From daf20dd652f9294273c1110f60ff4da6d99f67c5 Mon Sep 17 00:00:00 2001 From: Charlie Root Date: Tue, 26 May 2020 22:45:15 +0000 Subject: Commit preview bundle --- updates/2020/bverfg-geheimdienstkontrolle.en.md | 2 + updates/2020/bverfg-geheimdienstkontrolle.md | 2 + updates/2020/pdsg.md | 70 +++++++++++++++++++++++++ 3 files changed, 74 insertions(+) create mode 100644 updates/2020/pdsg.md (limited to 'updates') diff --git a/updates/2020/bverfg-geheimdienstkontrolle.en.md b/updates/2020/bverfg-geheimdienstkontrolle.en.md index f7089ea5..b698d9c7 100644 --- a/updates/2020/bverfg-geheimdienstkontrolle.en.md +++ b/updates/2020/bverfg-geheimdienstkontrolle.en.md @@ -3,6 +3,8 @@ date: 2020-05-19 13:19:45 updated: 2020-05-19 13:19:45 author: erdgeist tags: update, pressemitteilung +previewimage: /images/teufelsberg-2421265_1920.jpg +previewimage-position: 50% 5% The German foreign intelligence service must be subject to more oversight, but may continue mass surveillance of telecommunication. Today's judgement serves as a powerful reminder to lawmakers that the previous law governing the BND was grossly unconstitutional. diff --git a/updates/2020/bverfg-geheimdienstkontrolle.md b/updates/2020/bverfg-geheimdienstkontrolle.md index 1b90dcf5..4735dd82 100644 --- a/updates/2020/bverfg-geheimdienstkontrolle.md +++ b/updates/2020/bverfg-geheimdienstkontrolle.md @@ -3,6 +3,8 @@ date: 2020-05-19 13:19:45 updated: 2020-05-19 13:19:45 author: erdgeist tags: update, pressemitteilung +previewimage: /images/teufelsberg-2421265_1920.jpg +previewimage-position: 50% 5% Der deutsche Auslandsgeheimdienst BND muss sich künftig besser kontrollieren lassen, darf aber die Massenüberwachung der Telekommunikation fortführen. Dem Gesetzgeber hat das Bundesverfassungsgericht mit seinem heutigen Urteil erneut ins Stammbuch geschrieben, wie eklatant er beim BND-Gesetz die Grundrechte missachtet hat. diff --git a/updates/2020/pdsg.md b/updates/2020/pdsg.md new file mode 100644 index 00000000..fb1fa4a6 --- /dev/null +++ b/updates/2020/pdsg.md @@ -0,0 +1,70 @@ +title: Geplantes Patientendaten-Schutz-Gesetz schützt Patientendaten nicht +date: 2020-05-26 13:51:17 +updated: 2020-05-26 15:16:44 +author: linus +tags: update, pressemitteilung, patientendaten + +Mit dem geplanten Patientendaten-Schutz-Gesetz sollten auch Schwachstellen beseitigt werden, auf die der Chaos Computer Club (CCC) im Dezember zum 36C3 öffentlich hinwies. Leider misslingt dem Bundesgesundheitministerium auch dieser erneute Anlauf. Der CCC wurde als Sachverständiger in der Anhörung zum Gesetzentwurf geladen und veröffentlicht heute seine schriftliche Stellungnahme. + + + +Auf dem 36C3 präsentierten Sicherheitsforscher des CCC, wie sich +Unbefugte gültige Heilberufsausweise, Praxisausweise, Konnektor- und +Gesundheitskarten auf die Identitäten Dritter verschaffen können. Damit +gelang anschließend der Zugriff auf Anwendungen der +Telematik-Infrastruktur und Gesundheitsdaten von Versicherten. + +Ein Investigativteam des NDR ließ sich sogar einen [Arztausweis an die +Käsetheke](https://www.tagesschau.de/investigativ/ndr/gesundheitsdaten-sicherheitsluecke-101.html) +liefern und bestätigte so den Befund des CCC eindrücklich. + +Doch statt die Mängel [wie vom CCC +gefordert](/de/updates/2019/neue-schwachstellen-gesundheitsnetzwerk) +abzustellen, werden diese nunmehr gesetzlich festgeschrieben. Mit den +neuen Regelungen soll die Verpflichtung zur sicheren Identifikation des +Versicherten bei Kartenbeantragung vollständig entfallen. Die Ausgabe +der Gesundheitskarte wird nur noch auf niedrigem Sicherheitsniveau +vorgeschrieben. + +Krankenkassen als Herausgeber der Gesundheitskarte, dem Zugangsschlüssel +zur kommenden elektronischen Patientenakte und damit Deutschlands +größtem Gesundheitsdatenschatz, sollen mit dem Gesetzentwurf zudem von +den Sanktionen der Datenschutzgrundverordnung (DSGVO) ausgenommen +bleiben. Dabei kommen sie ihren datenschutzrechtlichen Verpflichtungen +regelmäßig nicht nach, wie die spätestens seit 2014 wiederholt +ausgenutzten Mängel bei der Beantragung und Ausgabe der Gesundheitskarte +zeigen. Die im Gesetzentwurf vorgesehenen und im Verhältnis zum +Ausgabevolumen der Krankenkassen von mehr als 25 Mrd. Euro völlig +unzureichenden Bußgeldvorschriften entstammen dem zahnlosen alten +Bundesdatenschutzgesetz (BDSG) und setzen keinen dringend notwendigen +Anreiz zur Behebung dieser langjährigen Versäumnisse. + +„Die Schwachstellen wurden zunächst theoretisch angemahnt. Dann haben +wir sie praktisch demonstriert. Eine Behebung wurde medienwirksam +angekündigt. Und doch werden sie weiter ignoriert. Dieser Umgang ist +einfach fahrlässig“, sagte Martin Tschirsich, der als Sachverständiger +des CCC dem Gesundheitsausschuss am 27. Mai Auskunft geben wird. Seine +Initiativ-Bewerbung als Sachverständiger hatte er schon [auf der Bühne +des 36C3 mit der Demonstration der +Schwachstellen](https://media.ccc.de/v/36c3-10595-hacker_hin_oder_her_die_elektronische_patientenakte_kommt) +eingereicht. + +Der CCC veröffentlicht schon heute die schriftliche Stellungnahme zur +Sachverständigenanhörung im Gesundheitsausschuss des Deutschen +Bundestags am 27. Mai. + +Links: + +- [](https://media.ccc.de/v/36c3-10595-hacker_hin_oder_her_die_elektronische_patientenakte_kommt)[Stellungnahme + zur Sachverständigenanhörung im Gesundheitsausschuss am 27. Mai + 2020](/system/uploads/301/original/Stellungnahme_Patientendaten-Schutz-Gesetz_PDSG_CCC.pdf) +- Pressemitteilung Dez. 2019: [CCC diagnostiziert Schwachstellen im + deutschen + Gesundheitsnetzwerk](/de/updates/2019/neue-schwachstellen-gesundheitsnetzwerk) +- Vortrag Dez. 2019: ["Hacker hin oder her": Die elektronische + Patientenakte + kommt!](https://media.ccc.de/v/36c3-10595-hacker_hin_oder_her_die_elektronische_patientenakte_kommt) +- [Aktueller Entwurf des + Patientendaten-Schutz-Gesetzes](https://dip21.bundestag.de/dip21/btd/19/187/1918793.pdf) +- [Anhörung zum + Patientendaten-Schutz-Gesetz](https://www.bundestag.de/dokumente/textarchiv/2020/kw22-pa-gesundheit-696648) -- cgit v1.2.3