Probleme im Gesundheitssektor

Der am 07. April veröffentlichte Bericht der Berliner Datenschutz-Beauftragten zeigt, dass private Informationen häufig nicht ausreichend geschützt sind. Besonders ausgeprägt sind die Probleme im Gesundheitssektor. Viele Krankenhäuser lagerten Dienstleistungen an IT-Unternehmen aus. Patientenakten und Gesundheitsbilder könnten demnach teilweise von Unbefugten eingesehen werden, welche nicht der Schweigepflicht unterliegen. Im Bericht heißt es: „Die Übermittlung an Dritte, die nicht der Schweigepflicht unterliegen, ist unzulässig”.
Auch die IT-Sicherheit lasse zu wünschen übrig. So wurde z.B. das Krebsregister Berlin-Brandenburg ohne sichere Infrastruktur eröffnet.

Datenschutz an Schulen

Anlass zur Verbesserung geben auch Schulen. Es werden z.B. Emails zwischen Schulen und Schulämtern mit sensiblen Daten über Förderprognosen seit Jahren nicht ausreichend geschützt. Trotz mehrfacher Hinweise sei hier noch keine Verbesserung eingetreten.

Für weitere Probleme sorgen die sozialen Medien. Ein Fall wurde untersucht, bei dem ein Lehrer eine WhatsApp-Gruppe zur Kommunikation mit Schülern und Eltern verwendete. Hierbei wurden private Daten einzelner Schüler an Dritte – die Gruppenmitglieder – weitergegeben. Laut Bericht sei zudem eine „informierte Zustimmung“ zu einer solchen Weitergabe von Daten nicht möglich. Sitz des Unternehmens WhatsApp sind die USA, ein „Drittland ohne angemessenes Datenschutzniveau“. Eine genaue Einsicht, wie die verschickten Daten verwendet werden, sei daher nicht möglich. Der Bericht kommt zu folgendem Schluss: „Der Einsatz von sozialen Medien, wie WhatsApp zur dienstlichen Kommunikation von Lehrkräften mit Dritten (z.B. Schülerinnen und Schüler, Lehrer) ist rechtswidrig“.

Stille SMS

Die „stille SMS“ ist ein Ortungsverfahren, welches häufig von Polizei, BKA und Verfassungsschutz eingesetzt wird. Mehrere hunderttausend werden hiervon jährlich in Deutschland verschickt. Dabei erhält die Zielperson eine SMS, welche auf dem Empfängergerät nicht angezeigt wird. Die Verbindungsdaten werden dann dazu genutzt, den Standort des Verdächtigen ausfindig zu machen.

Bei einer Stichprobenprüfung stellten die Datenschutzexperten jedoch gravierende Mängel fest. „Nicht nur wenden Polizei und Staatsanwaltschaft unterschiedliche – unkonkrete – Rechtsgrundlagen an. Auch zeigten sich strukturelle Defizite, was uns zu einigen Empfehlungen veranlasste“, heißt es in dem Bericht.

Überwachungskameras

Um die Sicherheit am Berliner Hauptbahnhof zu erhöhen, ließ die Deutsche Bahn 215 Überwachungskameras installieren. Hierbei kam es jedoch vielfach zu Verstößen gegen Datenschutz-Bestimmungen. 133 dieser Kameras mussten nach einer Überprüfung wieder abgebaut werden. Sie erfassten z.T. auch Restaurants und Aufenthaltsbereiche von Mitarbeitern.

Speicherautomaten für biometrische Daten

Erfreuliche Ergebnisse lieferte hingegen die Untersuchung von Speicherautomaten für biometrische Daten. Diese Geräte sollen dazu dienen, biometrische Daten wie Passfoto, Unterschrift und – nach Zustimmung – Fingerabdrücke automatisch zu erfassen und an den Arbeitsplatz der Mitarbeiter des Bürgeramtes weiterzuleiten.

Die sensiblen Daten werden hierbei nur auf dem Arbeitsspeicher und zu keiner Zeit dauerhaft auf dem Gerät gespeichert. Am Ende, und nach Zustimmung der betreffenden Person, wird eine verschlüsselte Datei generiert, welche dann an die Server des Amtes übermittelt wird. Auch bei der Wartung der Geräte durch ein privates Unternehmen fände kein Datentransfer statt. „Unsere Kontrolle hat gezeigt, dass es möglich ist, auch sensitive biometrische Daten datenschutzgerecht zu verarbeiten“, heißt es abschließend.

Titelbild: Surreal von Gellinger via pixabay CC0 public domain

.

Es kommt nicht alle Tage vor, dass Preisredner in ihrer Laudatio die Ausgezeichneten für ihr Verhalten rügen. Am 24. Oktober 2003 war es wieder so weit. In Bielefeld wurden die vierten deutschen
Big Brother Awards verliehen. Eine unabhängige Jury aus Datenschutz- und Bürgerrechtsverbänden zeichnete Politiker und Wirtschaftsunternehmen in insgesamt sieben Preiskategorien für gravierende Eingriffe in den Datenschutz aus.

In der Kategorie „Politik“ wurden die Regierungen und Innenminister der Bundesländer Bayern, Niedersachsen, Rheinland-Pfalz und Thüringen mit dem Big Brother Award bedacht. Ihr Vorhaben, den Telekommunikationsverkehr ihrer Bürger ohne begründeten Anfangsverdacht zu überwachen, habe drastische Einschnitte in elementare Grund- und Freiheitsrechte zur Folge. Bedroht seien insbesondere das Brief- und Fernmeldegeheimnis, aber auch die Pressefreiheit und das informelle Selbstbestimmungsrecht der Bürger. Die präventive Überwachung des Telefon- und E-Mailverkehrs schließe dabei die Speicherung der Verbindungsdaten mit ein. In seiner Laudatio bezeichnete Dr. Rolf Gössner von der Internationalen Liga für Menschenrechte das Maßnahmenpaket der Länder als „unverhältnismäßig, uferlos und kaum kontrollierbar.“

Das Verhältnis von vollziehender und gesetzgebender Gewalt beschäftigte die Juroren auch im Fall des Innensenators des Landes Berlin, Dr. Ehrhart Körting. Dieser hatte den Einsatz von „stillen SMS“ durch die Berliner Polizei auf besonders fragwürdige Weise legitimiert. Das sogenannte „Pingen“ ermöglicht die Ortung von Verdächtigen durch die Verschickung von SMS. Ob ein solches Vorgehen durch geltendes Recht abgesichert ist, stellen die Datenschützer in Frage. Nach gängiger Lesart schütze das Grundgesetz nicht nur die unmittelbare Kommunikation, sondern auch die Kommunikationsbereitschaft. Diese aber sei durch das Vorgehen der Berliner Polizei verletzt worden.

Dass Datenschutz und Bürgerrechte seit den terroristischen Anschlägen des 11. Septembers unter Anrufung sicherheitspolitischer Gefahren beschnitten werden, darauf haben Experten und Datenschützer wiederholt hingewiesen. Die umstrittene Verschärfung der Landespolizeigesetze in Bayern, Niedersachsen, Rheinland-Pfalz und Thüringen etwa erfolge „im Windschatten der Terrorismusbekämpfung“, wie Dr. Rolf Gössner in seiner Laudatio bemerkte. Gefährdet scheint dieser Tage daher auch die Sicherheit des Datenschutzes. Das ganze Ausmaß einer solchen „Bedrohung durch Sicherheit“ tritt offen zu Tage, wenn der Internet-Service-Provider „T-Online“ das neue Sicherheitsparadigma heranziehen kann, um die datenschutzwidrige Vorratsspeicherung von Verbindungsdaten mit der Verfolgung möglicher Mißbrauchsfälle durch Hacker und die Streuung von Internetviren zu legitimieren.

Mit der rechtswidrigen Speicherung von IP-Adressen verdiente sich „T-Online“ den Big Brother Award in der Kategorie „Kommunikation“. Als rechtlich prekär erweise sich hierbei, dass die Polizei und andere staatliche Bedarfsträger zum Zwecke der Verbrechensbekämpfung auf die gespeicherten Daten von „T-Online“ zurückgreiffen konnten. „T-Online“ habe die Datenschützer wissen lassen, dass die zuständige Datenschutzbehörde, das Regierungspräsidium Darmstadt, der unzulässigen Datenspeicherung ihren behördlichen Segen erteilt habe.

Die Speicherung personenbezogener Daten, das wird an diesem Abend deutlich, zwingt den Datenschutz zum Rückzug. Bei der Gebühreneinzugszentrale (GEZ), dem Preisträger in der Kategorie „Lifetime Award“, habe die umstrittene Vorratsdatenspeicherung nach Einschätzung von Dr. Thilo Weichert, dem Vorsitzenden der Deutschen Vereinigung für Datenschutz e.V., „praktisch zur Errichtung eines zentralen Bundesmelderegisters“ geführt. Auch in diesem Fall werde gegen den verfassungsrechtlichen Verhältnismäßigkeitgrundsatz verstoßen. Weichert prangerte zudem an, dass sich die GEZ systematisch Daten aus mitunter fragwürdigen Quellen beschaffe und sich einer umfassenden und unabhängigen Datenschutzkontrolle, wie sie von der Europäischen Datenschutzrichtlinie vorgeschrieben wird, entziehe.

Dass in Deutschland ein Big Brother Award für gravierende Datenschutzverletzungen verliehen werden müsse, gesteht Dr. Thilo Weichert, habe er bis vor wenigen Jahren selbst nicht geglaubt. In den wenigen Jahren, in denen er seine Beurteilung der datenrechtlichen Lage in Deutschland überdachte, ist der Verfall des Datenschutzes und des Fernmeldegesetzes soweit vorangeschritten, dass der ehemalige Verfassungsrichter Jürgen Kühling im „Grundrechte-Report 2003“ bereits den „Totalverlust“ des Brief- und Fernmeldegeheimnisses beklagte.

Der Big Brother Award will dazu beitragen, gravierende Datenschutzverletzungen öffentlich zu machen und die Verbraucher zu einem sorgsamen Umgang mit vertraulichen Daten anzuhalten. Dies gilt insbesondere für die Nutzung des Internet. Das vorherrschende Thema der diesjährigen Big Brother Awards, die Problematik einer Langzeitspeicherung personenbezogener Daten, wird die Datenschützer über den Winter hinaus begleiten. Experten rechnen damit, dass die Novellierung des Telekommunikationsgesetzes, die für das Frühjahr 2004 erwartet wird, unter anderem die Einführung der Vorratsdatenspeicherung vorsieht. Die elektronischen Spuren, die Internet- und Mobilfunknutzer unfreiwillig hinterlassen, würden dann noch umfangreicher nutztbar.

Ausgezeichnet wurden mit dem Big Brother Award 2003 zudem die Regierung der USA, die „Metro AG“ und – wie bereits im Vorjahr – die „Deutsche Post AG. Die Preisträger des Big Brother Awards 2003 im Überblick:

• Kategorie „Arbeitswelt“: Die „Deutsche Post-Shop GmbH“
• Kategorie „Politik“: Bundesländer Bayern, Niedersachsen, Rheinland-Pfalz, Thüringen
• Kategorie „Verbraucherschutz“: „Future Store Initiative, Metro AG“
• Kategorie „Lifetime-Award“: Gebühreneinzugszentrale (GEZ)
• Kategorie „Regional“: Der Innensenator von Berlin, Dr. Erhart Körting
• Kategorie „Behörden“: Regierung der Vereinigten Staaten von Amerika
• Kategorie „Kommunikation“: „T-Online AG“