Verbraucherschutz

Digitalisierung der Daten des Katastrophenschutzes (DiDaKat)

Die Senatsverwaltung für Gesundheit, Umwelt und Verbraucherschutz führt ein datenbankgestütztes Katastrophenschutzhandbuch, um in einer konkreten katastrophalen Notfallsituation die erforderlichen Alarme auslösen zu können. Es enthält Rechtsgrundlagen, Kommunikationsverbindungen, Ansprechpartner, Inhalts-, Aufgaben- und Zuständigkeitskataloge, mithin personenbezogene Daten aus den möglicherweise für Notfall- und Krisensituationen relevanten Ein-richtungen. Das Katastrophenschutzhandbuch, dessen Rechtsgrundlage in § 4 Abs. 4 Katastrophenschutzgesetz zu finden ist, wird jetzt im Rahmen des Projekts DiDaKat digitalisiert. Dazu ist die Nutzung einer marktgängigen Software vorgesehen, die auf der Grundlage eines Pflich-tenheftes ausgewählt wurde.

Der Jahresbericht beschreibt die Intentionen des Projektes und die damit verbundenen datenschutzrechtlichen Herausforderungen zutreffend.

Der Berliner Beauftragte für Datenschutz und Informationsfreiheit wird zu den Sitzungen des Abstimmungsgremiums eingeladen und dort die Weiterentwicklung des Projekts begleiten.

Beanstandungen gibt es zu dem Projekt nicht. Hier müssen im Rahmen des Betriebskonzepts noch organisatorische Vorgaben erarbeitet werden, die im System umzusetzen sind, um Zuständigkeitsprobleme und damit Risiken für die Integrität und Verfügbarkeit (auch im Sinne von Vollständigkeit) zu vermeiden.

Wir werden zu den Sitzungen des Abstimmungsgremiums eingeladen und dort die Weiterentwicklung des Projekts begleiten.

Gebärdensprechstunde „

Aus rechtlicher Sicht haben wir festgehalten, dass die Speicherung der Daten bei Skype bei der Anmeldung durch die Nutzerinnen und Nutzer selbst veranlasst wird und daher keinen Bedenken begegnet und dass auch das Gebärdengespräch keine Datenschutzrelevanz hat, da die gesprochenen Inhalte von Skype nach deren Allgemeinen Geschäftsbedingungen und Datenschutzrichtlinien nicht aufgezeichnet werden.

Dennoch haben wir angeregt, den hörbehinderten Menschen Hinweise auf die Praxis der Speicherung von personenbezogenen Daten bei der Nutzung von Skype zu geben. Damit sollen die Nutzenden in die Lage versetzt werden, die Vorund Nachteile der Skype-Nutzung besser einzuschätzen.

Bericht des Berliner Beauftragten für Da- Stellungnahme des Senats tenschutz und Informationsfreiheit 2010

Das LaGeSo sieht für eigene Hinweise jedoch keine Erforderlichkeit und verweist auf den mündigen Menschen, der selbst entscheiden kann, inwieweit er die Allgemeinen Geschäftsbedingungen und Datenschutzrichtlinien von Skype zur Kenntnis nehmen möchte. Diese Aussage erstaunt, weil die Interpretationsprobleme dieser Dokumente beim LaGeSo selbst Ausgangspunkt des Beratungsvorgangs waren. Es wird jedoch daran gedacht, auf den Internetseiten der Gebärdensprechstunde einen gut sichtbaren Hinweis auf die aktuellen Fassungen der Skype-Dokumente aufzunehmen.

Trotz Eigenverantwortung der Skype-Nutzer wird im Rahmen einer Aktualisierung der Internetseiten des LAGeSo ­ Gebärdensprechstunde ­ geprüft, einen Hinweis auf die Skype-AGBs und Datenschutzrichtlinien im Sinne der Sensibilisierung der Nutzer einzufügen.

Übermittlung von Abrechnungsdaten der Kassenärzte über das KV-SafeNet Kassenärzte rechnen ihre Leistungen in der Regel mit den Kassenärztlichen Vereinigungen ab.

Hierzu übermitteln sie Daten über die behandelten Versicherten, die Diagnosen und die erbrachten Leistungen elektronisch an diese Körperschaften des öffentlichen Rechts. Bisher geschah dies auf Datenträgern, also Disketten oder CDs. Ab dem 1. Januar 2011 verlangt das Gesetz eine leitungsgebundene Übertragung. Hierzu müssen die Praxen an das Internet angeschlossen sein und ein sicherer Übertragungsweg hergestellt werden.

Eine solche Anbindung ist mit Risiken für die Arztpraxen verbunden, denen mit einem sorg-fältig geplanten Verfahren begegnet werden muss. In keinem Fall dürfen klar lesbare Patientendaten auf einen Rechner gelangen, von dem aus ein freier Zugriff auf das Internet möglich ist. Setzte sich auf einem solchen Rechner Schadsoftware fest, wären die Patientendaten gefährdet.

Wir haben der Kassenärztlichen Vereinigung Berlin (KVB) einen Anforderungskatalog für die Anbindung der Praxen übergeben. Die sicherste Variante besteht darin, den Rechner, von dem aus die Abrechnungsdaten übertragen werden, vom Praxisnetz zu trennen. Patientendaten dürfen auf ihn nur gelangen, wenn sie bereits verschlüsselt wurden. Eine solche Anordnung ist einfach, kostengünstig und ohne besonderes technisches Fachwissen zu realisieren. Der Rechner kann dann für den allgemeinen Internetzugriff genutzt und muss nicht aufwändig geschützt werden. Wir werden verfolgen, welche Anbindungsvarianten die KVB ihren Mitgliedern anbieten wird, und in den kommenden Jahren stichprobenartig prüfen, ob trotz des Anschlusses der Praxen an das Internet die Sicherheit der Patientendaten gewahrt bleibt.