Sicherheitsmängel beim Schnelltest: Konsequent ungeschützt
Datenschutz und Corona-Schnelltest gehen aktuell kaum zusammen. Das ist gefährlich. Wenn private Daten im Netz kursieren, droht Identitätsdiebstahl.
Foto: Sebastian Kahnert/dpa
Es gibt ein ganz wunderbares Werkzeug in der Datenschutz-Grundverordnung, und zwar im Artikel 25. Dort haben die Autor:innen sinngemäß hinein geschrieben: Wer irgend etwas macht/programmiert/designt, bei dem persönliche Daten anfallen, muss das so gestalten, dass nur die für den Zweck wirklich unbedingt nötigen Daten erhoben werden. Privacy by Design heißt das Prinzip – und wahrscheinlich wurde es noch nie so geballt und konsequent verletzt wie bei den Corona-Schnelltestzentren.
Quasi im Wochentakt kommen neue Sicherheitslücken ans Licht. Hier wieder ein paar tausend Datensätze ungeschützt im Netz, dort zehntausende, und man kann sich mittlerweile mit Recht fragen, wie wahrscheinlich es ist, dass die eigenen Daten nicht betroffen sind oder waren. Wohl denen, die in einem Testzentrum waren, für das bereits Lücken bekannt wurden, dort sind sie nämlich jetzt ziemlich wahrscheinlich geschlossen.
Und es ist nicht davon auszugehen, dass sämtliche der noch nicht aufgefallenen Zentren sich um umfangreiche Sicherheits-Audits gekümmert haben: Vermutlich liegen also noch haufenweise Dateien ungeschützt im Netz herum. Die Testzentrumsproblematik zeigt, warum Privacy by Design so immens wichtig ist: Je weniger Daten da sind, desto weniger können in fremde Hände geraten und missbraucht werden.
Und das ist bei persönlichen Daten wie Name, Adresse, Geburtsdatum, teilweise Personalausweisnummer und das auch noch in Verbindung mit Gesundheitsdaten nicht gerade trivial. Es wäre daher wichtig, dass die Behörden in Sachen Datenschutz bei den Schnelltestzentren mindestens ebenso genau hinschauen wie bei den Abrechnungen. Und zwar mindestens. Abrechnungsbetrug kostet den Staat Geld. Identitätsdiebstahl kostet die Betroffenen Zeit, psychische Gesundheit, mitunter die Existenz.
Und: Es gibt persönliche Daten, die sich nicht ändern lassen. Sind diese einmal in falschen Händen, können sie über Jahrzehnte immer wieder in illegalen Sammlungen auftauchen. Mit weitreichenden Folgen für die Betroffenen.
Sicherheitsmängel beim Schnelltest: Konsequent ungeschützt
Datenschutz und Corona-Schnelltest gehen aktuell kaum zusammen. Das ist gefährlich. Wenn private Daten im Netz kursieren, droht Identitätsdiebstahl.
Foto: Sebastian Kahnert/dpa
Es gibt ein ganz wunderbares Werkzeug in der Datenschutz-Grundverordnung, und zwar im Artikel 25. Dort haben die Autor:innen sinngemäß hinein geschrieben: Wer irgend etwas macht/programmiert/designt, bei dem persönliche Daten anfallen, muss das so gestalten, dass nur die für den Zweck wirklich unbedingt nötigen Daten erhoben werden. Privacy by Design heißt das Prinzip – und wahrscheinlich wurde es noch nie so geballt und konsequent verletzt wie bei den Corona-Schnelltestzentren.
Quasi im Wochentakt kommen neue Sicherheitslücken ans Licht. Hier wieder ein paar tausend Datensätze ungeschützt im Netz, dort zehntausende, und man kann sich mittlerweile mit Recht fragen, wie wahrscheinlich es ist, dass die eigenen Daten nicht betroffen sind oder waren. Wohl denen, die in einem Testzentrum waren, für das bereits Lücken bekannt wurden, dort sind sie nämlich jetzt ziemlich wahrscheinlich geschlossen.
Und es ist nicht davon auszugehen, dass sämtliche der noch nicht aufgefallenen Zentren sich um umfangreiche Sicherheits-Audits gekümmert haben: Vermutlich liegen also noch haufenweise Dateien ungeschützt im Netz herum. Die Testzentrumsproblematik zeigt, warum Privacy by Design so immens wichtig ist: Je weniger Daten da sind, desto weniger können in fremde Hände geraten und missbraucht werden.
Und das ist bei persönlichen Daten wie Name, Adresse, Geburtsdatum, teilweise Personalausweisnummer und das auch noch in Verbindung mit Gesundheitsdaten nicht gerade trivial. Es wäre daher wichtig, dass die Behörden in Sachen Datenschutz bei den Schnelltestzentren mindestens ebenso genau hinschauen wie bei den Abrechnungen. Und zwar mindestens. Abrechnungsbetrug kostet den Staat Geld. Identitätsdiebstahl kostet die Betroffenen Zeit, psychische Gesundheit, mitunter die Existenz.
Und: Es gibt persönliche Daten, die sich nicht ändern lassen. Sind diese einmal in falschen Händen, können sie über Jahrzehnte immer wieder in illegalen Sammlungen auftauchen. Mit weitreichenden Folgen für die Betroffenen.
Fehler auf taz.de entdeckt?
Wir freuen uns über eine Mail an fehlerhinweis@taz.de!
Inhaltliches Feedback?
Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.
Schwerpunkt Coronavirus
Kommentar von
Svenja Bergt
Redakteurin für Wirtschaft und Umwelt
schreibt über vernetzte Welten, digitale Wirtschaft und lange Wörter (Datenschutz-Grundverordnung, Plattformökonomie, Nutzungsbedingungen). Manchmal und wenn es die Saison zulässt, auch über alte Apfelsorten. Bevor sie zur taz kam, hat sie unter anderem für den MDR als Multimedia-Redakteurin gearbeitet. Autorin der Kolumne Digitalozän.
Themen
Corona in Grafiken
Die Coronapandemie geht um die Welt. Welche Regionen sind besonders betroffen? Wie ist die Lage in den Kliniken? Den Überblick mit Zahlen und Grafiken finden Sie hier.
▶ Alle Grafiken