Telematik: DSK positioniert sich zu Personenkennzeichen und Verantwortlichkeit

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) hat sich gestern mit der Nutzung von einheitlichen, verwaltungsübergreifenden Personenkennzeichen zur direkten Identifizierung von Bürgerinnen und Bürgern befasst. Was die Bundesregierung derzeit verfolgt, lehnt die DSK hingegen ab.

DSK gegen verwaltungsübergreifende Personenkennzeichen

In ihrer diesbezüglichen Entschließung weist die DSK darauf hin, dass die Schaffung einer Infrastruktur mit verwaltungsübergreifenden eindeutigen Personenkennzeichen erhebliche datenschutzrechtlichen Risiken und verfassungsrechtliche Bedenken auslösen würde. Sie erinnert dabei daran, dass das Bundesverfassungsgericht (BVerfG) schon seit Jahrzehnten der Einführung und Verarbeitung derartiger Personenkennzeichen sehr enge Schranken auferlegt.

Es mag zwar hilfreich erscheinen, wenn Bürgerinnen und Bürger Dienstleistungen der Verwaltung durch die Nutzung einmal hinterlegter Daten leichter in Anspruch nehmen können. Dieser Vorteil und die erwarteten Effizienzsteigerungen für die öffentliche Verwaltung muss aber zwingend mit einem hohen Maß an Datenschutz einhergehen.

Wer trägt die Verantwortung in der Telematik?

Ein weiteres Thema der Konferenz war die Verteilung der datenschutzrechtlichen Verantwortung in der Telematik Infrastruktur des Gesundheitswesens (TI). Bei den zum Anschluss von Arztpraxen an die TI verwendeten Konnektoren, sieht die DSK eine datenschutzrechtliche Mitverantwortung von Arztpraxen und der Gesellschaft für Telematikanwendungen (gematik). Hier bestand seit längerer Zeit Unklarheit, ob die sogenannten Konnektoren, die als Schnitt- und Verbindungsstelle zwischen den Praxissystemen in z.B. Arztpraxen und der TI fungieren, unter die Verantwortung der Praxisbetreiber oder der gematik fallen.

gematik gerät in den Fokus

Es ist die gesetzliche Aufgabe der gematik, den operativen und sicheren Betrieb der TI zu gewährleisten und in diesem Rahmen die Mittel für die Datenverarbeitung in der TI maßgeblich zu bestimmen. Aus dieser gesetzlichen Zuschreibung kam die DSK zu der Auffassung, dass der gematik neben den Betreibern der Arztpraxen eine datenschutzrechtliche Mitverantwortung für die Konnektoren zufällt. Um diese Verantwortungsteilung künftig rechtssicher zu regeln, empfiehlt die DSK dem Gesetzgeber, hier eine normenklare gesetzliche Regelung zu schaffen.

Letztes Update:13.09.19

  • BSI-Standard zum Notfallmanagement wird aktualisiert

    Das BSI entwickelt den IT-Grundschutz weiter fort. In absehbarer Zeit soll auch der Standard 100-4 ersetzt werden. Mit dem BSI-Standard 100-4 hatte das BSI begonnen, einen systematischen Weg aufzuzeigen, wie ein Notfallmanagement in einer Behörde oder einem Unternehmen aufgebaut werden kann, um die Kontinuität des Geschäftsbetriebs sicherzustellen.Der Standard 100-4 wird durch den neuen Standard 200-4

    Mehr erfahren
  • Datenschutzorganisationen prüfen und beurteilen mit begrenztem Zeitaufwand!

    Die Umsetzung der Datenschutz-Grundverordnung (DS-GVO) hält Unternehmen und andere datenverarbeitenden Stellen weiter in Atem. Auch lange nach ihrem Inkrafttreten stellt sie für viel Organisationen eine große Herausforderung dar. Aber auch dort, wo bereits viel Engagement in die Umsetzung des europäischen Datenschutzrechts gesteckt wurde, hat wohl noch niemand das Ziel der hundertprozentigen DS-GVO-Compliance erreicht. Komplexe Materie

    Mehr erfahren
  • Data Breach

    Beispiele für Informationspflichten bei Datenpannen

    Nach ErwG 85 der DS-GVO kann eine Verletzung des Schutzes personenbezogener Daten  – wenn nicht rechtzeitig und angemessen reagiert wird – einen physischen, materiellen oder immateriellen Schaden für natürliche Personen nach sich ziehen, wie etwa Verlust der Kontrolle über ihre personenbezogenen Daten oder Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl oder -betrug, finanzielle Verluste, unbefugte Aufhebung der

    Mehr erfahren