Der Abrechnungsbetrug in Testzentren hat keinerlei "Datenschutzgründe", wie einige aktuell behaupten. Es ist wieder einmal nur die billige Suche nach Ausreden, um die eigentlichen Fehler zu verschleiern. Hier drei Punkte, die das nachvollziehbar machen:
1. Natürlich können laut Verordnung die Daten von getesteten Personen zu Abrechnungszwecken erhoben werden! Gerade wegen der Abrechnung dürfen sie laut Verordnung sogar bis zum 31.12.2024 gespeichert werden.
2. Datenschutzrechtlich ist dabei keineswegs zwingend, die Daten nur in den Teststellen zu speichern. Genauere Regeln hätte man in der Verordnung oder anderen Gesetzen machen können. Wollte man aber nicht. Die Datenschutzbehörden haben davon auf jeden Fall nicht(!) abgeraten.
@bfdi habt ihr Empfehlungen Leitfäden wie diese Daten maximal geschützt werden könnten? Z.b. direktes Verschlüsseln oder alternativ Hash Daten speichern und die dann zentraler "Kontrollieren"
@scammo Für die Testzentren sind unsere Kolleginnen und Kollegen in den Ländern zuständig. Daher haben wir auch keine Empfehlungen zur Datenhaltung ausgesprochen. Wenn es allgemein um die rein technischen Möglichkeiten zum Schutz von Gesundheitsdaten geht, können vielleicht die Kolleginnen und Kollegen vom @bsi was sagen. / ÖA
3. Ganz unabhängig davon, wo die Daten liegen, hätte man jederzeit stichprobenartige Prüfungen der Datensätze durchführen können. Diese Prüfungen sehen exakt gleich aus, ob die Daten nun in den Teststellen, den Gesundheitsämtern, den KVen oder bei Gesundheitsministerien liegen.