Ein Metaphernfeuerwerk begann, als Bundesgesundheitsminister Karl Lauterbach (SPD) im Bundestag als erster Redner die beiden Gesetze aus seinem Haus als „Quantensprung“ für die Digitalisierung anpries. Wie ein Zahnrad würden das Gesundheitsdatennutzungsgesetz und das Digital-Gesetz ineinandergreifen, betonte der Minister. Beide verabschiedete das Parlament in seiner heutigen Sitzung.
Das Digital-Gesetz sieht ab Januar 2024 die flächendeckende Nutzung des E-Rezepts vor, ein Jahr später folgt die elektronische Patientenakte (ePA) für alle – es sei denn, Versicherte widersprechen dem aktiv. Das Gesundheitsdatennutzungsgesetz regelt hingegen, wie Gesundheitsdaten für die Forschung erschlossen und bereitgestellt werden.
Die beiden Gesetze erlaubten eine bessere Versorgung und Forschung „in einem datengeschützten Raum“, so Lauterbach. Janosch Dahmen von den Grünen bezeichnete die Gesetze gar als „Datenschutz- und Patientenrechte-Empowerment“.
Opt-out aus dem Risiko?
Der einzige nennenswerte Widerspruch kam gleich zu Beginn der Plenardebatte auf. Kathrin Vogler (Linkspartei) veranlassten die Thesen prompt zu einer Zwischenfrage. In der Vergangenheit habe es erfolgreiche Angriffe auf das Forschungsdatenzentrum und Krankenkassen gegeben, so die Abgeordnete. Und erst vor wenigen Tagen hätten mehrere Organisationen in einem offenen Brief vor den Risiken der geplanten Gesundheitsdigitalisierung für die IT-Sicherheit und die Privatsphäre der Versicherten gewarnt. Wie der Minister dies bewerte, fragte Vogler?
„Da werden Ängste geschürt, die wissenschaftlich nicht begründet sind“, erwiderte Karl Lauterbach. Es käme „modernste Technologie“ zum Einsatz, außerdem könnten die Versicherten per Opt-out selbst über die Nutzungszwecke bestimmen. Offenbar verlässt sich der Minister damit vor allem „auf organisatorische Maßnahmen, Versprechen und ‚Vertrauen‘“, die aus Sicht der Verfasser des offenen Briefes weder maßgeblich noch ausreichend sind.
Den offenen Brief haben unter anderem die Verbraucherzentrale Bundesverband, die Deutsche Aidshilfe und der Chaos Computer Club unterschrieben. Die Organisationen betonen, dass IT-Sicherheit „technisch losgelöst von einer Ausrichtung in ein Opt-in- oder Opt-out-Szenario“ gesehen werden müsse, dafür brauche es unter anderem „Kryptografie und Anonymisierung“.
„Informationelle Selbstbestimmung leben“
Die Mahnungen stoßen auch im Parlament auf taube Ohren. Der SPD-Abgeordnete Matthias Mieves sagte ebenfalls, dass die Gesundheitsdaten der Patient:innen nicht gefährdet seien. Das Gegenteil sei der Fall: Dass keine Daten verfügbar sind, sei die eigentliche Gefahr, betonte Mieves.
Ebenso falsch sei die Kritik, dass die Patient:innen durch die beiden Gesetze „gläsern“ würden. Schon heute liegen deren Daten in den Arztpraxen, so der SPD-Abgeordnete, ohne dass die Versicherten diese einsehen könnten. Die elektronische Patientenakte ändere dies: Sie gebe den Versicherten „die Hoheit über ihre Daten“ und ermögliche ihnen, „informationelle Selbstbestimmung zu leben“, sagte Mieves. Die ePA soll gebündelt sämtliche Informationen rund um die Gesundheit von Versicherten speichern.
Sicherheitsbedenken sind kein Thema
Das Bild des „gläsernen Patienten“ beschränkt sich bei Mieves offenkundig darauf, dass Versicherte ihre Daten einsehen und kontrollieren können. Das aber hat wenig mit der berechtigten Sorge zu tun, dass die Gesundheitsdaten der Versicherten künftig überaus freigiebig an Unternehmen, Krankenkassen und Forschenden weitergegeben werden – oder dass sie gehackt werden.
Auf ebendiese Gefahr hatten Expert:innen Ende November im Gesundheitsausschuss deutlich hingewiesen. Denn das Gesundheitsdatennutzungsgesetz sieht vor, dass Gesundheitsdaten pseudonymisiert beim Forschungsdatenzentrum zusammengeführt und der Wissenschaft zur Verfügung gestellt werden. Wie auch bei der ePA können Versicherte hier nur im Nachhinein per Opt-out widersprechen.
Mit der zentralen Speicherung wächst jedoch die Gefahr, dass Gesundheitsdaten von Millionen Menschen kompromittiert und angegriffen werden, wie unter anderem Bianca Kastl vom Innovationsverbund Öffentliche Gesundheit e. V. (InÖG) in ihrer Stellungnahme schrieb. Auch weisen Fachleute darauf hin, dass sich pseudonymisierte Daten oft mit nur geringem Aufwand wieder einer einzelnen Person zuordnen lassen – und damit auch deren gesamte Krankengeschichte offenlegen.
Diese Risiken waren in der heutigen Debatte kein Thema. Der gläserne Patient kommt – und mit ihm die unsichtbar gemachten Sicherheitsrisiken.
OPT-OUT NOW!
>> In der Vergangenheit habe es erfolgreiche Angriffe auf das Forschungsdatenzentrum und Krankenkassen gegeben
https://www.tagesschau.de/ausland/eugh-datenlecks-firmen-schadensersatz-100.html
Zitat: Grundsätzlich steht laut europäischer Datenschutz-Grundverordnung Betroffenen bei materiellen oder immateriellen Schäden nach einem Datenschutzverstoß ein Ersatzanspruch gegen den Verantwortlichen zu. Der EuGH hat jetzt klargestellt: Allein die Sorge vor künftigen Datenmissbräuchen nach einem Hackerangriff kann einen solchen immateriellen Schaden darstellen.
Da wird dann jeder Hackerangriff zum „karitativen Event“ denn zumindest sollte die BuReg meine Krankenkassenbeträge der letzten 10 Jahre erstatten müssen :)
Ob sich wohl schon jemand gewissermassen vorsorglich die ePAs des Ministers K. L. und eines gewissen J.D. besorgt hat, entzieht sich meiner Kenntnis.
Danke für die Verlinkung der Stellungnahme des InÖG von Bianca Kastl. Sehr lesenswert!
Leider findet diese keine Resonanz, weil im Gesundheitsministerium die Selbstbestimmung der PatientInnen im Hinblick auf Daten nicht erwünscht ist. Dagegen wird nur eiserne Verweigerung helfen, solange man als Patient dazu noch in der Lage ist. Wer nicht ansprechbar ins Krankenhaus eingeliefert wird, kann Opt-Out nicht wählen. Wie sollen danach sensible Daten wieder eingesammelt werden?
>>> „Da werden Ängste geschürt, die wissenschaftlich nicht begründet sind“, erwiderte Karl Lauterbach. Es käme „modernste Technologie“ zum Einsatz
„Erster Lacher des Tages“ – modernst gibt es nicht. Bei Sicherheit gibt es zwar ein bischen Geraffel, das irgendwie modern ist, Verhaltensanalyse vielleicht, aber die eigentliche Sicherheit ist alter Scheiß, ganz alter Scheiß.
– Sachen nicht machen, Daten nicht haben.
– Komplette Validierung von Protokollen, nicht „irgendwas Modernes“. Zu teuer? Projekt abgelehnt. Kacken gehen. Tschüss.
– Modernste Updatetechnologie. Also schnell und kompromisslos.
– Minimal bauen, nicht „modern“.
– Kryptographie richtig machen – hier wird es z.T. fast modern.
– Daten und Authorisierungsdaten und Daten von Daten… Zerteilen, trennen, Verbinden, Verhindern… was war noch das Konzept? Irgendwer forscht drauf rum, und die Werbeindustrie kriegt pseudonymisierte Fassungen? Da kommen sicherlich ganz harmlose Datenenergiesparlampen rein…
Das ganze muss konkret implementiert und sichergestellt werden. ACH SO, und das Argument von Lauterbach?
„Da werden Ängste geschürt, die wissenschaftlich nicht begründet sind.“
Es gibt kein wissenschaftliches Argument für Sicherheit komplexer großer Cloudsysteme, schon gar nicht mit ständigem Zugriff durch Millionen Menschen, schon gar nicht mit so vielen verschiedenen Stakeholdern, schon überhaupt gar nicht im Bereich wo Lobbyismus passiert (Ausnahme vieleicht Waffenhersteller), empirisch eigentlich auch nicht. Es gibt keine wissenschaftliche Begründung dafür, bei diesem Projekt keine Angst haben zu müssen.
Es sind ja auch noch nie ganze Landratsämter gehackt oder gar verschlüsselt worden, weil „…wissenschaftlich begründe…“ kommt das nicht vor bzw. K.L. kann Hellsehen und zieht bei jedem Bösewicht rechtzeitig den NETZ Stecker. Es wird aber sehr schwer, bei diesem verklauselten SGB V Neuausbau die Oberhand zu gewinnen, und die GKV’en sind ja schon beim eRezept keine Hilfe.
Einerseits ist das Ausspähen von Privatgeheimnissen verboten und hier will man die Bürger ausspionieren. Verkaufen von Daten, die per Gesetz den Bürgern geklaut werden. Da wird es massenhaft undichte Stellen geben. Der Arbeitsvertrag wird beendet, wenn die Datenspione gewisse Krankheiten ausspähen, und der öffentliche Dienst kann gleich alle Arbeitnehmer auf dem kurzen Dienstweg durchchecken.
Gegenargument: die Krankenkassen haben diese Daten jetzt schon. Bis jetzt offensichtlich ohne große Aufregung.
Echt wirklich?
Kürzel für Befunde sicherlich, oder zumindest das Sammeldings dafür. Da muss man tatsächlich überlegen. Ich würde den Anbietern nur die Aggregatsicht geben, ohne individuellen Einblick, was natürlich dann eine Bundesdatensenke erfordert.
Was die Krankenkassen nicht haben sollten („daumenkreuz“), sind MRT-Befunde, konkrete Blutbilder etc. pp., zudem fehlen die Abschaffung von Hirn und Gesetz, sowie die Freigabe für die Machete.
Ich möchte hier kurz eine medizinische Perspektive hereinbringen. Aus meiner Sicht bietet die Digitalisierung im Gesundheitswesen vor allem zwei Vorteile gegenüber dem „alten“ Aktenführungssystem:
– die betriebsinterne Verfügbarkeit von Aufzeichnungen ist deutlich höher als früher, nicht auffindbare Akten kommen fast nicht mehr vor,
– es können nicht nur Texte und Standbilder, sondern prinzipiell alle Datenformate hinterlegt werden.
Alle anderen diskutierten Argumente – nach aktuellem Rechtsstand – gehen meiner Meinung nach fehl:
– die Daten sind bereits jetzt für die Kostenträger (Krankenkassen, Unfallversicherung) weitestgehend einsehbar, diese werden im Rahmen des Risikostrukturausgleichs auch bereits systematisch ausgewertet. Die hier diskutierte Änderung des Gesetzes ändert nichts an diesem Datenzugriff.
– die Verfügbarkeit von Daten zwischen Hausarzt/Facharzt/Krankenhaus ist auch nach Digitalisierung nicht gegeben, diese Schnittstelle wird nach wie vor per Fax/Datenträger überbrückt. Hier könnte die gesetzliche Neuregelung erhebliche Verbesserungen ermöglichen (wie schon zB in Österreich zT realisiert).
– Viele der aktuell laufenden Diskussionen, nämlich solche über Impfnebenwirkungen, Todesursachen, epidemiologische Vorkommnisse, hätten eine erheblich bessere Datenbasis, wenn es einen Zugriff für Forschende auf diese Datenbank gäbe. Die Gesundheitsämter haben diese Daten nämlich in aller Regel eben NICHT. Gerade die skandinavischen Länder haben mit ihren umfangreichen Registern häufig als einzige belastbare Daten vorlegen können.
– Der Umgang mit Patientendaten in der Forschung einschließlich Pseudonymisierung und Re-Identifikation ist gesetzlich längst umfangreich geregelt, und zwar so streng, dass Studien für nicht-kommerzielle Akteure (also zB für Universitäten) schon ziemlich unattraktiv geworden sind. Diese Regeln bestehen ohnehin weiter, sie werden auch überwacht.
(1/2)
Für eine „Digitalisierung“ ist vordergründig keine Cloud nötig, schon gar nicht das „Teilen von Daten“. Insofern geht 1/1 hier an seinem ganzen Rest direkt selbst analog vorbei.
1. 1/2
2. Ich glaube das ist an 1/2 indofern vorbei, als dass die fehlgehenden Punkte ausfallen, weil sie fehlgehen, während die ersten zwei Punkte zwar ohne Cloud funktionieren, aber solche dort auch nicht gefordert werden. Im Grunde ist das bereits der Zustand in Praxen mit digitaler Datenhaltung.
Würde man das dann fördern wollen, braucht es allerdings nicht wirklich Konzepte zum Datenteilen. Wenn, dann könnte man Datenformate und Protokolle, also Standards setzen, sowie Software dafür entwickeln und Praxen unentgeldlich zur Verfügung stellen. Aber nein… wir wollen alles Teuer+Ausverkauf+Problem, und wenn es geht, bitte gerne in Schlecht.
L0L was, Universitäten nicht kommerziell???
Auf welchen Planeten lebst Du eigentlich oder ist der embedded Tunnelblick so dermaßen gleichgeschaltet, dass er vor lauter Zuwendungen keine eigene Meinung zulässt?
Wohin fließen die Daten der Patienten und wozu überhaupt?
Was diese Gesetzgebung veranschaulicht ist, die Daten sind wertvoll und sie dürfen nicht einfach gestohlen werden. Aber für wen sind sie wertvoll, und zu wessen Vorteil?
Das Narrativ vom politischen Sprechzettel lautet: „Für Wissenschaft und Forschung.“ Aber welche Wissenschaften und welche Forschungen?
Und weiter wird „genarrt“ mit: „Zum Wohle der Allgemeinheit.“ Eine beliebte Phrase die sedierend wirkt, wirksam vor allem bei suggestiblen Persönlichkeiten und Leichtgläubigen.
Nun ist es so, dass erwachsene Patienten zugleich auch wahlberechtigte Wähler sind. Von dieser Seite droht sowohl die Gefahr des bürgerlichen Unmuts über Datenausbeutung, des Stimmentzugs als auch die Gefahr einer sich generalisierenden Politikverdrossenheit. Wer also profitiert von den Daten?
Hellhörig hätte man werden können, als der Kanzler das Datensammel-Projekt auf dem SPD-Parteitag als Wachstumsmotor für die Wirtschaft pries. Der eigentlich kluge Herr Lauterbach nickte und klatschte heftig (Dank gebührt der wachsamen Kameraführung! auf Youtube zu finden, so um die 40. Minute der Kanzlerrede).
Darum also geht es: Wirtschaftswachstum!
Doch wie viel dieses in Aussicht gestellten Wachstums verbessert die Lage der zum Daten-Aderlass verpflichteten Patienten? Die Pharmabranche als Datenspenden-Empfänger ist für ihre Gemeinnützigkeit innerhalb unseres Landes noch nicht wahrnehmbar aufgefallen.
Es ist ja nicht nur der „Daten-Aderlass“ sondern Millionen von Talern wandern jährlich zur Gematik Finanzierung für jeden genau gezählten gesetzlich Krankenversicherten.
(2/2)
– Eine zu strenge gesetzliche Regelung kann Patient:innen aktiv benachteiligen, wenn vorhandene Daten nicht zeitnah ausgewertet werden können oder Erkenntnisse nicht auf den Einzelnen zurückgespielt werden können (daher ja nicht Anonymisierung!)
– fehlender Zugriff auf Medikationsdaten (daher ja e-Rezept!) ist wahrscheinlich der single most important risk factor für Patientengefährdung im Alltag.
Insgesamt waren in der Debatte erstaunlich wenig konkrete Beispiele zu hören, in welchen Fällen konkret eine Benachteiligung oder Verbesserung zu erwarten wäre. Hat man diese Beispiele nicht gekannt? Wollte man sie absichtlich nicht in der Öffentlichkeit haben? Hat man vielleicht wieder einmal jene, die möglicherweise Sinn in solche Anwendungen bringen könnten, gar nicht gefragt?
Zu 2/2: Ich weiß nicht was in 1/1 steht, aber „daher nicht Anonymisierung“ ist Unsinn. Damit ich und mein Arzt zugreifen können, reicht eine Verschlüsselung durch Krankenkarte, ohne dass Cloudbetreiber, „Wissenschaftler“ und sonst wer jemals meine Daten lesen können muss, wenn man schon eine Cloud will. Die ganzen Witze mit Datennutzbarmachung sind eine zusätzliche Gefährdung, und in keiner Weise maßgeblich für Notfallbetrachtungen.
Wer ganz sicher gehen will, kann seine Akte einem Treuhänder hinkopieren lassen, auch mittels Karte, sich einen Ausdruck besorgen. Wer im Notfall Informationen für einen Notarzt bieten will, sollte sich an erster Stelle nicht auf Digitales verlassen, schon gar nicht auf Cloud und Internet.
Wurden sowas diskutiert? Wir wissen, dass die Verwertung der Daten diskutiert und beworben wurde, so viel steht schon mal fest.
1/1 steht weiter oben ;)
Als einer der Wissenschaftler, die Sie so süffisant in Anführungszeichen setzen, kann ich mir tatsächlich mehr als eine Situation vorstellen, in denen es ganz sinnvoll wäre, zurück zum Patienten gehen zu können, und da ist der wissenschaftliche Konsens auch klar: Pseudonymisierung statt Anonymisierung. Kann sein, dass Sie das anders empfinden, aber die Empfehlungslage ist hier klar.
(Warum eigentlich Wissenschaftler in Anführungszeichen? Mögen Sie die nicht? Deren Methoden und Ergebnisse werden ja gut zugänglich publiziert – haben Sie aus diesen Ergebnissen schon mal eine retrospektive Identifikation erlebt?)
Und Ihr Einwand bezüglich Datennutzbarmachung: es gibt die Möglichkeit des Opt-Out. Nehmen Sie sie wahr! Man kann den gegenwärtigen Zustand mit Fax, blumigen Bildbeschreibungen und unlesbaren DVD toll finden, man kann es toll finden, dass wir nicht überprüfen können, ob unsere vielgepriesenen Vorsorgeuntersuchungen etwas bringen, man kann es toll finden, dass wir keinen Überblick über Epidemie-Dynamik oder Impfnebenwirkungen haben – man könnte aber auch versuchen, das alles zu verbessern.
BTW, eines der eher heißeren Eisen hier wäre die Intensivmedizin. Was da möglich wäre, wenn man Daten teilen könnte …
Und nur interessehalber: ist Ihnen bekannt, wie Studien Universitäts-intern und behördlich kontrolliert werden? „Einfach mal machen“ geht da nicht.
Ja moment noch: Was Sie da fordern, also zum Patienten zurückzugehen, ist Identifikation, nicht Pseudonymisierung.
Anonymisierung, Pseudonymisierung, Identifikation, unterscheiden sich bei genügenden „solchen“ Daten i.d.R. durch den nötigen Aufwand zur Identifikation (Rechenpower, Zeit für das Sammeln).
Na gut, mit „zum Patienten zurückgehen“ meinen sie, dass sie sich als Forschende anderes zu dem Patienten mit Datum 123 unter Umständen auch gerne anschauen würden. Das verstehe ich. Regierende dieser Zeit hätten Kritik auch gerne mal als Hassrede oder Terrorismus eingeordnet, und manche Behördenvertreter hätten gerne volle Schnorchelbefugnisse. Das mag hart klingen, ist aber DAS Thema der „Bunga Bunga Welt“, in der Probleme eben nicht effektiv gelöst werden, sondern Sachen gemacht werden, die einige ganz gerne hätten, unabhängig davon, ob das dann überhaupt Probleme sind. So weit würde ich den Vergleich nicht dehnen wollen, es muss aber darauf hingewiesen werden, dass Gewöhnungseffekte offenbar intendiert sind.
Wir sind hier also bei „nice to have“-Daten, die möglicherweise auch an sonstwelche Verwerter gehen werden, zzgl. Sicherheitslücken. Ich würde zu keiner Zeit einen von denen stehenbleiben sehen wollen, die da mal so pauschal hinsteuern. Zur Güte könnte man das allerdings versuchen, iterativ anzugehen, z.B. mittels „Rückfragen auf Basis von Formen“. Man könnte Menschen dann schon mal das Geld zahlen, das sowas angeblich wert wäre, wenn sie die „Zusammenhangsanalyse auf Studieninteresse“ auf ihren Daten laufen lassen, und einer Sache zustimmen. Dabei gibt es nur Befugnisse für zahlende Interessenten bzw. Projekte, jedes Projekt wieder, oder für alles immer, solange mindestens X Euro rumkommen. Mindestens Jährlich oder jederzeit wiederrufbar. Transparenz, Vergütung, Opt-in only. Keine pauschalen Freigaben für alles, alle, usw.
Zu viele Dammbrüche, zu wenig Nutzen.
„Anonymisierung, Pseudonymisierung, Identifikation, unterscheiden sich bei genügenden „solchen“ Daten i.d.R. durch den nötigen Aufwand zur Identifikation (Rechenpower, Zeit für das Sammeln).“
Das sollte wohl besser „solchen und solchen“ heißen, weil Verbinden mit anderen Daten oft (erst) zur Einkreisung hinreicht, mitunter bis zur Identifikation.
Nach Leaks und Zuordnung mit Gesundheitsdaten würden viele in zukünftigen Daten wiedererkennbar sein, offensichtlich bei chronischen Sachen, aber auch aufgrund von Mustern in Bildgebung, Blutbildern vielleicht, usw. usf.
Plumpstes „Leak“: Websuche und zeitliche Nähe. Ein bischen gegensteuern könnte man durch verzögertes Verfügbarmachen, und das immer nur in Batches. Zudem sollte man seltene Kombinationen noch mal stärker vor Nutzung schützen, d.h. höhere Hürden für Nutzung, sowie höhere Transparenz und eingeschränkter Nutzerkreis. Als Minimum, von wegen „modernst“.
Da müssen wir wohl mal die Frage an Janosch Dahmen senden:
WIE GENAU verhindere ich denn nun, dass meine äußerst privaten Gesundheits-Daten überhaupt teilnehmen, (dass sie geladen werden digital in diese unklare Massendaten-Speicherung),
wenn ich in einer gesetzlichen Krankenversicherung ( nicht in einer privaten ) bin?
=> „Datenschutz- und Patientenrechte-Empowerment“ bedeutet ja wohl, dass ich die Option haben muss, beim Status quo zu bleiben (Papier-Rezept und Karteikarte beim Arzt) …
https://www.bfdi.bund.de/DE/Buerger/Inhalte/GesundheitSoziales/eHealth/WiderspruchgegendieePA.html
Digital-Gesetz (DigiG) und das Gesundheitsdatennutzungsgesetz (GDNG)
Der Gesetzentwurf des DigiG sieht vor, dass die Krankenkassen ab dem 15. Januar 2025 verpflichtet sind, ihren Versicherten eine elektronische Patientenakte (ePA) zur Verfügung zu stellen, sofern die Versicherten nicht nach vorheriger Information
>> innerhalb einer Frist von sechs Wochen <<
gegenüber ihrer Krankenkasse widersprechen.
Sehr geehrte Damen und Herren, ( oder evtl. auch liebe Krankenversicherung :)
Herzlichen Dank für die ausführlichen Informationen zur ePA (Stand 15. Januar 2025 ) und nach reiflicher Überlegung widerspreche ich hiermit
(vollständiger Name / ladungsfähige Adresse)
dem Anlegen einer elektronischen Patientenakte für
Kennnummer (Versicherung) 10…… /
Versicherten Kennnummer Nr. #######
….
(vollständige Daten auf der Rückseite der Versichertenkarte)
Eine eventuell bereits angelegte elektronische Patientenakte bitte ich zu löschen.
Mit freundlichen Grüßen
Unterschrift
Zu „Wissenschaftlern“.
Hier besteht Skepsis bzgl. des Konzeptes.
Bei so einem Datentopf wird es „Forschung“ aus dem kommerziellen Bereich geben, deren einziger Zweck das akquirieren der Daten sein wird.
Zudem werben Sie für Wissenschaftler, während „interessant“ werden dürfte wie wer wann tatsächlich an Daten herankommen wird. Das ist ein Büschen wie mit Gesetzen „für“ etwas, wo sich in jüngerer Zeit gerne mal sehr früh gezeigt hat, dass das PR-Tricks waren – Datenlecks sind auch hier vorprogrammiert.
Dazu passt folgende Meldung:
https://www.heise.de/news/Estland-10-000-Menschen-von-Gendaten-Leak-betroffen-9577868.html
Ich bin so froh, dass es ausgerechnet Estland getroffen hat. Das Land, das die Befürworter schrankenloser Digitalisierung immer als Vorbild für Deutschland propagieren.