17. Datenschutz- und Informationsfreiheitsbericht
17. Datenschutz- und Informationsfreiheitsbericht
17. Datenschutz- und Informationsfreiheitsbericht
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Anhang<br />
Auch für private Nutzerinnen <strong>und</strong> Nutzer sind die automatischen Update-Funktionen mit<br />
erheblichen Risiken für den Schutz der Privatsphäre verb<strong>und</strong>en. Den Erfordernissen des<br />
<strong>Datenschutz</strong>es kann nicht ausreichend Rechnung getragen werden, wenn unbemerkt Daten<br />
an Softwarehersteller übermittelt werden <strong>und</strong> somit die Anonymität der Nutzerinnen<br />
<strong>und</strong> Nutzer gefährdet wird.<br />
Die <strong>Datenschutz</strong>beauftragten des B<strong>und</strong>es <strong>und</strong> der Länder fordern daher die Software-<br />
Hersteller auf, überprüfbare, benutzerinitiierte Update-Verfahren bereitzustellen, die<br />
nicht zwingend einen Online-Datenaustausch mit dem Zielrechner erfordern. Auch weiterhin<br />
sollten datenträgerbasierte Update-Verfahren angeboten werden, bei denen lediglich<br />
die für den Datenträgerversand erforderlichen Daten übertragen werden. Automatisierte<br />
Online-Update-Verfahren sollten nur wahlweise angeboten werden. Sie sind so zu<br />
modifizieren, dass sowohl der Update- als auch der Installationsprozess transparent <strong>und</strong><br />
revisionssicher sind. Software-Updates dürfen in keinem Fall davon abhängig gemacht<br />
werden, dass den Anbietern ein praktisch nicht kontrollierbarer Zugriff auf den eigenen<br />
Rechner gewährt werden muss. Personenbezogene Daten dürfen nur dann übermittelt<br />
werden, wenn der Verwendungszweck vollständig bekannt ist <strong>und</strong> in die Verarbeitung<br />
ausdrücklich eingewilligt wurde. Dabei ist in jedem Fall das gesetzlich normierte Prinzip<br />
der Datensparsamkeit einzuhalten.<br />
66. Konferenz am 25./26. September 2003<br />
12. Ges<strong>und</strong>heitsmodernisierungsgesetz<br />
Die <strong>Datenschutz</strong>konferenz begrüßt, dass mit den gesetzlichen Regelungen zur Ges<strong>und</strong>heitskarte<br />
<strong>und</strong> zu dem bei den Spitzenverbänden der Krankenkassen <strong>und</strong> der Kassenärztlichen<br />
B<strong>und</strong>esvereinigung gebildeten zentralen Datenpool datenschutzfre<strong>und</strong>liche Lösungen<br />
erreicht werden konnten. Die Ges<strong>und</strong>heitskarte unterliegt auch künftig der Verfügungsgewalt<br />
der Patientinnen <strong>und</strong> Patienten. Für den quartalsübergreifenden <strong>und</strong> sektorenübergreifenden<br />
Datenpool dürfen nur pseudonymisierte Daten gespeichert werden.<br />
Die <strong>Datenschutz</strong>konferenz wendet sich nicht gr<strong>und</strong>sätzlich gegen zusätzliche Kontrollmechanismen<br />
der Krankenkassen.<br />
Die <strong>Datenschutz</strong>beauftragten kritisieren, dass sie zu wesentlichen, erst in letzter Minute<br />
eingeführten <strong>und</strong> im Schnellverfahren realisierten Änderungen nicht rechtzeitig <strong>und</strong> ausreichend<br />
beteiligt wurden. Diese Änderungen bedingen erhebliche Risiken für die Versicherten:<br />
• Für das neue Vergütungssystem werden künftig auch die Abrechnungen der<br />
ambulanten Behandlungen mit versichertenbezogener Diagnose an die Krankenkassen<br />
übermittelt. Mit der vorgesehenen Neuregelung könnten die Krankenkassen rein<br />
198 LDI NRW <strong>17.</strong> <strong>Datenschutz</strong>bericht 2005