«Stümperhaft»: Meineimpfungen verschickt unverschlüsselte Impfdaten

Nun knallt es zwischen Stiftung, BAG und Konsumentenschutz. Das BAG sagt: Es wäre eine Lösung auf dem Tisch gelegen, die dem Datenschutz Genüge tue. Die Stiftung wehrt sich vehement.

, 9. November 2021, 15:24
image
Wie kürzlich bekannt wurde, gibt die Stiftung «Meineimpfungen» die Daten des «schweizerischen elektronischen Impfausweises» an die User zurück. Lange war nicht klar, ob diese für immer verloren sind. Nun sorgt aber gerade die eigentlich frohe Kunde für Missstimmung. Die Konsumentenstiftung schreibt in einer Mitteilung deutlich: «Der Konsumentenschutz fordert die involvierten Akteure auf, die laien- und stümperhafte Vorgehensweise der Stiftung zu stoppen».
Was ist geschehen? Die Stiftung begann am 5. November ohne Vorankündigung oder Rücksprache mit Betroffenen, die Daten per E-Mail an ehemalige User ihrer Plattform zu senden – und zwar als unverschlüsseltes ZIP-Archiv. Im Resultat könnten die sensiblen persönlichen Informationen von Unbefugten abgefangen und eingesehen werden, so der Konsumentenschutz. Persönliche Gesundheitsdaten gelten als besonders schützenswert.
Besondere Brisanz verleiht dem neuerlichen Debakel aber eine Erklärung des BAG. Auf Anfrage von «Inside IT» schreibt die Behörde: Das BAG habe eine Lösung gehabt, wie alle Daten bis Ende Jahr auf sichere Weise an die Nutzenden zurückgegeben werden könnten. Die Diskussionen seien noch in Gang gewesen, als die Stiftung ihr Vorgehen einseitig beschlossen habe. Das BAG bedauere dies. Auch der Konsumentenschutz schreibt, die Stiftung habe «Lösung des BAG sabotiert».
Die Stiftung hat nun eigens eine Mitteilung aufgeschaltet: «Der E-Mail-Versand steht im Einklang mit dem schweizerischen Datenschutzrecht», wehrt sie sich darin. Zahlreiche positive Rückmeldungen würden zudem die Zufriedenheit der User belegen. Antworten auf kritische Nachfragen will die Stiftung aber nicht beantworten, da sie sich in Liquidation befindet, hiess es bereits Anfang November.

Meinung, Fakten, Wahrheit

In der Auseinandersetzung geht es nicht mehr bloss um Meinungsverschiedenheiten. Offenbar schätzen die Stiftung und das BAG auch die faktischen Begebenheiten unterschiedlich ein: «Entgegen anderslautender Behauptungen», habe das BAG zahlreiche Anfragen unbeantwortet gelassen und erst am 28. Oktober einen ersten Terminvorschlag für eine Besprechung geschickt, behauptet die Stiftung. «Weder das Bundesamt für Gesundheit (BAG) noch der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) waren bereit, die Stiftung direkt zu unterstützen».
Das BAG kann sich tatsächlich nicht aus der Verantwortung stehlen. Schliesslich wurde die Plattform im Auftrag des Bundesamtes betrieben. «Diesen Sommer hat die Stiftung Meineimpfungen dem BAG ein Gesuch um finanzielle Unterstützung geschickt. Kurze Zeit später beantragte sie die Liquidation», so das BAG. Man finanziere keine Stiftung in Liquidation, habe aber Unterstützung für eine Lösung angeboten, die den Datenschutz wie auch finanzielle Bedürfnisse berücksichtigen würden.
«Einmal mehr zeigt sich, dass die Stiftung Meineimpfungen sich einen Deut um den Datenschutz schert und ihrer Aufgabe überhaupt nicht gewachsen ist», hält der Konsumentenschutz fest. Die Organisation fordert nun Sanktionen gegen die Stiftung. «Es darf nicht sein, dass sie einen solchen Scherbenhaufen hinterlassen können, ohne zur Verantwortung gezogen zu werden», schliesst die Mitteilung.  

  • Dieser Beitrag ist zuerst auf dem IT-Nachrichtenportal «Inside IT» erschienen. 

Artikel teilen

Loading

Comment

2 x pro Woche
Abonnieren Sie unseren Newsletter.

oder

Mehr zum Thema

image

«Meine Impfungen»: Daten sollen doch noch gerettet werden

Noch gibt es aber einige mögliche Stolpersteine. In einem Vorprojekt wird unter anderem nun geprüft, ob der Zustand der Daten überhaupt eine Rettung zulässt.

image

Wie steht es um den Datenschutz bei der neuen Gesundheitsapp Well?

Mit der App werden sensible Daten zwischen Patienten und Ärzten ausgetauscht. Die Betreiber erklären uns ihre Bestrebungen zur Datensicherheit. Auch der Edöb nimmt Stellung.

image

Ärzte zu verlorenen Impfdaten: «Skandalös»

Die FMH findet es skandalös, dass die Impfdaten von 300'000 Personen verloren sind. Sie will ein neues elektronisches Impfbüchlein – losgelöst vom Patientendossier.

image

Das BAG vernichtet fahrlässig 300'000 Impfdossiers

Aus rechtlichen Gründen könne das BAG die notwendige Million für die Datenrettung bei Meineimpfungen nicht aufbringen. Und nimmt damit mutwillig den Verlust von 300'000 Impfausweisen in Kauf. Die Folgekosten werden in die dutzenden von Millionen gehen. Das ist fahrlässig und gefährlich.

image

Elektronische Impfdaten nun definitiv verloren

Dem Bundesamt für Gesundheit (BAG) ist es nicht gelungen, die Impfdaten der 300 000 Nutzer des elektronischen Impfbüchleins «meineimpfungen.ch» zu retten.

image

Umfrage: Gesundheitsdaten nur gegen Geld?

Eine Umfrage im Auftrag der Krankenkasse KPT zeigt: Jeder zweite Befragte wäre bereit, seine Gesundheitsdaten mit der Krankenkasse zu teilen.

Vom gleichen Autor

image

Berner Arzt hat Aufklärungspflicht doch nicht verletzt

Im Fall einer Nasen-OP mit Komplikationen verneint das Bundesgericht eine Pflichtverletzung eines Berner HNO-Arztes. Die Vorinstanzen haben noch anders entschieden.

image

Warum hunderte Pflegekräfte derzeit «Rücktrittsschreiben» verfassen

Eigentlich möchten viele Pflegefachpersonen ihrem Beruf gar nicht den Rücken kehren. Doch das System zwingt sie dazu, wie eine aktuelle Kampagne in den USA exemplarisch zeigt.

image

Ärzte erhalten von Ärzten eine Sonderbehandlung

Ärzte als Patienten kriegen bestimmte Privilegien, die andere Patienten oder Patientinnen nicht erhalten würden. Dies sagt die grosse Mehrheit der in einer Studie befragten Ärzte.