Robert Freudenreich, CTO von Boxcryptor: "Ein Gesetz in den Bundestag einzubringen, dass so tief in die Rechte von Patienten eingreift ohne gleichzeitig eine Sicherheitsstrategie zu benennen finde ich unverantwortlich."
Robert

Robert Freudenreich | CTO

@robfreudenreich

Datensammelwut des Gesundheitsministeriums – Wir kritisieren die Pläne von Jens Spahn

Update: Am 7. November hat der deutsche Bundestag das Gesetz ohne weitere Anpassungen mit den Stimmen der großen Koalition verabschiedet.

Am Donnerstag, dem 7. November 2019, soll im Bundestag die Neufassung des Digitale-Versorgung-Gesetz (DVG) verabschiedet werden. Ein bisher wenig beachteter Absatz sorgt derzeit für Aufruhr unter Datenschützern: Die Erstellung einer Datenbank aller Gesundheitsdaten aller Kassenpatienten Deutschlands.

Das geplante Verfahren sieht vor, dass die gesetzlichen Kassen die persönlichen Daten und Behandlungsdaten aller Versicherten an den GKV-Spitzenverband weitergeben. Hier sollen sie pseudonymisiert gespeichert werden. Die gesammelten Daten sollen dann für die Forschung (und möglicherweise auch für die Industrie) nutzbar sein. Widerspruchsmöglichkeiten für Patienten sowie die Verschlüsselung der Daten sind im Gesetzesentwurf nicht näher benannt und sollen erst nach der Verabschiedung durch den Bundestag im Gesundheitsministerium ausgearbeitet werden.

Kritik am Digitale-Versorgung-Gesetz (DVG)

Wir schließen uns der Meinung des Bundesdatenschutzbeauftragten an und kritisieren die Pläne des Gesundheitsministeriums aufs Schärfste.

Robert Freudenreich, CTO bei Boxcryptor

Ein Gesetz in den Bundestag einzubringen, das so tief in die Rechte von Patienten eingreift ohne gleichzeitig eine Sicherheitsstrategie zu benennen, finde ich unverantwortlich.
(Robert Freudenreich, CTO von Boxcryptor)

Lesen Sie im Folgenden unser Statement.

Patienten verlieren den Überblick über ihre Daten

Die Speicherung personenbezogener Daten in einer zentralen Datenbank ist für Patienten nicht nachvollziehbar. Betroffene haben keinen Überblick darüber, wer aus welchen Gründen und zu welchem Zeitpunkt auf ihre persönlichen Daten zugreift. In Zeiten, in denen Datenschutz immer wichtiger wird ist das – unserer Meinung nach – ein fatales Signal.

Fehlende Widerspruchsmöglichkeit für Betroffene

Der Gesetzesentwurf sieht derzeit keine Möglichkeit zum Widerspruch vor. Alle Daten aller gesetzlich Versicherten sollen in einer Datenbank gesammelt werden. Dieses Vorhaben verurteilen wir.

Unternehmen könnten Zugriff erhalten

Viele Datenschützer und Sicherheitsexperten sind irritiert, dass im Gesetzesentwurf ein Zugriff auf die Daten durch die Industrie nicht explizit ausgeschlossen wird. So könnten – ohne Einwilligung der Betroffenen – Informationen an gewinnorientierte Firmen weitergegeben werden. Dies entspricht nicht unserer Auffassung von modernem und am Individuum orientierten Datenschutz. Da es sich um höchstpersönliche Daten mit oft intimen Informationen handelt, ist so ein Zugriff in unseren Augen unethisch.

Fehlende Verschlüsselung

Bisher wurden keine Angaben über den Schutz der Patientendaten gemacht. Eine Verschlüsselung ist zwar geplant, allerdings wurden die technischen Details noch nicht festgelegt. Das ist fatal, denn unserer Ansicht nach sollte bei so einem Vorhaben klar sein, dass nichts anderes, als eine echte Zero-Knowledge-Verschlüsselung in Frage kommt. Die vage Aussage des Ministeriumssprechers, dass der Datenschutz „höchste Priorität genieße“ ist uns an dieser Stelle zu unklar.

Deutschland bekommt ein Imageproblem

Bisher wird Deutschland als Vorreiter in Sachen Datenschutz angesehen. International anerkannt sind unsere Standards, wenn es um Privatsphäre geht. So wurde die DS-GVO auch maßgeblich von den bereits bestehenden deutschen Datenschutzgesetzen beeinflusst. Dieses Ansehen zu verspielen schadet dem Wirtschaftsstandort Deutschland, denn Made in Germany ist vor allem im IT-Bereich ein Garant für hohe Sicherheitsstandards.

Boxcryptor steht für Datenschutz

Als Gründer einer Softwarefirma für Verschlüsselung habe ich mich voll und ganz dem Thema Datenschutz verschrieben. Privatsphäre ist ein hohes Gut, das wir mit Boxcryptor schützen und verteidigen. Das Digitale-Versorgung-Gesetz – DVG torpediert diese Bemühungen. Wir fordern das Gesundheitsministerium auf, die geplante Datenbank aus dem Gesetzesentwurf zu entfernen und die Pläne zu überarbeiten.

Teilen Sie diesen Artikel

Weitere Artikel zum Thema

Ransomware 2

Die jüngsten Datenlecks bei Uber und Rockstar Games' GTA6

Eine weitere Serie von Cyberangriffen auf große Unternehmen hat im September für Aufsehen gesorgt. Lesen Sie weiter, um zu erfahren, was schief gelaufen ist und was Sie aus den Fehlern dieser Unternehmen lernen können.

Das neue Boxcryptor für macOS

Die neue Boxcryptor-App für macOS ist da

Das neue Boxcryptor für macOS ist endlich da – und es hat sich eine Menge getan! Lesen Sie über unsere Beweggründe, die Vorteile dieser neuen Version und warum sie Boxcryptor in eine hervorragende Position für die Zukunft bringt.

Microsoft 365 Checker

Microsoft 365 – behalten Sie die Kontrolle!

Für Betriebsräte: Automatischer Check der TOMs zum Schutz personenbezogener Daten durch den Microsoft 365 Checker von Konverion. Jetzt kostenlos 30 Tage lang testen.