Experte zweifelt an ausreichender IT-Sicherheit

In einer Anhörung des Gesundheitsausschusses vom 16. Oktober 2019 verneinte der Informatikprofessor Dominique Schröder von der Uni Erlangen-Nürnberg die Frage, ob der Gesetzentwurf den Schutz der sensiblen Daten ausreichend berücksichtige. "Es wird immer von pseudonymisierten und anonymisierten Daten geredet und jeder ist der Meinung, wenn da anonymisiert steht, dass das auch so ist. Aber es gibt viele Beispiele aus der Kryptografie und der IT-Sicherheit, wo wir wunderbar zeigen konnten, wie wir die Daten de-anonymisieren können, das geht wirklich wunderbar", sagte Schröder laut Gesprächsprotokoll (PDF).

Stellenmarkt
  1. Central Demand Planner (m/w/d)
    Melitta Gruppe, Minden
  2. Software Developer (m/w/d)
    Zedas GmbH`, Senftenberg
Detailsuche

Zudem werde in dem Entwurf nicht erwähnt, wie die nicht-pseudonymisierten Daten in der Datensammelstelle geschützt werden sollen. Schröder stellte den Bundestagsabgeordneten die Frage, ob das schwierige Feld der IT-Sicherheit " vom Spitzenverband Bund der Krankenkassen wirklich abgedeckt werden kann". Schröder forderte: "Ich denke, dass die Patienten das Recht haben, über ihre Daten zu entscheiden. Sie sollten sagen, was passiert damit, wie passiert das und das sollte sich im Gesetzentwurf, meiner Meinung nach, auch wiederfinden."

Grüne kritisieren "Schweinsgalopp" der Beratungen

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber sieht die Pläne kritisch. "Wir haben BMG [Bundesministerium für Gesundheit] Empfehlungen gegeben und werden gegenüber Bundestag Stellungnahme abgeben, die dann öffentlich ist. Spoiler: Wir haben Bedenken!", twitterte Kelber am 31. Oktober 2019. Der Bundesrat äußerte in seiner Stellungnahme Bedenken, ob bei dem Entwurf "die Grundsätze der Verhältnismäßigkeit, der Zweckbindung und der Erforderlichkeit sowie der Grundsatz der Normenklarheit hinreichend beachtet werden".

Die Gesundheitsexpertin der Grünen, Maria Klein-Schmeink, hält es für "hoch bedenklich", dass Gesundheitsminister Jens Spahn (CDU), "im Schweinsgalopp praktisch ohne gesellschaftliche Diskussion komplette Gesundheitsdaten der gesetzlich Versicherten für die Forschung zugänglich machen möchte". Es sei an keiner Stelle intensiver diskutiert worden, ob Datenschutz und Datensicherheit hinreichend gewährleistet seien, sagte sie den Zeitungen der Madsack-Gruppe. Laut Klein-Schmeink fehlen gesetzliche Regelungen zu Löschfristen und den Widerspruchsmöglichkeiten der Versicherten. Das solle erst in einer Rechtsverordnung des Gesundheitsministeriums festgelegt werden. "Damit entzieht Spahn dem Bundestag als Gesetzgeber wichtige Entscheidungs- und Einflussmöglichkeiten", sagte die Grünen-Gesundheitsexpertin.

Warnung vor zentraler Massenspeicherung

Golem Akademie
  1. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    7.–9. März 2022, Virtuell
  2. Data Engineering mit Apache Spark: virtueller Zwei-Tage-Workshop
    , Default Title
Weitere IT-Trainings

Die Digitale Gesellschaft warnt die Bundestagsabgeordneten davor, bei der geplanten Abstimmung am 7. November 2019 "der zentralen Massenspeicherung von sensiblen Gesundheitsdaten den Weg zu bereiten". Eine zentrale Datei von Gesundheitsdaten öffne "der Überwachung, der Kontrolle und der Sortierung von Menschen sowie der Diskriminierung bestimmter Risikogruppen Tür und Tor. Der politische und wirtschaftliche Missbrauch solcher Daten muss immer befürchtet und mitbedacht werden", heißt es in einem offenen Brief vom 1. November 2019.

Das Bundesgesundheitsministerium wies die Vorwürfe zurück. "Wir nehmen Datenschutz und -sicherheit immer sehr ernst. Gesundheitsdaten sind die sensibelsten Daten, die es gibt", sagte Ministeriumssprecher Hanno Kautz der Nachrichtenagentur dpa. Das beschriebene Verfahren bestehe bereits seit vielen Jahren. Abrechnungsdaten würden bereits heute für die Forschung in anonymisierter Form zur Verfügung gestellt. "Ein Problem bei Datenschutz und Datensicherheit hat es nie gegeben - und die Grünen haben bisher auch nie eines behauptet", sagte der Sprecher und fügte hinzu. "Es wäre unethisch, Versorgung nicht durch Nutzung anonymisierter Daten zu verbessern, obwohl man es könnte."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Digitale Versorgung: Viel Kritik an zentraler Sammlung von Patientendaten
  1.  
  2. 1
  3. 2
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Datenschutz
Gesundheitsapp Ada übermittelte persönliche Daten an Tracker
artikel-bild
Medizin
Sicherheitslücken in Beatmungsgeräten
artikel-bild
Vivy
Ausfall der Gesundheits-App betrifft 222 Medikationspläne
artikel-bild
Elektronische Patientenakte
Krankenkassen befürchten ein Entwicklungsdesaster
artikel-bild
Gesundheitsdaten
Gesundheitsapps werden beliebter, trotz Datenschutzbedenken
Meistgelesen
artikel-bild
Euro NCAP
Renault Zoe mit katastrophalem Crash-Ergebnis
artikel-bild
Cloud-Ausfall
Eine AWS-Region als Single Point of Failure
artikel-bild
Kaufberatung (2022)
Die richtige CPU und Grafikkarte
artikel-bild
Ampelkoalition
Das Verkehrsministerium wird zum Digitalministerium
artikel-bild
Bundesnetzagentur
30 Messungen an drei unterschiedlichen Kalendertagen
Kommentarübersicht
Re: Und so etwas bezahle ich mit meinen Steuerabgaben
Iruwen 08. Nov 2019

"Pseudo"

Re: Bürger 2. Klasse?
MFGSparka 04. Nov 2019

Mach dir mal nen Vorsorgetermin beim Zahnarzt für Januar oder Februar, da kannst du die...

Re: pseudonymisiert != anonymisiert
DieTatsaechlich... 04. Nov 2019

Da er bisher hauptsächlich mit populistischem Schwadronieren ud Selbsthudelei...

Re: Andere Daten wären sinnvoller
thx2022 04. Nov 2019

Eigentümer der Bilder sind die erstellenden Einrichtungen . Da dürfte nur von wenigen...

Facebook oder Innenministerium dürfen nicht aber ...
Eswil 04. Nov 2019

... Jens Spahn marschiert einfach mal so durch? Mit sensiblen Daten von...

Aktuell auf der Startseite von Golem.de
Cloud-Ausfall
Eine AWS-Region als Single Point of Failure

Ein stundenlanger Ausfall der AWS-Cloud legte zentrale Dienste und sogar Amazon selbst teilweise lahm. Das zeigt die Grenzen der Cloud-Versprechen.
Ein Bericht von Sebastian Grüner

Cloud-Ausfall: Eine AWS-Region als Single Point of Failure
Artikel
  1. Ampelkoalition: Das Verkehrsministerium wird zum Digitalministerium
    Ampelkoalition
    Das Verkehrsministerium wird zum Digitalministerium

    Aus dem geplanten Ministerium für Verkehr und Digitales wird ein Ministerium für Digitales und Verkehr. Minister Wissing erhält zusätzliche Kompetenzen.

  2. Bundesnetzagentur: 30 Messungen an drei unterschiedlichen Kalendertagen
    Bundesnetzagentur
    30 Messungen an drei unterschiedlichen Kalendertagen

    Die Bundesnetzagentur hat festgelegt, wann der Netzbetreiber/Provider den Vertrag nicht erfüllt. Es muss viel gemessen werden.

  3. Euro NCAP: Renault Zoe mit katastrophalem Crash-Ergebnis
    Euro NCAP
    Renault Zoe mit katastrophalem Crash-Ergebnis

    Mit dem Renault Zoe sollte man keinen Unfall bauen. Im Euro-NCAP-Crashtest erhielt das Elektroauto null Sterne.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /