Im Moment macht die Geschichte um die auf twitter zusammengeklaubten Daten von Politikern Schlagzeilen. Eine unschöne Geschichte. Mir fällt dabei allerdings auch der Satz „Datenschutz ist was für Gesunde“ ein, die vielzitierte Quintessenz eines Buches des Gesundheitsministers Spahn mit Coautoren, in dem u.a. der Nutzen von Apps im Gesundheitswesen beworben wird. Nach seinem Amtsantritt hat er auch gleich die elektronische Gesundheitskarte ver-Appt. Die Digitalstaatsministerin Bär sieht das Datenschutzthema ebenfalls recht unbesorgt. In Deutschland seien wir zu sehr von Ängsten getrieben, sagte sie vor Kurzem. Nun gut, man wird sehen, wer von was getrieben wird, wenn demnächst Patientendaten in großem Umfang öffentlich werden. Bei der Aufregung, die gerade der Datenklau bei Gesunden verursacht, wird es dann noch mal ganz anders zugehen. Wer meint, die beiden Dinge könne man nicht in Verbindung bringen, weil die gerade in der Einführung befindlichen elektronisches Patientenakten sicher seien, dem sei der Vortrag des Computerfachmanns Martin Tschirsich beim kürzlichen CCC-Kongress ans Herz gelegt.

Den Vorstandsvorsitzenden der Kassenärztlichen Vereinigung Bayerns, Wolfgang Krombholz, hat das Ganze zu einem ungewöhnlich harschen Brief an Gesundheitsminister Spahn motiviert. Darin schreibt er unter anderem:

„Was hier mit den Daten ausgewählter, im Licht der Öffentlichkeit stehender Personen passiert ist, könnte auch mit den intimen Gesundheitsinformationen unserer Patientinnen und Patienten geschehen. Wer auch immer hinter der aktuellen Veröffentlichung steht und welche Ziele er damit verfolgt, ist unklar. Fest steht jedoch, dass dies für die Politik ein Signal sein muss, sich endlich mit dem Thema Datensicherheit und Datenschutz in angemessener Form auseinanderzusetzen.

Wie man es nicht machen sollte, hat Ihre Ministerkollegin Dorothee Bär ja in verstörender Weise vor einigen Tagen in einem Interview in der “WELT” unter Beweis gestellt. Sätze wie “Wir sind insgesamt bei allem zu zögerlich und zu sehr von Ängsten getrieben und gehemmt. Wir haben in Deutschland mit die strengsten Datenschutzgesetze weltweit und die höchsten Anforderungen an den Schutz der Privatsphäre” zeugen angesichts der jüngsten Entwicklungen nicht gerade von einer profunden Sachkenntnis. Und die Unterstellung, dass Ärzte die Digitalisierung ablehnten, weil diese “eine ganz neue Transparenz” bringe, ist im besten Falle als böswillig zu bezeichnen.“

Da ist offensichtlich jemand der Geduldsfaden gerissen. Dass Deutschland kein Vorreiter bei der Digitalisierung im Gesundheitswesen ist, ist unstrittig. Dass es nicht Vorreiter beim nachlässigen Umgang mit dem Datenschutz im Gesundheitswesen werden sollte, muss sich an der einen oder anderen Stelle in der Politik noch herumsprechen, auch wenn europaweit der Run auf Profite im „Gesundheitsdatenmarkt“ in vollem Gange ist. Im Gesundheitswesen ist Innovation um jeden Preis aber keine gute Richtschnur.

Kommentare (8)

  1. #1 Michael
    5. Januar 2019

    Dorothee Bär: “Wir haben in Deutschland mit die strengsten Datenschutzgesetze weltweit …”

    Die DSGVO ist ein Papiertiger, weil es für Ottonormalverbraucher kaum möglich ist sie durchzusetzen.

    “… und die höchsten Anforderungen an den Schutz der Privatsphäre”

    Das Gelächter von Google, Facebook & Co. ist ihr sicher.

  2. #2 rolak
    5. Januar 2019

    Na dann noch ein gestern woanders erlesenes Statement vom C³:

    13:29 ..”Die Attacke zeigt, was passiert, wenn sich jemand wirklich dahinter klemmt und versucht, systematisch Unsicherheiten und Schlampigkeit auszunutzen, die wir alle im Alltag mit unseren Geräten und Informationen betreiben”, sagte CCC-Sprecher Frank Rieger

    Der *twäng* vom gerissenen Geduldsfaden ist wahrlich noch deutlich zu vernehmen. Kein Wunder bei den teils bräsig herablassenden, teil schnappatmig überreaktiven Reaktionen von Betroffenen und Zuständigen. Nicht ohne Grund generiert das gefühlt seit Jahrzehnten perpetuell repetierte “Wir haben in Deutschland mit die strengsten Datenschutzgesetze weltweit und <wahlfrei>” insbesondere als Argument für ‘ist sicher’ bei im Sicherheitsbereich Tätigen eine Reaktion zwischen facepalm und Lachkrampf.

  3. #3 shader
    5. Januar 2019

    Also eine Sache an dem Fall verwundert mich sehr. Das BSI hat bekanntlich schon im Dezember Bescheid gewusst, aber die Polizei wurde erst jetzt informiert. Warum? Wenn man die Zeit nutzen wollte, um den Täter ausfindig zu machen, wäre es verständlich, aber das ist nicht geschehen.

    Vor einigen Monaten war ich auf einer Fachkonferenz zum Thema Sensorik und Maschinenbau. Dort gab es ein Dinner Speech von einem Professor, der u.a. in einem CDU-nahen Think Tank arbeitet und die Bundesregierung in Sachen Digitalisierung und KI berät. Er vertrat bei seinem Vortrag sehr radikale Ansichten, so nach dem Motto das jetzt durch die technische Entwicklung kein Stein auf dem anderen bleiben dürfe, sonst werden wir von China überholt usw. Kann man sehen, wie man möchte. Zumindest meinte er, dass der persönliche Datenschutz ein Relikt der Vergangenheit sei und wir kein Recht auf unsere Daten hätten. Ich habe über seine Worte sehr lange nachgedacht. Leider zu lange, weil ich konnte ihn nicht mehr fragen, ob es nicht konsequent wäre, auch die Abschaffung des Datenschutz für Unternehmen zu fordern. Wenn wir als Privatpersonen alles offenlegen sollen und u.a. gläserne Patienten sind, dann sollten Firmen auch zum Wohle aller ihre gesamten Daten ihrer Entwicklungen freigeben und Google und Co. sollten offen sagen, welche Algorithmen sie einsetzen. Aber diese Forderung werden wir von der Industrie oder der Regierung wohl nie hören.

  4. #4 Joerg
    5. Januar 2019

    Ich finde, der aktuelle Datenklau taugt nicht als Argument – weder für die eine noch für die andere Seite.
    Die Äußerungen von Doro Bär über angeblich zu viel Datenschutz sind entweder ahnungslos oder bewußt irreführend. Denn an zu viel Datenschutz liegt es gewiß nicht, dass es im deutschen Gesundheitswesen mit der Digitalisierung nicht vorangeht. Es liegt an der fehlenden politischen Strategie und unzureichenden Rahmenbedingungen. An der mangelhaften Breitbandversorgung von Krankenhäusern und Arztpraxen, an fehlender Interoperabilität und Blockaden durch Funktionäre der Selbstverwaltung hat der Datenschutz keine Schuld. Davon kann man wie Bär natürlich trefflich ablenken, wenn man die Schuld auf den Datenschutz schiebt.

  5. #5 Uli Schoppe
    5. Januar 2019

    @Jörg warum sollte ich denn eine Digitalisierung wollen? Damit mein Arbeitgeber es einfacher hat sich aus nicht ganz astreinen Quellen über mich zu informieren?

  6. #6 shader
    6. Januar 2019

    Jetzt kommen die allgemeinen Ratschläge, dass man für seine Software die neuesten Updates runterladen soll, komplizierte Passwörter verwenden und keine eMail-Anhänge von Unbekannten öffnen darf. Ich glaube aber nicht, dass alle betroffenen Politiker und Journalisten sich nicht an diese bekannten Maßgaben gehalten haben. Und gerade das finde ich besorgniserregend, wenn man trotz der bekannten Maßnahmen nicht geschützt ist.

  7. #7 gnaddrig
    7. Januar 2019

    @ Michael (#1): So sieht es aus. Und selbst wenn das so wäre und deswegen alle Daten hier sehr sicher wären, dann wäre das immer noch lange kein Argument dafür, die Regeln ausgerechnet in einem so sensiblen Bereich wie Patientenakten zu lockern. Die strengen Regeln (egal ob sie umfassend und wirksam sind oder Lücken haben) gibt es ja aus gutem Grund, und bei besonders schützenswerten Daten sollte man sicher nicht damit anfangen, das Schutzniveau zu senken.

    Frau Bär ist da ja schon fast bösartig naiv, und so hemdsärmelig darf da nicht drangegangen werden.

  8. #8 shader
    8. Januar 2019

    Der Täter scheint wohl gefasst zu sein, schon am Sonntag. Ein 20-jähriger Deutscher*), der noch bei seinen Eltern wohnt.

    https://www.t-online.de/nachrichten/deutschland/id_85048244/hackerangriff-bka-meldet-festnahme-20-jaehriger-gesteht-offenbar-datenklau.html

    *) Hab ich doch richtig verstanden, unsere AfD-Anhänger bestehen doch darauf, dass man immer die Nationalität der Täter nennt. ^^