 |
# taz.de -- Sicherheitsmängel beim Schnelltest: Konsequent ungeschützt |
|
|
|
> Datenschutz und Corona-Schnelltest gehen aktuell kaum zusammen. Das ist |
|
> gefährlich. Wenn private Daten im Netz kursieren, droht |
|
> Identitätsdiebstahl. |
|
|
|
Es gibt ein ganz wunderbares Werkzeug in der |
|
[1][Datenschutz-Grundverordnung], und zwar im Artikel 25. Dort haben die |
|
Autor:innen sinngemäß hinein geschrieben: Wer irgend etwas |
|
macht/programmiert/designt, bei dem persönliche Daten anfallen, muss das so |
|
gestalten, dass nur die für den Zweck wirklich unbedingt nötigen Daten |
|
erhoben werden. [2][Privacy by Design] heißt das Prinzip – und |
|
wahrscheinlich wurde es noch nie so geballt und konsequent verletzt wie bei |
|
den Corona-Schnelltestzentren. |
|
|
|
Quasi im Wochentakt kommen neue Sicherheitslücken ans Licht. Hier wieder |
|
ein paar tausend Datensätze ungeschützt im Netz, dort zehntausende, und man |
|
kann sich mittlerweile mit Recht fragen, wie wahrscheinlich es ist, dass |
|
die eigenen Daten nicht betroffen sind oder waren. Wohl denen, die in einem |
|
Testzentrum waren, für das bereits Lücken bekannt wurden, dort sind sie |
|
nämlich jetzt ziemlich wahrscheinlich geschlossen. |
|
|
|
Und es ist nicht davon auszugehen, dass sämtliche der noch nicht |
|
aufgefallenen Zentren sich um umfangreiche Sicherheits-Audits gekümmert |
|
haben: Vermutlich liegen also noch haufenweise Dateien ungeschützt im Netz |
|
herum. Die [3][Testzentrumsproblematik] zeigt, warum Privacy by Design so |
|
immens wichtig ist: Je weniger Daten da sind, desto weniger können in |
|
fremde Hände geraten und missbraucht werden. |
|
|
|
Und das ist bei persönlichen Daten wie Name, Adresse, Geburtsdatum, |
|
teilweise Personalausweisnummer und das auch noch in Verbindung mit |
|
Gesundheitsdaten nicht gerade trivial. Es wäre daher wichtig, dass die |
|
Behörden in Sachen Datenschutz bei den Schnelltestzentren mindestens ebenso |
|
genau hinschauen wie bei den Abrechnungen. Und zwar mindestens. |
|
Abrechnungsbetrug kostet den Staat Geld. Identitätsdiebstahl kostet die |
|
Betroffenen Zeit, psychische Gesundheit, mitunter die Existenz. |
|
|
|
Und: Es gibt persönliche Daten, die sich nicht ändern lassen. Sind diese |
|
einmal in falschen Händen, können sie über Jahrzehnte immer wieder in |
|
illegalen Sammlungen auftauchen. Mit weitreichenden Folgen für die |
|
Betroffenen. |
|
|
|
23 Jun 2021 |
|
|
|
## LINKS |
|
|
 |
[1] /Kommentar-Datenschutz-und-DSGVO/!5506459 |
|
[2] https://dsgvo-gesetz.de/themen/privacy-by-design/ |
|
[3] /Schnelltestzentrum-mit-Datenleck/!5759688 |
|
|
|
## AUTOREN |
|
|
|
Svenja Bergt |
|
|
|
## TAGS |
|
|
|
Schwerpunkt Coronavirus |
|
Schwerpunkt Coronavirus |
|
Datenschutz |
|
Gesundheit |
|
Jens Spahn |
|
Privatsphäre |
|
Kolumne Digital Naives |
|
Datenschutz |
|
Datenschutz |
|
Schwerpunkt Coronavirus |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Ein Jahr Corona-Warn-App: Keine große Liebe |
|
|
|
Vor einem Jahr ging die Corona-Warn-App an den Start. Ein wirklicher Erfolg |
|
wurde sie nie. Auch weil es andere Konkurrenten gab. |
|
|
|
Datenschutz im Alltag: Die Bequemlichkeitsfalle |
|
|
|
Wir brauchen technische Lösungen zum Schutz unserer Privatsphäre. Was aber |
|
auch nicht schadet: dass wir selbst ein bisschen Verantwortung übernehmen. |
|
|
|
Big Brother Award für Online-Plattform: Negativpreis für Doctolib |
|
|
|
Der Datenschutzverein Digitalcourage zeichnet die Online-Plattform in der |
|
Kategorie Gesundheit aus. Es gebe zahlreiche Probleme mit der Transparenz. |
|
|
|
Corona und Datenschutz: Die falsche Erzählung |
|
|
|
Für die Coronabekämpfung müssen wir auf Datenschutz verzichten, heißt es |
|
oft. Doch das ist ein Kurzschluss: Man kann beides verbinden. |
