Bundesdatenschützer im Tagesspiegel-Interview

Kelber kritisiert „Scheuklappenmentalität“ von BMG und Gematik

Stuttgart - 22.11.2022, 17:50 Uhr

Der Bundesdatenschutzbeauftragte, Ulrich Kelber, würde in manche Verfahren gern früher einbezogen werden. Das verrät er im Interview mit dem Tagesspiegel. (s / Foto: IMAGO / Metodi Popow)

Der Bundesdatenschutzbeauftragte, Ulrich Kelber, würde in manche Verfahren gern früher einbezogen werden. Das verrät er im Interview mit dem Tagesspiegel. (s / Foto: IMAGO / Metodi Popow)


Der Stopp des E-Rezept-Abrufs mittels Gesundheitskarte (eGK) hat den Bundesdatenschutzbeauftragten, Ulrich Kelber, in den Fokus der Öffentlichkeit gerückt. Im Interview mit dem Tagesspiegel erzählt er, dass es die von der Gematik gewünschte „Duldung“ des Verfahrens als Option gar nicht gibt. Zudem spricht er über die Zusammenarbeit mit dem BMG und der Gematik und darüber, dass er seit fast 20 Jahren für ein Forschungsdatengesetz wirbt.

Ulrich Kelber ist seit 2019 „Bundesbeauftragter für den Datenschutz und die Informationsfreiheit“, also salopp gesagt Deutschlands oberster Datenschützer. Anlässlich der Konferenz der Unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK), die am heutigen Dienstag stattfindet, hat der „Tagesspiegel“ Kelber interviewt. 

Schwerpunkt der Konferenz ist der Umgang mit Forschungsdaten. Kelber würde sich freuen, wenn es endlich ein Forschungsdatengesetz gäbe – die Idee eines solchen Gesetzes, um mehr Daten für Forschungszwecke nutzen zu können, stammt von der Datenschutzkonferenz aus dem Jahr 2004. Man werde im Rahmen der Konferenz daher ausführlich Hinweise geben, welche Vorgaben man als sinnvoll erachte, zum Beispiel welche Anforderungen es an Forschende geben soll, die Zugriff haben. Er kann sich grundsätzlich auch vorstellen, dass die Industrie Zugriff auf medizinische Forschungsdaten bekommt, wenn es dem Allgemeinwohl, also zum Beispiel der Entwicklung eines Medikaments dient. Allerdings müsse es Beschränkungen geben.

Kelber äußert sich außerdem zum Streit um den E-Rezept-Abruf via eGK – die Kassenärztliche Vereinigung Westfalen-Lippe nutzte das Veto des Datenschützers, um den E-Rezept Roll-out nicht mehr weiter voranzutreiben. Kelber findet jedoch nicht, dass die Datenschützer zu viel forderten und so die Digitalisierung des Gesundheitswesens behinderten – ein Vorwurf, der zuletzt häufig erhoben wurde. „Manche halten schon ganz grundlegende Vorgaben für zu viel“, so Kelber. Wenn eine Lösung Sicherheitslücken aufweist, weil sie den Stand der Technik, den jede App auch ohne sensible Daten haben muss, nicht erfüllt, muss die Datenschutzbehörde intervenieren. Eine „Duldung“, wie sie sich Gematik-Chef Markus Leyck Dieken bei E-Rezept-Übertragung via eGK gewünscht hat, gibt es laut Kelber gar nicht. „Man hat damit gefordert, dass wir unserer Aufsichtstätigkeit nicht nachkommen“, sagt er.

„BMG und Gematik haben die Datenschützer erst spät eingebunden“

Ulrich Kelber ist überzeugt: Wäre seine Behörde von Beginn an in solche Entwicklungen eingebunden, könnte sie besser beraten. Dann kämen unsichere Lösungen, die Datenschutzprobleme verursachen, gar nicht erst auf den Markt. In der Vergangenheit sei man aber oft nicht gefragt worden. Stattdessen habe man den Datenschützern Fristen gesetzt und auf Duldung gehofft. Kelber erinnert daran, dass die Datenschutzbehörden gar nicht die letzte Instanz seien, sondern die Gerichte. „Wir hätten doch der Gematik, den Patientinnen und Patienten und auch unserer eigenen Reputation einen Bärendienst erwiesen, wenn als Ergebnis einer Klage eine Lösung gestoppt wird, die wir wider besseres Wissen haben laufen lassen“, so der Datenschützer. Sichere Lösungen von Beginn an schafften Vertrauen und Rechtssicherheit.

Bislang seien aber das Bundesgesundheitsministerium und die Gematik zwei Institutionen gewesen, die erst spät im Verfahren, auf die Datenschützer zugegangen seien und dann auch eine gewisse Scheuklappenmentalität an den Tag gelegt hätten, bedauert Kelber. Sie wollten von einem einmal eingeschlagen Weg nicht mehr abweichen, erläutert er. Das habe sich aber gebessert.

„Bewusster Verzicht auf Datenschutz möglich“

Die ePA auf Opt-out umzustellen, hält Kelber aus datenschutzpolitischer Sicht für keine gute Idee, wenn man das Vertrauen der Bevölkerung gewinnen möchte. „Nach 20 Jahren Planung wird eine ePA eingeführt, die am Anfang nicht einmal die grundlegenden versprochenen Funktionalitäten zum Schutz der Daten hat.“ In seinen Augen wäre der Wechsel zu Opt-out, um die ePA in die Fläche zu bringen, nicht notwendig gewesen, wenn die Kassen sich genug dafür eingesetzt hätten, dass die Versicherten eine PIN für ihre eGK bekommen, um die ePA nutzen zu können. Dass es kaum Nutzer:innen gibt, ist für ihn ein Versäumnis der Kassen.

Beschluss der Gematik-Gesellschafter

Mit Opt-out-Option: E-Patientenakte für alle kommt

Dass Patient:innen bewusst auf hohe Datenschutzanforderungen verzichten und sich zum Beispiel Krankenakten per Mail schicken lassen, hält der oberste Datenschützer hingegen für möglich. Aber es dürfe kein gesetzlich pauschal festgelegtes niedrigeres Datenschutzniveau geben und auch keinen faktischen Zwang durch fehlende Alternativen, so Kelber weiter. „Für den Alltag gibt es genug Möglichkeiten, die den Komfort in der Bedienung und den Schutz sensibler Daten gleichzeitig möglich machen.“ Zum Beispiel bei den geplanten digitalen Identitäten, die die Gesundheitskarten ersetzen sollen.

„Hohes Schutzniveau und Komfort sind kein Widerspruch“

In Kelbers Augen kann man ein hohes Schutzniveau mit Komfort der Nutzung in Einklang bringen, sowohl wenn die eGK mit PIN als auch, wenn der elektronische Personalausweis die Grundlage ist. „Man sollte sich damit bei der Registrierung verifizieren und in bestimmten Abständen abhängig vom Sicherheitsniveau der verwendeten Hardware auch immer mal wieder zwischendurch“, erläutert er. Voraussetzung dafür sei die eGK mit PIN, die auch in einem Push-Verfahren zugeschickt werden könnte. Alle Krankenversicherten bekämen sie per Post. Die Identität überprüft der Briefträger oder die Mitarbeiter:innen der nächsten Postfiliale. „Das wäre ein einmaliges Verfahren für den dauerhaften komfortablen digitalen Zugriff auf Gesundheitsdaten“, so Kelber. Das Akzeptanzproblem, das sich ergibt, sollten Daten verloren gehen, erachtet er als weit größer als das, was sich durch höhere Sicherheitsanforderungen ergibt 


Julia Borsch, Apothekerin, Chefredakteurin DAZ.online
jborsch@daz.online


Diesen Artikel teilen:


Das könnte Sie auch interessieren

Beschluss der Gematik-Gesellschafter

Mit Opt-out-Option: E-Patientenakte für alle kommt

Veto gegen den E-Rezept-Abruf via eGK

Bundesdatenschützer will sichere Lösung bis Sommer 2023

Apotheken-Ident-Verfahren und E-Rezept-Schnittstellen

Mehr Mitsprache für Datenschutzbehörden

Die letzte Woche

Mein liebes Tagebuch

Gematik-Gesellschafter beschließen Opt-out-ePA

E-Patientenakte kommt künftig automatisch

3 Kommentare

Kompetenz bei Bundesbehörden

von ratatosk am 23.11.2022 um 9:18 Uhr

Leider zeigt sich auch bei diesen Ausführungen völlige Ahnungslosigkeit in Bezug auf die reale Welt.
Lassen wir den offensichtlichen Unsinn dieser Aussagen mal außen vor und überlegen wir uns mal, wie denn die Authentifizierung in den Postfilialen für 60Mio denn laufen soll ? wo mit welchem Personal , bei hohem Alter, Migration und Sprachprobleme etc. etc. Die GKV meinte ja allen Ernstes noch vor kurzem sie könnte aus Papiermangel nicht alles was schicken. Hohe Sicherheit und Komfort gehen zusammen ? gehts noch !
Die meisten Apotheken und Praxen haben doch vor lauter Codes und Kennwörtern für jeden Pups schon lange den Überblick verloren, zumindest wenn man mit realen Personen spricht und nicht in illusorischen Verordnungswelten lebt. Von Programiierfehlern oder gar digitalen Angriffen brauchen wir gar nicht mehr zu reden, da jegliche Resistenz gegen solche Dinge gerade mutwillig durch solche Leute zerstört wird. Australien läßt grüßen ! wer seine Gesundheitsdaten bei der GKV oder beim Staat speichern lässt ist in Zukunft selbst schuld, wenn er existentiell bedroht wird - oder er vertraut, daß unser in digitalen Dingen so toller Staat ihn schützen kann, auch recht.
Wer sich hier so gar nicht auskennt, sollte irgendwas anderes machen. Datenschutz ist ein goldenes Kalb der Politik dem man alles opfert, dies aber dem Volk dann nicht so sagen will. Man kann den Kuchen nicht essen und ! behalten.

» Auf diesen Kommentar antworten | 0 Antworten

Qualitätsmanagement Fehlanzeige

von Reinhard Rokitta am 23.11.2022 um 8:43 Uhr

Das BMG und die Gematik sollten dringend ihr QMS auf den neuesten Stand bringen! Falls diese Organisationen so etwas überhaupt haben... Es ist nicht hinnehmbar, dass Lauterbach & Co. QMS von anderen fordern, aber ihre eigene Nase nicht finden ;-)

» Auf diesen Kommentar antworten | 0 Antworten

Scheuklappen überall

von Dr. House am 23.11.2022 um 6:30 Uhr

Solche Aussagen verstärken meine Dystopie nur. Wir haben bald ein völlig funktionsunfähiges Land, welches traurig nur noch irgendwelche formellen Moralfähnchen schwenkt. Doch die Widersprüche sind zu groß. Datenschutz über allem, der Normalbürger stellt sich seine Alexa auf den Tisch, klickt sich täglich ohne sie zu lesen durch einen Wust von Datenschutzvereinbarungen. Ist den Bürokraten aber egal - er hätte sie ja lesen können. Gendern gegen Diskriminierung, ist dem Normalbürger wiederum egal. Nicht egal ist, wenn man ihn als Nazi beschimpft, nur weil er nicht mitmacht. ein One Love Armband als Zeichen gegen Unterdrückung - in einem seit Jahrzehnten freien Land lässt sich leicht reden. Wir sind die Guten, Wir sind die Guten, schreien wir verzweifelt in die Welt: endlich wollen wir auch die Guten sein. Doch wer hört uns noch zu? Erreichen wir nicht das genaue Gegenteil? Flüchtlinge ins Land lassen! Alle rein, dann sind wir die Guten. Wie man sich hier um sie kümmert, wie sie ins Land eingebunden werden, ob sie in Parks Drogen verzocken, ist zweitrangig. Es kommt aufs Symbol an. Und in Zeiten von Google Facebook und Co ist doch ein Herr der vehement Datenschutz verteidigt auch nur ein Symbol. Wollen wir Datenschutz, müssen wir das Internet abschalten.

» Auf diesen Kommentar antworten | 0 Antworten

Kommentar abgeben

 

Ich akzeptiere die allgemeinen Verhaltensregeln (Netiquette).

Ich möchte über Antworten auf diesen Kommentar per E-Mail benachrichtigt werden.

Sie müssen alle Felder ausfüllen und die allgemeinen Verhaltensregeln akzeptieren, um fortfahren zu können.