Datensammelwut des Gesundheitsministeriums – Wir kritisieren die Pläne von Jens Spahn
Update: Am 7. November hat der deutsche Bundestag das Gesetz ohne weitere Anpassungen mit den Stimmen der großen Koalition verabschiedet.
Am Donnerstag, dem 7. November 2019, soll im Bundestag die Neufassung des Digitale-Versorgung-Gesetz (DVG) verabschiedet werden. Ein bisher wenig beachteter Absatz sorgt derzeit für Aufruhr unter Datenschützern: Die Erstellung einer Datenbank aller Gesundheitsdaten aller Kassenpatienten Deutschlands.
Das geplante Verfahren sieht vor, dass die gesetzlichen Kassen die persönlichen Daten und Behandlungsdaten aller Versicherten an den GKV-Spitzenverband weitergeben. Hier sollen sie pseudonymisiert gespeichert werden. Die gesammelten Daten sollen dann für die Forschung (und möglicherweise auch für die Industrie) nutzbar sein. Widerspruchsmöglichkeiten für Patienten sowie die Verschlüsselung der Daten sind im Gesetzesentwurf nicht näher benannt und sollen erst nach der Verabschiedung durch den Bundestag im Gesundheitsministerium ausgearbeitet werden.
Kritik am Digitale-Versorgung-Gesetz (DVG)
Wir schließen uns der Meinung des Bundesdatenschutzbeauftragten an und kritisieren die Pläne des Gesundheitsministeriums aufs Schärfste.
Ein Gesetz in den Bundestag einzubringen, das so tief in die Rechte von Patienten eingreift ohne gleichzeitig eine Sicherheitsstrategie zu benennen, finde ich unverantwortlich.
(Robert Freudenreich, CTO von Boxcryptor)
Lesen Sie im Folgenden unser Statement.
Patienten verlieren den Überblick über ihre Daten
Die Speicherung personenbezogener Daten in einer zentralen Datenbank ist für Patienten nicht nachvollziehbar. Betroffene haben keinen Überblick darüber, wer aus welchen Gründen und zu welchem Zeitpunkt auf ihre persönlichen Daten zugreift. In Zeiten, in denen Datenschutz immer wichtiger wird ist das – unserer Meinung nach – ein fatales Signal.
Fehlende Widerspruchsmöglichkeit für Betroffene
Der Gesetzesentwurf sieht derzeit keine Möglichkeit zum Widerspruch vor. Alle Daten aller gesetzlich Versicherten sollen in einer Datenbank gesammelt werden. Dieses Vorhaben verurteilen wir.
Unternehmen könnten Zugriff erhalten
Viele Datenschützer und Sicherheitsexperten sind irritiert, dass im Gesetzesentwurf ein Zugriff auf die Daten durch die Industrie nicht explizit ausgeschlossen wird. So könnten – ohne Einwilligung der Betroffenen – Informationen an gewinnorientierte Firmen weitergegeben werden. Dies entspricht nicht unserer Auffassung von modernem und am Individuum orientierten Datenschutz. Da es sich um höchstpersönliche Daten mit oft intimen Informationen handelt, ist so ein Zugriff in unseren Augen unethisch.
Fehlende Verschlüsselung
Bisher wurden keine Angaben über den Schutz der Patientendaten gemacht. Eine Verschlüsselung ist zwar geplant, allerdings wurden die technischen Details noch nicht festgelegt. Das ist fatal, denn unserer Ansicht nach sollte bei so einem Vorhaben klar sein, dass nichts anderes, als eine echte Zero-Knowledge-Verschlüsselung in Frage kommt. Die vage Aussage des Ministeriumssprechers, dass der Datenschutz „höchste Priorität genieße“ ist uns an dieser Stelle zu unklar.
Deutschland bekommt ein Imageproblem
Bisher wird Deutschland als Vorreiter in Sachen Datenschutz angesehen. International anerkannt sind unsere Standards, wenn es um Privatsphäre geht. So wurde die DS-GVO auch maßgeblich von den bereits bestehenden deutschen Datenschutzgesetzen beeinflusst. Dieses Ansehen zu verspielen schadet dem Wirtschaftsstandort Deutschland, denn Made in Germany ist vor allem im IT-Bereich ein Garant für hohe Sicherheitsstandards.
Boxcryptor steht für Datenschutz
Als Gründer einer Softwarefirma für Verschlüsselung habe ich mich voll und ganz dem Thema Datenschutz verschrieben. Privatsphäre ist ein hohes Gut, das wir mit Boxcryptor schützen und verteidigen. Das Digitale-Versorgung-Gesetz – DVG torpediert diese Bemühungen. Wir fordern das Gesundheitsministerium auf, die geplante Datenbank aus dem Gesetzesentwurf zu entfernen und die Pläne zu überarbeiten.