Stellen Sie sich vor, Ihr Arzt würde …..

….. Ihre vollständige Krankenakte zur Einsicht für alle in einen Schaukasten vor seiner Praxis einstellen. Würden Sie diesem Arzt auch weiterhin vertrauen? Oder würden Sie sagen, ist doch ok. Ich habe nichts zu verbergen?

image002Dreh dich nicht um, die Datendiebe gehen um

Könnte man die Verfolger in Sachen Datenklau sehen, würden wir uns besser schützen. Da sie unsichtbar sind, vergessen wir nach großen Datenskandalen allzu leicht wieder, dass sie ständig hinter unseren Daten her sind.

Aktuell warnen Politiker vor allzu sorglosem Umgang mit wichtigen Unternehmensdaten. Das neue Zauberwort heißt „IT-Sicherheit“. Stromversorger, Krankenhäuser, die Bahn, Fluggesellschaften und andere wichtige Dienstleister, Firmen und Einrichtungen müssen mehr für ihre IT-Sicherheit tun, lautet die neueste Erkenntnis der Bundesregierung. Ein neues Gesetz soll dafür sorgen. Es ist sogar eine Meldepflicht für Hackerangriffe vorgesehen.

Neu ist nicht, dass Kriminelle stets einen Schritt dem Gesetzgeber voraus sind. Doch hier geht es um weit mehr als nur diesen einen Schritt. Die Entwicklung wurde regelrecht verschlafen. Jetzt wird es schwierig werden, den immer massiveren Angriffen von Hackern und der übermächtigen Ausspähung durch Geheimdienste entgegenzuwirken.

Trotz eines weltweiten massiven Datenklaus nutzen noch immer zu wenige Firmen und Institutionen und noch weniger Privatpersonen eine E-Mailverschlüsselung.

Selbst Ärzte, Rechtsanwälte und Steuerberater, die allesamt sensible Daten verwalten, verschicken E-Mails mit wichtigen Dokumentenanhängen unverschlüsselt. Ja, sie fragen oft noch nicht einmal ihre Patienten, Klienten und Mandanten, ob diese eine Verschlüsselung wünschen. Wenn letztere dies verlangen, dann werden sie als überängstliche Störenfriede abgestempelt. Geradezu krotesk wird es, wenn ein Steuerberater oder Anwalt von seinem eigenen Arzt das Höchstmaß an Datenschutz verlangt, das er seinen eigenen Kunden jedoch nicht einmal ansatzweise zukommen lässt.

Nach einem langen „Kampf“ mit meinem Steuerberater in Sachen E-Mailverschlüsselung, wollte ich wissen, was die Berufsverbände ihren Mitgliedern zu diesem Thema an Informationen und Hilfestellungen anbieten.

Nachgefragte habe ich schriftlich bei der Bundessteuerberaterkammer, der Bundesrechtsanwaltskammer, der Bundesärztekammer und der DATEV.

Peggy Fiebig, die Pressesprecherin der Bundesrechtsanwaltskammer hat sich sofort telefonisch gemeldet. Sie teilte mit, dass derzeit an einem elektronischen Postfach für den E-Mail-Austausch zwischen Gericht und Anwalt und den Anwälten untereinander mit Hochdruck gearbeitet wird. Es ist allerdings nicht vorgesehen, diese elektronischen Postfächer für den Schriftverkehr zwischen Anwalt und Mandant zu nutzen.

Mahnanträge werden bereits heute elektronisch eingereicht. Für die Umsetzung sind die Bundesländer zuständig. In Hessen funktioniert die Verschlüsselung bereits sehr gut. In Bayern und Baden-Württemberg hingegen ist das nicht der Fall.

Es bleibt den Rechtsanwälten überlassen, ob sie ihre Mails verschlüsseln oder nicht. Die Realität sieht leider so aus, dass wichtige Dokumente unverschlüsselt per E-Mail hin- und hergeschickt werden.

Das erstaunt um so mehr, da jede Rechtsanwältin und jeder Rechtsanwalt gemäß § 12a BRAO vor seiner Zulassung diese Eid ablegen muss: „Ich schwöre bei Gott dem Allmächtigen und Allwissenden, die verfassungsmäßige Ordnung zu wahren und die Pflichten eines Rechtsanwalts gewissenhaft zu erfüllen, so wahr mir Gott helfe.“ Da zu diesen Pflichten die Verschwiegenheit gehört, ist es um so erstaunlicher, dass die E-Mailverschlüsselung nicht als selbstverständlich gilt.

Der Fairhait halber muss ich hier erwähnen, dass es umgekehrt auch Mandanten gibt, die eine E-Mailverschlüsselung ablehnen, weil es ihnen zu aufwendig ist. Dies hat in einem längeren Gespräch auch Jari Hansen von der Initiative „Rechtsanwälte gegen Totalüberwachung e.V. in Hamburg bestätigt.

Die DATEV (das Softwarehaus und IT-Dienstleister für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte sowie deren Mandanten) reagierte ebenfalls schnell auf meine Anfrage. Auch auf der Homepage der DATEV finden sich viele Informationen zum Thema Datenschutz und E-Mailverschlüsselung. Unter der Überschrift „Laxer Umgang mit E-Mails gefährdet Unternehmensdaten“ will die DATEV Mittelständler für mehr E_Mail-Sicherheit sensibilisieren. Darin wird auch auf die Nutzung von Clouds eingegangen.

Die Bundessteuerberaterkammer lässt sich Zeit mit einer Antwort.

Am 15. Juli 2014 teilte man mir mit, dass die Antwort in Arbeit sei. Heute haben wir den 22. August 2014.

Und die Bundesärztekammer hat erst gar nicht reagiert. Vielleicht liegt es daran, dass ihr Präsident – Prof. Dr. Frank Ulrich Montgomery – WhatsApp nutzt, wie er in der Frankfurter Allgemeinen Sonntagszeitung zugegeben hat. Wer derartige Datenkraken nutzt, hat wohl wenig übrig für das Thema E-Mailverschlüsselung, könnte man schlussfolgern.

Auf der Homepage der Bundesärztekammer findet man ein aktuelles, umfangreiches Dokument zum Datenschutz in der Arztpraxis, das auch detaillierte Informationen zum Umgang mit E-Mail-Verkehr, Datenspeicherung und der Weitergabe an externe Stellen enthält. Das PDF kann hier heruntergeladen werden http://www.bundesaerztekammer.de/downloads/Schweigepflicht_2014.pdf.

Hier zwei Auszüge:

„Übermittelt der Arzt patientenbezogene Daten über ein öffent-

liches Datennetz (Internet), so ist sicherzustellen, dass der Zu-

griff Unbefugter auf die Dokumente ausgeschlossen ist. Die zu

übermittelnden Daten sollten daher durch ein hinreichend siche-

res Verfahren verschlüsselt werden.

Umgang mit externen Speichermedien

Es gibt zunehmend Angebote der Industrie für elektronische Pa-

tientenakten auf externen Speichermedien (USB-Sticks). Diese

sollen in der Arztpraxis angeschlossen werden, um Daten auszu-

lesen oder neue Daten darauf zu speichern. Von außen ist nicht

erkennbar, ob sich auf dem USB-Stick Schadsoftware befindet,

die – sogar durch bloßes Stecken – den Rechner des Arztes infi-

zieren und z. B. Patientendaten löschen, manipulieren oder stehlen kann.“

Das 10-Seiten starke Papier lässt keinen Zweifel daran, dass die Bundesärztekammer sich um den Datenschutz in den Arztpraxen kümmert. Problematisch ist die Umsetzung, denn dafür sind die Ärzte selbst verantwortlich. Und da Ärzte keine IT-Spezialisten sind, fällt es dem einen oder anderen Arzt schwer, sich auf immer umfangreicher werdende Datenschutz-Herausforderungen einzustellen und diese umzusetzen, nicht zuletzt deshalb, weil dies auch mit Kosten verbunden ist, die gerade Kassenärzte nicht honoriert bekommen. Die gesetzlichen Krankenkassen könnten hier Abhilfe schaffen, indem sie den Kassenärzten eine finanzielle IT-Pauschale erstatten, die einen Teil des Mehraufwandes auffängt. Diese Kostenerstattung sollte als wichtige Investition zum Schutz der Patientendaten auch von der Politik befürwortet werden.

Für „Otto-Normalbürger“ muss die E-Mailverschlüsselung nicht erst in ferner Zukunft, sondern auch heute schon ein wichtiges Thema sein.

Hier stellt sich die berechtigte Frage, warum ignorieren so viele Menschen, dass E-Mailverschlüsselung uns alle angeht. Auch dann, wenn wir selbst keine E-Mails verschicken.

Der Chaos-Computer-Club zeigt in einem Video wie einfach sich die Verschlüsselung umsetzen lässt. Daran kann es also nicht liegen.

Unbestritten ist auch, dass man nicht jede E-Mail verschlüsseln muss. Der zusätzliche Aufwand lohnt sich immer, wenn es sich um wichtige bis sehr wichtige Dokumente handelt.

Ein kleines Szenario zum Schluss:

Stellen Sie sich vor, die Finanzämter würden die Steuererklärungen der Bundesbürger in öffentlichen Schaukästen für jedermann einsehbar ausstellen.

Würden Sie dann beim Anblick Ihrer Steuererklärung noch lapidar sagen: „Ist ok, ich habe ja nichts zu verbergen?“

Ria Hinken, Freiburg

image002Dieses Buch passt zum Thema:

Die Anzahl der Menschen, die mit unzähligen Geräten, wie Smartphones, Fitness-Armbänder, Kameras oder Smart Watches sich selbst vermessen und auf diese Weise sensible persönliche Daten erfassen, wächst rasant. Rund um die Uhr messen die Geräte eine enorme Anzahl von Parametern, unter anderem den Blutdruck, die Herzfrequenz, das Stresslevel, den Kalorienverbrauch, den Sauerstofflevel des Blutes, die Art und Dauer von sportlichen Aktivitäten, die Schlafdauer und ‑qualität, ja sogar wann, wie lange und wie oft wir Sex haben. Der Handel mit diesen Daten ist bereits ein riesiges Geschäft und wird in Zukunft stark zunehmen, denn mit den kürzlich von Apple vorgestellten Produkten ist der Trend der Selbstvermessung endgültig im Massenmarkt angekommen.
Der Datenanalyst Markus Morgenroth warnt: „Dies ist eine äußerst beunruhigende Entwicklung, da den meisten Verbrauchern nicht bewusst ist, welche negativen Auswirkungen und Konsequenzen die Auswertung dieser sensiblen Daten, oft auch noch Jahre später, für den Einzelnen haben kann.“ Diese Daten enthalten oft brisante Informationen, die man nur in Ausnahmefällen freiwillig mit anderen Unternehmen teilen sollte.

Sie sind gesund? Sie treiben Sport? Sie haben nichts zu verbergen? Prima! Doch was passiert, wenn aus Ihren Daten falsche Schlüsse gezogen werden, wenn Fehler bei den Auswertungen passieren, Daten in die falschen Hände gelangen? Datenhändler und die Pharmaindustrie, aber auch Ihr Arbeitgeber oder Ihre Versicherung haben sicherlich großes Interesse an Ihren Gesundheitsdaten.

image001-1Der Datenexperte Markus Morgenroth empfiehlt, sehr genau zu überdenken, ob der Einsatz der Gesundheits-Apps/Gadgets wirklich notwendig ist. Wo immer möglich, verzichten Sie auf die Erfassung von Gesundheitsdaten, bzw. überprüfen Sie die Privatsphäreeinstellungen der Apps/Gadgets. Machen Sie sich bewusst, dass all die sensiblen Daten beim Anbieter gespeichert werden und es kaum Möglichkeiten gibt nachzuverfolgen, was mit den Daten passiert.  Besondere Gefahr besteht bei kleineren Unternehmen, die oftmals im Ausland sitzen, anderen Gesetzgebungen unterliegen und das Thema Datenschutz nicht immer mit dem nötigen Ernst behandeln.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert