Mehr Datenschutz-Bildung – nicht nur im Gesundheit
Mehr Datenschutz-Bildung – nicht nur im Gesundheit
Pressemitteilung
Eine höhere Behandlungsqualität für die Patienten, steigende Umsätze für die Anbieter von Hard- und Software,
eine erhöhte Effizienz für die Arztpraxen und geringere Kosten für die Krankenkassen - die Liste der Erwartungen,
die mit dem "papierlosen Gesundheitswesen" verbunden war, wollte zu Zeiten der früheren Gesundheitsministerin
Ulla Schmidt kein Ende nehmen. Ihr Nach-nachfolger Daniel Bahr könnte heute – ein Jahrzehnt nachdem die Idee
entwickelt wurde - schon froh sein, wenn die Zukunft überhaupt irgendwann mal beginnen würde.
Die Idee, die unter dem Titel „elektronische Gesundheitskarte“ seit Jahren verkauft wird: Künftig sollen nur noch
Daten (statt Papier) zwischen den Heilberufen und Krankenkassen „übers Netz“ ausgetauscht werden. Die Aussicht der
elektronischen Steuerung im Gesundheitswesen ist vor allem auch deshalb so prickelnd, weil die Leistungsfähigkeit
der Informationstechnik genauso schnell steigt wie ihr Preis umgekehrt fällt: Die Patientendaten einer
durchschnittlichen Arztpraxis benötigen bis zu 50 Gigabyte (GB) Speicher. Ein Chip mit 64 GB auf der Fläche eines
Daumennagels ist aktuell ab 74 Euro erhältlich.
Umso wertvoller sind die darauf enthaltenen Informationen: Allein mit Hilfe des Namens und dem Geburtsdatum einer
Person kann man zum Beispiel auf deren Kosten bei wmf.de und anderen Online-Händlern „auf Rechnung“ einkaufen gehen.
Eine Erfahrung, die Tina Groll schmerzlich machen mußte [1]: 800 Arbeitsstunden und „Zehntausende“ will sie in einen
Anwalt investiert haben, um ihren guten Ruf wieder herzustellen, wie sie beim Datenschutztag [2] kürzlich in Berlin
berichtete. Wohlgemerkt: Es waren nur ihr Name und ihr Geburtsdatum notwendig, um sie massiv auf Trab zu bringen.
Bereits heute lassen sich mit Datenmißbrauch gigantische Renditen erzielen: Sicherheitsexperten berichten [3] von
„Investitionen“ in Höhe von 700 US-Dollar mit dem sich ein garantiertes Guthaben in Höhe von 82.000 Dollar
erwirtschaften läßt.
Das Ponemon-Institut schätzt [4], daß bereits 1,5 Millionen US-Amerikaner Opfer von medizinischem Identitätsdiebstahl
geworden sind. Durchschnittlich seien dabei Kosten in Höhe von 20.000 Dollar verursacht worden. Bei dieser Art Mißbrauch
erschleichen sich Dritte medizinische Leistungen auf Kosten eines Patienten.
Doch das Potential medizinischer Daten ist größer: Der Hamburger Beauftragte für den Datenschutz Johannes Caspar berichtet
[5], “mehrere Ärzte“ hätten sich „gewundert“, „dass ihre Patienten Einladungen zu Facebook erhielten, in denen ihnen andere
Patienten mit Name und Bild als ‘mögliche Bekannte, die schon auf Facebook sind’ präsentiert wurden.” Das sei nicht mit dem
geltenden Datenschutzrecht vereinbar.
Wen es interessiert, wer bei welchem Arzt in Behandlung ist? Zum Beispiel könnte ein Arbeitgeber wissen wollen, wenn einer
seiner Mitarbeiter einen Tumorspezialisten konsultiert. Genauso könnte sich ein (potentieller) Kreditgeber, Kunde, Lieferant,
Versicherer oder Börsenanalyst um das Befinden des Firmen-Kopfs sorgen. So wird etwa der Aktienkurs des Computerkonzerns Apple immer wieder nervös, wenn sein Chef Steven Jobs krankheitsbedingt [6] ausfällt oder sich irgendjemand öffentlich um seine Gesundheit sorgt [7]. Sollte das Leiden im Geruch stehen, vererbbar zu sein, könnten auch die Nachkommen des Kopfs in Mitleidenschaft gezogen werden. Natürlich wird nie Einer zugeben, daß er solche Daten wozu auch immer nutzt. Tatsächlich wird die Frage aber sein: Wer wird auf ihre Nutzung verzichten können?
Nun wenden Sie womöglich ein: „Es ist doch nicht gesagt, daß einer Krebs hat, nur weil er bei einem Tumorspezialisten in der
Kartei steht? Er könnte ja auch Verbandsmaterial an die Praxis liefern?! Diese Überlegung könnten auch die kriminellen Datenhändler anstellen und deshalb versuchen, ihren Verdacht durch weitere Nachforschungen zu erhärten: Dazu könnten die Jäger die Freizeitbeschäftigungen und Interessen der Zielperson in Erfahrung bringen wollen: Welche Bücher liest sie, nach was sucht sie im Internet, über was kommuniziert sie per eMail und mit wem? Buchlisten sind bereits bei Libri.de abhanden gekommen [8], Wissenschaftlern ist es gelungen, die Such-Historie von Google anzugreifen [9] und vor wenigen Tagen wurde bekannt [10], daß „Hunderte“ Google Mail Konten ausspioniert wurden.
Zusätzliche Risiken stehen uns mit der eGK ins Haus: Der Arzt und Informatiker Ralph Heydenbluth hält die Einführung der Karte für „grob fahrlässig“: Es sei möglich, daß „ohne Wissen des Inhabers medizinsiche und administrative Daten von der eGK gelesen und Daten manipuliert oder zerstört werden könnten“ [11].
Wir wollen aber nicht nur das Gesundheitswesen elektronisch steuern, sondern mit dem „intelligenten“ Stromnetz [12] die Waschmaschine dann laufen lassen, wenn der Saft grad besonders günstig ist. Der Arbeitskreis Vorratsdatenspeicherung behauptet nun [13], daß jedes Elektrogerät über ein individuelles Stromverbrauchsprofil verfüge. Damit ließe sich dann ermitteln, welches Gerät zu welchem Zeitpunkt in welchem Haushalt und welcher Arztpraxis betrieben wird. Damit wären also auch der Lebensstandard und die Lebensgewohnheiten transparent.
Genauso wollen wir unserem Straßenverkehr Intelligenz einhauchen, das Fernsehen digitalisieren und der Staat will unter dem Vorwand öffentlicher Sicherheit möglichst viele Daten seiner Bürger sammeln (die er letztlich aber auch wieder nicht korrekt aufbewahren kann [14]).
Wir müssen damit rechnen, daß früher oder später zusätzlich zu den genannten Informationen Bildungsstand, (Erb-)anlagen,
Ernährungsgewohnheiten, Freunde, Musikgeschmack, (sexuelle) Neigungen und soziale Herkunft eines Jeden von uns öffentlich sind. Damit schaffen wir einen riesigen Fundus detailierter Personenprofile und reichlich Potential für komplexe Datenabfragen. Damit können die Renditen der organisierten Kriminalität neue Höhen erklimmen.
Wenn wir das nicht wollen, muß sich jeder Einzelne seiner Verantwortung gegenüber seinen Angestellten, Bürgern, Kunden, Mandanten, Mitgliedern, Nutzern, Patienten und Steuerpflichtigen bewußt werden. Bis dahin ist den Betroffenen ein gesundes Mißtrauen zu wünschen.
-
Joachim Jakobs ist freier Journalist und Referent für Datenschutz und Datensicherheit. Im Mai 2011 hat er zusammen mit zwei Co-Autoren
„Vom Datum zum Dossier – Wie der Mensch mit seinen schutzlosen Daten in der Informationsgesellschaft ferngesteuert werden kann“ im
dpunkt-Verlag (Heidelberg) veröffentlicht [15].
[1] http://www.zeit.de/digital/datenschutz/2010-01/identitaetsdiebstahl-selbsterfahrung
[2] https://privatsphaere.org/2011/05/17/datenschutzer-diskutieren-%E2%80%9Eaus-der-vogelperspektive%E2%80%9C-uber-die-zukunft/
[3] http://www.heise.de/ct/meldung/Schwarzmarktpreise-fuer-gestohlene-Online-Banking-Daten-ermittelt-1183524.html
[4] http://www.experian.com/blogs/data-breach/2011/04/19/a-billion-dollar-crime-that-needs-an-urgent-response/
[5] www.psychologienews.de/?p=1191
[6] http://www.heise.de/mac-and-i/meldung/Apple-Verwaltungsrat-gegen-oeffentliche-CEO-Nachfolgeplanung-1167857.html
[7] http://www.heise.de/newsticker/meldung/Steve-Jobs-Mir-geht-es-gut-204641.html
[8] http://www.netzpolitik.org/2009/exklusiv-die-libri-shops-der-anderen/
[9] http://www.heise.de/security/meldung/Angriff-auf-Googles-Web-History-984711.html
[10] http://www.heise.de/security/meldung/Hunderte-Google-Mail-Konten-ausspioniert-1254330.html
[11] http://r2c2.de/
[12] http://www.heise.de/tp/artikel/30/30949/1.html
[13] http://daten-speicherung.de/data/Intelligente_Stromzaehler_2010-05-29.pdf
[14] http://www.heise.de/tp/artikel/34/34497/1.html
[15] http://www.dpunkt.de/buecher/3558/vom-datum-zum-dossier-(telepolis).html
(C) 2005-11 - by MedienModul (mmb)