Problemfall Telematikinfrastruktur?

Konnektor mit Datenschutzlücke: Was heißt das für die Apotheken?

Berlin - 01.03.2022, 10:45 Uhr

Der TI-Konnektor von Secunet speichert personenbezogene Daten. Ob darin ein Verstoß gegen die Datenschutzvorgaben der Gematik besteht, darüber gibt es unterschiedliche Auffassungen. (s / Foto: Secunet)

Der TI-Konnektor von Secunet speichert personenbezogene Daten. Ob darin ein Verstoß gegen die Datenschutzvorgaben der Gematik besteht, darüber gibt es unterschiedliche Auffassungen. (s / Foto: Secunet)


Hersteller sieht keinen Verstoß

Unterstützung bekommt die KBV von den Zahnärzten. Deren Interessenvertretung, die Kassenzahnärztliche Bundesvereinigung (KZBV) forderte Hersteller und die Gematik auf, die Vorwürfe schnell und umfassend aufzuklären. Zahnärztinnen und Zahnärzte sieht sie „ausdrücklich nicht in der Verantwortung“. KZBV-Vize Dr. Karl Georg Pochhammer erklärte: „Die Hersteller von Konnektoren dürfen keinen Zugriff auf personenbezogene Logdaten erhalten. Das ist in den Produkt-Spezifikationen klar ausgeschlossen und wird im Rahmen der Zulassung von der Gematik und dem Bundesamt für Sicherheit in der Informationspolitik geprüft.“ Sollten bei diesen Verfahren Fehler passiert sein und sich die Vorwürfe tatsächlich bewahrheiten, müssten die Probleme so schnell wie möglich behoben werden. „Zugleich müssen betroffene Praxen umgehend darüber informiert werden, wie und wann die fehlerhaften Konnektoren wieder bestimmungsgemäß arbeiten.“

Mehr zum Thema

Whitepaper der Gematik

TI 2.0: Ohne Karten und Konnektoren

Die betroffene Hersteller-Firma „secunet Security Networks AG“ äußerte sich ebenfalls zu den Vorwürfen. Ihrer Auffassung nach sind die Zertifikats-Seriennummern nicht als personenbezogene Daten zu werten. „Daher liegt weder ein Verstoß gegen die Spezifikationen noch gegen geltende Datenschutzbestimmungen vor.“ Ungeachtet dieser Auffassung werde Secunet jedoch dem Wunsch der Gematik entsprechen und die Protokollierung der Seriennummer des Zertifikats der elektronischen Gesundheitskarte derart anpassen, dass die Seriennummern nicht mehr aus den Logs ermittelt werden können.

Apotheken sind im Normalfall nicht betroffen

Was heißt das Wirr-Warr für die Apotheken? Sie sind offenbar nicht wirklich betroffen, da sie keinen Stammdatenabgleich vornehmen. Allerdings enthalte das E-Rezept massenhaft personenbezogene Daten, „für deren Speicherung ein berechtigtes Interesse besteht“, sagte IT-Experte Manuel Blechschmidt von der Incentergy GmbH auf Nachfrage der DAZ. „Normalerweise hat ein Betreiber von Infrastruktur auch ein berechtigtes Interesse, Protokolldaten zu erzeugen. Dass die Gematik hier so strenge Vorgaben macht, halte ich persönlich für bedauerlich.“ Die Problematik wird aus Blechschmidts Sicht viel zu stark hochgekocht. „Auf einer besonders gesicherten Hardware in der Praxis eines Arztes befinden sich Pseudonummern der Patienten. Das ist ungefähr so, als würde ich nachts auf einer Autobahn, wo man nur 100 km/h fahren darf, 101 km/h fahren. Wenn ich hier Daten missbrauchen möchte, dann klaue ich lieber den Computer mit dem Praxisverwaltungsystem anstatt den Konnektor.“



Anja Köhler, Freie Journalistin
redaktion@daz.online


Diesen Artikel teilen:


0 Kommentare

Das Kommentieren ist aktuell nicht möglich.