piwik no script img

Sicherheitsmängel beim SchnelltestKonsequent ungeschützt

Kommentar von Svenja Bergt

Datenschutz und Corona-Schnelltest gehen aktuell kaum zusammen. Das ist gefährlich. Wenn private Daten im Netz kursieren, droht Identitätsdiebstahl.

Foto: Sebastian Kahnert/dpa

E s gibt ein ganz wunderbares Werkzeug in der Datenschutz-Grundverordnung, und zwar im Artikel 25. Dort haben die Au­to­r:in­nen sinngemäß hinein geschrieben: Wer irgend etwas macht/programmiert/designt, bei dem persönliche Daten anfallen, muss das so gestalten, dass nur die für den Zweck wirklich unbedingt nötigen Daten erhoben werden. Privacy by Design heißt das Prinzip – und wahrscheinlich wurde es noch nie so geballt und konsequent verletzt wie bei den Corona-Schnelltestzentren.

Quasi im Wochentakt kommen neue Sicherheitslücken ans Licht. Hier wieder ein paar tausend Datensätze ungeschützt im Netz, dort zehntausende, und man kann sich mittlerweile mit Recht fragen, wie wahrscheinlich es ist, dass die eigenen Daten nicht betroffen sind oder waren. Wohl denen, die in einem Testzentrum waren, für das bereits Lücken bekannt wurden, dort sind sie nämlich jetzt ziemlich wahrscheinlich geschlossen.

Und es ist nicht davon auszugehen, dass sämtliche der noch nicht aufgefallenen Zentren sich um umfangreiche Sicherheits-Audits gekümmert haben: Vermutlich liegen also noch haufenweise Dateien ungeschützt im Netz herum. Die Testzentrumsproblematik zeigt, warum Privacy by Design so immens wichtig ist: Je weniger Daten da sind, desto weniger können in fremde Hände geraten und missbraucht werden.

Und das ist bei persönlichen Daten wie Name, Adresse, Geburtsdatum, teilweise Personalausweisnummer und das auch noch in Verbindung mit Gesundheitsdaten nicht gerade trivial. Es wäre daher wichtig, dass die Behörden in Sachen Datenschutz bei den Schnelltestzentren mindestens ebenso genau hinschauen wie bei den Abrechnungen. Und zwar mindestens. Abrechnungsbetrug kostet den Staat Geld. Identitätsdiebstahl kostet die Betroffenen Zeit, psychische Gesundheit, mitunter die Existenz.

Und: Es gibt persönliche Daten, die sich nicht ändern lassen. Sind diese einmal in falschen Händen, können sie über Jahrzehnte immer wieder in illegalen Sammlungen auftauchen. Mit weitreichenden Folgen für die Betroffenen.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

1 Kommentar

 / 
  • Das kommt davon, wenn man sowas Immobilienmakler und sonstige Gelegenheitsgeschäftemacher machen läßt. Je mehr Firmen sich da schnell selber eine Software stricken, desto weniger Datenschutz.