taz.de -- Sicherheitsmängel beim Schnelltest: Konsequent ungeschützt

Datenschutz und Corona-Schnelltest gehen aktuell kaum zusammen. Das ist gefährlich. Wenn private Daten im Netz kursieren, droht Identitätsdiebstahl.

Es gibt ein ganz wunderbares Werkzeug in der [1][Datenschutz-Grundverordnung], und zwar im Artikel 25. Dort haben die Autor:innen sinngemäß hinein geschrieben: Wer irgend etwas macht/programmiert/designt, bei dem persönliche Daten anfallen, muss das so gestalten, dass nur die für den Zweck wirklich unbedingt nötigen Daten erhoben werden. [2][Privacy by Design] heißt das Prinzip – und wahrscheinlich wurde es noch nie so geballt und konsequent verletzt wie bei den Corona-Schnelltestzentren.

Quasi im Wochentakt kommen neue Sicherheitslücken ans Licht. Hier wieder ein paar tausend Datensätze ungeschützt im Netz, dort zehntausende, und man kann sich mittlerweile mit Recht fragen, wie wahrscheinlich es ist, dass die eigenen Daten nicht betroffen sind oder waren. Wohl denen, die in einem Testzentrum waren, für das bereits Lücken bekannt wurden, dort sind sie nämlich jetzt ziemlich wahrscheinlich geschlossen.

Und es ist nicht davon auszugehen, dass sämtliche der noch nicht aufgefallenen Zentren sich um umfangreiche Sicherheits-Audits gekümmert haben: Vermutlich liegen also noch haufenweise Dateien ungeschützt im Netz herum. Die [3][Testzentrumsproblematik] zeigt, warum Privacy by Design so immens wichtig ist: Je weniger Daten da sind, desto weniger können in fremde Hände geraten und missbraucht werden.

Und das ist bei persönlichen Daten wie Name, Adresse, Geburtsdatum, teilweise Personalausweisnummer und das auch noch in Verbindung mit Gesundheitsdaten nicht gerade trivial. Es wäre daher wichtig, dass die Behörden in Sachen Datenschutz bei den Schnelltestzentren mindestens ebenso genau hinschauen wie bei den Abrechnungen. Und zwar mindestens. Abrechnungsbetrug kostet den Staat Geld. Identitätsdiebstahl kostet die Betroffenen Zeit, psychische Gesundheit, mitunter die Existenz.

Und: Es gibt persönliche Daten, die sich nicht ändern lassen. Sind diese einmal in falschen Händen, können sie über Jahrzehnte immer wieder in illegalen Sammlungen auftauchen. Mit weitreichenden Folgen für die Betroffenen.

23 Jun 2021

LINKS

[1] /Kommentar-Datenschutz-und-DSGVO/!5506459
[2] https://dsgvo-gesetz.de/themen/privacy-by-design/
[3] /Schnelltestzentrum-mit-Datenleck/!5759688

AUTOREN

Svenja Bergt

TAGS

Schwerpunkt Coronavirus
Schwerpunkt Coronavirus
Datenschutz
Gesundheit
Jens Spahn
Privatsphäre
Kolumne Digital Naives
Datenschutz
Datenschutz
Schwerpunkt Coronavirus

ARTIKEL ZUM THEMA

Ein Jahr Corona-Warn-App: Keine große Liebe

Vor einem Jahr ging die Corona-Warn-App an den Start. Ein wirklicher Erfolg wurde sie nie. Auch weil es andere Konkurrenten gab.

Datenschutz im Alltag: Die Bequemlichkeitsfalle

Wir brauchen technische Lösungen zum Schutz unserer Privatsphäre. Was aber auch nicht schadet: dass wir selbst ein bisschen Verantwortung übernehmen.

Big Brother Award für Online-Plattform: Negativpreis für Doctolib

Der Datenschutzverein Digitalcourage zeichnet die Online-Plattform in der Kategorie Gesundheit aus. Es gebe zahlreiche Probleme mit der Transparenz.

Corona und Datenschutz: Die falsche Erzählung

Für die Coronabekämpfung müssen wir auf Datenschutz verzichten, heißt es oft. Doch das ist ein Kurzschluss: Man kann beides verbinden.