitsdienst (ÖGDG). Im Bericht des SWR wird auch ein Vertreter der Gewerkschaft der Polizei (GdP) zitiert mit der Aussage: “Uns fehlen Informationen von Infizierten, wenn wir bei Einsätzen ausrücken”, das sei aber nötig, da es der Polizei an Schutzkleidung fehle.
Stefan Brink, Landesdatenschutzbeauftragter in Baden Württemberg wurde von der Badischen Zeitung um eine Stellungnahme gebeten. Er stellte zu diesem Datentransfer fest, „die Namen dürften nicht pauschal in Listen, sondern nur einzeln und bei einer konkreten Gefahr für die Beamten herausgegeben werden. Die Information über eine Corona-Infektion sei hochsensibel und könne zu Stigmatisierung führen. Er widerspricht zudem, dass es eine rechtliche Grundlage dafür gebe.“ Baden-Württemberg: Gesundheitsämter übermitteln Daten von Corona-Infizierten an Polizei weiterlesen