Cybersecurity: Der GAU und seine Folgen

18. September 2019

Kürzlich wurde publik, dass aufgrund eines Lecks Daten von mehreren Millionen Patienten aus 46 Ländern frei zugänglich im Internet landeten. Warum nicht nur medizinische Daten heikel sind und was der Vorfall für den Vollzug der DSGVO und des DSG bedeuten könnte, sei hier kurz kommentiert.

Zwei Irrtümer halten sich nach wie vor in den Köpfen.

1. «Ich bin ein ehrlicher Mensch und habe nichts zu verbergen.» Faktum ist, dass der Datenschutz nicht Steuerbetrüger und Heiratsschwindler schützen will, sondern die Rechte von Normalbürgern wie Sie und ich. Im medizinischen Bereich geht es beispielsweise um eine potenzielle Diskriminierung von Versicherten aufgrund von Konsumgewohnheiten. Was bei bei Drogen und Alkohol noch auf allgemeines Verständnis stossen mag, wird spätestens problematisch bei Fleisch, Süsswaren oder dem Nicht-Besuch des Fitness-Studios. Und es geht nicht nur um Gesundheit. Wer beispielsweise mit seinen Leasingraten im Rückstand ist, bekommt unter Umständen keine Hypothek. Es kann also jeden treffen.

2. «Ich bin ja recht zurückhaltend. So viel wissen die doch gar nicht von mir.» Tatsache ist, dass die Menge der Daten keinen grossen Einfluss auf das Missbrauchsrisiko hat. Relevant ist vielmehr die Art und Weise, wie die Daten verknüpft und wozu sie dann verwendet werden. So hat kürzlich ein Versicherungsmathematiker behauptet, ihm reiche ein Bankauszug für die Beurteilung der relevanten Risiken eines Antragsstellers (Wahrscheinlichkeit von Schäden, Betrugsrisiko usw.)

Oleg Pianykh, Professor für Radiologie an der Harvard Medical School, hat bereits 2016 Alarm geschlagen. Man nahm das zwar zur Kenntnis, sah aber keinen Grund zum Handeln. Heute, nach diesem Datenleck, sieht die Welt anders aus. Alle Involvierten – von der «Täterschaft» über Betroffene bis zu den Datenschutzbehörden – haben sich neu aufgestellt. Und wir von elleta sind ebenfalls besser gerüstet als je, um Ihre Fragen zu beantworten.