Der Abrechnungsbetrug in Testzentren hat keinerlei "Datenschutzgründe", wie einige aktuell behaupten. Es ist wieder einmal nur die billige Suche nach Ausreden, um die eigentlichen Fehler zu verschleiern. Hier drei Punkte, die das nachvollziehbar machen:

Follow

1. Natürlich können laut Verordnung die Daten von getesteten Personen zu Abrechnungszwecken erhoben werden! Gerade wegen der Abrechnung dürfen sie laut Verordnung sogar bis zum 31.12.2024 gespeichert werden.

2. Datenschutzrechtlich ist dabei keineswegs zwingend, die Daten nur in den Teststellen zu speichern. Genauere Regeln hätte man in der Verordnung oder anderen Gesetzen machen können. Wollte man aber nicht. Die Datenschutzbehörden haben davon auf jeden Fall nicht(!) abgeraten.

3. Ganz unabhängig davon, wo die Daten liegen, hätte man jederzeit stichprobenartige Prüfungen der Datensätze durchführen können. Diese Prüfungen sehen exakt gleich aus, ob die Daten nun in den Teststellen, den Gesundheitsämtern, den KVen oder bei Gesundheitsministerien liegen.

@bfdi habt ihr Empfehlungen Leitfäden wie diese Daten maximal geschützt werden könnten? Z.b. direktes Verschlüsseln oder alternativ Hash Daten speichern und die dann zentraler "Kontrollieren"

@scammo Für die Testzentren sind unsere Kolleginnen und Kollegen in den Ländern zuständig. Daher haben wir auch keine Empfehlungen zur Datenhaltung ausgesprochen. Wenn es allgemein um die rein technischen Möglichkeiten zum Schutz von Gesundheitsdaten geht, können vielleicht die Kolleginnen und Kollegen vom @bsi was sagen. / ÖA

@bfdi
Für den Nachweis zur Abrechnung wären nicht mal die sensiblen Ergebnisse nötig, sondern nur der Sachverhalt der Teilnahme.

D., der bei immer mehr Vorschriften feststellen muss, dass sie einfach nur hingeschludert sind. Gibt es dabei keine "bis-zur-nächsten-Ecke-Regel" zu beachten? Die DSGVO stellt ja in Art. 6 Abs. 3 Anforderungen an Unions- bzw. nationale Vorschriften; und wenn die nichts festlegen, dann gelten mindestens Art. 5 und 25. Das hat sich noch nicht rumgesprochen.

Sign in to participate in the conversation
social.bund.de

Dies ist der Mastodon-Server des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).