Sicherheitsmängel beim Schnelltest: Konsequent ungeschützt
Datenschutz und Corona-Schnelltest gehen aktuell kaum zusammen. Das ist gefährlich. Wenn private Daten im Netz kursieren, droht Identitätsdiebstahl.

Foto: Sebastian Kahnert/dpa
Es gibt ein ganz wunderbares Werkzeug in der Datenschutz-Grundverordnung, und zwar im Artikel 25. Dort haben die Autor:innen sinngemäß hinein geschrieben: Wer irgend etwas macht/programmiert/designt, bei dem persönliche Daten anfallen, muss das so gestalten, dass nur die für den Zweck wirklich unbedingt nötigen Daten erhoben werden. Privacy by Design heißt das Prinzip – und wahrscheinlich wurde es noch nie so geballt und konsequent verletzt wie bei den Corona-Schnelltestzentren.
Quasi im Wochentakt kommen neue Sicherheitslücken ans Licht. Hier wieder ein paar tausend Datensätze ungeschützt im Netz, dort zehntausende, und man kann sich mittlerweile mit Recht fragen, wie wahrscheinlich es ist, dass die eigenen Daten nicht betroffen sind oder waren. Wohl denen, die in einem Testzentrum waren, für das bereits Lücken bekannt wurden, dort sind sie nämlich jetzt ziemlich wahrscheinlich geschlossen.
Und es ist nicht davon auszugehen, dass sämtliche der noch nicht aufgefallenen Zentren sich um umfangreiche Sicherheits-Audits gekümmert haben: Vermutlich liegen also noch haufenweise Dateien ungeschützt im Netz herum. Die Testzentrumsproblematik zeigt, warum Privacy by Design so immens wichtig ist: Je weniger Daten da sind, desto weniger können in fremde Hände geraten und missbraucht werden.
Und das ist bei persönlichen Daten wie Name, Adresse, Geburtsdatum, teilweise Personalausweisnummer und das auch noch in Verbindung mit Gesundheitsdaten nicht gerade trivial. Es wäre daher wichtig, dass die Behörden in Sachen Datenschutz bei den Schnelltestzentren mindestens ebenso genau hinschauen wie bei den Abrechnungen. Und zwar mindestens. Abrechnungsbetrug kostet den Staat Geld. Identitätsdiebstahl kostet die Betroffenen Zeit, psychische Gesundheit, mitunter die Existenz.
Und: Es gibt persönliche Daten, die sich nicht ändern lassen. Sind diese einmal in falschen Händen, können sie über Jahrzehnte immer wieder in illegalen Sammlungen auftauchen. Mit weitreichenden Folgen für die Betroffenen.
Sicherheitsmängel beim Schnelltest: Konsequent ungeschützt
Datenschutz und Corona-Schnelltest gehen aktuell kaum zusammen. Das ist gefährlich. Wenn private Daten im Netz kursieren, droht Identitätsdiebstahl.
Foto: Sebastian Kahnert/dpa
Es gibt ein ganz wunderbares Werkzeug in der Datenschutz-Grundverordnung, und zwar im Artikel 25. Dort haben die Autor:innen sinngemäß hinein geschrieben: Wer irgend etwas macht/programmiert/designt, bei dem persönliche Daten anfallen, muss das so gestalten, dass nur die für den Zweck wirklich unbedingt nötigen Daten erhoben werden. Privacy by Design heißt das Prinzip – und wahrscheinlich wurde es noch nie so geballt und konsequent verletzt wie bei den Corona-Schnelltestzentren.
Quasi im Wochentakt kommen neue Sicherheitslücken ans Licht. Hier wieder ein paar tausend Datensätze ungeschützt im Netz, dort zehntausende, und man kann sich mittlerweile mit Recht fragen, wie wahrscheinlich es ist, dass die eigenen Daten nicht betroffen sind oder waren. Wohl denen, die in einem Testzentrum waren, für das bereits Lücken bekannt wurden, dort sind sie nämlich jetzt ziemlich wahrscheinlich geschlossen.
Und es ist nicht davon auszugehen, dass sämtliche der noch nicht aufgefallenen Zentren sich um umfangreiche Sicherheits-Audits gekümmert haben: Vermutlich liegen also noch haufenweise Dateien ungeschützt im Netz herum. Die Testzentrumsproblematik zeigt, warum Privacy by Design so immens wichtig ist: Je weniger Daten da sind, desto weniger können in fremde Hände geraten und missbraucht werden.
Und das ist bei persönlichen Daten wie Name, Adresse, Geburtsdatum, teilweise Personalausweisnummer und das auch noch in Verbindung mit Gesundheitsdaten nicht gerade trivial. Es wäre daher wichtig, dass die Behörden in Sachen Datenschutz bei den Schnelltestzentren mindestens ebenso genau hinschauen wie bei den Abrechnungen. Und zwar mindestens. Abrechnungsbetrug kostet den Staat Geld. Identitätsdiebstahl kostet die Betroffenen Zeit, psychische Gesundheit, mitunter die Existenz.
Und: Es gibt persönliche Daten, die sich nicht ändern lassen. Sind diese einmal in falschen Händen, können sie über Jahrzehnte immer wieder in illegalen Sammlungen auftauchen. Mit weitreichenden Folgen für die Betroffenen.
Fehler auf taz.de entdeckt?
Wir freuen uns über eine Mail an fehlerhinweis@taz.de!
Inhaltliches Feedback?
Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.
Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Schwerpunkt Coronavirus
Kommentar von
Svenja Bergt
Redakteurin für Wirtschaft und Umwelt
Ihre inhaltlichen Schwerpunkte sind Themen aus dem Bereich Netzökonomie und Verbraucherschutz. Zuvor hat sie unter anderem für den MDR als Multimedia-Redakteurin gearbeitet.
Themen
Corona in Grafiken
Die Coronapandemie geht um die Welt. Welche Regionen sind besonders betroffen? Wie ist die Lage in den Kliniken? Den Überblick mit Zahlen und Grafiken finden Sie hier.
▶ Alle Grafiken
Corona in Grafiken
Die Coronapandemie geht um die Welt. Welche Regionen sind besonders betroffen? Wie ist die Lage in den Kliniken? Den Überblick mit Zahlen und Grafiken finden Sie hier.
▶ Alle Grafiken
mehr von
Svenja Bergt
Testen Sie 10 Wochen die taz digital und zusätzlich die gedruckte Wochenendausgabe und erhalten dazu das Buch „Kampf der Identitäten“.