„Es gibt nichts Sensibleres als Krankheitsdaten, weshalb der Zugriff streng reglementiert sein muss“ – ein Interview mit Sabine Leutheusser-Schnarrenberger, Bundesjustizministerin a. D.
In der Zeitschrtift „PinG – Privacy in Germany Datenschutz und Compliance“ erschien im Heft 5/2015 ein lesenswertes Interview mit der früheren Bundesjustizministerin. Sie äußert sich darin unter der Überschrift „Der Begriff der Gesundheitsdaten ist weit zu fassen“ u. a. zur geplanten Patientenakte und zum E-Health-Gesetzentwurf des derzeitigen Bundesgesundheitsministers Gröhe. In Auseinandersetzung mit Jens Spahn (CDU), der im Zusammenhang mit dem geplanten E-Health-Gesetz äußerte, „übertriebener Datenschutz“ sei „nur etwas für Gesunde“ stellt Frau Leutheusser-Schnarrenberger fest: „Diese Formulierung trifft genauso wenig zu wie die polemische Bewertung, Datenschutz sei Täterschutz. Datenschutz behindert nicht, sondern schafft die notwendige Vertrauensgrundlage für den Umgang mit sensiblen Daten…“
Ein lesenswertes Interview mit einer Politikerin, die sich durch Rückgrat in Denken und Handeln wohltuend von vielen anderen Politikern unterscheidet. Nicht vergessen ist ihr Rücktritt als Bundesjustizministerin im Januar 1996 aus Protest gegen die damals von der Bundesregierung geplante akustische Wohnraumüberwachung im Rahmen des Großen Lauschangriffs. Dass das Bundesverfassungsgericht dieses Gesetz später in Teilen als verfassungswidrig bewertet und gekippt hat, gab der Ex-Ministerin im Nachhinein Recht.
Die Artikel von Frau Leutheusser-Schnarrenberger zeigen Ihr großes Interesse am Datenschutz und an den Bürgern. Doch es lauern Fallstricke was die eingesetzten Methoden der Pseudonymisierung und Anonymisierung für die Datenweiterverarbeitung angeht. Wegen der fortgeschrittenen technischen Möglichkeiten des Textmining und Datamining (siehe Wikipedia, weitere Stichworte: Semantik/ Mustererkennung/ Fuzzy-Logic) stimmt die Annahme nicht mehr, dass anonymisierte Daten keine Daten mehr enthalten, die Rückschlüsse auf die Personen zulassen, von denen sie stammen. Durch den enormen technologischen Fortschritt kann heute über die gebildeten Merkmale von Daten auf die Daten selbst geschlossen werden, auch wenn die anonymisierten Daten und Metadaten nicht direkt diese Daten enthalten. Die Mittel der Pseudonymisierung und Anonymisierung von personen-bezogenen Daten sind überhaupt nicht mehr geeignet sicherzustellen, dass die Daten nicht wieder re-identifiziert werden können. Dieser Sachverhalt verändert alles. Die in einem Atemzug genannte Pseudonymisierung ist noch weniger geeignet, denn hier ist das Ziel die Daten, die unter einem Pseudonym gespeichert werden, später wieder der Person zuzuordnen. Die Aussage von Frau Leutheusser-Schnarrenberger: “Auch mit anonymisierten Daten kann erfolgreiche Forschung betrieben werden” basiert damit auf einer hoffnungslos veralteten Perspektive der Datenverarbeitung und befürwortet einen Weg, der nicht mehr leichtfertig toleriert werden kann. Auch ich habe die Artikel von Ihr immer als wohltuend anders empfunden, das Problem liegt hier in der schnell voranschreitenden komplexen Informationstechnologie. Die Gesetzgebung, die die automatisierte Produktion anonymisierter und pseudonymisierter Daten ermöglicht, ist nicht mehr zeitgemäß. Die eGK und Telematik-Infrastruktur basieren darauf und deswegen besteht die dringende Anforderung diese Gesetze in ihrer bestehenden Form zu kippen:
http://www.ocmts.de/egk/xmlcontainer/index.html
Bezugnehmend auf den von Rolf Lenkewitz erwähnten “enormen technologischen Fortschritt” stelle man sich nur einmal vor, dies hier
https://de.nachrichten.yahoo.com/mikrochip-unter-der-haut-kaspersky-stellt-projekt-vor-141157058–finance.html
würde demnächst mit der eGK zusätzlich verknüpft …
Orwell 1984 lässt grüßen!
Der Bertelsmann Konzern plant eine US Beteiligung im Bildungsbereich.
https://de.finance.yahoo.com/nachrichten/bertelsmann-us-beteiligung-015300734.html
Da die ca. 70Millionen sensiblen Gesundheitsdaten der gesetzlich (Zwangs – ) Versicherten via eGK dank gematik auf die Server der Bertelsmanntöchter wie arvato, info Score etc. landen, dürften somit diese Gesundheitsdaten wohl oder übel über Kurz oder Lang auch auf die betreffenden US Server geraten.
Von den US Servern zur NSA ist es ja bekannterweise sicher mehr sehr weit …
Ach ja, da lt. dem BSG Urteil vom 14.11.2014 “die Rechtsordnung bereits die betroffenen Daten vor unbefugtem Zugriff Dritter und missbräuchlicher Benutzung schützt”, können wir ja dennoch alle beruhigt sein.