# taz.de -- Sicherheitsmängel beim Schnelltest: Konsequent ungeschützt | |
> Datenschutz und Corona-Schnelltest gehen aktuell kaum zusammen. Das ist | |
> gefährlich. Wenn private Daten im Netz kursieren, droht | |
> Identitätsdiebstahl. | |
Es gibt ein ganz wunderbares Werkzeug in der | |
[1][Datenschutz-Grundverordnung], und zwar im Artikel 25. Dort haben die | |
Autor:innen sinngemäß hinein geschrieben: Wer irgend etwas | |
macht/programmiert/designt, bei dem persönliche Daten anfallen, muss das so | |
gestalten, dass nur die für den Zweck wirklich unbedingt nötigen Daten | |
erhoben werden. [2][Privacy by Design] heißt das Prinzip – und | |
wahrscheinlich wurde es noch nie so geballt und konsequent verletzt wie bei | |
den Corona-Schnelltestzentren. | |
Quasi im Wochentakt kommen neue Sicherheitslücken ans Licht. Hier wieder | |
ein paar tausend Datensätze ungeschützt im Netz, dort zehntausende, und man | |
kann sich mittlerweile mit Recht fragen, wie wahrscheinlich es ist, dass | |
die eigenen Daten nicht betroffen sind oder waren. Wohl denen, die in einem | |
Testzentrum waren, für das bereits Lücken bekannt wurden, dort sind sie | |
nämlich jetzt ziemlich wahrscheinlich geschlossen. | |
Und es ist nicht davon auszugehen, dass sämtliche der noch nicht | |
aufgefallenen Zentren sich um umfangreiche Sicherheits-Audits gekümmert | |
haben: Vermutlich liegen also noch haufenweise Dateien ungeschützt im Netz | |
herum. Die [3][Testzentrumsproblematik] zeigt, warum Privacy by Design so | |
immens wichtig ist: Je weniger Daten da sind, desto weniger können in | |
fremde Hände geraten und missbraucht werden. | |
Und das ist bei persönlichen Daten wie Name, Adresse, Geburtsdatum, | |
teilweise Personalausweisnummer und das auch noch in Verbindung mit | |
Gesundheitsdaten nicht gerade trivial. Es wäre daher wichtig, dass die | |
Behörden in Sachen Datenschutz bei den Schnelltestzentren mindestens ebenso | |
genau hinschauen wie bei den Abrechnungen. Und zwar mindestens. | |
Abrechnungsbetrug kostet den Staat Geld. Identitätsdiebstahl kostet die | |
Betroffenen Zeit, psychische Gesundheit, mitunter die Existenz. | |
Und: Es gibt persönliche Daten, die sich nicht ändern lassen. Sind diese | |
einmal in falschen Händen, können sie über Jahrzehnte immer wieder in | |
illegalen Sammlungen auftauchen. Mit weitreichenden Folgen für die | |
Betroffenen. | |
23 Jun 2021 | |
## LINKS | |
[1] /Kommentar-Datenschutz-und-DSGVO/!5506459 | |
[2] https://dsgvo-gesetz.de/themen/privacy-by-design/ | |
[3] /Schnelltestzentrum-mit-Datenleck/!5759688 | |
## AUTOREN | |
Svenja Bergt | |
## TAGS | |
Schwerpunkt Coronavirus | |
Schwerpunkt Coronavirus | |
Datenschutz | |
Gesundheit | |
Jens Spahn | |
Privatsphäre | |
Kolumne Digital Naives | |
Datenschutz | |
Datenschutz | |
Schwerpunkt Coronavirus | |
## ARTIKEL ZUM THEMA | |
Ein Jahr Corona-Warn-App: Keine große Liebe | |
Vor einem Jahr ging die Corona-Warn-App an den Start. Ein wirklicher Erfolg | |
wurde sie nie. Auch weil es andere Konkurrenten gab. | |
Datenschutz im Alltag: Die Bequemlichkeitsfalle | |
Wir brauchen technische Lösungen zum Schutz unserer Privatsphäre. Was aber | |
auch nicht schadet: dass wir selbst ein bisschen Verantwortung übernehmen. | |
Big Brother Award für Online-Plattform: Negativpreis für Doctolib | |
Der Datenschutzverein Digitalcourage zeichnet die Online-Plattform in der | |
Kategorie Gesundheit aus. Es gebe zahlreiche Probleme mit der Transparenz. | |
Corona und Datenschutz: Die falsche Erzählung | |
Für die Coronabekämpfung müssen wir auf Datenschutz verzichten, heißt es | |
oft. Doch das ist ein Kurzschluss: Man kann beides verbinden. |