Medizinische Befunde per Fax, Informationen über Vorerkrankungen per Post, Röntgenbilder auf CD-Rom: Wer ins Krankenhaus muss, begibt sich auf eine Zeitreise ins analoge Zeitalter. Bundesgesundheitsminister Karl Lauterbach (SPD) will das Gesundheitswesen daher jetzt mit der digitalen Patientenakte (E-PA) in die Moderne überführen. Das hat enorme Vorteile, birgt aber auch Gefahren für Datenschutz und Datensicherheit.

Schon seit 2021 können Versicherte freiwillig eine E-PA erhalten – allerdings ist das Interesse gering. Bisher nutzen sie weniger als 1 Prozent. Um die Umstellung zu beschleunigen, sollen bis Ende 2024 die Akten aller 74 Millionen Menschen in den gesetzlichen Krankenkassen digitalisiert werden. Dadurch will Lauterbach die nervige Zettelwirtschaft beenden und zur Vermeidung von Behandlungsfehlern alle Krankendaten in einer App zusammenführen lassen.

Sicherheitslücke aufgedeckt

Allerdings gelang es im August 2022 einem Sicherheitsforscher vom Chaos Computer Club (CCC), durch das Online-Identifikationsverfahren Video-Ident bei sechs verschiedenen Anbietern eine E-PA für eine unbeteiligte Person zu beantragen. Und so Einblick in die Diagnosen zu erhalten. Die deutsche Gesundheitsagentur Gematik untersagte daraufhin den Krankenkassen, das Verfahren zu nutzen. Versicherte konnten sich seitdem nur noch bei den Geschäftsstellen vor Ort registrieren lassen.

Wie dieses Problem gelöst werden soll, will das Bundesgesundheitsministerium auf Anfrage der Staatszeitung „in Kürze“ vorstellen. Damit nur befugte Personen auf die E-PA zugreifen können, lässt sie sich laut einer Sprecherin nur öffnen, wenn in der Arztpraxis vorher die elektronische Gesundheitskarte eingelesen wurde. Wer Bedenken habe, könne die Datenfreigabe über die App auch einschränken oder der Nutzung komplett widersprechen.

E-ID kostet 37 Euro

Vorteile verspricht auch der elektronische Identitätsnachweis (E-ID), beispielsweise bei Behördengängen, in der Bank oder beim Check-in im Hotel. Die Karte kostet wie der Personalausweis 37 Euro. Sie scheint immerhin sicherer zu sein, als die 2021 von der GroKo vorgestellte Wallet-ID, beispielsweise für den elektronischen Führerschein. Sie wurde innerhalb weniger Tage vom CCC gehackt und nie eingeführt.

Allerdings nutzen auch die neue E-ID-Funktion aktuell nur 1,6 Millionen Menschen. Bis Ende Januar 2023 waren es sogar nur 250.000 Nutzerkonten. Der Schub kam mutmaßlich zustande, weil Studierende nur auf diesem Weg ihre Energiepauschale abrufen konnten.

Der Bundesdatenschutzbeauftragte Ulrich Kelber kann die Bedenken der Menschen nachvollziehen. Er befürchtet eine „Überidentifikation“. Heißt: dass zum Beispiel beim Internetshopping zu viele Daten abgefragt und unnötige Identifizierungen verlangt werden. „Das Vorzeigen des elektronischen Personalausweises sollte die Ausnahme bleiben“, betont er. Stellen, die E-ID akzeptieren, müssten sich daher unbedingt vorher offiziell registrieren lassen.

Das Interesse an der E-ID hält sich in Grenzen

Das Bundesinnenministerium kann derlei Kritik nicht nachvollziehen. Der neue Gesetzentwurf zur Modernisierung des Pass-, Ausweis- und ausländerrechtlichen Dokumentenwesens schaffe „weder neue Ausweispflichten noch eine neue Nutzungspflicht für den Online-Ausweis“. Stattdessen würden Behördengänge auf ein Minimum reduziert und beispielsweise die Ummeldung nach einem Umzug einfacher.

Thilo Weichert von der Deutschen Vereinigung für Datenschutz reicht das nicht. Er kritisiert, dass es bisher zu wenig Online-Anwendungen bei Behörden und in der Wirtschaft gibt. „Außerdem kommt die Digitalisierung nicht voran, weil wir keine sicheren Identifizierungsverfahren haben“, kritisiert Weichert. Der grüne Landtagsabgeordnete und Digitalexperte Benjamin Adjei fordert daher, mit Fachleuten aus der Wirtschaft zu kooperieren – aber ohne die persönlichen Daten zu privatisieren.

Bayern hat interveniert

Bayerns Staatsregierung hingegen will, dass es nicht nur einen Weg für digitale Behördengänge geben soll. Auf Initiative von Digitalministerin Judith Gerlach (CSU) beschloss der Bundesrat jetzt, dass die Identifizierung für die deutschlandweite Bund-ID wie bisher auch über Elster möglich sein soll. Das Elster-Zertifikat besitzt, wer mal eine Online-Steuererklärung abgegeben hat. Die Ampel wollte diese Option am 30. Juni auslaufen lassen.

Landtags-FDP und -Grüne unterstützen die Ampel-Pläne. Der Abgeordnete Helmut Kaltenhauser (FDP) sagt: „Eine einheitliche digitale Identität würde zu einer höheren Sicherheit führen.“ Aber war nicht das Credo der FDP „Digital first, Bedenken second“? Schon, meint er. Aber das solle nicht heißen, dass die Politik sich gar nicht mit Sicherheitsfragen auseinandersetzt.
Bis E-Akte und digitale Behördengänge sicher möglich sind, wird es wohl noch einige Zeit dauern.
(David Lohmann)