Die Psychologie betreffenden Posts habe ich in »Roths Psychoblog« eingestellt. Eine Liste der Musikvideos findet sich unter »Tornado’s Music Favourites« (siehe unter »Links«). Das Posten eines Videos schließt das Hinzufügen des Infotextes mit ein. (Ich bemühe mich, offensichtliche Werbung wegzulassen) Dieser gibt also nicht notwendigerweise meine Meinung wieder! Das verwendete Bild stammt aus Bob Dylan’s Video »Jokerman«. Ich speichere keine Daten!
Die Bundesregierung treibt die von Datenschützern kritisierte Ausweitung der Nutzung der Steuer-ID weiter voran. Bundesarbeitsminister Heil plant ihre Nutzung für die digitale Rentenübersicht. Innenminister Seehofer plant ihre Umwandlung in eine Bürgernummer
Bundesarbeitsminister Heil plant die Ausweitung der Nutzung der Steuer-Identifikationsnummer im Rahmen der digitalen Rentenübersicht. Das Online-Portal soll Bürger ab 2023 über individuelle Ansprüche aus gesetzlicher, betrieblicher und privater Alterssicherung informieren. Wer das Online-Portal nutzen will, muss darin einwilligen, dass seine SteuerID für nicht-steuerliche Zwecke verwendet wird. Das sieht ein aktueller Gesetzentwurf der Bundesregierung vom 26.08. vor.
Die Steuer-ID wurde 2008 mit der Zusicherung eingeführt, dass sie nur für steuerliche Zwecke verwendet werde. Bereits damals warnten Datenschützer davor, dass die Zweckbindung schrittweise durch entsprechende Gesetze aufgelockert werden könnte, um den Weg hin zu einem verfassungsrechtlich bedenklichen einheitlichen Personenkennzeichen zu ebnen.
Der aktuelle Gesetzentwurf zur digitalen Rentenübersicht weist nun darauf hin, dass die Steuer-ID "mit Einwillligung der betroffenen Person auch für außersteuerliche Zwecke verwendet werden kann". Tatsächlich hatten CDU/CSU und SPD 2017 im Rahmen des Gesetzes "zur Änderung des Bundesversorgungsgesetzes und anderer Vorschriften" unter Berufung auf die Datenschutzgrundverordnung dafür die gesetzliche Grundlage geschaffen.
Zur Umsetzung der nun geplanten digitalen Rentenübersicht wird bei der Deutschen Rentenversicherung Bund eine "Zentrale Stelle für die digitale Rentenübersicht" geschaffen. Bei einer Anfrage soll der Bürger seine Steuer-ID angeben, danach werden seine Daten bei den Vorsorgeeinrichtungen abgerufen und ihm gebündelt in einer Übersicht gezeigt. Mit seiner Einwilligung können die Daten nach der ersten Anfrage im Portal gespeichert werden.
Der Gesetzentwurf sieht allerdings auch vor, dass die Steuer-ID schon vor einer etwaigen Anfrage bei den an das Portal angebundenen Vorsorgeeinrichtungen erfasst und dem jeweiligen Kundensatz zugeordnet sein muss.
Vergangene Woche veröffentlichte man überraschend die erste und auch letzte Beta zu iOS 13.7. Ab sofort ist das Update für alle Nutzer erhältlich und bringt eine großartige Funktion mit sich. Apple und Google haben die gemeinsame COVID-19-Kontaktverfolgungsschnittstelle weiter ausgebaut und mit der neuen Aktualisierung führt Apple eine eigene Oberfläche ein, nachdem man die Schnittstelle zügig mit iOS 13.5 integriert. Schon damals kündigte man an, dass dies nur der Anfang sei und man weiter daran arbeitet, um auch ohne offizielle App auszukommen. Nun nähert man sich diesem Versprechen an.
iOS 13.7 bringt Begegnungsmitteilungen in die Einstellungen Während man noch immer die Zuarbeit von Regierungen oder Gesundheitsorganisationen vertrauen muss, gibt Apple den Begegnungsmitteilungen mit iOS 13.7 mehr Sichtbarkeit. Dies liegt daran, dass die neue Erweiterung auch länderübergreifend und ohne entsprechende App arbeiten kann. Von staatlicher Seite muss nur noch eine Konfigurationsdatei bereitgestellt werden, die Namen, Logo sowie die Auslösekriterien für eine Begegnungsmitteilung festlegt. Damit verlagert man weitere Funktionen aus der App in das Betriebssystem. Außerdem erklärt man, dass die Gesundheitsbehörden weiterhin die Kontrolle behalten – etwa über die Benachrichtigungen sowie Maßnahmen nach einem positiven Test.
Der Chaos Computer Club hat eine Cloud-Plattform für Gastronomen untersucht, mit der auch Corona-Daten erhoben werden: Datenleck vorprogrammiert.
Bei einem Restaurantbesuch wurden Mitglieder des Chaos Computer Club (CCC) dazu aufgefordert, sich in eine digitale Kontaktliste zur Bekämpfung der Coronavirus-Epidemie einzutragen. Den Hackern wurde versichert, die Cloud-Software, mit der die Daten erfasst und gespeichert werden, sei sicher. Das prüften die CCC-Angehörigen – und fanden gravierende Schwachstellen in der Software und konnten sich Zugang zu 87.000 Corona-Datensätzen und 5,4 Millionen gespeicherten Reservierungen verschaffen.
Die üblichen Verdächtigen
Die CCC-Hacker machten sich zunutze, dass die Web-App des Cloud-Betreibers gastronovi die Zugriffsrechte der Benutzer im System nicht effektiv prüfte. So schafften sie es laut CCC "im Handumdrehen", vollen Administrator-Zugriff auf die App zu erlangen. Nun konnten sie sämtliche in dem System gespeicherte Daten einsehen und kopieren. Aber nicht nur die CCC-Mitglieder hätten Daten auslesen können, die sie nicht hätten sehen dürfen. Die CCC-Hacker entdeckten auch, dass das API, mit dem einzelne Restaurants mit dem System interagieren, ebenfalls fehlerhaft programmiert war. So hätten Restaurantbetreiber Zugriff auf Daten anderer Gastronomen erlangen können.
Die Passwörter der einzelnen Benutzer der Plattform waren ebenfalls unzureichend gesichert. Sie konnten einfach über das API abgerufen werden. Dabei handelte es sich nicht nur um Passwort-Hashes, sondern in Fällen von älteren Benutzerkonten zum Teil auch um Klartext-Passwörter. Dem CCC gelang es darüber hinaus, für eine große Anzahl der Hashes die dazugehörigen Passwörter zu rekonstruieren.
Das Innenministerium hat einen Gesetzentwurf für ein registerübergreifendes Identitätsmanagement erstellt, mit dem die Steuernummer zur Personenkennziffer wird.
Auf Eckpunkte für einen virtuellen Zusammenschluss der Melderegister und zahlreicher anderer behördlicher Datenbanken hatte sich die große Koalition jüngst bereits geeinigt, nun hat das Bundesinnenministerium einen Referentenentwurf zur "Einführung einer Identifikationsnummer in die öffentliche Verwaltung" vorgelegt. Ressortchef Horst Seehofer (CSU) bleibt demnach bei dem Vorhaben, die Steuer-ID zu einer allgemeine Bürgernummer für alle möglichen Ämter zu erweitern.
Kommen soll laut dem Papier mit Stand Ende Juli, das Netzpolitik.org veröffentlicht hat, eine Identifikationsnummer, um die mit dem Onlinezugangsgesetz (OZG) vorgesehenen E-Government-Dienste mithilfe der relevanten Verwaltungsregister von Bund und Ländern umzusetzen. Die Kennung soll gewährleisten, dass sogenannte Basisdaten natürlicher Personen "von einer dafür verantwortlichen Stelle auf Inkonsistenzen geprüft, verlässlich gepflegt, aktualisiert und bereitgestellt werden".
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) lehnt die von der Bundesregierung in Betracht gezogene Nutzung von einheitlichen, verwaltungsübergreifenden Personenkennzeichen zur direkten Identifizierung von Bürgerinnen und Bürgern ab. Bei den zum Anschluss von Arztpraxen an die Telematik Infrastruktur des Gesundheitswesens (TI) verwendeten Konnektoren, sieht die DSK eine datenschutzrechtliche Mitverantwortung von Arztpraxen und der Gesellschaft für Telematikanwendungen (gematik).
Wichtigstes Thema der DSK-Zwischenkonferenz am 12.09.2019 in Mainz war die von der Bundesregierung geplante Modernisierung der Registerlandschaft in Deutschland und der in diesem Zusammenhang diskutierten Einführung von verwaltungsübergreifenden Personenkennzeichen bzw. Identifikatoren. […]
Da es die gesetzliche Aufgabe der gematik ist, den operativen und sicheren Betrieb der TI zu gewährleisten und sie in diesem Rahmen die Mittel für die Datenverarbeitung in der TI wesentlich bestimmt, kam die DSK zu der Auffassung, dass der gematik neben den Betreibern der Arztpraxen eine datenschutzrechtliche Mitverantwortung für die Konnektoren zufällt. Um diese Verantwortungsteilung künftig rechtssicher zu regeln, empfiehlt die DSK dem Gesetzgeber, hier eine normenklare gesetzliche Regelung zu schaffen. [DSK positioniert sich zu Personenkennzeichen und Verantwortlichkeit in der Telematik Infrastruktur, bfdi.bund.de, 13.09.2019 – Hervorhebungen von mir]
mein Kommentar: Während wir uns über Demonstrationsrecht und Demo-Teilnehmerzahlen die Köpfe heißreden, achten wir nicht auf den Gorilla… selective attention test {1:21}
Daniel Simons Am 10.03.2010 veröffentlicht
The original, world-famous awareness test from Daniel Simons and Christopher Chabris. Check out our book and website for more information (www.theinvisiblegorilla.com)
TP-Exklusiv. Seit langem fordert die Industrie einen direkten Zugang zu Versichertendaten. Einen indirekten hat sie jetzt bekommen. Der fleißige Herr Spahn: Mit Vollgas gegen den Datenschutz -Teil 7
Es half nichts. Der Deutsche Gewerkschaftsbund hatte verlangt, die Hintertür zu schließen. Jetzt steht sie sperrangelweit auf.
Seit langem fordert die Industrie einen direkten Zugang zu den Versichertendaten von 73 Millionen gesetzlich versicherter Bürger. Ende Dezember 2019 dann hatte die CDU ein Positionspapier vorgelegt, das dieser Forderung Rechnung trug: Die "in Deutschland ansässigen forschenden Unternehmen der Gesundheitswirtschaft" sollen, so forderten die CDU-Politiker, "in den Kreis der Antragsberechtigten" für das mit dem Digitale-Versorgung-Gesetz geschaffene staatliche Forschungsdatenzentrum aufgenommen werden.
Wenn auch diese Forderung sich bisher nicht durchsetzen konnte, so wurde doch mit einer aktuellen Verordnung des Gesundheitsministers jetzt der Weg dahin geebnet.
Das Forschungsdatenzentrum bietet Daten zur Nutzung an – sowohl aus erzwungenen als auch aus freiwilligen Datenweitergaben: a) Digitale-Versorgung-Gesetz: Ohne Einräumung eines Widerspruchsrechts werden von den Krankenkassen gespeicherte Sozial- d.h. auch Gesundheitsdaten der Versicherten ans Forschungsdatenzentrum weitergegeben. b) ePA-Datengesetz: Freiwillig sollen die Versicherten ihre in der ePA gespeicherten Gesundheitsdaten ab 2023 ans Forschungsdatenzentrum weitergeben.
Dabei enthielt bereits das im November verabschiedete Digitale-Versorgung-Gesetz ein Schlupfloch, auf das sich CDU/CSU und SPD geeinigt hatten: In Ausnahmefällen durften die Nutzungsberechtigten nach Genehmigung eines gesonderten Antrags die Daten auch an Dritte weitergeben.
Die folgende Liste enthält allein die Nutzungsberechtigten des Forschungsdatenzentrums:
die für die Wahrnehmung der wirtschaftlichen Interessen gebildeten maßgeblichen Spitzenorganisationen der Leistungserbringer auf Bundesebene, der Spitzenverband Bund der Krankenkassen, die Bundes- und Landesverbände der Krankenkassen, die Krankenkassen, die Kassenärztlichen Bundesvereinigungen und Kassenärztlichen Vereinigungen, die Institutionen der Gesundheitsberichterstattung des Bundes und der Länder, die Institutionen der Gesundheitsversorgungsforschung, die Hochschulen sowie außeruniversitäre Forschungseinrichtungen und sonstige Einrichtungen, die Daten zur unabhängigen wissenschaftlichen Forschung benötigen, der Gemeinsame Bundesausschuss, das Institut für Qualität und Wirtschaftlichkeit im Gesundheitswesen, das Institut des Bewertungsausschusses, die Beauftragte für Patientenbelange, maßgebliche Selbsthilfeorganisationen chronisch kranker und behinderter Menschen auf Bundesebene, das Institut für Qualitätssicherung und Transparenz im Gesundheitswesen, das Institut für das Entgeldsystem im Krankenhaus, die für die gesetzliche Krankenversicherung zuständigen obersten Bundes- und Landesbehörden sowie übrige oberste Bundesbehörden, die Bundesärztekammer, die Bundeszahnärztekammer, die Bundespsychotherapeutenkammer sowie die Bundesapothekenkammer und schließlich die Deutsche Krankenhausgesellschaft.
Grundsätzlich galt bisher aber: "Die Nutzungsberechtigten dürfen die […] zugänglich gemachten Daten nicht an Dritte weitergeben." Dieser Satz ist in Spahns neuer Daten-Verordnung nicht mehr auffindbar.
Aber nicht nur das. Der Gesundheitsminister hat sich darüber hinaus über die Forderung des Deutschen Gewerkschaftsbundes hinweggesetzt, den Kreis dieser "Dritten" auf "öffentliche, den Sozialversicherungsträgern angehörende oder nicht gewinnorientierte Institutionen zu begrenzen".
Im Klartext: Damit sind die sensiblen Gesundheitsdaten von 73 Millionen gesetzlich versicherter Bürger jetzt mittelbar dem Zugriff der gewinnorientierten Gesundheitswirtschaft ausgesetzt.
Hinzu kommt, dass Spahn, wie Telepolis am Dienstag berichtete (Spahn erhöht Datenschutz-Risiko, durch zwei andere Regelungen derselben Verordnung das Risiko der Bürger, identifiziert zu werden, stark erhöht hatte:
1. Neben anonymisierten Daten bietet das Forschungsdatenzentrum jetzt nämlich regulär (d.h. nicht mehr nur als Ausnahme) auch pseudonymisierte Einzeldatensätze zur Datennutzung an.
2. Zusätzlich hat Spahn allen Warnungen zum Trotz auch noch den Datenumfang derart erweitert, dass ein Re-Identifikationsrisiko auch in der Verordnung selbst nicht in Abrede gestellt wird.
Einige Interviews mit Teilnehmern der von Querdenken 711 organisierten Demo am 1. August
Über die Proteste gegen die Corona-Maßnahmen der Bundesregierung am 1. August in Berlin streiten sich zwei entgegen gesetzte Lager. Die Einen beschimpfen die Demonstranten als Impfgegner, Alu-Hut-Träger, Verschwörungstheoretiker und Nazis – kurzum: als "Covidioten"–, die Anderen feiern den "Tag der Freiheit" als Durchbruch und glauben, "Geschichte geschrieben" zu haben
Die beiden Lager geben völlig unterschiedlichen Teilnehmerzahlen an. Die Einen wiederholen die Zahl der Polizei – 20.000 –, die Anderen 1,3 Million. Aber eigentlich ist das nicht entscheidend. Denn völlig klar ist, dass diese große Demo gezeigt hat, dass die Kritik an den Corona-Maßnahmen gesellschaftlich relevant ist und daher eine breite Diskussion erfordert. Genau das passiert nicht. Die bürgerlichen Medien picken sich einige bunt Aussehende Protestler heraus und schneiden hinterher die Interviews, wie sie wollen. Viele Linke sagen auch: wir wollen denen keine Tribüne für ihre wirren Ansichten geben. Das ist falsch. Ausschlaggebend für eine Berichterstattung ist nicht die Sympathie des Journalisten, sondern die Relevanz. Und seit Samstag ist diese klar gegeben, und ich hoffe, dass die sich die fortschrittlich Fühlenden und Antifaschisten von ihrem Ross herabsteigen und sich mit den Argumenten der Straße auseinander setzen.
Ich war auf der Demonstration gegen die Corona-Maßnahmen der Bundesregierung am 1. August in Berlin und habe dort gefilmt. Vielleicht nutzen die Bilder, um die Diskussion zu versachlichen und sich wieder gegenseitig zuzuhören. Ich habe ALLE von mir geführten Interviews benutzt und nur vorne und hinten abgeschnitten. Ich werde auf einen Kommentar verzichten.
Bei den Interviews wie auch bei den nicht gefilmten Gesprächen habe ich zwei Tendenzen festgestellt: Da ist die Mehrheit, die einmal aus dem grünen Spektrum kam und sich heute als politisch heimatlos betrachtet und nach radikal demokratischen Lösungen sucht. Die Grünen waren ja mal eine Anti-System-Partei, die direkte Demokratie propagiert hat. Also links-offen und explizit nicht rechts.
In der zweiten Gruppe sind viele, die reale Existenzängste auf die Straße getrieben hat, Freiberufler, Arbeitslose - Leute, die nicht an jedem Ersten des Monats automatisch ihr Geld bekommen. Sie fühlen sich nicht gehört und belogen. Sie bezeichnen sich selbst als "unpolitisch" und sind offen für die AfD oder für linke Vorschläge - falls diese denn mal kommen würden.
Am Straßenrand zu stehen und "Nazis raus" zu rufen, oder bei schönstem Wetter mit Maske auf dem Fahrrad "Masken an" zu brüllen - bringt da wenig und verhindert jede Diskussion. "Wir sind auch gegen Nazis", hieß es am Samstag. Es war, wie die Bilder zeigen, nur eine Handvoll. Wenn die großen Medien also von "mehreren Gegendemonstrationen" sprechen, vermittelt das einen falschen Eindruck. Die voreingenommene Diffamierung schafft ein politisches Vakuum, das die AfD natürlich gerne füllt.
The original, world-famous awareness test from Daniel Simons and Christopher Chabris. Check out our book and website for more information (www.theinvisiblegorilla.com)
x
==========
TP-Exklusiv. "Datenrasterung". "Gläserner Versicherter". Jetzt äußert sich der Bundesdatenschutzbeauftragte zu dem ungeheuerlichen Vorgang
Es ist schlimmer, als bisher angenommen. Und es zeigt, welche Manöver die Bundesregierung unternommen hat, um Datenschutzrechte von 73 Millionen gesetzlich Versicherter auszuhebeln, ohne dass die betroffenen Bürger selbst davon erfahren. Aber das ist, wie sich jetzt herausstellt, noch nicht alles.
Am Montag hatte Telepolis aufgedeckt, dass CDU/CSU und SPD mit Hilfe eines von der Öffentlichkeit unbemerkten Änderungsantrags zum EPA-Gesetz (Elektronische Patientenakte) das erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen still und leise wieder beseitigt haben (zur genauen Einordnung des aktuellen Vorgangs: EPA-Datengesetz - Sie haben den Affen übersehen).
Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.
Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte.
Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung. Gegenüber Telepolis äußert sich der Bundesdatenschutzbeauftragte besorgt:
››Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.
Ulrich Kelber, BfDI
Dass das alles überhaupt still und lautlos unter den Augen des Bundesdatenschutzbeauftragten geschehen konnte, liegt daran, dass die Bundesregierung mit diesem inhaltlich überraschenden Änderungsantrag nicht nur die Öffentlichkeit umgangen hat, sondern – wie sich jetzt herausstellt – auch den erwartbaren Widerspruch des Bundesdatenschutzbeauftragten.
Man glaubt es kaum: Aber der Wortlaut des Änderungsantrags, den die Bundesregierung der obersten Bundesbehörde für Datenschutz in Form einer sog. Formulierungshilfe zur Stellungnahme vorgelegt hatte, stimmte nicht überein mit dem Wortlaut des im Gesundheitsausschuss tatsächlich zur Abstimmung vorgelegten Änderungsantrags [folgende Hervorhebung von uns]:
››In der Formulierungshilfe war die Änderung, dass für die Verarbeitung personenbezogener Daten keine Einwilligung benötigt wird, nicht enthalten, diese muss im Ausschuss selbst vorgenommen worden sein. Der Text der Formulierungshilfe lautete: 'Die Teilnahme an Angeboten nach Absatz 2 und die dazu erforderliche Verarbeitung personenbezogener Daten dürfen nur nach schriftlicher oder elektronischer Einwilligung der Versicherten erfolgen. Die Einwilligung kann jederzeit schriftlich oder elektronisch widerrufen werden.' Aus diesem Grund hat der BfDI zu dem Punkt keine Stellungnahme abgegeben.
Ulrich Kelber, BfDI
Das stimmt. Im Unterschied zur Gesundheitsausschuss-Fassung enthielt die Kelber vorgelegte Fassung noch ein Einwilligungserfordernis für die Auswertung personenbezogener Daten – aber: nur noch für die freiwillige Teilnahme an den bereits auf der Grundlage der Datenauswertung erstellten individuellen Angeboten zu Versorgungsinnovationen, nicht mehr aber als Voraussetzung für die Erstellung der entsprechenden individuellen Angebote selbst. (Dementsprechend fehlte auch der in der bisher geltenden Fassung ausdrücklich enthaltene Hinweis auf die Datenauswertung in §68b Abs. 1 SGB V.)
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) lehnt die von der Bundesregierung in Betracht gezogene Nutzung von einheitlichen, verwaltungsübergreifenden Personenkennzeichen zur direkten Identifizierung von Bürgerinnen und Bürgern ab. Bei den zum Anschluss von Arztpraxen an die Telematik Infrastruktur des Gesundheitswesens (TI) verwendeten Konnektoren, sieht die DSK eine datenschutzrechtliche Mitverantwortung von Arztpraxen und der Gesellschaft für Telematikanwendungen (gematik).
Wichtigstes Thema der DSK-Zwischenkonferenz am 12.09.2019 in Mainz war die von der Bundesregierung geplante Modernisierung der Registerlandschaft in Deutschland und der in diesem Zusammenhang diskutierten Einführung von verwaltungsübergreifenden Personenkennzeichen bzw. Identifikatoren. […]
Da es die gesetzliche Aufgabe der gematik ist, den operativen und sicheren Betrieb der TI zu gewährleisten und sie in diesem Rahmen die Mittel für die Datenverarbeitung in der TI wesentlich bestimmt, kam die DSK zu der Auffassung, dass der gematik neben den Betreibern der Arztpraxen eine datenschutzrechtliche Mitverantwortung für die Konnektoren zufällt. Um diese Verantwortungsteilung künftig rechtssicher zu regeln, empfiehlt die DSK dem Gesetzgeber, hier eine normenklare gesetzliche Regelung zu schaffen. [DSK positioniert sich zu Personenkennzeichen und Verantwortlichkeit in der Telematik Infrastruktur, bfdi.bund.de, 13.09.2019]
Der US-Konzern Apple soll Kundinnen und Kunden belauschen. Ein Whistleblower fordert die EU-Datenschutzbehörden zum Handeln auf.
Vor knapp zehn Monaten machte der Whistleblower Thomas le Bonniec publik, dass der US-Konzern Apple im grossen Stil seine Kundinnen und Kunden belauscht. Konkret geht es um zahlreiche Gespräche, die iPhones oder andere Geräte des US-amerikanischen Konzerns mit der Spracherkennungssoftware «Siri» aufgezeichnet hatten. Gespräche und Suchanfragen, die Apple nicht nur aufgezeichnet, sondern auch ausgewertet haben soll – und das auch dann, wenn der Dienst der Spracherkennungssoftware gar nicht von den Nutzerinnen und Nutzern aktiviert worden war.
Dabei sieht sich Apple selber gerne als Unternehmen, das dem Datenschutz seiner Kundinnen und Kunden eine hohe Priorität einräumt. Der US-Konzern warb zum Beispiel mit den Worten: «Was auf Ihrem iPhone passiert, bleibt auf Ihrem iPhone.»
Nach den Enthüllungen von Thomas le Bonniec reagierte Apple im «Guardian» und gab zu, einen «kleinen Teil» der Siri-Abfragen aufzuzeichnen. Zusätzlich gab der Konzern im letzten Jahr ein Versprechen ab und kündigte an, das Vorgehen zu überdenken und künftig nur noch Aufnahmen von Kundinnen und Kunden abzuhören, die dieser Praxis ausdrücklich zugestimmt hätten. Le Bonniec, der bei einem Subunternehmen von Apple angestellt war und während zwei Monaten selber unzählige Gespräche und Suchanfragen mithörte, glaubt nicht daran: Der US-Konzern werte auch weiterhin im grossen Stil Tonaufzeichnungen und andere Daten aus. Nun fordert der Whistleblower die EU-Datenschutzbehörden auf, Konsequenzen zu ziehen.
Sensibelste Informationen ohne Wissen aufgezeichnet
Im Sommer 2019 liess der 25-jährige Thomas le Bonniec die Bombe platzen: Nachdem er während mehreren Monaten bei Globe Technical Services, einem Subunternehmen von Apple, angestellt gewesen war und dort unzählige Gespräche abgehört hatte, welche die Spracherkennungssoftware «Siri» aufgezeichnet hatte, informierte er Journalisten der britischen Tageszeitung «Guardian». Im Artikel berichtet er unter anderem, wie er Apple-Kundinnen und -Kunden sowie deren Umfeld bei vertraulichen Gesprächen beim Arzt, bei geschäftlichen Gesprächsterminen, bei sexuellen Praktiken sowie bei scheinbar kriminellen Handlungen belauschen konnte.
Gemäss le Bonniec fallen viele der sensibelsten Tonaufzeichnungen an, nachdem der Sprachassistent «Siri» von den Nutzerinnen und Nutzern versehentlich aktiviert wurde. Das geschehe sehr häufig, dazu brauche es nicht viel: Das Geräusch eines Reissverschlusses soll zum Beispiel bereits ausreichen, damit «Siri» die eigentlichen Aktivierungsworte «Hey Siri» hört und sich selber einschaltet. Weiter könne sich Siri etwa auch im Zusammenspiel mit der «Apple Watch» und den «HomePod Smart Speakern» automatisch aktivieren. Beide Produkte sollen als häufigste Quellen für unerwünschte Aufzeichnungen zum Einsatz kommen.
(Essen) - Das geplante Patientendaten-Schutzgesetz hat viele Kritiker: Der Bundesdatenschützer, die Ärzteschaft, Oppositionsparteien im Bundestag, der Chaos Computer Club und viele weitere Experten monieren den mangelnden Datenschutz und vermissen den konkreten Nutzen für Patienten. Die Freie Ärzteschaft (FÄ) sieht noch einen wesentlichen Kritikpunkt: die nicht vorhandene Praktikabilität für die medizinische Versorgung. "Die geplanten hochkomplexen digitalen Anwendungen wie die elektronische Patientenakte (ePA) oder das elektronische Rezept behindern massiv den Workflow in den Praxen und Kliniken", sagte FÄ-Vizevorsitzende Dr. Silke Lüder am Mittwoch in Hamburg.
"Zeit- und Kostenaufwände steigen deutlich - das werden die Arztpraxen und die Patienten spüren. Profitieren werden nur IT-Konzerne und eventuell Krankenkassen, die sich den indirekten Zugriff auf die gesamten ausführlichen Krankheitsdaten erhoffen", betont Lüder. Datenschützer und Ärzte kritisieren außerdem, dass die Gesetze von Bundesgesundheitsminister Jens Spahn im Widerspruch zur Datenschutzgrundverordnung stehen. Die dort festgelegten rechtlichen Voraussetzungen für die sensibelsten Daten der Bevölkerung werden nach Meinung vieler Sachverständiger nicht annähernd erfüllt.
Eingeführt werden sollen die ePA, das elektronische Rezept, die elektronische Überweisung, die elektronische Arbeitsunfähigkeitsbescheinigung und der elektronische Notfalldatensatz. Ärztinnen und Ärzte, die bis Mitte 2021 nicht mit der ePA arbeiten, werden dann mit erneuten Strafzahlungen zur Kasse gebeten. "Dabei nützt die ePA bei der Patientenbehandlung nicht, sondern raubt nur Zeit und sorgt für Unsicherheit", erläutert die FÄ-Vizevorsitzende. "Da die Versicherten selbst Dokumente löschen können, ist die Akte unvollständig, aus medizinischer Sicht unzuverlässig und juristisch betrachtet für Ärzte unbrauchbar."
Während die Aufmerksamkeit auf den Immunitätsnachweis gerichtet ist, plant Spahn mit seinem zweiten Pandemieschutzgesetz unverhältnismäßige Grundrechtseingriffe. Der fleißige Herr Spahn – Mit Vollgas gegen den Datenschutz – Teil 4
Noch vor einigen Wochen hatte der Bundesgesundheitsminister die Bedeutung des rechtsstaatlichen Verhältnismäßigkeitsprinzips hervorgehoben. Auf die Frage von ARD-Moderator Zamperoni, ob man nicht besser den Karneval abgesagt hätte, entgegnete Spahn [1]: "Die Frage ist natürlich immer auch die der Verhältnismäßigkeit."
Das war Ende Februar. Jetzt muss sich der Bundesgesundheitsminister den Vorwurf gefallen lassen, bei seiner Sammelleidenschaft für Gesundheitsdaten jedes Maß zu verlieren. Dabei geht es um den Entwurf eines zweiten Pandemieschutzgesetzes, den Spahn letzte Woche auf einer Pressekonferenz vorgestellt hat und über den der Bundestag am 07. Mai berät.
Das "nötige Augenmaß" fehlt, kritisiert Ulrich Kelber den Gesetzesentwurf. Die Liste der Kritikpunkte in der Stellungnahme des Bundesdatenschutzbeauftragten ist lang: fehlende Erforderlichkeit, fehlende Verhältnismäßigkeit der Datensammlung, fehlende Begründungen für Grundrechtseingriffe und vieles mehr. Kelbers Gesamturteil:
Insgesamt tragen die vorgesehenen Regelungen der Bedeutung des Datenschutzes als Schutz des Grundrechts der Bürgerinnen und Bürger auf informationelle Selbstbestimmung nicht gebührend Rechnung.
In der Antwort auf eine aktuelle Anfrage der FDP-Bundestagsfraktion teilt das Bundesgesundheitsministerium mit: Für die Telematikinfrastruktur (TI) gebe es bisher keine Datenschutzfolgenabschätzung. Die Freie Ärzteschaft fordert aus diesem Anlass erneut und entschieden, die Einführung der TI zu stoppen und die Pflicht der Ärzte sowie Psychotherapeuten zum Anschluss an die TI zurückzunehmen. "Jede Verarbeitung von sensiblen persönlichen Daten erfordert vorab eine Datenschutzfolgenabschätzung, und das verpflichtend", sagte FÄ-Vize Dr. Silke Lüder mit Verweis auf die Datenschutzgrundverordnung (DSGVO) am Montag in Hamburg.
Das gelte vor allem, wenn "bei der Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen" bestehe, wie es in dem Gesetz heißt. Lüder betont: "Das ist bei der Telematikinfrastruktur sicher der Fall. Immerhin sollen in dem Netz medizinische Daten von 70 Millionen gesetzlich versicherten Bundesbürger gespeichert werden." Diese Datenschutzfolgenabschätzung hätte vor Einführung der TI und vor der gesetzlichen Verpflichtung der Arzt- und Psychotherapiepraxen zum Anschluss an die TI durchgeführt werden müssen – dies hätten auch der Bundesdatenschutzbeauftragte sowie die Kassenärztliche Bundesvereinigung mehrfach eingefordert. "Geschehen ist allerdings nicht - und das ist ein Skandal", macht die FÄ-Vize klar. "Gelten die Datenschutzgesetze für Bundesgesundheitsminister Jens Spahn etwa nicht?"
mehr: - Telematikinfrastruktur: Gelten die Datenschutzgesetze nicht für Gesundheitsminister Spahn? (Freie Ärzteschaft e.V., presseportal.de, 13.01.2020) siehe auch: - Ungeschützte Patientendaten My body, my data (Svenja Bergt, taz, 29.12.2019) - CCC diagnostiziert Schwachstellen im deutschen Gesundheitsnetzwerk (erdgeist, CCC, 27.12.2019)
Unabhängig hiervon besteht eine ähnliche Vereinbarung der Vereinigten Staaten mit der Schweiz, die den gleichen Zweck in Bezug auf den Datenverkehr zwischen diesen beiden Staaten verfolgt (U.S.-Swiss Safe Harbor Framework).[5] Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) sieht darin jedoch wegen des Urteils des EuGH mittlerweile keine ausreichende Grundlage für die Übermittlung von personenbezogenen Daten in die USA mehr[6] und hat den Bundesrat gebeten, die Vereinbarung aufzukündigen.[7]
mein Kommentar: Wer heutzutage noch ein Abkommen mit den USA schließt, gehört verprügelt!
Im Zuge der Recherchen wurde bekannt, dass mutmaßlich mehrere US-Töchter des Bertelsmann-Konzerns auf der „U.S.-EU SAFE HARBOR LIST“ zu finden sind, auf der ca. 5.500 US-amerikanische Unternehmen aufgeführt werden, die Safe Harbor beigetreten sind.
Auf Seite 14 der alphanumerisch sortierten Liste findet sich die Eintragung „Arvato Digital Services LLC and its wholly-owned U.S. subsidiaries Arvato Entertainment LLC and Arvato Services LLC“.
Auf Seite 20 dieser Liste findet sich zudem die Eintragung „Bertelsmann, Inc.“.
Da keine einschlägigen Informationen zu Arvato Systems GmbH in Gütersloh und Safe Harbor zu finden waren, ging am 08.10.2015 ein Schreiben an die arvato Systems GmbH. In diesem Schreiben wird um die Beantwortung folgender Fragen gebeten:
Ist / Sind „Arvato Digital Services LLC and its wholly-owned U.S. subsidiaries Arvato Entertainment LLC and Arvato Services LLC“ sowie „Bertelsmann, Inc.“ Unternehmen der Unternehmensgruppe Bertelsmann Arvato oder Tochterunternehmen der arvato Systems GmbH?
Wenn dies der Fall ist: Werden Daten Ihres Unternehmens zu diesen Unternehmen in den USA ausgelagert, dort gespeichert und verarbeitet, die im Zusammenhang stehen mit Metadaten und Cloudspeicher-Lösungen und dem von der gematik beauftragten „Aufbau der zentralen Infrastruktur“ „im Rahmen der Einführung der eGK, Erprobung Online-Rollout (Stufe 1, Los 3)…“?
Wenn dies der Fall sein sollte: Welche Art von Daten wurden und werden in den USA ausgelagert, dort gespeichert und verarbeitet?
Werden Daten Ihres Unternehmens ggf. zu anderen, nicht zur Unternehmensgruppe Bertelsmann gehörenden, – aber auf der Internetseite „U.S.-EU SAFE HARBOR LIST“ genannten Unternehmen in den USA ausgelagert, dort gespeichert und verarbeitet, die im Zusammenhang stehen mit Metadaten und Cloudspeicher-Lösungen und dem von der gematik beauftragten „Aufbau der zentralen Infrastruktur“ „im Rahmen der Einführung der eGK, Erprobung Online-Rollout (Stufe 1, Los 3)…“?
Wenn dies der Fall sein sollte: Welche Art von Daten wurden und werden an diese anderen Unternehmen in den USA ausgelagert, dort gespeichert und verarbeitet?
Welche rechtlichen und tatsächlichen Schlussfolgerungen zieht arvato Systems aus dem Urteil des EuGH vom 06.10.2015 für die Auslagerung von Datenbeständen des Unternehmens in die USA?
Ohne Wissen von Patienten durchleuchtet Google Millionen von Gesundheitsakten, um eine Suchmaschine für Krankheiten zu bauen
Einem Bericht des Wall Street Journal zufolge hat Google Zugriff zu Millionen von Patientenakten in 21 Bundesstaaten. Im Rahmen des Projekts "Nightingale" (Nachtigall) sammelt und analysiert Google detaillierte Gesundheitsinformationen von Ascension, das mit 2.600 Krankenhäusern, Arztpraxen und anderen medizinischen Einrichtungen der größte gemeinnützige Krankenhausbetreiber in den USA ist. Weder Patienten noch Ärzte sollen über die Verwertung der vertraulichen Daten durch Google informiert worden sein.
Zu den Daten zählen Laborergebnisse, Arztdiagnosen, Aufzeichnungen über Krankenhausaufenthalte, Medikamentenverabreichung, Informationen aus gescannten Dokumenten und eine vollständige Krankengeschichte mit Namen und Geburtsdatum der Patienten. Google trainiert an den Daten Prognose-Softwares für die Gesundheitsindustrie. Laut New York Times sollen rund 150 Google-Mitarbeiter Zugriff auf die sensiblen Daten erhalten haben.
Die Partnerschaft zwischen Google und Ascension stellt bisher die umfangreichste Zusammenarbeit zwischen Silicon Valley und dem Gesundheitssystem dar. Sie sieht vor, dass Daten aller Ascension-Patienten auf die Cloud-Computing-Plattform von Google hochgeladen werden. An ihnen werden KI- und Maschine Learning-Softwares getestet, die elektronische Patientenakten nach bestimmten Merkmalen durchsuchen und Muster im Krankheitsablauf herausfinden sollen. Mithilfe der Diagnosen will Google eine intelligente Suchmaschine für Krankheiten bauen.
Ascension begründet die Kooperation in einer am Montag veröffentlichten gemeinsamen Erklärung der Unternehmen, mit der fortschreitenden Digitalisierung des Gesundheitswesens, das Modernisierungen erforderlich mache. Ziel sei es schließlich, medizinischen Fachkräften einen besseren Zugang zu Patientendaten zu ermöglichen, die Patientenversorgung zu verbessern und letztendlich zu versuchen, Erkenntnisse aus den Daten zu gewinnen, um Behandlungsabläufe zu optimieren. Das Unternehmen nennt sich "eine auf Glauben basierende Gesundheitsorganisation, die sich der Transformation durch Innovation im gesamten Versorgungskontinuum verschrieben hat ". Zu den Patienten von Ascension zählen insbesondere Großstädter aus ärmeren Schichten ohne Krankenversicherung.
Google sieht in der heimlichen Datenverwertung keinen Gesetzesverstoß. Projekt Nightingale sei mit dem Bundesgesundheitsgesetz (federal health law) vereinbar und beinhalte einen zuverlässigen Schutz für Patientendaten, erklärte das Unternehmen am Montag. Laut Tariq Shaukat, CEO der Google-Cloud-Sparte, wolle das Unternehmen dazu beitragen, "letztendlich Behandlungen zu verbessern, Kosten zu senken und Leben zu retten".
mehr: - Project Nightingale: Google geht auf Patientenjagd (Bulgan Molor-Erdene, Telepolis, 13.11.2019) siehe auch:
Am Donnerstag soll der Bundestag ein Gesetz verabschieden, mit dem für Forschungszwecke eine zentrale Gesundheitsdatenbank über 73 Millionen gesetzliche Versicherte geschaffen werden soll. Die Daten sollen lediglich pseudonymisiert werden. Das damit verbundene Risiko ist nur einer von vielen Kritikpunkten an dem Vorhaben.
Die Kritik am Aufbau einer zentralen Gesundheitsdatenbank ist immens. Die Grünen-Abgeordnete Maria Klein-Schmeink hält das Vorhaben für bedenklich und merkt an, dass die Datenbank gar nicht richtig diskutiert worden ist. Zudem pocht sie auf Widerspruchsmöglichkeiten der Versicherten.
Auch der Bundesrat hatte in seiner Stellungnahme „erhebliche Zweifel, ob mit den Regelungen […] der Grundsatz der Verhältnismäßigkeit im Hinblick auf die Persönlichkeitsrechte der Versicherten gewahrt bleibt“ angemeldet. Der SPD-nahe Netzverein D64 und Saskia Esken, Kandidatin für den SPD-Vorsitz, kritisieren das Vorhaben ebenfalls.
Der Verein Digitale Gesellschaft warnt ebenfalls vor den Risiken einer solchen Datensammlung. Der Bundesdatenschutzbeauftragte Ulrich Kelber hat eine Stellungnahme angekündigt. Auf Twitter schrieb er bereits: „Wir haben Bedenken!“
- Bundesgesundheitsminister : Daten von Krankenversicherten sollen der Forschung zugänglich sein (ZON, 02.11.2019) mein Kommentar: Nightingale, ick hör dir trapsen! Erst hält das BGM die eigenen Regeln nicht ein, dann wird das »sichere medizinische Internet« mit Gewalt durchgeboxt, und nun entpuppt es sich als Datenkrake. Ich verwette meinen Praxissitz: In einem, spätestens zwei Jahren läuft die ganze Sache, und alle Bedenken sind vom Tisch gewischt, Bedenken hin, Datenschutzbeauftragter her. Gute Nacht!
Eine neue Form von Public-Private-Partnership: Die Bundespolizei speichert Bodycam-Aufnahmen auf Servern von Amazon
Eine ganz neue Form von Public-Private-Partnership ist offensichtlich die deutsche Bundespolizei eingegangen. Kürzlich wurde bekannt, dass die Strafverfolgungsbehörde die Aufnahmen ihrer mit Bodycams ausgestatteten Einsatzkräfte nun auf den Servern von Amazon speichert.
Diese Körperkameras, die bereits seit 2014 verstärkt zum Einsatz kommen, sollen Polizisten im Einsatz vor aggressiven Angriffen schützen und darüber hinaus dabei helfen, Straftäter zu identifizieren. Es handelt sich also um sensibles Datenmaterial, das da auf den Servern eines amerikanischen Privatunternehmens gespeichert wird. Das zuständige Ministerium begründete diesen Schritt damit, dass der amerikanische Internetgigant in Deutschland derzeit der einzige Anbieter sei, der eine vom Bundesamt für Sicherheit in der Informationstechnik zertifizierte Cloudlösung anbieten kann. Die Daten seien selbstverständlich verschlüsselt und ausschließlich auf Servern gespeichert, die in Deutschland stehen.
Deutsche Behörden wie die Bundespolizei verfügen also offensichtlich nicht über die nötigen Rechenzentren und Speicherkapazitäten, um das Datenmaterial, das ihre eigenen Mitarbeiter im Einsatz sammeln, unter eigener Regie und Kontrolle zu speichern. Denn wer weiß schon, ob nicht auch amerikanische Sicherheitsbehörden Zugriff auf die hier abgelegten Daten haben. Immerhin ist auch die CIA mit einer "Secret Cloud" auf den Servern der Amazon Web Services (AWS) Zuhause, was bei Bedarf doch kurze Wege für NSA & Co. garantiert.
Die Frage sei erlaubt, was Dorothee Bär, die für Digitalisierung zuständige Staatssekretärin im Kanzleramt, eigentlich den lieben langen Tag so macht? Von Flugtaxis träumen, aber die Basics nicht auf die Reihe kriegen, wie zum Beispiel den Aufbau einer gut funktionierenden IT-Infrastruktur für die bundeseigenen Behörden. mehr: - Bundespolizei goes Amazon (Johannes Bröckers, Telepolis, 18.03.2019 – Hervorhebung von mir) mein Kommentar: Der Datenschutz hierzulande scheint sich derzeit einzig auf die Produktion von zigtausend Tonnen von Datenschutz-Erklärungen zu beschränken… Als Selbständiger muß ich jedem Kunden eine mehrere Seiten lange Datenschutz-Erklärung vorlegen, die wir beide unterschreiben, und die Polizei speichert ihre Bodycam-Aufnahmen bei einem der größten Steuervermeider. Und »latürnich« stehen die Server in Deuschland! Ich glaube, es wird langsam Zeit für Gelbwesten in Deutschland – aber erst, wenn wir aus dem Merkel-Schlaf aufgewacht sind. Da paßt doch der folgende Artikel ganz ausgezeichnet: - Die Verbrecher drohen den Richtern. Von Oskar Lafontaine (Oskar Lafontaine, NachDenkeSeiten, 18.03.2019)
"Als die Nazis die Kommunisten holten, habe ich geschwiegen; ich war ja kein Kommunist. Als sie die Sozialdemokraten einsperrten, habe ich geschwiegen; ich war ja kein Sozialdemokrat. Als sie die Gewerkschafter holten, habe ich geschwiegen, ich war ja kein Gewerkschafter. Als sie mich holten, gab es keinen mehr, der protestieren konnte."
Bundesgesundheitsministerium verschiebt die Anschlussverpflichtung für die Ärzte auf 2019, 80 Prozent der Ärzte haben sich noch nicht angeschlossen
Die Gesundheitskarte wird seit Jahren angepriesen als Beitrag zu mehr Service, mehr Transparenz, zu Kostensenkung und Verbesserung der Gesundheitsversorgung. Kurzum: Die Karte für alles Gute im Gesundheitssystem. So die Verheißung. Doch bis heute sind lediglich einige Grunddaten auf der Karte gespeichert. Bisher ist nicht einmal die Blutgruppe darauf zu finden. Zumindest das soll sich ändern, aber sonst nicht viel. In Arbeit sind stattdessen die elektronische Patientenakte und letztlich die zentrale Speicherung aller Patientendaten.
90 Prozent Verweigerung bei Psychotherapeuten
Im Gespräch mit Telepolis erklärt Dieter Adler, Initiator des Kollegennetzwerk Psychotherapie, (9.500 Mitglieder), den Paradigmenwechsel im Umgang mit Patientendaten:
"Bisher konnte jeder, der zum Arzt oder Psychotherapeuten ging, darauf vertrauen, dass seine medizinischen Daten in den Praxen der Ärzte und Psychotherapeuten sicher vor dem Zugriff anderer sind. Zwar benutzen nahezu alle Behandler Computer, um Befunde, Berichte und Patientendaten zu speichern. Diese Rechner waren jedoch nie an irgendein externes Netz angeschlossen. Ärztekammern und Kassenärztliche Vereinigungen warnten bisher vor den Risiken und rieten Ärzte und Psychotherapeuten davon ab, ihre Praxisrechner ans Internet anzuschließen.
Jetzt sollen sich alle Behandler, Apotheken und Krankenhäuser an das Internet anschließen lassen. Zwangsweise, denn nach dem sogenannten eHealth-Gesetz müssen alle ab dem 01.01.2019 an ein eigenes Netz, das von der Kassenärztlichen Bundesvereinigung und den gesetzlichen Krankenkassen betrieben wird, angeschlossen sein. Zunächst nur eine Zwangsvernetzung, die aber nach Willen des Bundesgesundheitsministers zu einer zentralen Speicherung alle Patientendaten führen soll.
Telematik-Infrastruktur nennt sich das Zauberwort - was zunächst so kryptisch, wie ungefährlich klingt. Knotenpunkt der Vernetzung ist die Gesellschaft für Telematik, kurz Gematik, in Berlin. Hier werden die Daten aller Praxen gebündelt und sollen in einem zweiten Schritt auf zentralen Servern, betrieben von der Bertelsmann Tochterfirma Arvato, gespeichert werden. Ziel des Gesundheitsministeriums ist es, in einer einzigen elektronischen Gesundheitsakte, alle Daten eines Patienten zusammenzuführen."
Alles total sicher
In der Selbstdarstellung des Betreibers, der "Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH" (Gematik) heißt es:
Die Telematikinfrastruktur tritt an, das sicherste elektronische Kommunikationsnetzwerk zu werden, das es im deutschen Gesundheitswesen jemals gab. Als einheitliche sektoren-übergreifende Plattform für die elektronische Kommunikation im Gesundheitswesen erleichtert die Telematikinfrastruktur den Informationsaustausch zwischen den Ärzten, Zahnärzten, Psychotherapeuten und Angehörigen anderer Heilberufe. Davon profitieren alle an der Patientenversorgung Beteiligten gleichermaßen. Dabei werden der Datenschutz und die Datensicherheit im Gesundheitswesen gestärkt. Gematik
mein Kommentar: Was die gesetzlichen Regelungen der Telematik betrifft, haben wir in den vergangenen Jahren ja unsere Erfahrungen gemacht…
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) lehnt die von der Bundesregierung in Betracht gezogene Nutzung von einheitlichen, verwaltungsübergreifenden Personenkennzeichen zur direkten Identifizierung von Bürgerinnen und Bürgern ab. Bei den zum Anschluss von Arztpraxen an die Telematik Infrastruktur des Gesundheitswesens (TI) verwendeten Konnektoren, sieht die DSK eine datenschutzrechtliche Mitverantwortung von Arztpraxen und der Gesellschaft für Telematikanwendungen (gematik).
Wichtigstes Thema der DSK-Zwischenkonferenz am 12.09.2019 in Mainz war die von der Bundesregierung geplante Modernisierung der Registerlandschaft in Deutschland und der in diesem Zusammenhang diskutierten Einführung von verwaltungsübergreifenden Personenkennzeichen bzw. Identifikatoren. […]
Da es die gesetzliche Aufgabe der gematik ist, den operativen und sicheren Betrieb der TI zu gewährleisten und sie in diesem Rahmen die Mittel für die Datenverarbeitung in der TI wesentlich bestimmt, kam die DSK zu der Auffassung, dass der gematik neben den Betreibern der Arztpraxen eine datenschutzrechtliche Mitverantwortung für die Konnektoren zufällt. Um diese Verantwortungsteilung künftig rechtssicher zu regeln, empfiehlt die DSK dem Gesetzgeber, hier eine normenklare gesetzliche Regelung zu schaffen. [DSK positioniert sich zu Personenkennzeichen und Verantwortlichkeit in der Telematik Infrastruktur, bfdi.bund.de, 13.09.2019]
[…] Ich habe gar nichts gegen die Menge; Doch kommt sie einmal ins Gedränge, So ruft sie, um den Teufel zu bannen, Gewiß die Schelme, die Tyrannen. […] Was ich sagen wollt, Verbietet mir keine Zensur! Sagt verständig immer nur, Was jedem frommt, Was ihr und andere sollt; Da kommt, Ich versichr’ euch, so viel zur Sprache, Was uns beschäftigt auf lange Tage.
O Freiheit süß der Presse! Nun sind wir endlich froh; Sie pocht von Messe zu Messe In dulci jubilo. Kommt, laßt uns alles drucken Und walten für und für; Nur sollte keiner mucken, Der nicht so denkt wie wir.
Was euch die heilige Preßfreiheit Für Frommen, Vorteil und Früchte beut? Davon habt ihr gewisse Erscheinung: Tiefe Verachtung öffentlicher Meinung. […] Nichts schmerzlicher kann den Menschen geschehn, Als das Absurde verkörpert zu sehn.
Dummes Zeug kann man viel reden, Kann es auch schreiben, Wird weder Leib noch Seele töten, Es wird alles beim alten bleiben.
Dummes aber, vors Auge gestellt, Hat ein magisches Recht; Weil es die Sinne gefesselt hält, Bleibt der Geist ein Knecht. […] Das Tüchtige, und wenn auch falsch, Wirkt Tag für Tag, von Haus zu Haus; Das Tüchtige, wenn’s wahrhaft ist, Wirkt über alle Zeiten hinaus.
Ich übernehme keine Haftung für die Inhalte externer Links, verweise diesbezüglich auf RogerMurtaughund gehe im übrigen davon aus, daß die Besucher meines Blog imstande sind, sich ihre eigenen Gedanken zu machen.
(Was ja auch Ziel dieses Blogs ist!)
Für diejenigen, die es explizit zu brauchen glauben:
Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich!
