Ulrich Kelber: „Ich persönlich bin nicht bereit, die elektronische Patientenakte in der jetzigen Form zu nutzen“

Pressemitteilung

Ulrich Kelber: „Ich persönlich bin nicht bereit, die elektronische Patientenakte in der jetzigen Form zu nutzen“

Aktiv für ältere Menschen DsiN für Verbraucher

Zur Fragestunde des Digital-Kompass beantwortete der BfDI Prof. Ulrich Kelber Anliegen älterer Menschen rund um die neue elektronische Patientenakte (ePA).

Berlin, 15. Februar 2021 – Seit Anfang des Jahres steht die ePA allen Mitgliedern der gesetzlichen Krankenkassen zur Verfügung. Um damit verbundene Datenschutzfragen älterer Menschen zu beantworten, luden Deutschland sicher im Netz e.V. und die BAGSO – Bundesarbeitsgemeinschaft der Seniorenorganisationen den Bundesdatenschutzbeauftragten Prof. Ulrich Kelber zu einer Online-Veranstaltung am 4. Februar ein. Regelmäßige Experten-Fragestunden wie diese gehören zum festen Programm des Digital-Kompass. Das Projekt unterstützt ältere Menschen dabei, die Chancen des Internets zu nutzen. Eine Aufzeichnung der Veranstaltung ist auf Youtube abrufbar.

„Definitiv ist eine ePA, die gut umgesetzt ist, eine wesentliche Verbesserung“

Gleich zu Beginn macht Kelber seinen Standpunkt klar: „In der jetzigen Form würde ich persönlich die ePA nicht nutzen“. Und das, obwohl er dem Projekt viel Positives abgewinnen kann: „Eine gut gemachte digitale Lösung ist datenschutzfreundlicher als viele analoge Lösungen“. Auch die zugrundeliegende Infrastruktur der Telematik sei „grundsätzlich den Sicherheitsanforderungen entsprechend ausgestaltet“ und selbst in puncto Datenschutz hätten bei der Planung viele seiner Anforderungen Berücksichtigung gefunden.

Kritikpunkte aus Sicht des Datenschutzes

Dass der oberste deutsche Datenschützer die ePA in ihrer aktuellen Form dennoch ablehnt, begründet er mit Schwachstellen: Erst ab 2022 wird es möglich sein, den Zugang für Arztpraxen oder Pflegeeinrichtungen zu einzelnen Dokumenten „feingranular“ einzustellen. Aktuell kann man einem Arzt oder einer Ärztin nur entweder alle Dokumente freigeben oder gar nichts. Außerdem ist die Nutzung für Patient:innen bisher nur mit geeigneten Smartphones oder Tablets möglich. Kelber findet es „wirklich schade, dass den Patienten ohne entsprechende Endgeräte diese Möglichkeit genommen wurde“.

Datenschutz oft nur eine Ausrede für andere Probleme

Der BfDI kritisiert, der Datenschutz müsse oft pauschal als Sündenbock für politisches und administratives Versagen herhalten – nicht nur bei der ePA: „Der Datenschutz ist ja angeblich an allem schuld: Spät kommende Patientenakte – Unsinn. Unzureichende Corona-Bekämpfung – Unsinn“. Gute Lösungen seien auch unter Wahrung des Datenschutzes möglich. Man müsse sie nur schlau gestalten. Folgerichtig definiert er die Mission seiner Behörde: „Wir sind die Behörde zur Einforderung von intelligenten digitalen Lösungen“.

Kelber plant Weisung an Krankenkassen

Kelber ist „fest entschlossen“, die 65 Kassen in seinem Zuständigkeitsbereich per Aufsichtsanordnung zu verpflichten, die genannten Schwachstellen der ePA zu beheben. Das Dilemma der Krankenkassen: Die feingranulare Freigabe von Dokumenten ist auf der aktuellen Telematik-Infrastruktur aber rein technisch gar nicht möglich. Trotzdem sind sie seit Januar gesetzlich zur Bereitstellung der ePA verpflichtet. Und noch etwas mindert mutmaßlich ihre Motivation, die Forderungen des Bundesdatenschutzbeauftragten umzusetzen: Er hat bisher keine ausdrückliche Befugnis, Bußgelder gegen sie zu verhängen. Also appelliert er an den Bundestag, dies durch eine Änderung im Bundesdatenschutzgesetz in Zukunft klarzustellen.

Digital-Kompass plant weitere Experten-Gespräche

Das laufende Quartal steht beim Digital-Kompass unter dem Motto „Das digitale Rathaus – die Behörde für zu Hause“. Noch bis Ende März werden Online-Veranstaltungen mit wechselnden Expert:innen dieses Thema aus unterschiedlichen Blickwinkeln beleuchten. Denn gerade für ältere Menschen sind digitale Bürgerdienste besonders wichtig – auch über die aktuelle Corona-Pandemie hinaus.

Pressemitteilung hier als PDF herunterladen.

Alle sehen

12.03.2025

Apple schließt aktive Sicherheitslücke in Webkit

Apple schließt aktive Sicherheitslücke in Webkit Apple hat eine gefährliche Sicherheitslücke in seinem Browser-Engine Webkit geschlossen. Sie war laut Medienberichten bereits aktiv von Angreifer:innen ausgenutzt worden. Webkit unterstützt Safari und viele Apps auf Apple-Geräten dabei, Webseiten anzuzeigen. Durch die Schwachstelle konnten Kriminelle manipulierte Webseiten nutzen, um Schutzmechanismen zu umgehen und möglicherweise Schadsoftware auf iPhones, iPads oder Macs einzuschleusen. Zusätzlich behebt das Update ein Problem, das die Wiedergabe bestimmter Streaminginhalte verhindert hatte. Betroffen sind iPhones und iPads (iOS/iPadOS 18.3.2), Macs (MacOS Sequoia 15.3.2), Apple Vision Pro (VisionOS 2.3.2) sowie Safari (Version 18.3.1). SiBa empfiehlt: Installieren Sie umgehend die neuesten Updates für Ihr Gerät, um sich vor möglichen Angriffen zu schützen. Achten Sie darauf, Ihre Software regelmäßig zu aktualisieren, da Sicherheitslücken schnell ausgenutzt werden können. Das Update kann über die Geräteeinstellungen unter „Allgemein“ → „Softwareupdate“ heruntergeladen werden. Originalartikel auf heise.de Wer kann mir helfen: Apple Support: Sicherheitsupdates BSI: Softwareupdates – ein Grundpfeiler der IT-Sicherheit BSI: Schritt für Schritt zu automatischen Updates Wie schütze ich mich: Automatische Updates für iOS, Windows und Android einrichten (DiFü-News)
5 Gründe Updates nicht mehr aufzuschieben (DiFü-News)

10.03.2025

Betrüger:innen fordern zur Erneuerung der photoTAN-Aktivierung bei comdirect auf

Betrüger:innen fordern zur Erneuerung der photoTAN-Aktivierung bei comdirect auf Aktuell kursieren betrügerische E-Mails im Namen der comdirect, in denen Kund:innen aufgefordert werden, ihre photoTAN-Aktivierung zu erneuern. Dies soll entweder durch das Scannen eines angeblichen Aktivierungsbriefes oder durch das Hochladen eines zuletzt per Post erhaltenen Briefes geschehen. Falls die Erneuerung nicht rechtzeitig innerhalb von 48 Stunden erfolgt, drohen die Betrüger mit einer angeblichen Gebühr von 50 EUR und der Einschränkung des Online-Bankings. Die Nachricht enthält zudem eine unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), eine fragwürdige Absendeadresse sowie Links, die auf gefälschte Seiten führen. Phishing beim Online-Banking: Eine große Gefahr Phishing bedeutet so viel wie „nach Passwörtern angeln“ und setzt sich aus den Wörtern „Password“ und „Fishing“ zusammen. Phishing-Angriffe im Bereich Online-Banking sind besonders gefährlich, da Cyberkriminelle durch gestohlene Zugangsdaten direkten Zugriff auf Bankkonten erhalten können. Oft leiten sie Opfer auf täuschend echt aussehende Webseiten, auf denen Login-Daten und Sicherheitscodes abgegriffen werden. Mit diesen Informationen können sie Überweisungen tätigen oder TANs für betrügerische Transaktionen abfangen. SiBa empfiehlt: Wer eine solche E-Mail erhält, sollte keine Links anklicken und sich stattdessen direkt über die offizielle Website oder die Banking-App anmelden. Die Absenderadresse sollte genau geprüft werden, da offizielle Banken keine unbekannten oder kryptischen Domains nutzen. Zudem gilt: Banken setzen ihre Kundschaft nicht mit kurzen Fristen oder angedrohten Gebühren unter Druck. Im Zweifel sollte die E-Mail der Bank gemeldet und anschließend gelöscht werden. Wie schütze ich mich: Empfehlungen der Polizei zum Thema Phishing Verbraucherzentrale: Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen DiFü-Lernzentrale: Fokusmodul „Sicheres Onlinebanking“ DiFü-News: 7 Anzeichen von Phishing Wer kann mir helfen: Originalmeldung im Phishing-Radar der Verbraucherzentrale Finanztip: Was tun bei Phishing?

Newsroom

Pressemitteilung