Arzt in Stuttgart: MEDI-Report berichtet über Datenschutz, Ärzte, Praxisnetze, Medizin und Wettbewerb im Gesundheits-Markt

V E R T R A U E N B R A U C H T D A T E N S C H U T Z

Datenschutz und Informationstechnologien

Über den Umgang mit dem Rechtsgut der informationellen Selbstbestimmung

D A S G E S E T Z

"Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus."
Bundesverfassungsgericht
(1 BvR 209/83 ua, 15.12.1983; BVerfGE 65, 1 ff)

Dieser Schutz der informationellen Selbstbestimmung hat in dem Grundrecht des Art. 2 Abs. 1 (allgemeines Persönlichkeitsrecht) in Verbindung mit Art. 1 Abs. 1 (Menschenwürde) des Grundgesetzes (GG) seine verfassungsrechtliche Grundlage. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Einschränkungen dieses Rechts sind nur im überwiegenden Allgemeininteresse zulässig. Sie bedürfen der gesetzlichen Grundlage.

Datenschutz ist somit der Schutz des Bürgers vor Schäden, die ihm aus der Ansammlung und missbräuchlichen Verwendung von personenbezogenen Daten in seinem Persönlichkeitsrecht erwachsen können. Der Datenschutz steht in einem Spannungsverhältnis zwischen dem Recht auf Geheimhaltung persönlicher Daten und der Pflicht, solche zu offenbaren. Gesetzliche Regelungen enthalten das

Bundesdatenschutzgesetz vom 20. Dezember 1990 (BGBl. I, S.2954), zuletzt geändert durch Art.2, Abs.5 des Begleitgesetzes zum Telekommunikationsgesetz (BegleitG) vom 17.Dezember 1997 (BGBl. I S. 3108) und die Landesdatenschutzgesetze, z.B. das

Landesdatenschutzgesetz Baden-Württemberg vom 27. Mai 1991 (GBl. S. 277), geänd. durch Art. 2 G zum SWR-Staatsvertrag vom 21. Juli 1997 (GBl. S. 297).

Datenschützer sehen Gefahren zentraler elektronischer Krankenakten - Praxisverbund: "Das sind Peanuts"
In seinem Jahresbericht macht Werner Schneider mit Blick auf Medi deutlich, dass er aus grundsätzlichen Erwägungen zentralen Sammlungen von Gesundheitsdaten kritisch gegenübersteht. "Nicht jeder Patient wird sich bei dem Gedanken wohl fühlen, dass jeder Arzt mit einem Blick auf den Bildschirm alles über seine zurückliegenden Besuche bei anderen Ärzten jedweder Fachrichtung erfährt."
Stuttgarter Nachrichten vom 24.01.2000

Patienten besser schützen: Landesdatenschützer kritisiert Ärzte-Verbundprojekt
Der Landesdatenschutzbeauftragte "Schneider warnte vor 'der Zusammenballung höchst sensibler Daten'. Es könne nicht sein, dass der Augenarzt, bei dem man seine Sehstärke testen lässt, alles über den jüngsten Besuch des Patienten beim Urologen erfahre."
Stuttgarter Nachrichten vom 18.12.1999

Ernstes
Sicherheitsloch im Internet

Selten vergeht eine Woche, in der nicht Sicherheitslücken in Browsern oder Betriebssystemen bekannt werden. Diesmal warnen Microsoft und andere Computerexperten vor einem ernsten Sicherheitsloch, das aus dem Internet-Standard selbst resultiert (Details z.B. bei

Microsoft). Betroffen sind deshalb Programme aller Hersteller.

Vorsicht im Internet

Die Bedrohung geht vom sogenannten "cross-site-scripting" aus. "Verschiedene Elemente von HTML erlauben es, aktive Inhalte (etwa Scriptcode oder Java-Applets) in Web-Dokumente einzubinden", zitiert die Monatsschrift PC-Welt Dr. Rüdiger Riediger, vom Zentrum für sichere Netzdienste (DFN-CERT). "Diese aktiven Inhalte werden teilweise von Browsern ohne ausreichende Überprüfung der Sicherheitsaspekte ausgeführt."

Cross-Site Scripting ermöglicht es böswilligen Website-Betreibern und Benutzern, ausführbare Programme auf dem PC von Internet-Surfern zu starten, wenn diese auf einen präparierten Link oder Button klicken oder eine E-Mail (HTML) öffnen. "Durch diese aktiven Inhalte ist der Angreifer unter anderem in der Lage, zwischen dem Klienten und einem Server ausgetauschte Daten auszuspähen oder zu verändern," erläuterte der Experte Riediger gegenüber der Computerzeitschrift das Problem und ergänzt: "Dies ist auch bei verschlüsselten Verbindungen (SSL) möglich. Ebenso kann der Angreifer den Rechner des Benutzers zum Zugriff auf ansonsten nicht öffentlich zugängliche Daten missbrauchen."

MEDI-Report empfiehlt deshalb, die Ausführung aktiver Inhalte im Browser und im Mail-Programm abzuschalten. Insbesondere gilt dies für Active Scripting und JavaScript. Umfangreiche Informationen für sichereres Surfen finden Sie auf den Seiten der entsprechenden Bundesinitiative www.sicherheit-im-internet.de. Einen hilfreichen Test bietet der Datenschutzbeauftragte der Schweiz auf www.datenschutz.ch an.