Drum denke daran, wenn mal gar nichts mehr geht.
Du stellst die Weichen, du gibst das Signal.
Und wie Deutschland das findet, ist echt scheißegal!
Jan Böhmermann feat. Jadebuben & RTO – Claus Weselsky (ist immer noch da)
ZDF Magazin Royale

Bevor ich zu dieser etwas seltsamen Außer-der-Reihe-Ausgabe von Degitalisierung ansetze, muss ich etwas vorwegschicken. Diese Kolumne entsteht gerade auf der Reise. Ich hänge am Bahnhof Kassel-Wilhelmshöhe fest. Es ist Mittwoch, 22:25 Uhr, seit 22 Uhr streikt offiziell die GDL. Und ich warte auf den allerletzten Zug nach Hause. Wenn wir Glück haben, komme ich dort heute noch an. Und selbst wenn nicht, haben wir zumindest viel über Lobbyismus und Interessenvertretung gelernt und vielleicht auch etwas darüber, was gerade in der Digitalisierung des Gesundheitswesens passiert: Vertretung von Interessen. Eher nicht der Interessen der Patient*innen, aber dazu gleich mehr.

Eine ziemlich schlechte Klischee-Lobbyistin

Nun muss ich bei dem Stichwort Interessenvertretung der Transparenz wegen sagen, dass man das, was ich mache, auch Lobbyismus nennen kann. In Ausschüssen des Bundestages Stellung nehmen, an Anhörungen teilnehmen. Ich bin aber wahrscheinlich nicht die Art von Lobbyistin, die so als Klischee in den Köpfen herumgeistert. Wahrscheinlich bin ich eher sogar eine ziemlich schlechte Klischee-Lobbyistin: Zahle meine Bahnfahrten aus eigener Tasche von dem Einkommen meines eigentlichen Hauptjobs, nehme für meine Lobbyreisen in den Bundestag Urlaub und erstelle Stellungnahmen in meiner Freizeit. Arbeiten auf eher gehobenen Niveau mit einer Vorlaufzeit von vielleicht offiziell einer Woche, manchmal eher weniger.

Am Ende geht es auch nicht um große Aufträge oder finanziellen Gewinn, sondern darum, dass die digitale Welt nicht ganz so schlimm wird. Ich bin nämlich Lobbyistin einer Organisation, die aus der immer unterfinanzierten digitalen Zivilgesellschaft kommt. Die dooferweise von Berlin aus gesehen am anderen Ende der Republik lebt. Lange Bahnfahrten sind quasi Teil meiner politisch medialen Kommunikationsarbeit.

Jetzt aber, am Abend des 15. November 2023, streikt die GDL. Und wenn die GDL streikt, dann fahren nur handverlesene Züge, wenn überhaupt. Weil die GDL ihre durchaus ebenso berechtigten Interessen durchsetzen will: bessere Bezahlung und weniger Arbeit. Was ich ideell auch unterstütze. Auch wenn es am Bahnhof Kassel-Wilhelmshöhe gerade eher kalt und – Achtung, Wortwitz! – zugig ist.

In dieser Kolumne werden wir häufiger auf Claus Weselsky zurückkommen. Er ist Chef der Gewerkschaft Deutscher Lokomotivführer, quasi der personifizierte Streik der Bahn. Wenn Claus Weselsky sagt, dass die Lokführer*innen streiken, dann steht die Bahn. Wie Deutschland das findet, ist echt scheißegal, würde Jan Böhmermann jetzt singen.

Nun saß ich – und das ist kein Witz – dieser Tage zufällig mit Claus Weselsky im Bordbistro der Bahn. Wir fuhren von Frankfurt nach Berlin. Mit am Tisch offenbar sein Pressesprecher. Im Bordbistro gab es fast alles, außer dem eigentlich favorisierten Linsensalat. Pech für den Pressesprecher und Claus Weselsky. Also aß Claus Weselsky den Kartoffeleintopf und hatte zwei Rhabarberschorlen. Ich wurde, weil ich zufällig ebenfalls an diesem Tisch saß, noch nie so sachte in einem Bordbistro der Bahn bedient. Was dem Pressesprecher auch auffiel. Aber gut, Claus Weselsky wirkt anscheinend wie jemand, der Züge bei Missfallen bereits durch seine bloße Anwesenheit zum Stoppen bringen kann.

Der Claus Weselsky des Gesundheitswesens

Der Claus Weselsky für das digitale Gesundheitswesen ist – nach Ansicht vieler Menschen, mit denen ich in der letzten Zeit über die Digitalisierung des Gesundheitswesen spreche – der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Ulrich Kelber. Wenn Ulrich Kelber sagt, das geht nicht wegen Datenschutz, dann geht das nicht. So zumindest die oftmals klare Schuldzuweisung derer, die ganz genau benennen können, warum die Digitalisierung des Gesundheitswesens hierzulande seit 20 Jahren nicht vorangeht.

Was natürlich alles Quatsch ist. Weder Claus Weselsky noch Ulrich Kelber können mit ihrer bloßen Person irgendwas aufhalten. Sie sind beide nur das jeweilige Gesicht jener Interessenvertretungen, die auf ihre Art ein im tieferen Kern vollkommen nachvollziehbares Veto aussprechen können. Lokführer*innen brauchen auch angemessene Bezahlung und sind von der Inflation genau so betroffen wie wir alle. Und digitale Grundrechte brauchen ebenfalls eine Vertretung, weil Übergehen lassen sie sich ansonsten von ganz alleine.

Nun passiert im digitalen Gesundheitswesen aber etwas Ungewöhnliches: Die Mediziner*innen oder ihre Interessenvertretungen versuchen den Fahrplan für die Digitalisierung des Gesundheitswesens in ihre Hände zu nehmen: Eine eigene Digitalisierungsstrategie des Bundesgesundheitsministeriums. 80 Prozent der gesetzlichen Versicherten bis 2025 mit einer elektronische Patientenakte ausstatten. Forschung mit Gesundheitsdaten ganz schnell ermöglichen. Bis Anfang 2024 das eRezept verpflichtend einführen. Der Zug der Digitalisierung des Gesundheitswesens soll möglichst schnell Fahrt aufnehmen.

Nur scheint es mir so, um wieder zu den echten Zügen zurückzukehren, dass da Menschen Zug fahren wollen, die damit gar nicht so viel Erfahrung haben – erst recht nicht mit solchen Hochgeschwindigkeitszügen – und Digitalisierung bisher eher auf kürzeren Strecken unternahmen. Als würden Laien keine Lust mehr auf den Streik der GDL haben und selbst Zug fahren wollen. ICE, aber bitte jetzt und sofort. Kann ja wohl nicht so schwer sein.

Digitales Gesundheitsgesetzeswerk

Betrachten wir das Digitalgesetz und das Gesundheitsdatennutzungsgesetz, kurz GDNG, genauer, dann stellen wir fest, dass da Menschen einen Zug steuern sollen, der ganz schön übel entgleisen kann: die Zukunft unseres digitalen Gesundheitswesens. Sensibelste Daten, deren Offenlegung Menschen persönlich tief treffen kann. Das Bekanntwerten von Diagnosen von Depressionen, von sexuell übertragbaren Krankheiten oder eines Schwangerschaftsabbruchs kann für Menschen auch heute noch Diskriminierung und Stigmatisierung nach sich ziehen. Das gleiche gilt, und das steht so nicht im Digitalgesetz, wenn es um Daten von queeren und trans Menschen geht. Hantieren wir unbedacht und massenhaft mit diesen Daten, gibt es sehr viele persönliche Schicksale, die durch das Bekanntwerden dieser Details oder eine gezielte Diskriminierung zerbrechen können.

Nun war ich heute zur Anhörung im Gesundheitsausschuss eingeladen. Es ging um das Gesundheitsdatennutzungsgesetz, also um das massenhafte Hantieren mit Gesundheitsdaten. In einem Ausschuss sitzen sehr viele Menschen im Kreis und erhalten fein säuberlich und minutengenau Redeanteile zugeteilt. Dann werden reihum die politischen Fraktionen aufgerufen, deren Vertreter*innen dann Fragen stellen.

Die Fragen sind sie schon vorher oftmals bekannt. Ebenso ist die Zusammensetzung der Sachverständigen auch sehr politisch. Meistens laden sich die Fraktionen halt die Leute ein, die ihre Haltung zu einem Thema irgendwie bestätigen. Weil ich ja auch irgendwie bestimmte Interessen vertrete, meist so Dinge wie Datenschutz und IT-Sicherheit, hat mich die Fraktion Die Linke eingeladen. Denn hinsichtlich Datenschutz und IT-Sicherheit liegt beim Thema Digitalisierung des Gesundheitswesens ja etwas im Argen. Da wäre es für die Regierungskoalition etwas unpassend, sich die größte Kritikerin in dem Bereich einzuladen.

Die Integrität, die sie meinen

Natürlich finde ich das Thema IT-Sicherheit mit dem Forschungsdatenzentrum und seiner zentralen Datenhaltung von mehr als 70 Millionen pseudonymen Abrechnungsdaten an einem zentralen Punkt bedenklich – besonders dann, wenn diese Daten automatisch mit weiteren Daten aus der elektronischen Patientenakte verknüpft werden sollen. Und dass die Zurückverknüpfbarkeit der Pseudonyme mit echten Personen an einem anderen zweiten zentralen Punkt liegt, spannenderweise wird sie Vertrauensstelle genannt.

Ich habe mal versucht, das Risiko zu berechnen und kam nach Darknet-Preisen für halbwegs vollständige Patientenakten auf mehrere Milliarden Euro. Aber gut, es ist nicht so, dass es da nicht schon einen Klage dagegen gegeben hätte. Der Prozess stockt gerade, weil es kein Sicherheitskonzept für das Forschungsdatenzentrum gibt. Quod erat demonstrandum?

Bemerkenswerterweise habe ich während der Anhörungen zu den Gesundheitsgesetzen dennoch sehr oft das Wort Integrität gehört. Dass die Daten konsistent und richtig sind. Nicht dass irgendwer die falschen Medikamente im Medikationsplan hat oder so. Dooferweise ist das auch etwas, was durch mangelhafte IT-Security gefährdet ist. Schutzziel Integrität. Selbst wenn wir also im gesellschaftlichen Konsens – den es gerade im Kontext der Digitalisierung im Gesundheitswesen nur schwerlich gibt, weil wir alle Individuen sind – weniger Privatsphäre akzeptieren würden, würden die anderen Probleme der IT-Security dadurch nicht verschwinden. Integrität, Verfügbarkeit. Probleme, die mit wenigen zentralen Angriffspunkten nur noch schlimmer werden.

Trust by what?

In der Anhörung zum Digitalgesetz hat Prof. Dr. med. Ferdinand M. Gerlach ein Konzept erwähnt, das er „Trust by design“ nannte. Wenn ich es richtig verstanden habe, war das sowas wie ein Datencockpit. Du kannst sehen, wer auf deine Daten Zugriff hat und es gibt ein Protokoll. Das erhöhe das Vertrauen in die ePA.

Spannenderweise agieren IT-Sicherheitsexpert*innen heute viel tiefgreifender und bauen ganz andere Systeme: Zero Trust Systeme. Das sind Systeme, denen du nicht vertrauen musst, weil jede Aktion verifiziert wird. Geht mal was kaputt, betrifft es maximal nur einige mögliche Aktionen und wenige Daten. Die für die Digitalisierung des Gesundheitswesens technisch zuständige gematik macht das zwar auch in der Zukunft, aber sicher nicht vollständig bis 2025.

Das heißt, wir haben zunächst erst noch eine seltsame Mischung aus alten Sicherheitssystemen (die Telematik ist im Kern von 2005) und großen zentralen Datenbergen. Die irgendwie pseudonym sind. Aber auch nicht so wirklich, denn das Gesundheitsdatennutzungsgesetz ist voll von Sätzen, in denen eine „unbeabsichtige Re-Identifizierung“ erwähnt wird und nur eine „unter angemessener Wahrung des angestrebten wissenschaftlichen Nutzens“ durchgeführte Pseudonymisierung. Es wirkt etwas ruckelig, wie der Zug der Digitalisierung des Gesundheitswesens Fahrt aufnehmen soll.

Das Seltsame an dem „Wir fahren den Zug jetzt einfach selbst“-Ansatz der Digitalisierung im Gesundheitswesen in Deutschland ist allerdings, dass von diesem ruckelnden und möglicherweise sicherheitstechnisch gelegentlich entgleisenden Zug erst einmal alle mitfahren müssen. Opt-out lautet die Devise. Wenn du keine elektronische Patientenakte willst oder wenn du keine Forschungsdaten weitergeben willst, dann musst du aktiv von diesem Zug abspringen. Ansonsten fahren deine Daten erst mal munter mit.

Wie zu erwarten, findet Ulrich Kelber das mit dem Opt-out nicht gut. Aber auf Ulrich Kelber scheinen die Digitalisierer des Gesundheitswesens nicht länger hören zu wollen. Auf das Bundesamt für Sicherheit in der Informationstechnik auch nicht. Die sollen nur noch im Benehmen partizipieren, wenn es darum geht, das digitale Gesundheitswesen weiterzuentwickeln. Das steht juristisch für: Die Meinung von Datenschutz und IT-Sicherheit kann auch übergangen werden. In der Anhörung zum GDNG bekam Ulrich Kelber dann schon mal gar keine Frage, wohl als Vorgeschmack auf das Kommende. Es geht um Datennutzung, da wären Fragen an einen Datenschützer wohl kontraproduktiv.

Um wen geht es eigentlich?

Aber bringt so ein Vorgehen die Digitalisierung im Gesundheitswesen wenigstens weiter?

Lassen wir IT-Sicherheit und Datenschutz mal außen vor – was mir schwer fällt –, dann müsste der neue Datenreichtum ja eigentlich bei Mediziner*innen gut ankommen, sollte man zumindest glauben. Wenn ich mich aber mit praktizierenden Ärztinnen unterhalte, dann ist deren Begeisterung über den neuen Datenreichtum allerdings eher gedämpft. Psychotherapeut*innen sind meist ähnlich sicherheitsbedürftig wie Sicherheitsexpertinnen und stehen dem Teilen von Daten eher skeptisch gegenüber. So lassen sich zumindest Teile der Stellungnahme der Bundespychotherapeutenkammer lesen. Manche fordern gar, Daten nur selektiv nach Kategorien zu teilen, aber als Opt-in. Es scheint so, als würde der Zug zwar fahren, aber irgendwie nicht so ganz in die Richtung der „medizinisch-pflegerische Notwendigkeiten für Patienten“. Stattdessen nimmt er immer schneller Fahrt auf in Richtung der Krankenkassen. Die jetzt auch die Daten der Patient*innen individuell auswerten wollen. Wie Deutschland das findet, scheint da auch egal.

Die Digitalisierung des Gesundheitswesen hat viel mit Interessenvertretung zu tun. Dabei sind aber offenbar weiterhin nicht die Interessen der Patient*innen gemeint. Meine Stellungnahme zum Gesundheitsdatennutzungsgesetz schloss ich mit den Worten: „Ein besseres, forschendes und lernendes digitales Gesundheitswesen, das Bürgerinnen wirklich ins Zentrum stellt, wäre möglich – aber nicht mit diesem Entwurf.“ Irgendwie müsste man den Zug nun anhalten und die Weichen in eine andere Richtung stellen.

Leider habe ich mir von Claus Weselsky auf der gemeinsamen Fahrt im Bordbistro nicht zeigen lassen, wie man Züge anhält, um die Weichen in eine andere Richtung zu stellen. Ich hab gar nicht mit ihm gesprochen. Auf der Fahrt nach Berlin waren sein Pressesprecher und er zu sehr beschäftigt: Sein Pressesprecher wimmelte Presseanfragen ab; Claus Weselsky machte den üblichen Businesskram: Videokonferenz hier, Anruf da. Am Ende verabschiedete er sich höflich: „Auf Wiedersehen“. Wahrscheinlich ist dies das Beste, was du auch als Interessenvertretung für digitale Rechte aus Sicht der Zivilgesellschaft machen kannst. Stets höflich bleiben, dafür aber auch konsequent. Und immer wieder nachsehen, ob mal wieder ein Zug zu entgleisen droht.

Auf, auf, kämpfe für alle, dann kämpfst du für dich.
Denn Claus Weselsky, nach Tunnel kommt Licht!

(Ja, alles in dieser Kolumne ist so passiert, wie es hier steht. Es ist 0:43 Uhr und ich sitze im heute letzten Zug nach Frankfurt am Main. Vielleicht sehe ich dort ja irgendwann Claus Weselsky wieder.)

Transparenzhinweis: Bianca Kastl schreibt nicht nur Kolumnen bei netzpolitik.org, sondern ist auch Vorsitzende des Innovationsverbunds Öffentliche Gesundheit e. V. (InÖG). In dieser Funktion war sie am Mittwoch in den Gesundheitsausschuss des Deutschen Bundestags eingeladen, wo es unter anderem um den Gesetzentwurf der Bundesregierung „zur verbesserten Nutzung von Gesundheitsdaten“ ging, dem sogenannten Gesundheits­daten­nutzungs­gesetz (GDNG).