Sie sind hier: Home » Markt » Nachrichten

eCard datenschutzrechtlich fragwürdig

Einführung der Elektronischen Gesundheitskarte (eCard) ohne Sicherheitskonzept: Chaos Computer Club warnt vor unabsehbaren Risiken bei der elektronischen Gesundheitskarte
Von der Öffentlichkeit fast unbemerkt wird zeitgleich mit der Gesundheitskarte jedem Bürger eine eindeutige Nummer (Patienten-ID) zugewiesen

(19.03.08) - Die zum 1. April 2008 geplante Einführung der elektronischen Gesundheitskarte (eCard) kann nicht wie geplant stattfinden. Das technische Großabenteuer der Bundesregierung wird ohne funktionierende Sicherheitsinfrastruktur anlaufen. Damit legt das datenschutztechnisch fragwürdige und seit Jahren umstrittene Projekt einen erneuten Fehlstart hin.

Nachdem der ehemalige Geschäftsführer der gematik, Dirk Drees, im Dezember 2007 aufgrund der vielen technischen Probleme das Handtuch warf, übernahm nun Peter Bonerz die Führung über das immer wieder verzögerte Projekt. Mehr als ein theoretisches Konzept für die Gesundheitskarte hat die gematik jedoch bisher nicht vorzuweisen. Peter Bonerz erklärte auf der CeBIT, dass die geplante technische Infrastruktur noch nicht in Betrieb genommen werden kann, da die offizielle Ausschreibung der Public-Key-Infrastruktur (PKI) des zentralen Backbone-Server-Verbundes bislang immer noch nicht abgeschlossen ist.

"Was sich nach einem Aprilscherz anhört, meint die gematik tatsächlich ernst", sagte der Sprecher des Chaos Computer Club (CCC), Dirk Engling. "Es werden neue riesige Datenberge angehäuft, ohne dass das Sicherheitskonzept zum Zugriff auf die medizinischen Daten bisher erprobt wurde. Ein Feldtest des Kommunikationssystems konnte aufgrund der fehlenden Ausschreibung gar nicht erfolgen. Jede Softwareklitsche leistet da bessere Arbeit, obwohl diese nicht über ein Milliardenbudget verfügen."

In den bisherigen Feldtests gab es nach Angaben der gematik Probleme mit dem Zugriff auf die Karten sowie mit dem Einsatz des neuen elektronischen Rezeptes (eRezept), das als die Hauptanwendung der eCard beworben wird. Die ursprünglich vorgesehenen Feldtests mit 100.000 Karten wurden gleich ganz abgeblasen.

Von der Öffentlichkeit fast unbemerkt wird zeitgleich mit der Gesundheitskarte jedem Bürger eine eindeutige Nummer (Patienten-ID) zugewiesen. Damit kann jeder Mensch und seine Krankengeschichte auch nach Jahren noch zurückverfolgt werden. Die Stammdaten aller Versicherten werden zentral und unverschlüsselt gespeichert sowie zur Authentifizierung genutzt. Zusätzlich wird auch die bislang freiwillige elektronische Patientenakte (ePA) zentral gespeichert, auch wenn die Bundesregierung immer wieder behauptet, dass die Kontrolle über die sensiblen Daten beim Versicherten bleibt.

Aus der bisher vorliegenden technischen Dokumentation der Gesundheitskarte geht außerdem hervor, dass es später sogenannte Mehrwertdienste geben wird. Durch dieses fragwürdige Geschäftsmodell sollen in Zukunft die immensen Kosten der Einführung und des Betriebes der Infrastruktur refinanziert werden.

"Es ist nicht akzeptabel, dass Patientendaten, auch wenn diese teilweise freiwillig gespeichert wurden, als Handelsware verwendet werden sollen. Es dürfte für einen Unfallpatienten nicht angenehm sein, in seinem Briefkasten ein Angebot über günstige Hüften zu finden. Die Bundesregierung hat bislang nicht erklärt, wofür genau diese ominösen Mehrwertdienste verwendet werden", kommentierte CCC-Sprecher Dirk Engling.

Auch die Antwort der Bundesregierung auf eine Kleine Anfrage der FDP zur elektronischen Gesundheitskarte brachte keine Klärung.

Der CCC warnt vor der Einführung der elektronischen Gesundheitskarte, da notwendige Feldtests zur Evaluation aufgrund der Fehlplanung nicht wie vorgesehen durchgeführt werden, sondern die unkalkulierbaren Risiken und Nebenwirkungen des Experiments ab April von den Patienten und den Angehörigen der Heilberufe getragen werden. Der Schutz der Daten soll ohnehin zum großen Teil durch die Praxen und Kliniken gewährleistet werden, die jedoch überhaupt keinen zusätzlichen Nutzen durch die eCard haben werden.

Im Gegenteil: Die Ärzte und Apotheker sind diejenigen, welche die Kosten des 4,5-Milliarden-Euro-Projektes vorschießen müssen. Ein medizinischer Nutzen der Gesundheitskarte wird seitens der Bundesregierung ohnehin nicht mehr behauptet. Warum also die Milliarden für das Projekt ausgegeben werden, wird weiterhin nicht begründet. (CCC: ra)

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Markt-Nachrichten

Tausende Briefkastengesellschaften vorgehalten
Seit drei Jahren ermittelt das Bundeskriminalamt im Auftrag der Staatsanwaltschaft München I wegen des Verdachts der Geldwäsche gegen insgesamt drei Beschuldigte. Ab 18.02.2019 erfolgte die gleichzeitige Beschlagnahme von vier Immobilien in Schwalbach am Taunus, Nürnberg, Regensburg und Mühldorf am Inn im Gesamtwert von rund 40 Millionen Euro. Daneben wurde ein Konto bei einer Bank in Lettland mit einem erwarteten Guthaben in Höhe von ca. 1,2 Millionen Euro beschlagnahmt, welches aus der Veräußerung einer weiteren Immobilie in Chemnitz herrührt. Zusätzlich wurde die vorläufige Sicherung von Kontoguthaben bei diversen Banken in Deutschland auf der Grundlage von Vermögensarresten in Höhe von ca. 6,7 Millionen Euro bei zwei beteiligten Immobiliengesellschaften in Deutschland veranlasst.
Korruption: Dunkelfeld weiterhin sehr groß
Das Bundeskriminalamt (BKA) hat 2017 einen Rückgang der Korruptionsstraftaten registriert. Wie aus dem veröffentlichten Bundeslagebild Korruption hervorgeht, nahm die Zahl dieser Straftaten im Vergleich zum Vorjahr um 25 Prozent auf 4.894 ab. Damit wurde 2017 die niedrigste Anzahl von Korruptionsstraftaten seit fünf Jahren gemeldet. Das BKA führt diese Entwicklung unter anderem auf etablierte Compliance-Strukturen in Unternehmen und Behörden sowie auf die damit verbundene Sensibilisierung der Mitarbeiter zurück. Einen Grund zur Entwarnung liefern die Zahlen indes nicht: Nur ein Teil aller begangenen Korruptionsstraftaten wird polizeilich bekannt. Das Dunkelfeld wird weiterhin als sehr groß eingeschätzt.
Organisierte Kriminalität ist transnational
"Die Organisierte Kriminalität hat viele Gesichter und Betätigungsfelder. Damit ist und bleibt das Bedrohungs- und Schadenspotential, das von Organisierter Kriminalität ausgeht, unverändert hoch", so BKA-Präsident Holger Münch bei der heutigen Pressekonferenz im BKA-Wiesbaden zur Vorstellung des Lagebildes Organisierte Kriminalität 2017. Die Gesamtzahl der Ermittlungsverfahren gegen Gruppierungen der Organisierten Kriminalität liegt auf unverändert hohem Niveau: 2017 wurden 572 OK-Verfahren registriert (2016: 563). Rund 1/3 der OK-Gruppierungen ist im Bereich der Rauschgiftkriminalität (36,2 Prozent) aktiv. Damit ist und bleibt Drogenhandel das Hauptbetätigungsfeld von OK-Gruppierungen, gefolgt von Eigentumskriminalität (16,4 Prozent). An dritter Stelle findet sich Wirtschaftskriminalität (11,0 Prozent). Der polizeilich erfasste Schaden lag 2017 bei rund 210 Millionen Euro (2016: rund 1 Mrd. Euro).
Finanzermittlungen der Ermittlungsbehörden
Der FIU-Jahresbericht für das Jahr 2016 verzeichnet mit rund 40 Prozent die höchste Steigerungsrate an Geldwäscheverdachtsmeldungen innerhalb der letzten 15 Jahre. Insgesamt 40.690 (2015: 29.108) Verdachtsmeldungen nach dem Geldwäschegesetz wurden an die FIU übermittelt, der Großteil davon von den Kreditinstituten. Mit 38 Prozent (2015: 32 Prozent) sind die meisten Bezüge zum Deliktsbereich Betrug festgestellt worden. Darunter fallen zum Beispiel auch der Warenbetrug über das Internet und der CEO-Fraud. Durch die Erkenntnisse, die direkt aus den Verdachtsmeldungen gewonnen werden konnten und den anschließenden verfahrensunabhängigen Finanzermittlungen stellten die Ermittlungsbehörden insgesamt Vermögenswerte von rund 69, 8 Millionen Euro sicher. Das sind 10 Prozent mehr als im Vorjahr.
Bezahlen im Online Handel
Die Wettbewerbszentrale hat in 10 Fällen bei großen Onlinehändlern Verstöße gegen die SEPA-Verordnung beanstandet. Die betreffenden Anbieter hatten Verbrauchern u. a. eine Bezahlung per Lastschrift angeboten, allerdings gleichzeitig den Lastschrifteinzug von Konten im EU-Ausland ausgeschlossen oder eingeschränkt. Erste Beschwerden bereits Ende 2016: Bereits im Dezember 2016 hatte die Wettbewerbszentrale Beschwerden darüber erhalten, dass eine private Krankenversicherung und ein Telekommunikationsunternehmen es gegenüber Kunden ablehnten, fällige Zahlungen im Wege der Lastschrift von einem Konto im europäischen Ausland einzuziehen. Im Fall der Krankenversicherung lag der Wettbewerbszentrale ein konkretes Schreiben vor, wonach es die Versicherung ablehnte, die Versicherungsbeiträge des Versicherungsnehmers von seinem Konto in Österreich abzubuchen (vgl. News vom 22.12.2016). Im Fall des Telekommunikationsanbieters verlangte dieser in den Allgemeinen Geschäftsbedingungen für die Durchführung des Lastschriftverfahrens die Angabe einer "gültigen deutschen Bankverbindung".

Internationaler Bankentag 2008 Hacker haben Zugang zu FTP-Zugangsdaten

Fachartikel

Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.
Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.