Kritik an EDV-Flickenteppich
Schluss mit Fax: Datenschützer fordern einheitliche IT-Lösung im Corona-Kampf
25.5.2021, 16:28 Uhr
Zwar seien in den vergangenen Monaten für Teilbereiche elektronische Kommunikationsplattformen geschaffen worden. „Es fehlt jedoch immer noch eine einheitliche IT-Basisinfrastruktur für eine sichere elektronische Kommunikation zwischen allen Beteiligten“, heißt es im neuen Jahresbericht Petris, den er in München vorlegte. Wünschenswert wären sichere bayern- oder bundesweite Lösungen.
Ein ganzes Kapital widmete er dem Datenschutz im Kontext mit Covid-19, der in einigen Fällen unter die Räder der Pandemiebekämpfung geraten sei. So wird der auch unter Effektivitätsgesichtspunkten in die Kritik geratene Datenaustausch per Telefax beanstandet, den bayerische Gesundheitsbehörden zumindest im größeren Umfang betrieben haben. Auch die lange Dauer der Speicherung von Daten zur Kontaktnachverfolgung stößt bei Bayerns Datenschutzbeauftragten nicht gerade auf Begeisterung.
Listen in mühseliger Handarbeit abgetippt
Die Kommunikation zwischen Gesundheitsämtern, Ärzten, Krankenhäusern, Laboren, Pflegeeinrichtungen und Bürgern basierte zwar zunächst auf elektronisch erstellten Informationen, wurde dann aber "ausgedruckt und per Fax verschickt", wundert sich Petri. In den Testzentren seien die Listen dann "in mühsamer und fehleranfälliger Handarbeit" wieder abgetippt worden, um erneut elektronisch erfasst zu werden.
Auch die Übermittlung von Testergebnissen durch die Labore sei häufig per Fax oder unverschlüsselter E-Mail erfolgt, kritisierte der Landesbeauftragte. Schon lange gelte die Datensicherheit beim Faxen als unzureichend. Zusätzliche Probleme entstünden durch Verschreiben und Vertippen.
Kritik an "gemeindegenauen Daten"
Kritisch zeigt sich Petri auch gegenüber "gemeindegenauen Daten" bei der Veröffentlichung von Infektionszahlen. Bei Gemeinden mit mehr als 10.000 Einwohnern seien in der Regel keine datenschutzrechtlichen Bedenken gegen die Bekanntgabe täglicher Corona-Infektionszahlen geltend zu machen, anders verhalte es sich in kleinen Dörfern, wo aus dem Abtransport von Bürgern mit dem Rettungsdienst "vor aller Augen" in Kombination mit den Infektionszahlen Rückschlüsse gezogen werden könnten.
Gesundheitsämter nutzen Software oft nicht
Deutlich verkürzt hat Petri das lange Gedächtnis einer Hilfsorganisation über Corona-Infizierte und -Erkrankte. Die Organisation wollte die Kontaktdaten von Besuchern in Pflegeinrichtungen fünf Jahre lang speichern - angeblich, um für eventuelle "staatsanwaltschaftliche Ermittlungen" gewappnet zu sein. Auf Drängen Petris wurde der Speicherungszeitraum drastisch auf einen Monat verkürzt.
Keine Listen ohne Anlass
Viele Beschwerden betrafen im Pandemie-Jahr 2020 die Übermittlung von Listen mit Covid-19-Infizierten von den Gesundheitsämtern an die Dienststellen der bayerischen Polizei, damit diese im Fall eines Einsatzes Vorkehrungen treffen könne. Bei allem Verständnis für das Interesse der Beamten, sich zu schützen, sei doch die "anlasslose" Übermittlung von Infizierten-Listen nicht hinnehmbar, entschied Petri.
Probleme gab es auch bei der Übermittlung von Ergebnissen freiwilliger Corona-Tests, die nicht "in einem anderen Zusammenhang personenbezogen verwertet" werden dürften. Dabei ging es um die Frage, ob Gesundheitsämter solche Informationen an die Leitungen von Pflege- und Behinderteneinrichtungen übermitteln dürfen.
Mit einem speziellen Fall hatte sich der Datenschutzbeauftragte in Zusammenhang mit der Sendung "ARD extra: Die Corona-Lage" vom 14. April 2020 zu befassen. Darin wurde neben dem Personal einer Klinik auch die Behandlung eines schwer erkrankten Patienten mit Nennung der Zimmernummer gezeigt. Auch wenn die Patienten in dem TV-Beitrag durch Verpixelung unkenntlich gemacht wurden, so seien den Journalisten gegenüber doch zwangsläufig personenbezogene Daten von Patienten offen gelegt worden, kritisierte Petri. Ein umfangreiches Kapitel widmet der Datenschutzbeauftragte außerdem den zusätzlichen rechtlichen Problemen, die mit dem verstärkten Homeoffice und der Nutzung privater EDV-Geräte verbunden sein können.
Bonitätsprüfung beim Fahrkartenkauf
Auch abgesehen von der Pandemie wirft die Digitalisierung immer mehr datenschutzrechtliche Fragen auf, insbesondere dann, wenn öffentliche Verwaltungen bestimmte Tätigkeiten an private Dienstleister vergeben, also "outsourcen". So hatte sich der Datenschutzbeauftragte mit einem Fall zu befassen, in welchem kommunale Stadtwerke die finanzielle Abwicklung von Online-Ticketkäufen für den öffentlichen Personennahverkehr an eine private Factoring-Firma übertragen hatten. Anhand der von den Stadtwerken übermittelten Daten nahm der private Zahlungsdienstleister eine Bonitätsprüfung des Kunden vor.
Corona-Lockerungen in Bayern: Das ist der neue Fahrplan
Weil die Stadtwerke keine Behörde sind, sondern privatwirtschaftlich organisiert, könne diese Praxis nicht beanstandet werden, meinte Petri. Die Kunden müssten jedoch über die Erhebung von personenbezogenen Daten informiert werden, entschied der Datenschutzbeauftragte.
Viele Anfragen wegen "Geburtstagslisten"
Immer wieder Anlass für Anfragen gebe ein "Bagatellproblem", berichtete Datenschutzbeauftragter Petri über die in Behörden geführten "Geburtstagslisten" zum Zwecke eines "anlassbezogenen Gemeinschaftserlebnisses". Soweit die Listen nicht privat, sondern in irgendeiner Form vom Dienstherrn geführt werden, empfahl der Datenschutzbeauftragte "unter dem Aspekt der Datenminimierung" nur die Aufnahme von Geburtstag und -monat, nicht aber des Jahres. Letzteres werde von nicht wenigen Menschen als "sensibel" empfunden.
Keine Kommentare
Um selbst einen Kommentar abgeben zu können, müssen Sie sich einloggen oder sich zuvor registrieren.
0/1000 Zeichen