piwik no script img

taz zahl ich

Kommentar PatientendatenWas nicht ins Netz gehört

Kommentar von Svenja Bergt

Mit Gesundheitsdaten kann man viel Geld machen. Doch der Vorschlag, sie mit Pin und Tan zu verschlüsseln, führt in die falsche Richtung.

Was dem Mann fehlt, soll nur er selbst wissen – und sein Arzt. Bild: AP

D er CDU-Gesundheitsexperte Jens Spahn scheint kein Online-Banking zu machen. Anders ist es nicht zu erklären, dass er für den Zugriff auf persönliche Patientendaten auf Webseiten der Krankenkassen eine Absicherung mit Pin und Transaktionsnummer Tan fordert, wie man das vom Online-Banking kennt. Denn wer Online-Banking macht, sollte wissen: Auch mit Pin und Tan ist Vorsicht geboten. Es gibt viele Wege, trotzdem an das Konto zu kommen und Geld abzuräumen. Trojaner. Phishing-Mails. Aufwändige Verfahren, bei denen Betrüger eine zweite Sim-Karte bestellen, um an aufs Handy geschickte Tans heranzukommen.

Ja, Geld ist Geld und Gesundheitsdaten sind Gesundheitsdaten. Doch es ist keineswegs so, dass Kriminelle für einen Zugriff auf ein Konto mehr Aufwand betreiben würden als für den Zugriff auf persönliche Gesundheitsdaten. Aktuelles Beispiel: Michael Schumacher, dessen gestohlene Krankenakte derzeit diversen Medien angeboten werden soll.

Gegen Geld versteht sich. Doch dass sich Daten zu Geld machen lassen, ist nicht neu – nicht nur, wenn es um Prominente geht. Da gab es Fälle, in denen Mitarbeiter in Rechenzentren mit aus Rezepten gewonnenen Patientendaten gehandelt haben sollen. In Österreich wurden Ärzte, Krankenhäuser und Apotheken beschuldigt, Daten aus Rezepten an Marktforschungsunternehmen geliefert zu haben.

Die Recherche der Rheinischen Post, die nun offenbart, wie einfach Unbefugte online persönliche Behandlungsdaten einsehen können, zeigt nebenbei auch etwas anderes: das Problem von lebenslangen Personenkennzahlen. Denn die Versichertennummer bleibt auf der Gesundheitskarte immer gleich. Da sich auch das Geburtsdatum nicht und ein Name nur selten ändert, können die Angaben auch Jahre später noch missbraucht werden.

Wer die Karte nach einem Verlust sperrt, ist also nicht unbedingt auf der sicheren Seite. Als Konsequenz aus der Sicherheitslücke fordert Spahn nun, dass ein System, mit dem Nutzer ihre Gesundheitsdaten einsehen können „absolut sicher“ sein müsse. Zu Recht. Schade nur, das absolut sichere Systeme Illusion sind.

Man kann sich Sicherheit annähern. Der Versichertennummer ein Ablaufdatum geben, eine zusätzliche Abfrage einbauen, die Verschlüsselung der Kassen-Webseiten verbessern, denn die lässt ziemlich oft noch zu wünschen übrig. Am besten wäre es jedoch, so sensible Daten wie Gesundheitszustand und ärztliche Behandlungen gar nicht erst ins Netz zu stellen.

Mit reinem Gewissen wissen

Auf taz.de finden Sie eine unabhängige, progressive Stimme. Frei zugänglich, ermöglicht von unserer Community. Alle Informationen auf unserer Webseite sind kostenlos verfügbar. Wer es sich aber leisten kann, darf – ganz im Zeichen des heutigen "Tags des guten Gewissens" – einen kleinen Beitrag leisten. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 50.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Svenja Bergt

 Redakteurin für Wirtschaft und Umwelt
schreibt über vernetzte Welten, digitale Wirtschaft und lange Wörter (Datenschutz-Grundverordnung, Plattformökonomie, Nutzungsbedingungen). Manchmal und wenn es die Saison zulässt, auch über alte Apfelsorten. Bevor sie zur taz kam, hat sie unter anderem für den MDR als Multimedia-Redakteurin gearbeitet. Autorin der Kolumne Digitalozän.
Themen #Krankenkassen #Barmer GEK #Patienten #Daten #Jens Spahn
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema

Klage gegen Gesundheitskarte

Ein Foto ist okay

Die elektronische Gesundheitskarte verletzt nicht das Grundrecht auf informationelle Selbstbestimmung. Das hat das Bundessozialgericht entschieden.
Von Christian Rath

Aus für alte Krankenversicherungskarte

Elektronisch mit Ausnahmen

Die alte Krankenversichertenkarte verliert 2015 ihre Gültigkeit. Nicht in jedem Fall muss dann die neue Gesundheitskarte vorgelegt werden.
Von Heike Haarhoff

Mehr Verschlüsselung im Netz

Datenskandal zeigt Wirkung

Nach der massenhaften Überwachung nimmt die Verschlüsselung von Daten im Internet zu. Die Banken haben aber noch Nachholbedarf.
Von Svenja Bergt

10 Wochen für 10 Euro

wochentaz jetzt testen

Keine Debatte? Steht nicht zur Debatte. Jetzt 10 Wochen lang die wochentaz testen und mitreden. Nur 1 Euro pro Woche. Klingt gut? Liest sich noch besser.
  • Jeden Samstag als gedruckte Zeitung frei Haus
  • In der App inkl. praktischer Vorlesefunktion
  • Mit Zukunftsteil zu Klima, Wissen & Utopien
  • Mit Regionalteil „Stadtland“ für alles Wichtige zwischen Dorf und Metropole
Mehr erfahren

0 Kommentare

  • Noch keine Kommentare vorhanden.
    Starten Sie jetzt eine spannende Diskussion!

meistkommentiert

1

Koalitionsverhandlungen

Der SPD scheint zu dämmern: Sie ist auf Merz reingefallen

2

Parkinson durch Pestizide

Bauernverband gegen mehr Hilfe für erkrankte Bauern

3

Iranische Aktivistin über Asyl

„Das Bamf interessiert wirklich nur, ob du stirbst“

4

Anlegen nach dem Crash

Ruhe bewahren oder umschichten

5

Von Frankreich lernen

Wie man Rechtsextreme stoppt

6

Strafe wegen Anti-AfD-Symbolik

Schule muss Tadel wegen Anti-AfD-Kritzeleien löschen