Digitalisierung und DatenschutzSchluss mit Ausreden!

Wenn es bei der Digitalisierung hakt, zeigen die Finger schnell auf den Datenschutz als vermeintliche Bremse. Damit muss Schluss sein, kommentiert der Bundesdatenschutzbeauftragte Ulrich Kelber – damit der Blick auf die echten Hindernisse frei wird.

Ulrich Kelber im Portait
Ulrich Kelber fordert, gemeinsam anzupacken. – Alle Rechte vorbehalten photothek

Prof. Dipl.-Inf. Ulrich Kelber ist seit 2019 der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI). Von 2000-2018 war er Mitglied des Deutschen Bundestags und von 2013-2018 parlamentarischer Staatssekretär beim Bundesminister der Justiz und für Verbraucherschutz. Er ist Mitglied im Executive Commitee der Weltvereinigung der Datenschutzbehörden und Vorsitzender der International Working Group on Data Protection in Technology.

Deutschland braucht einen Digitalisierungsschub. Egal, ob in der Verwaltung, im Gesundheitswesen, bei der Mobilität oder im Bildungsbereich. Doch wenn es bei Projekten wie eID, digitaler Gesundheitsdokumentation, Registermodernisierung oder Bildungsplattformen nicht läuft, ist der vermeintlich Schuldige schnell gefunden: der Datenschutz.

Unkonkrete und nie belegte Schuldzuweisungen an den Datenschutz haben sich in Talkshows, in Reden auf Konferenzen, Gastbeiträgen in Medien und einigen Leitartikeln durchgesetzt. Das ist einfach nur traurig und führt in eine Sackgasse des Denkens. Und das, obwohl es doch eigentlich darum geht, die erschreckenden Mängel in der Digitalisierung in Deutschland abzustellen. Dafür müssen sich alle Beteiligten auch bei widerstreitenden wirtschaftlichen Interessen zusammentun.

Eine behauptete überzogene Regulierung in Deutschland und eine angebliche besonders strenge deutsche Auslegung der europaweit geltenden Datenschutzgrundverordnung existieren nachweisbar nicht. Im Gegenteil, meist sind die Erzählungen vom hinderlichen Datenschutz leicht faktisch widerlegbar. Doch das hält die Akteure nicht davon ab, sie regelmäßig zu wiederholen.

Ein besonders absurdes Beispiel ist der Gesundheitssektor, wo sich die Extreme schmerzhaft zeigen: Die unzureichende Digitalisierung und föderale Unterschiede in der Gesetzgebung führen dazu, dass hilfreiche Daten bis heute nicht erhoben oder zu wenig genutzt werden. Das schadet insbesondere den Patientinnen und Patienten. Denn so können nicht alle Möglichkeiten der Forschung genutzt werden, es lagen nicht genügend Erkenntnisse etwa über den Verlauf der Corona-Pandemie vor, Doppeluntersuchungen werden notwendig oder es kommt zu Fehlmedikationen.

Werden IT-Sicherheit und Datenschutz im Gesundheitssektor nicht ausreichend berücksichtigt, können die besonders sensiblen Gesundheitsdaten andererseits leicht in falsche Hände geraten. Die teils sehr unangenehmen Konsequenzen für die Betroffenen von Hacks oder Leaks finden in der öffentlichen Diskussion viel zu wenig Beachtung.

Ethikrat, gematik, Krankenkassen und Verbände: das gleiche Muster

Ich unterstütze die eindringliche Forderung des Deutschen Ethikrats, dass die Digitalisierung des Gesundheitssektors endlich vorankommen muss, um den Patientinnen und Patienten bestmögliche Hilfe zu geben. Aber statt die zwanzig Jahre Verzögerung bei Projekten, inkompatible Datenformate, unzureichende Meldewege, mangelnde Softwarequalität und die gegenseitige Blockade der Interessensgruppen anzuprangern, arbeitet sich der Ethikrat einseitig am Datenschutz ab und lässt dabei oft genug grundlegende Faktenkenntnis vermissen.

Besonders unerträglich war das Verhalten des stellvertretenden Vorsitzenden des Ethikrates, Nida-Rümelin, in den Hochzeiten der Corona-Pandemie. Da zog er von Talkshow zu Talkshow und behauptete, die Datenschützer seien schuld an zehntausenden Toten und hunderttausenden vernichteten Existenzen, weil sie eine „zahnlose Corona-Warn-App“ erzwungen hätten. Man müsse sich stattdessen an den Apps in Südkorea, Japan und Taiwan orientieren.

Doch obwohl die drei genannten Staaten gar keine besseren Gesamt-Infektionszahlen als Deutschland hatten und haben, wiederholte Nieda-Rümelin seine Behauptung bis zuletzt; selbst nachdem er mehrfach über die grundlegenden Fakten informierte wurde: Südkorea verwendet seine App nicht zur Kontaktverfolgung, Japan nutzt exakt die gleiche Technologie wie Deutschland und Taiwan hat gar keine App in diesem Bereich.

Ein Beispiel für faule Ausreden bei verschleppter Digitalisierung liefert leider die gematik. Das Unternehmen ist sozusagen das IT-Haus des Bundes für den Gesundheitssektor. Und sie schiebt immer noch – auch wenn sie sich in zunehmend besseren Strukturen um ihre Aufgaben kümmert – gerne den Anforderungen von IT-Sicherheit und Datenschutz die Schuld für zum Teil seit Jahren verzögerte Projekte zu.

Zuletzt behauptete der Bereichsleiter eHealth & gematik des Bundesgesundheitsministeriums im Januar in einem Interview, man brauche eine bessere Abwägung zwischen IT-Sicherheits- und Datenschutzanforderungen auf der einen Seite und gut nutzbarer Digitalisierung auf der anderen Seite. Worauf er anspielte: Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) und meine Behörde, der BfDI, hatten den gematik-Vorschlag für eine von mehreren Einreichungsformen von eRezepten abgelehnt.

Was er nicht erwähnte: Der abgelehnte Entwurf hätte es mit minimalem Aufwand ermöglicht, in mehr als 18.000 Einrichtungen unrechtmäßig in die Rezeptdaten aller(!) Krankenversicherten Einblick nehmen und damit Rückschlüsse auf Krankheiten aller Art ziehen zu können. Übrigens: BSI und BfDI haben natürlich nicht einfach „Nein“ gesagt, sondern aufgezeigt, wie man die scheunentorgroße Sicherheitslücke in einer Form schließt, die exakt die gleiche Bedienung bei voller Sicherheit ermöglicht. Auf die krude Idee, Nutzungskomfort gegen Sicherheit und Grundrechtsschutz auszuspielen, statt beides zu bieten, muss man erst einmal kommen.

Ein weiterer Fall sind die Krankenkassen und einige Verbände, die ihre eigenen Interessen auch dadurch verfolgen, dass sie gegen IT-Sicherheit und Datenschutz schießen, sehr wohl zum Nachteil der Versicherten und bis hin zur Gefährdung von Patientenwohl. Die Krankenkassen statten ihre Versicherten zum Beispiel nicht mit einer PIN für deren elektronische Gesundheitskarte aus. Mit eGK und PIN könnten diese sich aber sicher unter anderem bei der elektronischen Patientenakte anmelden oder eRezepte in der Apotheke einlösen.

Stattdessen fordern die Krankenkassen immer wieder die Zulassung weniger sicherer Technologien zur Authentifizierung, zuletzt warb die Techniker Krankenkasse sogar bei Nutzer:innen ihrer App, die sich für die sichere Authentifizierung mit eGK entschieden hatten, dafür, doch auf die weniger sichere, von BSI und BfDI nur noch übergangsweise geduldete Variante ohne eGK umzusteigen. Man stelle sich vor, die Banken würden es ihren Kunden besonders schwierig machen, Bankkarten mit PIN zu nutzen und wieder zur Unterschrift auf dem Scheck zurückkehren wollen.

Besonders ärgerlich sind auch die Versuche, eigene Interessen an ganz anderer Stelle durch Kritik an IT-Sicherheit und Datenschutz durchzusetzen. Ein besonders schlimmes Beispiel war der Generalsekretär der Deutschen Gesellschaft für Orthopädie und Unfallchirurgie (DGOU), der behauptete, man dürfe die Gesundheitsdaten eines bewusstlosen Patienten im Rettungswagen nicht an das angefahrene Krankenhaus vorab übermitteln, weil ja die Einwilligung des Patienten fehle. Der Datenschutz in diesem Bereich müsse heruntergesetzt werden, forderte er. Man kann nur hoffen, dass kein Notarzt diesen gefährlichen Quatsch gelesen hat.

Auf genau der gleichen Grundlage, auf der man lebensrettende medizinische Maßnahmen wie beispielsweise Luftröhrenschnitte an einem bewusstlosen Patienten im Rettungswagen vornehmen darf, kann man natürlich auch die Daten an das behandelnde Krankenhaus geben. Alles das weiß der Verband, der auf der anderen Seite aber tatsächlich ein verbandsinternes Datenschutzproblem hat: Er wünscht sich die verpflichtende Einspeisung aller solcher Daten in bestimmten medizinischen Fällen in sein auf privatrechtlicher Basis betriebenes Register. Das geht aber nur mit einer gesetzlichen Grundlage, wie sie es zum Beispiel beim Implantateregister gibt.

Bündnis für schnellere Digitalisierung

Ähnliche Beispiele wie aus dem Gesundheitssektor findet man auch in anderen Bereichen. Die einen beschweren sich über die Anforderungen von IT-Sicherheit und Datenschutz, um über eigene Versäumnisse, Minderleistungen und Unkenntnisse hinwegzutäuschen. Die anderen nutzen die völlig berechtigte Debatte über die schwache Digitalisierung in Deutschland, um gegen IT-Sicherheits- und Datenschutzregelungen zu schießen, die angeblich wichtige Geschäftsmodelle verhindern. Dabei sind es in Wirklichkeit Geschäftsmodelle , die die Bürgerinnen und Bürger benachteiligen, wie etwa das massenhafte Sammeln von Verhaltensdaten der Kunden.

Was wir brauchen, ist ein Bündnis für schnelle Digitalisierung, das Lösungen voranbringt, denen die Bürgerinnen und Bürger vertrauen können. Dafür sind Sicherheit und Schutz der Daten unabdingbare Voraussetzungen. Ein Bündnis, dass sich gegen das Lamentieren in den Talkshows stellt. Und damit Handelnde darin bestärkt, legale und mögliche Datenverarbeitungen auch durchzuführen. Ein Bündnis, bei dem alle Seiten anerkennen, dass die verschiedenen Grundrechte nicht gegeneinanderstehen. Ein Bündnis, das versteht, dass gute Lösungen möglich sind, wenn die Beteiligten von Anfang an miteinander sprechen und zusammenarbeiten.

Wenn also alle wichtigen Akteure endlich aufhören würden, sich am gefährlichen Narrativ des bösen Datenschutzes abzuarbeiten, würde der Blick frei auf die echten Hindernisse der Digitalisierung.

Man hätte ein starkes Bündnis, das sich für ebenso starke Lösungen bei grundlegenden Projekten einsetzen könnte, wie etwa der eID, den digitalen Gesundheitsdokumentationen, der Modernisierung staatlicher Register, funktionierenden Bildungsplattformen und der Nutzung wichtiger Daten für das Gemeinwohl.

Dazu müssen selbstverständlich auch die Datenschutzaufsichtsbehörden einen Beitrag leisten: Mit engagierter Beratung und modernisierten eigenen Strukturen, um noch schneller abgestimmte Antworten der deutschen und europäischen Aufsichtsbehörden zu wichtigen rechtlichen und technischen Fragestellungen geben zu können, wie beispielsweise mit unserer Petersberger Erklärung vom November 2022 zur Nutzung von Gesundheitsdaten zu Forschungszwecken.

Wir Datenschutzbehörden wollen zeigen, dass für uns alle Grundrechte gleichrangig sind und wir nicht nur die informationelle Selbstbestimmung im Blick haben, denn das setzen wir täglich in der Praxis um.

Wir Datenschutzaufsichtsbehörden halten dafür unser uneingeschränktes Dialogangebot an alle Beteiligten aufrecht. Deshalb freue ich mich sehr, dass mein immer wieder erneuertes Angebot für einen persönlichen Austausch zu diesen Fragen vom Ethikrat nun endlich angenommen wurde. Packen wir es an!

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

37 Ergänzungen

  1. 1/
    „meist sind die Erzählungen vom hinderlichen Datenschutz leicht faktisch widerlegbar. Doch das hält die Akteure nicht davon ab, sie regelmäßig zu wiederholen.“
    Eine offene Wunde!

    Beispiel gefällig?

    Eine Mail an das Jobcenter wird regelmäßig wie folgt quittiert:
    >> Ihre E-Mail an das Jobcenter ist eingegangen und wird bearbeitet. Wir weisen darauf hin, dass eine individuelle Kommunikation über E-Mails aus datenschutzrechtlichen Gründen nicht stattfinden kann, da diese nicht verschlüsselt ist.
    Zitatende.

    Und wehe man fragt per Mail nochmal zu einem bestehendem Vorgang nach, dann kommt sowas als Antwort:
    >> möchte Sie kurz darüber informieren, dass der E-Mail Verkehr mit dem Jobcentern und Agenturen aus Gründen des Datenschutzes eigentlich nicht erfolgen soll.
    Dafür gibt es das sichere Online Postfach.
    Zitatende.

    Email! Ich habe unter jeder meiner Mails den Fingerprint meines GPG-Key.
    Was hindert die Agentur für arbeit seine Infrastruktur für GPG oder S-Mime fähig zu machen?
    Eine Mail kann ich offline schreiben. Anlagen anfügen, wenn ich sie habe. Auf senden geklickt, bleibt die im Ausgangspostfach, bis ein Wlan verbunden. Das kann auch ein Bäcker oder der Bahnhof sein. Dank TLS und Inhaltsverschlüsselung überhaupt kein Problem. Und das gerne auch im Vorbeilaufen(!)

    Aber lieber will man ja mitloggen, wann der mündige Bürger sich vor den Bildschirm setzt.
    Und das alles mit dem Segen des BfDI.

    1. Ich nehme es eher als positiv wahr, dass das Jobcenter den Problemen bezüglich der Sicherheit von E-Mails überhaupt Beachtung schenkt. Immerhin bieten sie das Online-Postfach an. Dass sie genau die sichere Technologie wählen, die man gerne hätte, kann man finde ich nicht erwarten.

      Mir passiert es immer noch viel zu häufig, dass Ämter, Ärzte, … sensible Daten per unverschlüsselter E-Mail anfordern.

      1. Du hast aber schon auf dem Schirm, das verseuchte Kommunikationstechnik die Online-Kommunikation nicht nur anfälliger macht, sondern die gefühlte Sicherheit eher untergräbt, als das bei EMail der Fall ist?
        Stichwort Man-In-The-Middle wäre da mein erster Gedanke.

        Eine mittels Key verschlüsselte Mail wird nur mit dem privaten Schlüssel des Empfängers aufzumachen sein.
        Wenn der Inhalt zwischendurch verändert wurde, wird das bemerkt. – Email weghauen oder in Quarantäne plus Prüfung durch Dritte und gut ist.
        Vorausgesetzt natürlich das Verifikationsverfahren wurde sachgemäß durchgeführt, ist das einschleusen in die Kommunikation ausgeschlossen.

        Das Online-Postfach ist für mich noch eher ein Einfallstor.
        Manipulierte hochzuladene Unterlagen sind da genauso gefährlich wie bei Email.
        Die Wahrscheinlichkeit, das dort eingebrochen wird und Zugriff auf Daten nicht nur einer Person erfolgt ist gegenüber alleiniger EMail um einiges höher.
        Wer Datenschutz will nutzt Technologien mit dem geringsten Angriffsvektor.
        Aber das muss man natürlich auch wollen.

        PS: Die Zugangskennung zum OP habe ich auf der Vorderseite einer A4-Seite ausgedruckt mitgenommen.
        Die Pointe: Auf der Rückseite wurde das Kennwort draufgedruckt.

        1. @René
          Und wer soll dann den privaten Schlüssel des Empfängers haben? Ein einzelner Sachbearbeiter? Was wenn der krank ist? Da stünden sich am Ende doch Datenschutz und Praktikabilität im Weg.

          Oder doch ein privater Schlüssel für das gesamte Jobcenter? Das ist dann aber nicht besser, als die Daten auf einem verschlüsselten Server abzulegen. (Keine Ahnung ob das Jobcenter das tut.)

          1. Naja besser als irgendwie E-Mail wäre ein Behördenschlüssel schon. Der liegt dann natürlich auf einer Appliance.

          2. Tatsächlich interessanter wird dann das Drumherum. Also wie lange ist für wen was einsehbar, und wie wird verhindert, dass irgendwer Zugriff auf irgendwas bekommt – ab da dann aber eine (weitestgehend) interne Designfrage, d.h. leichter systematisch anzugehen.

    2. Warum nicht Erlaubnis einholen, wenn nicht DANE o.ä. Standard vorhanden ist?
      So blöd wäre das gar nicht mal, immerhin ist nicht allen klar, was ein Risiko ist, und was nicht.

      1. Der Punkt geht an Dich.
        Wenn Du heute damit anfängst das einzuführen, wird das in ca. 7 Jahren implementiert sein.
        Weitere 3 Jahre werden vergehen, bis die Umstellung anläuft.
        Und noch einmal 5 bis die Generation Internet in der Verwaltung angekommen ist.

        Du solltest jung genug dazu sein um nicht während des Rentenalters das noch umzusetzen :)

    3. Um sich bei der Webseite der Argentur für Arbeit anzumelden, muss man deren Bedingungen zustimmen. Darin soll der Mensch bestimmte Rechte / Ansprüche abeben die einem gegenüber diesem Amt sonst zustehen.

      Bei einigen Filialen dieses Amtes hatte ich einblick wie die Arbeiten. Mitarbeiter hatten Anweisung einfache Bestätigungen wie ob die Unterlagen vollständig eingegangen sind nie schriftlich zu Beantworten. Dadurch bleibt das bis zur Offiziellen Entscheidung immer ein plausibler Grund zur Ablehnung. Passiert auch hin und wieder das dort Akten oder sogar Originale verloren gehen. Auch wenn man dann doch einen Aktenkundigen Beweiß des Eingangs hatte wird es dann erst mit der Ausrede „nie erhalten“ versucht.

      Natürlich hat das alles nichts mit Datenschutz zu tun, sondern ist teilweise das gegenteil.

  2. 2/
    „Man stelle sich vor, die Banken würden es ihren Kunden besonders schwierig machen, Bankkarten mit PIN zu nutzen“

    Oh, hat Herr Kelber was verpasst?
    Was hat der Mann in den letzten Monaten gemacht?

    Ich darf die Seiten der Postbak nicht mehr nutzen, wenn ich nicht irgendein ominöses ClosedSouce Gerät an meinen Rechner stecke(!), welches dann auch noch mehrere Verbindungen offenhält, ohne das dazu ein Grund besteht.
    Alternativ muss ich mir ein Smartphone kaufen und mich ausschnüffeln lassen.
    Zum Nachlesen: Statt sicherem chipTAN: Postbank setzt auf App und/oder SealOne
    https://www.kuketz-blog.de/statt-sicherem-chiptan-postbank-setzt-auf-app-und-oder-sealone/

    1. Ich bin auch bei der Postbank und werde zu einer Bank wechseln, die ChipTan hat. Ist einfach das sicherste Verfahren. Man muss nicht alles mitmachen.

  3. 3/
    Einen noch:
    „Stattdessen fordern die Krankenkassen immer wieder die Zulassung weniger sicherer Technologien zur Authentifizierung,“

    Man schreibe mal eine Mail an eine AOK, die mit einem GPG-Public-Key signiert ist.
    Es kommt folgendes zurück:
    >> Betreff: Automatische Antwort: [Signatur ungueltig] Re: (zensiert)
    Upps?!
    Also mal schnell geschaut.
    Nein, meine Nachricht ist sauber und lässt sich auch (dank BCC an mich selbst) auch auf anderen Systemen gültig verifizieren.

    Es stellt sich heraus, das für Geschäftskunden ein Verschlüsselungsverfahren angeboten wird.
    Privatkunden können davon nur träumen.

    Dafür können zumindest die Datenauskünfte nach Art 15 DSGVO elektronisch angefordert und auch erhalten werden.
    Und nun ratet mal….
    In der Mail, wo die Daten als PDF drin stecken, steht dann tatsächlich:
    >> Die Anhänge öffnen Sie mit den letzten 6 Ziffern Ihrer Krankenversicherungsnummer.

    Ich habe einen GPG-KEY!!

    1. „Ich habe einen GPG-KEY!!“

      Key persönlich unter vorgehaltenem Perso dort einreichen, ok… aber per Mail?

      Nicht dass wir Digitalisierung falsch machen…

      1. Ja, ich weiss wie man Vertrauen schafft ;)
        Und irgendwie muss die AOK das ja auch wissen, sonst würde sie nicht wissen, das da was signiertes kommt und nur nicht verifiziert werden kann.
        Könnte man mit dem Abgleich zur KV-Karte gleich verbinden.

        Andererseits: Nur weil ich Namen und Geburtsdatum kenne, konnte ich meine DSGVO-Auskunft bekommen. Die Mailadresse war bis dahin da nicht bekannt.

        1. Ja, e2e ist letztlich das einzig machbare. Hier könnte der Bund auch eine Plattform bauen, oder 5, um mit Eperso irgendwie Sicherheit zu schaffen. Zentralisiert wäre wieder so eine Sache, doch ohne Infrastruktur zu denken, wird alles nichts werden.
          Kostengünstig wäre gpg zu unterstützen, jedoch bedeutet die Anerkennung von Schutzzielen wiederum Pflichten, vielleicht?

  4. Mal ein Recherchetipp für Netzpolitik, mit Bezug auf das erste Beispiel im ersten Kommentar (es wurde mir von einer Bekannten erzählt):

    Angeblich sollen in diversen Jobcentern Briefe von Kunden, die persönlich eingeworfen wurden, auf mysteriöse Weise verschwinden. Das soll seine Ursache darin haben, dass die Briefe, auch wenn sie an genau dem Ort bearbeitet werden, in dessen Briefkasten sie eingeworfen wurden, aus dem Briefkasten genommen und dann an einen völlig anderen Ort gebracht werden. Dort werden sie von beauftragten Firmen zur elektronischen Weiterverarbeitung eingelesen werden.

    Wie kann das sein? Wenn man selbst bei einer Behörde nicht sicher sein kann, dass das, was man da persönlich einwirft, auch ankommt und stattdessen Angst haben muss, dass sehr persönliche Daten Dritten bekannt werden, wie soll das dann digital sein??

    1. Das ist beim Landesamt für Besoldung und Versorgung NRW genauso. Wenn ich in deren Hausbriefkasten in Düsseldorf einen Brief einwerfe für den Sachbearbeiter, der zwei Stockwerke über genau diesem Briefkasten sitzt, dann wird mein Brief trotzdem per Hauspost zur zentralen Scanstelle in Detmold geschickt, wo mein Brief eingescannt und elektronisch an meinen Sachbearbeiter in Düsseldorf zurück übermittelt wird. Das dauert natürlich, weil die Hauspost für Detmold nur „alle paar Tage“ verschickt wird. Wenn ich den Prozess beschleunigen will, sende ich meinen Brief an den Düsseldorfer Sachbearbeiter also selbst an die zentrale Scanstelle in Detmold (worum übrigens auch gebeten wird) – und das, obwohl ich fast neben dem Landesamt in Düsseldorf wohne!! So sieht also Fortschritt aus.
      Ich habe auch schon erlebt, dass ich denselben Sachverhalt sowohl der zentralen Scanstelle in Detmold als auch noch einmal den Sachbearbeitern in Düsseldorf mitteilen musste. Der Grund: Datenschutz!!

      1. Dass die Daten mehr als umständlich von A nach Z und wieder nach A geschickt werden, ist eine Sache und keinesfalls fortschrittlich, sondern umständlich.
        Viel problematischer: Ausser den Mitarbeitern haben Dritte Zugang zu den Daten, was die wenigsten wissen. Und vor allem können diese Dritten bei Verlust oder dem Nicht-Ankommen nach meiner Einschätzung nicht belangt werden.
        Der Datenschutz wird so auf Umwegen ausgehebelt, denn der Bürger vertraut der Behörde, dass es erstens ankommt und zweitens bei der Behörde bleibt. Die Behörde kann sich so immer rausreden, dass „sie“ nicht schuld sei, sondern „die anderen“, da man ja selbst den Datenschutz eingehalten habe.

        1. Robert Schmidt/Meik:

          Ein Grund für dieses Phänomen ist wahrscheinlich, den traditionellen Postweg indirekt als überholt zu diskreditieren.
          Man möchte die Bürger digital „auf Linie“ bringen, sie indirekt dazu nötigen, alles elektronisch zu übermitteln. Unsicherheiten und Cookies, Vermarktung seiner Daten, und ab und zu eine Portion Hack-Fleisch gibt´s als Dankeschön natürlich gratis dazu. Der Bürger kennt die Absichten und „Umwege“ nicht und denkt: Oh, die Post ist so schlecht, da kann ich gleich alles online erledigen. Dass er angesichts der gegenwärtigen desolaten Zustände beim Datenschutz vom Regen in die Traufe kommt, merkt er nicht.

    2. „Dort werden sie von beauftragten Firmen zur elektronischen Weiterverarbeitung eingelesen werden.“
      Ja, das ist so.
      Und für mich hat das mal sehr fatale Folgen gehabt. Das mit dem Vermerk zur sofortigen Vorlage am Schalter abgegebene Schreiben ist erst an einen Dienstleister gegangen und war erst nach 11(!) Tagen am Arbeitsplatz der Fallmanagerin.
      Es gibt Verfahren, bei denen ist eine Wochenfrist festgesetzt.
      Das wars dann.

      1. @Rene

        Durch die persönliche Abgabe des Schreibens / der Unterlagen am Schalter des JC sind die Fristen seitens des Kunden eingehalten. Die zeitliche Dauer des behördeninternen Postwegs hat keinen negativen Einfluss auf die Verwaltungsentscheidung. Dennoch ist es wichtig, sich eine Empfangsbestätiung durch einen behördlichen Eingangsstempel geben zu lassen. Solche Unterlagen gehen dann auch nicht mehr „verloren“. Mit einer Kopie dieser Unterlagen ( nebst Stempelung ) wäre im Widerspruchsverfahren bzw vor Gericht nun das JC zur Dauer des Postwegs erklärungsbedürftig.

  5. Man kann sagen was man will, aber Herr Kelber ist ein fähiger Mann (Frau Leutheusser-Schnarrenberger war auch klasse!). Was aber wirklich ein Armutszeugnis für dieses Land ist, sind die fehlenden Befugnisse für einen BfDI, die DRIGENDST nötig wären!

  6. Zu PGP:
    Dieselben Erfahrungen, jedoch mit einer anderen Organisation.

    Zum Beitrag selbst:
    H. Prof. Kleber: Sehr guter Beitrag .

    Mein Kommentar bzw. Gedanken:
    1. Es geht um Personenbezogene Daten im Gesundheitssektor.
    Ja, sie sind besonders schützenswert.
    Daher, H. Prof.: Ihre Intensionen und ihre Arbeit ist dort sehr wichtig.
    Machen sie bitte weiter so!

    2. Ich habe bereits mehrmals – besonders im Gesundheitswesen und auch anderen „Berufsgeheimnissträgern“ – den Umgang mit Tablets bzw. Smartphones (auf Nachfrage: „iOS“) beobachtet.
    Wenn ich dann, z.B., die Studien eines Prof. Leith lese:

    – „Mobile Handset Privacy: Measuring The Data iOS and Android Send to Apple And Google“,
    – „Android Mobile OS Snooping By Samsung,Xiaomi, Huawei and Realme Handsets“,
    – „What Data Do The Google Dialer and Messages Apps On Android Send to Google?“.

    (s. dazu: https://www.scss.tcd.ie/doug.leith/):

    Dann komme ich „zum Nachdenken“.
    Sind diese Betriebssysteme, welche untersucht wurden, nun – für Sicherheitsrelevante Bereiche – tatsächlich noch sicher genug?
    Oder sollte man ein eigenes, rein europäisches mobiles Betriebssystem nutzen?
    Welches wäre das dann?

    3. Ich habe, auch aufgrund der unter 2. gelisteten Studien, Bedenken, ob die sog. „Elektronische Patientenakte“, welche zentral gespeichert werden soll, tatsächlich sicher genug ist.
    Dazu fand ich auch:
    https://www.br.de/nachrichten/bayern/patientendaten-weitergeben-arzt-klagt-gegen-honorarabzug
    bzw.
    https://www.heise.de/news/Sorge-um-Schutz-von-Patientendaten-Gericht-weist-Klage-eines-Arztes-ab-7472301.html

    Vertrauen, auch und besonders in eine Digitalisierung im Gesundheitsbereich, kann nur dann entstehen, wenn man die Betroffenen (einschl. der älteren Mitbürger, die selbst noch nie ein Smartphone in den Händen hatten) „mitnimmt“ bzw. „abholt“.

    (Schreibt ein älterer, gelernter IT’ler.)

  7. „Unkonkrete und nie belegte Schuldzuweisungen an den Datenschutz haben sich in Talkshows … durchgesetzt.“
    Stimmt. Und deshalb bräuchten wir bitte dringend Ulrich Kelber bei Markus Lanz, Anne Will, Maybrit Illner, der PHOENIX-Runde , usw. !!!
    Ich habe durchaus den Eindruck, dass wir unseren ARD/ZDF/Phoenix-Moderatoren mal die „Daten-Füchse“-Datenschutz-Pixi-Bücher des BfDI senden müssten (… !) , damit endlich Wissens-basierte Fragen gestellt werden in diesen Runden.
    Mir ist schon lange unbegreiflich, wieso diese Journalisten, die ja wohl wissen, wo Julian Assange und Edward Snowden leben (?!), nicht verstehen, wie gefährlich fehlender Datenschutz im smart-grid-Zeitalter sein kann, leider nicht nur in China, sondern eben auch bei uns in der EU ( Pegasus gegen Journalisten, geheime Staatstrojaner ohne Archivpflicht, Client-Side-Scanning mit viel zu wenig Widerspruch im Rat der EU, … ).
    Lieber Herr Kelber, soll ich mal die 4 Pixi-Bücher des BfDI an Markus Lanz, Anne Will, Maybrit Illner und Anke Plättner senden, mit der Bitte, endlich mal Sie in einen Talk zu holen, am besten gleich zusammen mit Christian Mihr von Reporter ohne Grenzen? Ich wäre sehr dafür !!!

  8. Ich bin der Nutzer und ICH will entscheiden wie ich geschützt werden will – wer das nicht kann sollte eben nicht damit arbeiten.
    Ich habe keinen Bedarf an Cookie-Freiclicken (ich schließe den Browser und der löscht alles und öffne ihn neu, wenn ich keine „personalisierte“ Werbung will ) EIgentlich will ich gar keine Werbecookies – warum gibt es keine Robinsonliste für Internetwerbeverweigere?
    Ich habe auch keinen Bedarf an dieser unsäglichen 2-Faktor Autorisierung. Erst will der Shop ein Password, dann PayPal eine Bestätigung durch die App und dann die Kreditkarte – würde ich Cookies akzeptieren und nicht löschen ginge es einfacher – Merken die DATENSCHÜTZER, wie sie uns das Leben unnötig schwer machen?

    Und mal ehrlich, wovor wollen Sie Leute schützen, die sich bei Facebook, Insta, Snapchat, TickTock etc. nackig machen?

    1. Die 2-Faktor-Autorisierung belegt doch die Aussagen von Herrn Kelber.

      Obwohl es etablierte, einfache und sichere Verfahren gibt (beispielsweise universelle Authenticator Apps, FIDO Keys), kocht jede:r Anbieter_in sein eigenes — häufig dilettantisches — Süppchen. Nur deshalb ist das unsäglich.

      So hat frau am am Ende ein halbes Dutzend schlecht entwickelter Apps auf ihrem Smartphone, oder muss mit SMS Tan plus Passwort bzw. zusätzlicher Freigabe über die Bankseite (in die sie sich widerum maximal kompliziert einloggen darf) Zahlungen freigeben.

      An nichts davon ist Datenschutz schuld. Er dient wie im Artikel beschrieben nur als faule Ausrede.

      Wenn überhaupt, ist die EU mit einer ihrer Zahlungsdienstrichtlinien (https://de.m.wikipedia.org/wiki/Zahlungsdiensterichtlinie#Zwei-Faktor-Anmeldung) „schuld“.

      1. Stichwort: „schlecht entwickelte Apps“

        Und wenn man – wie ich – sich einem Standard-Smartphone
        (Siehe meine Ergänzung oben: Studie v. Prof. Leith,
        sowie eine neuere Studie über Apps von B. Altpeter:
        https://benjamin-altpeter.de/doc/thesis-consent-dialogs.pdf
        bzw.
        https://media.ccc.de/v/fire-shonks-2022-49115-tracking-in-apps-ist-das-legal-eine-bersicht-ber-die-mobile-trackinglandschaft
        )
        verweigert?

        Kann man dann nicht mehr an der „Gesellschaft“ teilnehmen?
        Mir ist das z.B. einmal in der Pandemie-Zeit bezüglich der „Luca-App“ („Sie kommen hier nur mit Luca hinein.“) geschehen.
        Erst, als ich mit dem Geschäftsführer sprach (er kam mit einem papiernen Registrierformular der zuständigen Landes-Datenschutzbehörde), wurde mir der Zutritt zu einem normalen Geschäft gestattet.

        Was aber ist, wenn man tatsächlich irgendwann gezwungen wird, ein Smartphone haben zu MÜSSEN? „Zwangs-Digitalisierung“?

        Wie ein Kommentator oben – etwas anders – betonte:
        Auch ich möchte selbst entscheiden, wo und welche digitale Technik ich für mich einsetze.
        Denn: Nicht jeder digitalen Technologie ist Vertrauen entgegen zu setzen.

        Nur so einige Gedanken…

        1. Smarthponezwang wäre apokalyptisch dämlich.
          Denn dann kommt noch der Lock-In auf eine Plattform.

          Stattdessen sollten die eine Implementierung auf jeder Plattform ermöglichen, u.a. durch Fokussierung auf Protokolle und Schnittstellen, sowie den allgemeinen Computer massiv fördern, gerne auch im Smartphoneformat, proprietäre Spezialgeräte dahingegen zurückdrängen.

    2. “ wovor wollen Sie Leute schützen, die sich bei Facebook, Insta, Snapchat, TickTock etc. nackig machen?“
      Vielleicht nochmal drüber nachdenken, was Du da von Dir gegeben hast?
      Nur weil irgendwer sich prostituiert, heisst das noch lange nicht, das alle anderen der Prostitution nachgehen müssen.
      Bei 47Mio Nutzerzahlen für Deutschlands Facebook dürften die Schattenprofile ebenso dabei sein wie Institutionelle etc. Aktive Nutzer lege ich jetzt mal bei 25Mio an. Das sind nicht mal 1/3 der deutschen Bevölkerung.

      Aber wenn Dir das alles sowieso egal ist, dann schreib Deine Adresse in den nächsten Kommentar und nen Tag wo Du ne Stunde nach Feierabend Zeit hast – ich komm Dich dann besuchen und wir können bei nem guten Wein mal Gedanken austauschen.

    3. 2FA hat rein gar nichts mit Datenschutz zu tun, sondern ist eine zusätzliche Sicherheitsmaßnahmen für deinen Zugang zu Dienst xy, die dich davor bewahren soll, dass dein unsicheres Passwort „Wackeldackel123“, das du auf allen Webseiten in gleicher Form verwendest, beim ersten Datenabfluss einer der Plattformen an Dritte sofort zum SuperGAU wird und dich viel Geld und Nerven kostet.

      Obendrein ist 2FA häufig optional. Und wo sie es nicht ist, ist es die Plattform selbst, kein Datenschützer, die dich dazu zwingt, 2FA zu benutzen. Und zwar nicht, weil sie dich so gern hat und beschützen möchte, sondern um ihren eigenen Arsch vor Haftungsfragen zu beschützen, wenn jemand unbefugt in deinen Zugang kommt.

      Cookiebanner haben ebenfalls nichts mit Datenschutz zu tun. Die Seiten können technisch nicht notwendige Cookies einfach nicht verwenden, und schon brauchen sie kein Banner zu schalten. Erst wenn sie dir cookies unzerjubeln wollen um z.B. dein Verhalten zu tracken, müssen sie deine „Zustimmung“ einholen. Der Datenschutz verursacht hier nicht das Problem, er macht es nur sichtbar.

  9. Zu dem Text, da bin ich der selben Meinung. Mit der Corona-Warn- App hat die Vereinbarkeit von Datenschutz und Funktionalität ja ganz gut geklappt. Datenschutz freundliche Anwendungen sind möglich!

    Ein paar Anmerkungen zur Petersberger Erklärung.

    Die Erklärung zeigt die Rahmenbedingungen gut auf. Das wissen, wie Datenschutz gewährleistet werden kann wird damit gut beschrieben. Für die praktische Anwendung braucht es für jeden spezifischen Fall jedoch klare Regelungen. Beispiel: GPS Trackingdaten. Wir haben die Daten nicht frei veröffentlicht, wegen dem einen möglichen Haus, das ganz alleine auf dem Land steht, in dem nur eine Person drin wohnt. Da helfen dann auch keine Streckenkürzungen mehr aus.

    Ebenso wird in der Erklärung nicht darauf eingegangen, dass mit Hilfe von Zusatzwissen auch Personen in eigentlich anonymisierten Daten identifiziert werden können. Der Grundsatz, der schon vor einigen Jahren durch die Datenschutz Community ging, dass eigentlich Daten nie anonym sein können. Wie heute die Meinung dazu ist, weiß ich nicht.

    Pseudonymisierung durch Vertrauensstellen halte ich für nicht geeignet, da es so zu einer Zentralisierung von personenbezogenen Daten kommt, die dort verarbeitet werden. Solche Daten müssen dort pseudonymisiert werden, wo sie erhoben worden sind. Geeignete Software kann hier dabei helfen, dass die Pseudonymisierung richtig gemacht wird.

    In den skandinavischen Ländern haben die Patienten immer die volle Kontrolle über ihre Daten. Sie wissen, wer Zugang zu den Daten hat und welche Daten wann abgerufen wurden.
    (https://www.bundestag.de/resource/blob/889222/fb0ad7a79539feee5c70118e3c3b5bbb/WD-9-111-21-pdf-data.pd) In Deutschland kann die Einsicht, in die eigene nicht elektronische Akte auch verweigert werden. https://www.transparent-beraten.de/ratgeber/patientenakte-recht-auf-einsicht/.

  10. Neuester Schrei:

    Das Jobcenter meint, es dürfe keine eMails mehr verschicken, es verstoße gegen den Datenschutz.

    Keine Pointe.

    1. Ganz ehrlich: finde ich gut! Zumindest besser als all die Behörden und Unternehmen, die völlig gedankenlos per normaler Email personenbezogene Daten, Vertragsdetails oder sogar Ausweiskopien durch die Gegend schicken.

      1. @Bernd „Ganz ehrlich: finde ich gut!“ Genau dieser Satz wird sich genau so jedem einprägen. Nicht mehr. Denn alles, was danach geschrieben wurde interessiert keinen Menschen mehr.
        Und spätestens dann, wenn aufgrund solcher Aussagen endgültige Entscheidungen getroffen werden, schüttelt man nur noch den Kopf.

        Was ist denn an E2E nicht zu verstehen? Und vor allem warum ist das nicht bereits Pflicht?
        Wer das nicht kann oder will – ok, der kann gerne weiter per Post -> Siehe dazu auch mein vorheriges Post zum Thema Laufzeiten – kommunizieren.
        Aber im Zuge von Effektivität und Umweltschonung ist ja wohl Mail eindeutig vorzuziehen.
        Das gilt auch für sogenannten Online-Lösung, die auf irgendwelchen Servern mit nicht annehmbaren Nutzungsbedingungen laufen.
        Insofern ist zu unterscheiden zwischen dem, was möglich ist und dem was machbar ist.

  11. Was Ulrich Kelber sagt, ist von A bis Z richtig (!)

    AusweisApp:
    Ich halte meinen Ausweis dran und bin sofort berechtigt Dinge zu tun.
    Mein Ausweis wird dabei NICHT in der APP gespeichert sondern lediglich per NFC
    letigimiert.

    Online-Banking:
    Ich habe eine Tan-App die verifiziert werden muss.
    Ich bekomme zugewiesene Zugangsdaten, die sich NUR ändern, wenn ich eines der beiden verliere und JA lieber Mensch, dann muss ich auch damit leben das mir das wieder per Post zugeschickt wird.
    Ich logge mich ins Online Banking ein (im Hintergrund wird die TanApp angestoßen, davon bekomme ich nichts mit weil ich die Tan App bereits mit meinem ZU TUN freigeschaltet habe.
    Selbst wenn jemand an meine Bankdaten käme, kann mir gar nichts passieren :)
    Weil ALLES was in der App und im Onlinebanking passiert, über die Tan App abgesgenet werden muss. (Achtung nicht nachlässig werden!)
    Das ist für mich so ein geiles Zusammenspiel von Systemen, ohne großen Aufwand, bombensicher und intuitiv geregelt.
    Und alles weitere in der Banking App oder im Web Banking wurde mittlerweile so geändert, das ich vieles im Self Service selbst erledigen kann. Meine Bank ist sehr offen für weitere Funktionen.

    DAS ist Digitalisierung, die die Menschen wollen!
    Einfach
    Intuitiv
    Sicher
    Komfortabel
    Und immer die zusätzliche Möglichkeit einer WEB-basierten Version (!)

    Die Krankenkassen, wie der Herr das sagt, verkomplizieren absichtlich alles!
    Allen voran die AOK auch!
    Richtig gefährlich weil sie beim Login auf E-Mail und Handynummer besteht und man sich ein eigenes Passwort vergeben soll, meiner Ansicht das gefährlichste was es gibt und dadurch wirds zusätzlich richtig eklig kompliziert gemacht. Muss nicht sein. Die Krankenkassen müssten im Grunde das gleiche System wie die Banken einführen! Allen voran die Commerzbank ist aktuell mit einer der Wenigen in der Digitalisierung die ganz weit oben stehen bei Kundenfreundlicher Umsetzung der Digitalisierung.

  12. Und zum Thema Jobcenter: Die sind auch noch lange nicht auf dem digitalen Pfad angekommen. Online kann man so gut wie gar nichts klären.

    Ein anderes Thema grad noch: Datenschutz
    Apps wie Doctorlib sind privat-wirtschaftlich. Der Staat verpasst hier die Chance und auch seine Aufgabe, solche Apps selbst zu entwickeln. Das ist ein Online-Terminservice, wo die Leite teilweise extrem sensible Daten speichern. Ich persönlich habe NICHTS dagegen, solange die Daten dazu verwendet werden, die Gesellschaft gesünder zu machen und die Ärzteschaft schneller Krankheiten entdecken.

    ABER: Das ist wahrscheinlich nur ne Wunschvorstellung. Nach wie vor bleibt auch ein Problem, das über die Cookies eine Internetakte von uns allen erstellt wird, wo keiner weiß, wer Zugriff auf diese Daten hat. Wer weiß, vielleicht weiß ja sogar mein Arbeitgeber schon das ich ihn auf Kununu negativ bewertet habe?
    Genauso bleibt ein Problem, das Kommunen und Städte immer noch mit ihrem Boomerang arbeiten, sobald du die kritisierst. Der Bund ist schon lange keine Gefahr mehr für uns… sondern Kommunen und Städte und die Datensammelei über Cookies.
    Und wenn dann so Dienste wie Doctorlib kommen, die ebenfalls Daten über Cookies sammeln und verkaufen, wo endet das Ganze?
    Ich persönlich bin auch bereit meine Daten aus der ePA mit der Foschung zu teilen, aber wer ist alles involviert?
    Und habe ich als Patient auch die Möglichkeit selber etwas reinzuschreiben?
    Was ich meinem Arzt sage, muss ja noch lange nicht heißen, das er das auch so in die Krankenakte reinschreibt. Man vertraut ja darauf…

    1. -“ Ich persönlich habe NICHTS dagegen, solange die Daten dazu verwendet werden, die Gesellschaft gesünder zu machen und die Ärzteschaft schneller Krankheiten entdecken. “

      Aber bitte nicht auf den Geräten dieser Zeit, schon gar nicht mit den Betriebssystemen. Und auf gar keinen Fall abhängig davon machen.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.