https://www.europahelden.eu/Daten_oder_Freiheit.pdf

Auszug S. 15-17

Teil 0 – In aller Kürze
Zum 1. Januar 2021 hat der Gesetzgeber eine „elektronische Patientenakte“ eingeführt. Dabei handelt es sich um eine rein virtuelle Patientenakte in Form eines Datensatzes in zentralen
Datenbanken, in denen potentiell alle relevanten medizinischen Daten aller Bürgerinnen und Bürger gespeichert werden können. Es ist davon auszugehen, dass sich aufgrund der Mitgliederzahlen und technischen Gegebenheiten der Krankenkassen ein Großteil der Daten in wenigen zentralen Datenbanken konzentrieren wird. Auf die Datenbanken kann aus technischer Sicht über das Internet grundsätzlich weltweit zugegriffen werden, auch wenn es sich um ein virtuelles privates Netz handelt. Aus dem Zusammenhang, Prozess und Ziel der durch den Bundesgesundheitsminister initiierten Gesetzgebung, sowie aus relevanten Aussagen, ergibt sich, dass das eigentliche Ziel keine verbesserte medizinische Versorgung sondern eine Wirtschafts- und Technologieförderung ist. Digitalisierung erfordert jedoch keine Zentralisierung: Die zentrale Speicherung leistet aus medizinischer Sicht praktisch keinen Beitrag zu einer besseren Versorgung des Patienten, insbesondere nicht im Vergleich zu einer von diesem mitgeführten, echten elektronischen Patientenakte.
In der Praxis haben alle Personen mit Administratorrechten Zugriff auf die in der virtuellen Akte gespeicherten Dateien und können sie zudem kopieren. Diese Personen sind Arzt und Patient typischerweise nicht bekannt, können beliebig wechseln, und ihre Zugriffsrechte sind medizinisch nicht gerechtfertigt. Personenbezogene medizinische Daten sind besonders intime und sensible persönliche Daten, die dauerhaft mit der jeweiligen Person verbunden sind. Aufgrund ihrer Intimität und der ihnen inhärenten Beschreibung der Persönlichkeit und psychologischer oder medizinischer Verletzbarkeiten, können sie im schlimmsten Fall durch Dritte zur Manipulation der Betroffenen verwendet werden. Die momentane Verschlüsselung der lebenslang relevanten Daten bietet keine hinreichende Sicherheit. Eine Entschlüsselung auf Vorrat gespeicherter Daten kann zeitversetzt mit fortschreitender Technik erfolgen, da medizinische Daten dauerhaft und unauslöschlich mit der jeweiligen Person verbunden sind. Das Datenumfeld („informationeller Kontext“) ist dadurch geprägt, dass aufgrund des Geschäftsgebarens privater Unternehmen eine unüberschaubare Vielzahl personenbezogener Daten erhoben wurde und wird, im Umlauf ist, kommerziell erworben werden kann. Sie wurden zudem zur massenhaften Bildung von Persönlichkeitsprofilen verwendet, die aufgrund der zugrundeliegenden Geschäftsmodelle wiederum der gezielten Beeinflussung von Bürgerinnen und Bürgern dienen.
Der informationelle Kontext ist zudem durch zahlreiche und weitreichende, erfolgreiche Hackerangriffe selbst auf stark gesicherte Datensätze und Netzwerke geprägt, die zu einem irregulären und unkontrollierten Datenzugriff und ihrer Ausleitung führen. Dies betrifft insbesondere auch zentrale Sammlungen personenbezogener medizinischer Daten. Die Akteure umfassen hier insbesondere auch professionelle Dienstleister aus dem Bereich der Organisierten Kriminalität, sowie Nachrichtendienste mit staatlichen Ressourcen an Personal, Infrastruktur und Finanzmitteln.  Der informationelle Kontext ist zudem dadurch geprägt, dass diese Akteure mithilfe von massenhaft erstellten Persönlichkeitsprofilen nachweislich und in signifikanter Weise manipulativ Einfluss auf demokratische Prozesse genommen haben. Dies geschah im
Einklang mit Parteien aus dem extremen rechten Spektrum, zu dessen Netzwerk auch eine im Bundestag vertretene Partei gehört.
Der informationelle Kontext ist zudem dadurch geprägt, dass Unternehmen, deren Geschäftsmodell auf der Erstellung und Verwertung von Persönlichkeitsprofilen beruht, zunehmend Interesse an Sammlungen personenbezogener medizinischer Daten haben. Sie stehen zudem in enger Kooperation mit Universitäten in Deutschland. Der informationelle Kontext ist auch dadurch geprägt, dass insbesondere für staatliche oder staatsnahe Akteure in der Vergangenheit die erfolgreiche Umgehung von Verschlüsselungen und Unterwanderung kryptographischer Infrastruktur bekannt ist. Für staatliche und privatwirtschaftliche Stellen sind zudem massive Investitionen in innovative Technologien dokumentiert, die in der Lage sind, aktuelle Verschlüsselungen effizient zu brechen.
Jede weitere zentrale Sammlung und Verarbeitung personenbezogener Daten vollzieht sich in diesem Datenumfeld und informationellen Kontext.
Der Gesetzgeber vergrößert durch die Einführung zentraler Datenbanken zur Speicherung personenbezogener medizinischer Daten („elektronische Patientenakte“, „Forschungsdatenbank“) die Attraktivität der Patientendaten für Hackerangriffe und die Effektivität letzterer in wesentlicher Weise. Er schafft durch die Möglichkeit des Zugriffs mit mobilen Endgeräten wie Smartphones und immer mehr angeschlossene Akteure eine unüberschaubare Anzahl von Angriffspunkten. Nachdem er in der Vergangenheit durch den Zwang zur Aufhebung von Medienbrüchen und zum physischen Anschluss vormals isolierter informationstechnischer Systeme, z.B. in den Arztpraxen, an das globale Internet bereits die latente Gefahr eines groß angelegten informationstechnischen Angriffs geschaffen hat, wandelt der Gesetzgeber sie durch sein Handeln zunehmend in eine konkrete Gefahr. Er erleichtert zudem faktisch den Zugriff auf und die Verarbeitung von personenbezogenen medizinischen Daten durch Unternehmen, deren  Geschäftsmodell auf der Erstellung und Verwertung von Persönlichkeitsprofilen beruht und trägt dazu bei, ihrem Geschäftsmodell den Anschein von Legitimität zu verleihen.
Der Gesetzgeber fordert zudem die Krankenkassen faktisch zur Erstellung von medizinischen Persönlichkeitsprofilen ihrer Versicherten auf. Er bringt sie auch in eine neue Rolle, in der sie nicht länger neutraler Dienstleister ihrer Versicherten sind, sondern von wirtschaftlichen Eigeninteressen an der Verwertung medizinischer Daten geleitet werden. Der Gesetzgeber versucht, ein Biotop zur Förderung eines auf Verwertung personenbezogener medizinischer Daten beruhenden Marktes zu erstellen. Ein Markt, in dem die Krankenkassen als Projektförderer und Investoren auftreten und das ärztliche Personal zwangsweise die Rolle eines Maklers und Datenzuträgers hat, ohne dass dies dem Wohl oder in signifikanter Weise der besseren medizinischen Versorgung des Patienten dient. Damit korrumpiert der Gesetzgeber das Gesundheitssystem.
Die massenhafte Vorratssammlung personenbezogener Daten in zentralen Datenbanken hat keinen signifikanten medizinischen Nutzen und ist aus medizinischer Sicht nicht gerechtfertigt, erhöht aber exponentiell die Gefahr irregulärer Datenzugriffe und -aneignung und eines Missbrauchs zum Schaden des Patienten: Einerseits direkt durch dessen individuelle Manipulation beispielsweise in erpresserischer Absicht, andererseits indirekt durch ihre Nutzung zu koordinierten Angriffen auf die freiheitlich-demokratische Grundordnung.
Der Gesetzgeber schränkt – vielleicht unabsichtlich – die Versicherten trotz der formalen Freiwilligkeit der Datenpreisgabe in ihrem Recht auf wirksame informationelle Selbstbestimmung ein, das dem Schutz des Rechts auf freie Entfaltung der Persönlichkeit dient. Dies geschieht, indem er das gegebene Datenumfeld ignoriert und ohne hinreichenden Grund eine weitere Sammlung und Akkumulation personenbezogener Daten initiiert. Er nimmt durch Initiierung der zentralen Sammlung intimster personenbezogener Daten in unzulässiger Weise in Kauf, dass sie absehbar zum Ziel ausgefeilter Hackerangriffe werden. Angriffe, die
aller Erfahrung nach zum Erfolg führen und zu einer Verwendung der Daten zum Schaden der freiheitlich-demokratischen Grundordnung und damit auch des Rechts auf freie Entfaltung der
Persönlichkeit.
Das Handeln des Gesetzgebers mit Blick auf die Möglichkeit der Bürgerinnen und Bürger, ihre Freiheitsrechte wirksam zu schützen, lässt sich vielleicht am besten anhand eines bildhaften
Vergleichs verdeutlichen.  Stellen wir uns vor, während eines langen und trockenen Sommers beschließt in einer bereits stark waldbrandgefährdeten Kleinstadt im Schwarzwald oder der Lüneburger Heide der
Bürgermeister, dass das Erscheinungsbild des Ortes verbessert werden müsse. Zum Beispiel, 16um ihn attraktiver für Investoren zu machen. Leider kann er die Bürgerinnen und Bürger nicht
dazu zwingen, ihre Vorgärten nach seinen Vorstellungen in Ordnung zu bringen. Also hat er eine richtig gute Idee.
Er stattet alle Haushalte mit Gasbrennern sowie Streichholz und Benzinkanister zum – natürlich freiwilligen – Abbrennen von Unkraut aus. Und macht ihnen gleichzeitig deutlich, dass durch das Abbrennen des Unkrauts ihr Gebäudewert steigt bzw. andernfalls leider weiter sinkt, vor allem im Vergleich zu den Nachbarn, die sich beteiligen. Außerdem verpflichtet er die Feuerwehr per Anordnung, die Bewohner der Stadt in die Handhabung der Brandmittel einzuweisen und bei der effektiven Anwendung zu unterstützen. Offensichtlich nützt es dem Einzelnen ziemlich wenig, wenn er für sich entscheidet, dass das Ganze mit Blick auf die bereits bestehende Waldbrandgefahr wohl keine gute Idee ist, wenn seine Nachbarn links und rechts ermuntert durch den Bürgermeister beginnen, Feuer zu legen: Freiwilligkeit der Brandlegung ist keine hinreichende Bedingung, um einen Flächenbrand zu verhüten.  Analog verhält es sich aber mit der der Schaffung einer zentralen Sammlung persönlicher Daten höchster Intimität durch den Gesetzgeber und der Freiwilligkeit der Datenpreisgabe im gegebenen informationellen Kontext. Die Freiwilligkeit des Einzelnen, zu der Datensammlung beizutragen ist nicht ausreichend, um die durch den Gesetzgeber vorbereitete Katastrophe abzuwenden.

Der Staat verwandelt durch sein Handeln die abstrakte Gefahr eines Angriffs auf die freiheitlich-demokratische Grundordnung in eine konkrete Gefahr und entwertet die Möglichkeit des Einzelnen, durch umsichtiges Verhalten die Konsequenzen für sich selbst mit hinreichender Wahrscheinlichkeit abwenden zu können.
Daran sollte sich niemand beteiligen.

zurück zu Gesundheitspolitik/Digitalisierung