Sicherheitsmängel beim Schnelltest: Konsequent ungeschützt

Datenschutz und Corona-Schnelltest gehen aktuell kaum zusammen. Das ist gefährlich. Wenn private Daten im Netz kursieren, droht Identitätsdiebstahl.

Foto: Sebastian Kahnert/dpa

Es gibt ein ganz wunderbares Werkzeug in der Datenschutz-Grundverordnung, und zwar im Artikel 25. Dort haben die Au­to­r:in­nen sinngemäß hinein geschrieben: Wer irgend etwas macht/programmiert/designt, bei dem persönliche Daten anfallen, muss das so gestalten, dass nur die für den Zweck wirklich unbedingt nötigen Daten erhoben werden. Privacy by Design heißt das Prinzip – und wahrscheinlich wurde es noch nie so geballt und konsequent verletzt wie bei den Corona-Schnelltestzentren.

Quasi im Wochentakt kommen neue Sicherheitslücken ans Licht. Hier wieder ein paar tausend Datensätze ungeschützt im Netz, dort zehntausende, und man kann sich mittlerweile mit Recht fragen, wie wahrscheinlich es ist, dass die eigenen Daten nicht betroffen sind oder waren. Wohl denen, die in einem Testzentrum waren, für das bereits Lücken bekannt wurden, dort sind sie nämlich jetzt ziemlich wahrscheinlich geschlossen.

Und es ist nicht davon auszugehen, dass sämtliche der noch nicht aufgefallenen Zentren sich um umfangreiche Sicherheits-Audits gekümmert haben: Vermutlich liegen also noch haufenweise Dateien ungeschützt im Netz herum. Die Testzentrumsproblematik zeigt, warum Privacy by Design so immens wichtig ist: Je weniger Daten da sind, desto weniger können in fremde Hände geraten und missbraucht werden.

Und das ist bei persönlichen Daten wie Name, Adresse, Geburtsdatum, teilweise Personalausweisnummer und das auch noch in Verbindung mit Gesundheitsdaten nicht gerade trivial. Es wäre daher wichtig, dass die Behörden in Sachen Datenschutz bei den Schnelltestzentren mindestens ebenso genau hinschauen wie bei den Abrechnungen. Und zwar mindestens. Abrechnungsbetrug kostet den Staat Geld. Identitätsdiebstahl kostet die Betroffenen Zeit, psychische Gesundheit, mitunter die Existenz.

Und: Es gibt persönliche Daten, die sich nicht ändern lassen. Sind diese einmal in falschen Händen, können sie über Jahrzehnte immer wieder in illegalen Sammlungen auftauchen. Mit weitreichenden Folgen für die Betroffenen.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

schreibt über vernetzte Welten, digitale Wirtschaft und lange Wörter (Datenschutz-Grundverordnung, Plattformökonomie, Nutzungsbedingungen). Manchmal und wenn es die Saison zulässt, auch über alte Apfelsorten. Bevor sie zur taz kam, hat sie unter anderem für den MDR als Multimedia-Redakteurin gearbeitet. Autorin der Kolumne Digitalozän.

Die Coronapandemie geht um die Welt. Welche Regionen sind besonders betroffen? Wie ist die Lage in den Kliniken? Den Überblick mit Zahlen und Grafiken finden Sie hier.

▶ Alle Grafiken

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.