Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz Ein Schutzwall gegen die Datenflut

Das digitale Zeitalter schafft neue Chancen und neue Risiken. Der Gesetzgeber arbeitet mit Hochdruck am Schutz durch die Gefahren der Datenflut. Der Bundesdatenschutzbeauftragte wacht darüber, dass die Bürgerinnen und Bürger auch digital gut beschützt leben und hat nun seinen Tätigkeitsbericht für 2022 vorgelegt.

Der Bundesbeauftragte für den Datenschutz, Ulrich Kelber, mit seinem Tätigkeitsbericht 2022 bei der Vorlage am Mittwoch in Berlin

Der Bundesbeauftragte für den Datenschutz, Ulrich Kelber, mit seinem Tätigkeitsbericht 2022 bei der Vorlage am Mittwoch in Berlin

Foto: dpa/Wolfgang Kumm

Wenn es nach Ulrich Kelber geht: Die Ärzte dürfen alles über ihn wissen. Das will etwas heißen: Denn Kelber ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. Karl Lauterbach kann loslegen. Allerdings: Der Gesundheitsminister muss es bei seinen Plänen für eine elektronische Patientenakte auch richtig machen. Sauberer Datenschutz eben. „Alle Ärzte dürfen bei mir alles sehen“, sagt der oberste Bundes-Datenschützer über den Patienten Kelber rein persönlich, als er am Mittwoch in Berlin den Tätigkeitsbericht seiner Behörde für 2022 vorlegt. Er sei „Fan der elektronischen Patientenakte“, die Gesundheitsminister Lauterbach 2024 am liebsten für alle verbindlich einführen würde. Die elektronische Patientenakte würde etwa Röntgenbilder auf CD, Akten auf Papier und Faxe überflüssig machen. Die Krankheitsgeschichte von Patienten und ihre bisherige Behandlung wäre per Handy oder Computer einsehbar.

Doch vorher wacht Kelber auch hier über den Datenschutz. Auch im vergangenen Jahr sei die Gesetzgebung nicht stillgestanden, heißt in dem Jahresreport der von Kelber geführten Bonner Behörde. So habe sich sein Haus im abgelaufenen Jahr mit 119 Gesetzentwürfen, 109 Verordnungen, 33 Richtlinien und zwölf sonstigen Vorhaben befasst, die entweder national oder durch die Europäische Union auf den Weg gebracht worden seien. Besonders im Blickpunkt auch nach dem Abflachen der Pandemie sei auch 2022 weiter der Gesundheitssektor gewesen, etwa durch die Pläne von Lauterbach für eine elektronische Patientenakte (ePA), der davon schwärmt, mit der elektronischen Akte werde jeder Patient Herr über seine Daten.

Kelber stört sich daran, dass beispielsweise beim ebenfalls geplanten elektronischen Rezept eine Software hätte eingesetzt werden sollen, die Sicherheitslücken aufweise. „Mit leichtesten IT-Kenntnissen“ hätte so der Patientenname ausgetauscht und das Rezept auf jemanden ausgestellt werden könne, für den es gar nicht gedacht sei. Nun werde an einer neuen sicheren Softwarelösung für das elektronische Rezept gearbeitet. „Aber es geht darum, dass man nicht aus scheinbaren Komfortgründen auf grundlegende Datenschutz- und IT-Sicherheitsmaßnahmen verzichten darf“, so Kelber.

Der Bundesbeauftragte nutzt die Gelegenheit und spricht denn auch gleich noch eine mögliche Auseinandersetzung zwischen seinem Haus als Datenschutzinstanz und dem Bund an. Er erinnert daran, dass die Bundesregierung bis Ende kommender Woche von seiner Behörde angewiesen worden sei, ihre Facebook-Fanpage abzuschalten – oder sie müsse gegen diese Weisung klagen. Kelber vertritt die Auffassung, dass der Betrieb einer Facebook-Fanpage nicht entsprechend sicherem Datenschutz möglich sei. Wenn nicht gegen seine Weisung zur Abschaltung der Fanseite geklagt werde, müsse diese abgeschaltet werden, so Kelber und erklärt auf Nachfrage dazu, dass er einen solchen Fall auch noch nicht gehabt habe. Kelber gilt als Kritiker großer kommerzieller Social-Media-Plattformen und verweist bei der Vorlage seines Berichts darauf, dass auch große IT-Konzerne sich an europäische Regeln zum Datenschutz halten müssten.

Der Bundesdatenschutzbeauftragte hat vor rund zwei Jahren damit begonnen, seine Social-Media-Aktivitäten auf eine eigene Instanz des dezentralen Kurznachrichtendienstes Mastodon zu verlagern. „Was ursprünglich als Beweis für die Möglichkeit einer datenschutzfreundlichen Umsetzung sozialer Medien gedacht war, wuchs in einem Nischenangebot immer mehr zu einer ernsthaften Alternative heran“, heißt es in dem Report.

Laut Bericht sind der Behörde im vergangenen Jahr 10.658 Datenschutzverstöße gemeldet worden. Das waren gut fünf Prozent mehr als 2021. Kelber kritisierte bei der Vorstellung des Berichts auch die Nutzung eines Videokonferenzdienstes eines Bundesministeriums. Demnach hatte das Bundesgesundheitsministerium bezahlpflichtig einen privaten Anbieter gebucht, durch den dann insgesamt 79 Datenhändler mitbeteiligt gewesen sein. Stattdessen hätte das Bundesgesundheitsministerium beispielsweise das Deutsche Forschungsnetzwerk unentgeltlich nutzen können – rund 10.200 Kilometer Glasfaser flächendeckend über ganz Deutschland.

Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort