BfDIHeute in der Debatte im Deutschen Bundestag wurde in einem Redebeitrag unsere Kritik an der geplanten Möglichkeit, dauerhaft(!) eine Absenkung des Sicherheitsniveaus akzeptieren zu können, als „altmodisch, angestaubt und bevormundend“ abgetan … Warum ist diese Bewertung unzutreffend? [1/5]
1. Vertreten die Datenschutzbehörden schon immer die Auffassung, dass im Einzelfall die Bürgerinnen und Bürger entscheiden können, auf bestimmte Sicherheitsmaßnahmen beim Transfer ihrer personenbezogenen Daten, z.B. von einem Arzt zum anderen, verzichten zu können. Von Bevormundung also überhaupt keine Spur. [2/5]
2. Ist die Ablehnung eines dauerhaft(!) niedrigeren als eigentlich für die Sensibilität von Gesundheitsdaten vorgeschriebenen Sicherheitsniveaus keine politische Entscheidung des BfDI. Sondern wir folgen damit der Entscheidung des Gesetzgebers, hier des EU-Parlaments, dass Sicherheitsmaßnahmen ein objektiv vom Verarbeiter der Daten zu erfüllende Verpflichtung ist und nicht auf die Bürgerinnen und Bürger abgewälzt werden darf. [3/5]
3. Alle müssen dazulernen, um sich in einer digitalen Welt sicher zu bewegen. Aber nicht alle werden Expertinnen und Experten werden, schon gar nicht für einzelne Anwendungen. Daher können Bürgerinnen und Bürger nicht die Verantwortung für die Einschätzung des notwendigen Sicherheitsniveaus aufgedrückt bekommen. Das ist auch bei Autos, Heizungen u.a. Dingen nicht der Fall. Der Anbieter muss in der Verantwortung bleiben. Es kontrollieren sogar TÜV und Schornsteinfeger [4/5]
4. Die von uns vorgeschlagene Lösung ist hochkomfortabel zu nutzen. Bei mehr als 90% der am Markt befindlichen Handys würde es reichen, alle sechs Monate durch Anhalten der elektronischen Gesundheitskarte oder des Personalausweises ans Gerät die Gerätebindung an die elektronische Patientenakte zu bestätigen. Zwischendurch reicht die Entsperrung des Gerätes auf die übliche Weise. Man sollte Komfort und IT-Sicherheit nicht gegeneinander ausspielen. [5/5]