Datensicherheit

Zugriff verwehrt

Von Adresslisten bis hin zu Kontoverbindungen und Behandlungsinformationen – Datenschützer fordern zeitgemäße gesetzliche Vorgaben, die den Missbrauch von sensiblen Informationen erschweren.

Mit einem Scheingeschäft auf dem Schwarzmarkt sorgten Verbraucherschützer für Aufregung. Das brisante Objekt: eine CD mit Daten von sechs Millionen Deutschen – Adressen, Geburtstage, Kontoverbindungen.

Zuvor hatten Unbekannte der Verbraucherzentrale Schleswig-Holstein mehr als 17 000 illegale Datensätze zugespielt. Auch im Gesundheitswesen gibt es Verdachtsfälle des Missbrauchs von Versichertenunterlagen.

Streit um Chronikerdaten

Aktuell steht die Deutsche Angestellten-Krankenkasse (DAK) in der Kritik, weil sie Versichertendetails weitergegeben hat. Die Daten von rund 200 000 Chronisch Kranken gingen an die US-Firma Healthways, wie das ARD-Magazin „Report“ berichtete.

Im ersten Schritt erhalte das Privatunternehmen nur Kontaktinformationen, weist die DAK die Vorwürfe zurück. Erst wenn die Versicherten die Teilnahmeerklärung unterschrieben hätten, gebe die Kasse Erkrankung, Medikation und Krankenhausaufenthalte weiter. Doch gelistet waren einzig Chroniker – sprich eindeutig Kranke, bemängelten Kritiker.

Mittlerweile haben laut DAK kasseneigene Mitarbeiter die Erstkontakte übernommen. Medienberichten zufolge hat dies das Bundesversicherungsamt gefordert. Die Behörde prüft das DAK-Programm.

Gegner der elektronischen Gesundheitskarte (eGK) sehen in den jüngsten Vorfällen ihre Befürchtungen eines Missbrauchs von Patientenakten bestätigt. So warnt die Kassenzahnärztliche Vereinigung Niedersachsen, dass die eGK Tor und Tür für weitere Skandale öffnen könne. Der Marburger Bund mahnt eine politische Diskussion an.

Daten, die aus dem Arzt-Patienten-Verhältnis stammen, müssten unter einem besonderen Schutz stehen, betont der Bundesvorsitzende des NAV-Virchow-Bundes, Dr. Klaus Bittmann. Jeder Patient soll nach Meinung des Verbandes künftig aufgeklärt werden, was mit seinen Unterlagen passieren kann. Zudem sollten Krankenkassen, wie bei den Schutzanforderungen zur eGK vorgesehen, keinen Zugriff auf Behandlungsdaten haben, sagt Bittmann.

Details aus Krankenakten hätten sich in Bayern bereits einzelne Kassen rechtswidrig über den medizinischen Dienst der Krankenkassen besorgt, berichtet die Deutsche Gesellschaft für Versicherte und Patienten. Sie kritisiert die aktuelle Gesetzeslage: Der Einzelne könne kaum überblicken, an welcher Stelle seine Daten weitergereicht werden.

Zustimmen statt widerrufen

Das Bundesdatenschutzgesetz erlaubt Unternehmern, Angaben wie Name, Anschrift, Geburtsjahr und Beruf zu Werbezwecken weiterzugeben – sofern die Betroffenen nicht ausdrücklich widersprechen. „Stattdessen sollten sie um ihre ausdrückliche Zustimmung gebeten werden“, fordert der Berliner Datenschutzbeauftragte Dr. Alexander Dix. Diesen vielfach geäußerten Vorschlag prüft auch das Bundesjustizministerium. Entwürfe zu einer Novellierung des Gesetzes verabschiedete bereits das Bundeskabinett.

Zu einem Gipfeltreffen berief Bundesinnenminister Wolfgang Schäuble Vertreter von Bund und Ländern ein. Bereits im Vorfeld diskutierten Daten- und Verbraucherschützer schärfere Kontrollen und Strafen. „Das Sanktionensystem des Datenschutzgesetzes ist so löchrig wie ein Schweizer Käse“, unterstreicht der Bundesdatenschutzbeauftragte Peter Schaar.

Das geltende Recht, 30 Jahre alt, müsse dem Zeitalter der Informationstechnologie angepasst werden, lautet auch der Appell der Kriminalpolizei. Denn: „Der Handel mit persönlichen Daten ist ein Milliardengeschäft, in dem es mafiöse Strukturen gibt“, erläutert Bernd Carstensen vom Bund Deutscher Kriminalbeamter (BDK). Künftig sollten spezielle Datenfahnder aktiv werden.

Schließlich handle es sich um mehr als einen Kavaliersdelikt, bekräftigt Schaar: „Es geht um das Grundrecht auf informationelle Selbstbestimmung.“