GI-Arbeitskreis sieht grobe Mängel in der Datentransparenzverordnung des BMG
Der Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit der Gesellschaft für Informatik (GI) kritisiert fehlende Maßnahmen zu Datenschutz und IT-Sicherheit in der Daten¬transparenz¬verordnung (DaTraV) des Gesundheitsministeriums und empfiehlt dringende Nachbesserungen.
Berlin, 5. Juni 2020 – Die Datentransparenzverordnung (DaTraV) des Bundesgesundheitsministeriums (BMG) soll Details zum 2019 verabschiedeten Digitale-Versorgung-Gesetz (DVG) regeln, so auch die Weitergabe von Daten zu Forschungszwecken. In einer nun veröffentlichten Stellungnahme kritisiert der Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit der Gesellschaft für Informatik (GI) die vorgesehene zentrale Datensammlung sämtlicher gesetzlich Versicherter ohne Widerspruchsmöglichkeit scharf. Datenschutz und IT-Sicherheit sind nicht ausreichend berücksichtigt worden.
Prof. Dr. Hartmut Pohl, Sprecher des Präsidiumsarbeitskreises Datenschutz und IT-Sicherheit:„Im vorliegenden Referentenentwurf werden keinerlei Sicherheitsvorgaben oder Sorgfaltspflichten der Krankenkassen und des Spitzenverbands formuliert, mit denen Datenschutz und Sicherheit der Daten gewährleistet werden könnten. Aus der offiziellen Kommentierungsfrist von nur neun Tagen kann ich nur schließen, dass das BMG an einem Dialog mit der Fachöffentlichkeit nicht ernsthaft interessiert ist.“
Die Expertinnen und Experten des Präsidiumsarbeitskreises kritisieren, dass trotz der Verwendung von Pseudonymen eine eindeutige Identifizierung der Versicherten möglich ist. Zwar sei die Datenweitergabe zu Forschungszwecken grundsätzlich begrüßenswert, es bedürfe aber klarer Beschränkungen für die Nutzung dieser Daten.
Prof. Dr. Hartmut Pohl:„Der Zugriff auf die Datenbestände der Versicherten ohne jegliche Beschränkung und Kontrolle stellt eine enorme Bedrohung für alle persönlichen und personenbezogenen Gesundheitsdaten dar. Wir fordern daher Nachbesserungen sowie eine umfangreichere Beteiligung des Bundesamts für Sicherheit in der Informationstechnik (BSI), des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in (BfDI) und der Fachöffentlichkeit.“
Die vollständige Stellungnahme des Präsidiumsarbeitskreises finden Sie hier (PDF).
Über den Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit der Gesellschaft für Informatik (GI)
Sicherheits- und Datenschutzaspekte werden stark zunehmend von Gesellschaft, Unternehmen und auch der Politik adressiert. In der GI befassen sich eine Vielzahl von Fachbereichen (u.a. Sicherheit – Schutz und Zuverlässigkeit) mit diesen Themen, so dass das Präsidium den alle Fachbereiche übergreifenden Arbeitskreis Datenschutz und IT-Sicherheit mit der Bearbeitung beauftragt hat. Weitere Informationen finden Sie unter https://pak-datenschutz.gi.de/
Über die Gesellschaft für Informatik e.V.
Die Gesellschaft für Informatik e.V. (GI) ist mit rund 20.000 persönlichen und 250 korporativen Mitgliedern die größte und wichtigste Fachgesellschaft für Informatik im deutschsprachigen Raum und vertritt seit 1969 die Interessen der Informatikerinnen und Informatiker in Wissenschaft, Wirtschaft, öffentlicher Verwaltung, Gesellschaft und Politik. Mit 14 Fachbereichen, über 30 aktiven Regionalgruppen und unzähligen Fachgruppen ist die GI Plattform und Sprachrohr für alle Disziplinen in der Informatik. Die Mitglieder binden sich an die Ethischen Leitlinien für Informatikerinnen und Informatiker der GI. Weitere Informationen finden Sie unter www.gi.de.
