summaryrefslogtreecommitdiff
path: root/updates/2020/pdsg.md
diff options
context:
space:
mode:
Diffstat (limited to 'updates/2020/pdsg.md')
-rw-r--r--updates/2020/pdsg.md70
1 files changed, 70 insertions, 0 deletions
diff --git a/updates/2020/pdsg.md b/updates/2020/pdsg.md
new file mode 100644
index 00000000..fb1fa4a6
--- /dev/null
+++ b/updates/2020/pdsg.md
@@ -0,0 +1,70 @@
1title: Geplantes Patientendaten-Schutz-Gesetz schützt Patientendaten nicht
2date: 2020-05-26 13:51:17
3updated: 2020-05-26 15:16:44
4author: linus
5tags: update, pressemitteilung, patientendaten
6
7Mit dem geplanten Patientendaten-Schutz-Gesetz sollten auch Schwachstellen beseitigt werden, auf die der Chaos Computer Club (CCC) im Dezember zum 36C3 öffentlich hinwies. Leider misslingt dem Bundesgesundheitministerium auch dieser erneute Anlauf. Der CCC wurde als Sachverständiger in der Anhörung zum Gesetzentwurf geladen und veröffentlicht heute seine schriftliche Stellungnahme.
8
9<!-- TEASER_END -->
10
11Auf dem 36C3 präsentierten Sicherheitsforscher des CCC, wie sich
12Unbefugte gültige Heilberufsausweise, Praxisausweise, Konnektor- und
13Gesundheitskarten auf die Identitäten Dritter verschaffen können. Damit
14gelang anschließend der Zugriff auf Anwendungen der
15Telematik-Infrastruktur und Gesundheitsdaten von Versicherten.
16
17Ein Investigativteam des NDR ließ sich sogar einen [Arztausweis an die
18Käsetheke](https://www.tagesschau.de/investigativ/ndr/gesundheitsdaten-sicherheitsluecke-101.html)
19liefern und bestätigte so den Befund des CCC eindrücklich.
20
21Doch statt die Mängel [wie vom CCC
22gefordert](/de/updates/2019/neue-schwachstellen-gesundheitsnetzwerk)
23abzustellen, werden diese nunmehr gesetzlich festgeschrieben. Mit den
24neuen Regelungen soll die Verpflichtung zur sicheren Identifikation des
25Versicherten bei Kartenbeantragung vollständig entfallen. Die Ausgabe
26der Gesundheitskarte wird nur noch auf niedrigem Sicherheitsniveau
27vorgeschrieben.
28
29Krankenkassen als Herausgeber der Gesundheitskarte, dem Zugangsschlüssel
30zur kommenden elektronischen Patientenakte und damit Deutschlands
31größtem Gesundheitsdatenschatz, sollen mit dem Gesetzentwurf zudem von
32den Sanktionen der Datenschutzgrundverordnung (DSGVO) ausgenommen
33bleiben. Dabei kommen sie ihren datenschutzrechtlichen Verpflichtungen
34regelmäßig nicht nach, wie die spätestens seit 2014 wiederholt
35ausgenutzten Mängel bei der Beantragung und Ausgabe der Gesundheitskarte
36zeigen. Die im Gesetzentwurf vorgesehenen und im Verhältnis zum
37Ausgabevolumen der Krankenkassen von mehr als 25 Mrd. Euro völlig
38unzureichenden Bußgeldvorschriften entstammen dem zahnlosen alten
39Bundesdatenschutzgesetz (BDSG) und setzen keinen dringend notwendigen
40Anreiz zur Behebung dieser langjährigen Versäumnisse.
41
42„Die Schwachstellen wurden zunächst theoretisch angemahnt. Dann haben
43wir sie praktisch demonstriert. Eine Behebung wurde medienwirksam
44angekündigt. Und doch werden sie weiter ignoriert. Dieser Umgang ist
45einfach fahrlässig“, sagte Martin Tschirsich, der als Sachverständiger
46des CCC dem Gesundheitsausschuss am 27. Mai Auskunft geben wird. Seine
47Initiativ-Bewerbung als Sachverständiger hatte er schon [auf der Bühne
48des 36C3 mit der Demonstration der
49Schwachstellen](https://media.ccc.de/v/36c3-10595-hacker_hin_oder_her_die_elektronische_patientenakte_kommt)
50eingereicht.
51
52Der CCC veröffentlicht schon heute die schriftliche Stellungnahme zur
53Sachverständigenanhörung im Gesundheitsausschuss des Deutschen
54Bundestags am 27. Mai.
55
56Links:
57
58- [](https://media.ccc.de/v/36c3-10595-hacker_hin_oder_her_die_elektronische_patientenakte_kommt)[Stellungnahme
59 zur Sachverständigenanhörung im Gesundheitsausschuss am 27. Mai
60 2020](/system/uploads/301/original/Stellungnahme_Patientendaten-Schutz-Gesetz_PDSG_CCC.pdf)
61- Pressemitteilung Dez. 2019: [CCC diagnostiziert Schwachstellen im
62 deutschen
63 Gesundheitsnetzwerk](/de/updates/2019/neue-schwachstellen-gesundheitsnetzwerk)
64- Vortrag Dez. 2019: ["Hacker hin oder her": Die elektronische
65 Patientenakte
66 kommt!](https://media.ccc.de/v/36c3-10595-hacker_hin_oder_her_die_elektronische_patientenakte_kommt)
67- [Aktueller Entwurf des
68 Patientendaten-Schutz-Gesetzes](https://dip21.bundestag.de/dip21/btd/19/187/1918793.pdf)
69- [Anhörung zum
70 Patientendaten-Schutz-Gesetz](https://www.bundestag.de/dokumente/textarchiv/2020/kw22-pa-gesundheit-696648)