Interview zu Sicherheit bei Corona-Testzentren

BW-Datenschutzbeauftragter: "Von vielen Testzentren wissen wir gar nicht, dass sie existieren"

STAND
AUTOR/IN

Nach möglichem Abrechnungsbetrug in Corona-Testzentren offenbaren aktuelle Recherchen Mängel beim Datenschutz. Stefan Brink, Datenschutzbeauftragter in Baden-Württemberg, zeigt sich im SWR-Interview wenig überrascht.

Stefan Brink, Baden-Württembergs Landesbeauftragter für Datenschutz und Informationsfreiheit, spricht während der Vorstellung des Datenschutzberichts 2020.  (Foto: dpa Bildfunk, picture alliance/dpa | Sebastian Gollnow)
Stefan Brink ist Baden-Württembergs Landesbeauftragter für Datenschutz und Informationsfreiheit. picture alliance/dpa | Sebastian Gollnow

SWR: Manche Testanbieter waren schon wegen Betrugs bei Abrechnungen von Schnelltests in den Schlagzeilen. Nun geht es um Mängel beim Datenschutz. Überrascht Sie das?

Stefan Brink: Nein, leider ist das nicht überraschend. Man konnte fast davon ausgehen, dass so etwas passiert. Diese Testzentren sind wie Pilze aus dem Boden geschossen. Und häufig kommen die Anbieter von Testzentren gar nicht aus dem Gesundheitsbereich, sondern sind eher "Glücksritter". Sie versuchen dem Bedürfnis nach Testungen besonders schnell nachzugehen. Als Datenschützer wissen wir: Wenn das nicht gut geplant und vorbereitet ist, wird der Datenschutz und die Datensicherheit eher nachrangig behandelt.

Warum kann es problematisch werden, wenn Fremde an Adressen oder Ausweisnummern kommen?

Brink: Im Internet kann man damit großen Schaden anrichten. Kriminelle können eine Kreditkarte auf einen fremden Namen für sich ausstellen lassen oder sich gegenüber Behörden als ein anderer ausweisen. Und das kann zu erheblichem wirtschaftlichem Schaden aber auch zu Rufschäden führen.

"Unser Problem ist, dass wir gar nicht genau wissen, wo überall Testzentren betrieben werden."

Werden die Unternehmen, die solche sensiblen Patientendaten verarbeiten, nicht kontrolliert?

Brink: Das wäre unsere Aufgabe als Datenschutzaufsichtsbehörde. Unser Problem ist, dass wir gar nicht genau wissen, wo überall Testzentren betrieben werden. Und weil wir von vielen gar nicht wissen, dass sie existieren, haben wir als Behörde keine Chance uns direkt mit den Testzentren in Verbindung zu setzen. Das sind die Probleme, die wir haben.

Und die Betreiber, von denen Sie wissen, kontrollieren Sie die?

Brink: Ja, das machen wir stichprobenartig. Dabei stellen wir auch erhebliche Probleme fest. Beispielsweise werden Testergebnisse ohne Verschlüsselung per Mail verschickt oder aber die Verschlüsselung ist einfach zu erraten. Ein anderes Problem ist, dass die Daten vor Ort in den Testzentren für Dritte einsehbar sind. Dazu müssten diese sich nur ein bisschen umschauen. Das sind Sicherheitsprobleme, die wir als Aufsichtsbehörde abstellen müssten. Das setzt aber voraus, dass wir auch wissen, wer solche Testzentren wo betreibt.

Zuletzt war der Testzentrenbetreiber "Coronapoint" wegen eines Datenlecks in den Schlagzeilen. Das Unternehmen hat seinen Sitz in Köln, betreibt aber auch in Baden-Württemberg Testzentren: in Kehl am Rhein, in Heidelberg und in Markdorf am Bodensee. Können die Menschen, die sich dort haben testen lassen, irgendwas tun?

Brink: Sie können sich selbstverständlich an meine Behörde wenden. Der wichtigste Ansprechpartner ist allerdings der Betreiber selbst. Dort sollte man seine Fragen hinrichten und sich erklären lassen: Was geschieht mit meinen Daten? Werden sie gelöscht? Werden sie an Dritte weitergegeben? Wie lange werden meine Daten gespeichert? Der Betreiber ist derjenige, der diese Fragen beantworten sollte. Wenn er keine befriedigende Antwort liefert, dann schreiten wir ein. Wir haben die Möglichkeiten, die betroffenen Rechte durchzusetzen, und können auch Bußgelder verhängen.

Ulm

Gruppe "Zerforschung" Datenlecks in Corona-Testzentren aufgedeckt: Wer steckt hinter der Ulmer Expertengruppe?

Ehrenamtliche IT-Experten auch aus Ulm haben bei einem Kölner Anbieter von Corona-Testzentren eine Sicherheitslücke entdeckt. Aber wer steckt hinter der Expertengruppe, die sich "Zerforschung" nennt?  mehr...

Haßloch

Panne bei Corona-Schnelltests Software aus Hassloch verursacht Datenleck in Testzentren

Aufgrund einer Sicherheitslücke in einer Schnelltest-Software hatten Unbefugte einem Zeitungsbericht zufolge erneut Zugriff auf Corona-Testergebnisse. Bei dem Software-Betreiber handelt es sich um eine Firma aus Haßloch.  mehr...

Der Nachmittag SWR1 Rheinland-Pfalz

STAND
AUTOR/IN