Der Stopp des E-Rezept-Abrufs mittels Gesundheitskarte (eGK) hat den Bundesdatenschutzbeauftragten, Ulrich Kelber, in den Fokus der Öffentlichkeit gerückt. Im Interview mit dem Tagesspiegel erzählt er, dass es die von der Gematik gewünschte „Duldung“ des Verfahrens als Option gar nicht gibt. Zudem spricht er über die Zusammenarbeit mit dem BMG und der Gematik und darüber, dass er seit fast 20 Jahren für ein Forschungsdatengesetz wirbt.
Ulrich Kelber ist seit 2019 „Bundesbeauftragter für den Datenschutz und die Informationsfreiheit“, also salopp gesagt Deutschlands oberster Datenschützer. Anlässlich der Konferenz der Unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK), die am heutigen Dienstag stattfindet, hat der „Tagesspiegel“ Kelber interviewt.
Schwerpunkt der Konferenz ist der Umgang mit Forschungsdaten. Kelber würde sich freuen, wenn es endlich ein Forschungsdatengesetz gäbe – die Idee eines solchen Gesetzes, um mehr Daten für Forschungszwecke nutzen zu können, stammt von der Datenschutzkonferenz aus dem Jahr 2004. Man werde im Rahmen der Konferenz daher ausführlich Hinweise geben, welche Vorgaben man als sinnvoll erachte, zum Beispiel welche Anforderungen es an Forschende geben soll, die Zugriff haben. Er kann sich grundsätzlich auch vorstellen, dass die Industrie Zugriff auf medizinische Forschungsdaten bekommt, wenn es dem Allgemeinwohl, also zum Beispiel der Entwicklung eines Medikaments dient. Allerdings müsse es Beschränkungen geben.
Mehr zum Thema
Missbrauchsrisiko
Datenschützer erteilen E-Rezept-Abruf via eGK eine Absage
Ulrich Kelber verteidigt sein Veto
Bundesdatenschützer zum eGK-Problem: Wie ein Fahrrad ohne Bremsen
Kelber äußert sich außerdem zum Streit um den E-Rezept-Abruf via eGK – die Kassenärztliche Vereinigung Westfalen-Lippe nutzte das Veto des Datenschützers, um den E-Rezept Roll-out nicht mehr weiter voranzutreiben. Kelber findet jedoch nicht, dass die Datenschützer zu viel forderten und so die Digitalisierung des Gesundheitswesens behinderten – ein Vorwurf, der zuletzt häufig erhoben wurde. „Manche halten schon ganz grundlegende Vorgaben für zu viel“, so Kelber. Wenn eine Lösung Sicherheitslücken aufweist, weil sie den Stand der Technik, den jede App auch ohne sensible Daten haben muss, nicht erfüllt, muss die Datenschutzbehörde intervenieren. Eine „Duldung“, wie sie sich Gematik-Chef Markus Leyck Dieken bei E-Rezept-Übertragung via eGK gewünscht hat, gibt es laut Kelber gar nicht. „Man hat damit gefordert, dass wir unserer Aufsichtstätigkeit nicht nachkommen“, sagt er.
„BMG und Gematik haben die Datenschützer erst spät eingebunden“
Ulrich Kelber ist überzeugt: Wäre seine Behörde von Beginn an in solche Entwicklungen eingebunden, könnte sie besser beraten. Dann kämen unsichere Lösungen, die Datenschutzprobleme verursachen, gar nicht erst auf den Markt. In der Vergangenheit sei man aber oft nicht gefragt worden. Stattdessen habe man den Datenschützern Fristen gesetzt und auf Duldung gehofft. Kelber erinnert daran, dass die Datenschutzbehörden gar nicht die letzte Instanz seien, sondern die Gerichte. „Wir hätten doch der Gematik, den Patientinnen und Patienten und auch unserer eigenen Reputation einen Bärendienst erwiesen, wenn als Ergebnis einer Klage eine Lösung gestoppt wird, die wir wider besseres Wissen haben laufen lassen“, so der Datenschützer. Sichere Lösungen von Beginn an schafften Vertrauen und Rechtssicherheit.
Bislang seien aber das Bundesgesundheitsministerium und die Gematik zwei Institutionen gewesen, die erst spät im Verfahren, auf die Datenschützer zugegangen seien und dann auch eine gewisse Scheuklappenmentalität an den Tag gelegt hätten, bedauert Kelber. Sie wollten von einem einmal eingeschlagen Weg nicht mehr abweichen, erläutert er. Das habe sich aber gebessert.
„Bewusster Verzicht auf Datenschutz möglich“
Die ePA auf Opt-out umzustellen, hält Kelber aus datenschutzpolitischer Sicht für keine gute Idee, wenn man das Vertrauen der Bevölkerung gewinnen möchte. „Nach 20 Jahren Planung wird eine ePA eingeführt, die am Anfang nicht einmal die grundlegenden versprochenen Funktionalitäten zum Schutz der Daten hat.“ In seinen Augen wäre der Wechsel zu Opt-out, um die ePA in die Fläche zu bringen, nicht notwendig gewesen, wenn die Kassen sich genug dafür eingesetzt hätten, dass die Versicherten eine PIN für ihre eGK bekommen, um die ePA nutzen zu können. Dass es kaum Nutzer:innen gibt, ist für ihn ein Versäumnis der Kassen.
Beschluss der Gematik-Gesellschafter
Mit Opt-out-Option: E-Patientenakte für alle kommt
Dass Patient:innen bewusst auf hohe Datenschutzanforderungen verzichten und sich zum Beispiel Krankenakten per Mail schicken lassen, hält der oberste Datenschützer hingegen für möglich. Aber es dürfe kein gesetzlich pauschal festgelegtes niedrigeres Datenschutzniveau geben und auch keinen faktischen Zwang durch fehlende Alternativen, so Kelber weiter. „Für den Alltag gibt es genug Möglichkeiten, die den Komfort in der Bedienung und den Schutz sensibler Daten gleichzeitig möglich machen.“ Zum Beispiel bei den geplanten digitalen Identitäten, die die Gesundheitskarten ersetzen sollen.
„Hohes Schutzniveau und Komfort sind kein Widerspruch“
In Kelbers Augen kann man ein hohes Schutzniveau mit Komfort der Nutzung in Einklang bringen, sowohl wenn die eGK mit PIN als auch, wenn der elektronische Personalausweis die Grundlage ist. „Man sollte sich damit bei der Registrierung verifizieren und in bestimmten Abständen abhängig vom Sicherheitsniveau der verwendeten Hardware auch immer mal wieder zwischendurch“, erläutert er. Voraussetzung dafür sei die eGK mit PIN, die auch in einem Push-Verfahren zugeschickt werden könnte. Alle Krankenversicherten bekämen sie per Post. Die Identität überprüft der Briefträger oder die Mitarbeiter:innen der nächsten Postfiliale. „Das wäre ein einmaliges Verfahren für den dauerhaften komfortablen digitalen Zugriff auf Gesundheitsdaten“, so Kelber. Das Akzeptanzproblem, das sich ergibt, sollten Daten verloren gehen, erachtet er als weit größer als das, was sich durch höhere Sicherheitsanforderungen ergibt
Das ganze Interview lesen Sie (nach Registrierung) hier.
Quelle: Den ganzen Artikel lesen