[datensicherheit.de, 09.10.2025] Die Frist für die Einkommensteuererklärung 2024 ist für die meisten Bürger abgelaufen – und mehr Menschen denn je reichen sie nach aktuellen Erkenntnissen des Digitalverbands Bitkom e.V. inzwischen digital beim Finanzamt ein. Zwei Drittel (65%) derjenigen, die schon einmal eine Steuererklärung abgegeben haben, haben demnach ihre letzte Steuererklärung rein elektronisch übermittelt – vor einem Jahr habe der Anteil noch bei 58 Prozent gelegen.

Foto: Bitkom e.V.

Dr. Bernhard Rohleder: Die elektronische Steuererklärung beweist, dass die deutsche Verwaltung ihre Prozesse erfolgreich digitalisieren kann und dies von den Menschen auch angenommen wird

37% befürworten verpflichtende elektronischen Steuererklärung für alle

Nur noch jeder Fünfte (20%) habe zu Papier und Stift gegriffen, nach einem Viertel (25%) noch vor einem Jahr. 15 Prozent hätten auf die Hilfe einer Steuerberatung zurückgegriffen. „Das sind Ergebnisse einer repräsentativen Befragung unter 1.003 Personen ab 16 Jahren in Deutschland im Auftrag des Digitalverbands Bitkom.“

• Erstmals hätten also mehr Menschen die Steuererklärung elektronisch via „Elster“ direkt beim Finanzamt abgegeben (31%, 2024: 23%) als mit einer meist kostenpflichtigen Software für PC oder Notebook (27%, 2024: 26%), welche zumeist zusätzliche Plausibilitätsprüfungen und Hinweise enthalte.

Eine App auf dem Smartphone hätten sieben Prozent verwendet (2024: 9%). Mehr als ein Drittel (37%) wollten, „dass die Nutzung der elektronischen Steuererklärung für alle verpflichtend wird“.

Steuerpflichtige sollten im Idealfall bereits vorbereitete Steuererklärung nur noch überprüfen und abschicken

„Die elektronische Steuererklärung beweist, dass die deutsche Verwaltung ihre Prozesse erfolgreich digitalisieren kann und dies von den Menschen auch angenommen wird“, kommentiert der Bitkom-Hauptgeschäftsführer, Dr. Bernhard Rohleder.

• Der nächste Schritt sei, digitale Technologien so zu nutzen, dass die Steuerpflichtigen im Idealfall nur noch die bereits vorbereitete Steuererklärung überprüfen und abschicken müssten.

Rund die Hälfte (51%) derjenigen, die schon einmal eine Einkommensteuererklärung gemacht haben, und sogar fast zwei Drittel (62%) der 16- bis 29-Jährigen wünsche sich, dass das Finanzamt mit den vorhandenen Daten die Formulare ausfülle, welche dann nur noch freigegeben werden müssten. Ein entsprechendes Pilotprojekt finde in diesem Jahr beim Finanzamt Kassel statt.

38% der 16- bis 29-Jährigen können sich vorstellen, dass eine KI die eigene Steuererklärung vornimmt

Ein Viertel (27%) und mehr als ein Drittel (38%) der 16- bis 29-Jährigen könne sich vorstellen, dass eine Künstliche Intelligenz (KI) die eigene Steuererklärung erledigt.

• Denn für die große Mehrheit sei die Steuererklärung ein notwendiges Übel, „rund zwei Drittel (63%) schieben sie immer bis zum letzten Drücker vor sich her“. Aber immerhin: Jede Zehnten (10%) mache die Steuererklärung Spaß.

Grundlage der Angaben ist eine von Bitkom Research im Auftrag durchgeführte Umfrage unter 1.003 Personen in Deutschland ab16 Jahren per Telefon (darunter 816 Personen, die schon einmal eine Einkommensteuererklärung abgegeben haben). Die Befragung fand laut Bitkom im Zeitraum der Kalenderwochen 33 bis 38 2025 statt und sei als Gesamtumfrage repräsentativ.

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Dr. Bernhard Rohleder / Hauptgeschäftsführer Bitkom e.V.

datensicherheit.de, 21.05.2025
Abgriff persönlicher Daten: Phishing-Welle attackiert Steuerzahler in Deutschland / Gefälschte E-Mails im Umlauf – angeblich vom Bundeszentralamt für Steuern, Finanzamt oder „ELSTER“-Portal

datensicherheit.de, 22.08.2024
Scam-Alarm: Warnung vor zunehmendem Cyber-Betrug anlässlich der Abgabe von Steuererklärungen / 31. August ist Deadline zur Einreichung der Steuererklärung – Cyber-Kriminelle missbrauchen Gelegenheit für -Betrug

datensicherheit.de, 22.09.2023
Registermodernisierung: Von der Steuer-Identifikationsnummer zur Bund ID / EAID diskutiert, ob sich ein Weg zu einem Allgemeinen Personenkennzeichen abzeichnet

[datensicherheit.de, 28.01.2025] Aus Anlass des Europäischen Datenschutztages am 28. Januar 2025 hat der Präsident der Bayerischen Landeszahnärztekammer (BLZK), Dr. Dr. Frank Wohl, vor dem Relativieren und Schönreden eklatanter Datenschutzmängel im Gesundheitswesen gewarnt und fordert einen „Neustart für die elektronische Patientenakte (ePA)“.

BLZK-Präsident erinnert an Erkenntnisse des Chaos Computer Clubs vom Dezember 2024

„Gleich zweimal in kürzester Zeit kam ans Licht, dass staatlich kontrollierte Behörden beim Schutz von Gesundheitsdaten versagt haben“, so Dr. Wohls Kritik. Bereits Ende Dezember 2024 habe der Chaos Computer Club (CCC) demonstriert, dass Unberechtigte über die ePA auf die sensibelsten Daten von 70 Millionen Versicherten hätten zugreifen können.

Koordiniert werde die ePA von der Nationalen Agentur für Digitale Medizin (gematik), an der das Bundesgesundheitsministerium die Mehrheit halte. Darüber hinaus sei dieser Tage bekanntgeworden, „dass auch das Antragsportal für den elektronischen Heilberufsausweis (eHBA) gehackt wurde“. Herausgeber sei die D-Trust GmbH, ein Unternehmen der Bundesdruckerei-Gruppe.

Tür und Tor für Identitätsdiebstahl geöffnet, moniert der BLZK-Präsident

„Somit sind Tür und Tor für Identitätsdiebstahl geöffnet“, warnt Dr. Wohl. Diese Vorgänge hätten das Vertrauen in digitale Sicherheit im Gesundheitswesen zutiefst erschüttert. Er kommentiert: „Mit seinen Beschwichtigungen hat Bundesgesundheitsminister Karl Lauterbach seine Glaubwürdigkeit verspielt. Wir erwarten von ihm, dass er den Schaden, der in seiner Verantwortung entstanden ist, begrenzt, indem er die Einführung der ePA zurück auf null setzt. Würde nicht ohnehin in vier Wochen gewählt, wäre das ein Fall für den Rücktritt des zuständigen Ministers.“

Die ePA dürfe erst wieder an den Start gehen, „wenn sich die Patienten auf höchste Sicherheitsstandards verlassen können“. Auch bräuchten alle Versicherten echte Souveränität über ihre Daten, indem sie sich über eine Opt-In-Lösung aktiv dafür entscheiden könnten. Als weitere Voraussetzung für die Akte fordert der BLZK-Präsident, sie mit einer Volltextsuche auszustatten, damit sie in der Praxis überhaupt einen Mehrwert biete.

Weitere Informationen zum Thema:

Chaos Computer Club, erdgeist, 27.12.2024
CCC fordert Ende der ePA-Experimente am lebenden Bürger

datensicherheit.de, 14.01.2025
Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch / vzhh empfiehlt Verbrauchern, sich umfassend zu informieren und eine „bewusste Entscheidung zum Einsatz der ePA“ zu treffen

datensicherheit.de, 21.11.2024
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient / Elektronische Patientenakte (ePA) kommt nun 2025 – Risiken und Nebenwirkungen werden nicht thematisiert, weshalb Datenschützer empfehlen sich zu informieren und zu widersprechen

[datensicherheit.de, 09.03.2023] Laut einer aktuellen Untersuchung des Digitalverbands Bitkom besteht hinsichtlich der sogenannten Elektronischen Patientenakte (ePA) offensichtlich „noch großer Informationsbedarf“ – 79 Prozent der Deutschen wünschen sich demnach mehr Informationen. Der Bitkom sieht nach eigenen Angaben in der verbindlichen ePA-Einführung einen „Durchbruch bei der Digitalisierung des Gesundheitswesens“.

Foto: bitkom

Achim Berg: Politik und Akteure des Gesundheitswesens gemeinsam gefordert, offen und für die Breite der Gesellschaft gut verständlich zu kommunizieren!

Laut Bitkom sollte ePA-Akzeptanz innerhalb der Bevölkerung gesteigert werden

Die Bundesregierung möchte die ePA ab Ende 2024 für alle gesetzlich Versicherten in Deutschland verbindlich einführen. Bitkom-Präsident Achim Berg kommentiert: „Die verbindliche Einführung der Elektronischen Patientenakte ist ein Durchbruch bei der Digitalisierung des Gesundheitswesens. Die Elektronische Patientenakte ist das Kernstück einer digitalen Gesundheitsversorgung. Mit ihr erhalten die Versicherten einen schnellen Zugriff auf ihre medizinischen Daten und Diagnosen, Ärztinnen und Ärzte können sich ein viel besseres Bild über die Krankengeschichte ihrer Patientinnen und Patienten machen.“

Wichtig sei jetzt vor allem, dass die Akzeptanz innerhalb der Bevölkerung gesteigert werde. Aktuell könnten sich sechs von zehn Deutschen vorstellen, die ePA zu nutzen – „das ist noch zu wenig, kann aber durch gute Aufklärungsarbeit und maximale Transparenz in der Kommunikation gesteigert werden“, so Berg. Hierzu seien Politik und Akteure des Gesundheitswesens gemeinsam gefordert, offen und für die Breite der Gesellschaft gut verständlich zu kommunizieren.

Repräsentative ePA-Befragung im Bitkom-Auftrag im Oktober 2022

Eine repräsentative Befragung im Bitkom-Auftrag im Oktober 2022 habe ergeben, dass sich 59 Prozent der Menschen ab 16 Jahren in Deutschland vorstellen könnten, die ePA künftig zu nutzen. „37 Prozent können sich dies nicht vorstellen, weniger als ein Prozent nutzt sie bereits.“

Die große Mehrheit von 79 Prozent aller Deutschen möchte vor allem besser über die Vorteile sowie die Nutzung der ePA informiert werden.

Weitere Informationen zum Thema:

datensicherheit.de, 10.11.2022
EPA: Freie Ärzteschaft unterstreicht Kritik an Elektronischer Patientenakte / Ärztliche Schweigepflicht droht durch EPA-Paradigmenwechsel zum störenden Auslaufmodell zu werden

datensicherheit.de, 29.11.2021
Freie Ärzteschaft zur ePA: Geplante elektronische Patientenakte führt in die Sackgasse / Ampel-Koalitionäre zur Rücknahme der geplanten, viel kritisierten Opt-out-Option der ePA aufgefordert

datensicherheit.de, 16.02.2021
Prof. Ulrich Kelber fordert weitere Verbesserung der elektronischen Patientenakte / BfDI würde elektronische Patientenakte in jetziger Form nicht nutzen

datensicherheit.de, 07.12.2020
Elektronische Patientenakte: Souveränität der Versicherten über Gesundheitsdaten bewahren / Professor Dieter Kugelmann appelliert an Krankenkassen und Gesetzgeber, Gesundheitsdaten konsequent zu schützen

datensicherheit.de, 03.06.2009
Datenschutz-Risiken bei der elektronischen Patientenakte / Hamburger Datenschutzbeauftragter Caspar sieht die Softwarehersteller in der Pflicht

[datensicherheit.de, 29.11.2021] Der Freie Ärzteschaft e.V. fordert in seiner aktuellen Stellungnahme die „Ampel“-Koalitionären zur Rücknahme der geplanten und schon jetzt viel kritisierten „Opt out“-Option bei der elektronischen Patientenakte (ePA) auf. Die ePA soll demnach 2022 an den Start gehen und nach Meinung der „Ampel“ automatisch für alle gesetzlich Versicherten von Geburt an verpflichtend als lebenslange Krankenakte angelegt werden – sofern dem nicht aktiv widersprochen wird („Opt out“). Damit gäbe es einen Paradigmenwechsel gegenüber der bisherigen Gesetzeslage.

ePA-Pläne ähnlich der letztlich gescheiterten Idee einer Widerspruchslösung bei der Organspende

Diese Pläne seien ähnlich der letztlich gescheiterten Idee einer Widerspruchslösung bei der Organspende aus dem Jahr 2020, wonach jeder Bundesbürger zunächst automatisch Organspender geworden wäre und später hätte widersprechen müssen.
„Auch bei der elektronischen Patientenakte können wir uns dieses Prozedere überhaupt nicht leisten“, betont Dr. Silke Lüder, Vizevorsitzende der Freien Ärzteschaft und niedergelassene Allgemeinmedizinerin in Hamburg.

ePA nach wie vor völlig unausgereift

Unabhängig von der geplanten „Opt out“-Regelung sei die ePA nach wie vor „völlig unausgereift“ und nicht mehr als eine „unsortierte Sammlung von Dokumenten“, welche für Ärzte kaum nutzbar sei. „Von einer Verbesserung der Versorgung durch digitale Anwendungen kann nicht die Rede sein“, moniert Dr. Lüder.
Die Politik sollte einsehen, dass der geplante Weg „in eine Sackgasse führt“. Denn so werde es zu Chaos in den Arztpraxen bis hin zum Zusammenbruch der ambulanten Versorgung kommen, warnt Dr. Lüder und unterstreicht: „Wir wollen Patientinnen und Patienten behandeln und die Zeit nicht damit verbringen, eine zentral gespeicherte elektronische Akte, die diesen Namen nicht verdient, nach allen möglichen Befunden zu durchsuchen und zu bearbeiten.“

Patienten können ihre ePA selbst befüllen und auch Inhalte löschen

Beim kürzlich in Berlin durchgeführten Kongress der Freien Ärzteschaft, habe unter anderem Dirk Wachendorf, Rechtsanwalt und Fachanwalt für Medizinrecht, über „Juristische Risiken für Ärztinnen und Ärzte durch die Nutzung der elektronischen Patientenakte“ referiert. Laut Wachendorf könnten Patienten ihre ePA selbst inhaltlich befüllen, „soweit dies nicht durch den Arzt erfolgt“, und auch Inhalte löschen.
Zudem könne der Patient dem Arzt ganz oder nur teilweise Zugriff auf die elektronische Patientenakte geben. Die Ärzte könnten deshalb prinzipiell nicht von einer medizinisch vollständigen Akte ausgehen. Eine unvollständige Sichtung der ePA impliziere einen Befunderhebungsfehler, dieser führe schnell zu einer Beweislastumkehr, Haftung und Verantwortlichkeiten des Arztes würden durch die ePA ausgeweitet.

ePA in geplanter Form massives Risiko für Datensicherheit in Kliniken und Praxen

„Uns Ärzte sollte diese Einschätzung aufrütteln“, so Dr. Lüder und führt weiter aus: „Wir sollten als Berufsstand alles dafür tun, uns nicht auf juristisches Glatteis zu begeben.“ Darüber hinaus gäbe es bei der ePA in der geplanten Form ein massives Risiko für die Datensicherheit in Kliniken und Praxen. Denn es könnten vom Patienten Dokumente in verschiedensten Dateiformaten eingestellt werden, womit erhebliche Risiken durch eingeschleppte Schadsoftware entstünden.
„Niemand kann es verantworten, sein Praxisverwaltungssystem einem solch unkalkulierbaren Risiko auszusetzen, und damit die Sicherheit der Patientendaten und die gesamte Funktionsfähigkeit der Praxis-EDV aufs Spiel zu setzen“, stellt Dr. Lüder klar.

Nach ePA-Einzug in Arztpraxen droht derzeit Notwendigkeit zur doppelten Aktenführung

Wieland Dietrich, Vorsitzender der Freien Ärzteschaft, teilt nach eigenen Angaben Dr. Lüders Bedenken: „Da hilft dann auch keine Datenschutzfolgeabschätzung mehr.“ Sollte diese ePA Einzug in die Arztpraxen halten, entstehe die Notwendigkeit zur doppelten Aktenführung, „weil wir uns auf die ePA alleine überhaupt nicht verlassen können – denn sie ist ja nicht verlässlich und womöglich nicht vollständig“. Deshalb, und bereits aus Dokumentationsgründen, sei die praxis- oder klinikeigene Patientenakte stets weiter zu führen.
Dietrich kritisiert: „Das wäre ein bürokratischer ,GAU‘. Die ePA bringt in der geplanten Form kaum Nutzen für den Patienten – stattdessen doppelte Aktenführung und unkalkulierbare Haftungs- und Datensicherheitsrisiken für Ärzte in Klinik und Praxen. Sie kann damit für Patienten und Ärzte allenfalls freiwillig sein.“

Weitere Informationen zum Thema:

datensicherheit.de, 02.11.2021
Forderung der Freien Ärzteschaft nach Aussetzen der Telematikinfrastruktur / Wieland Dietrich, Vorsitzender der Freien Ärzteschaft, kommentiert: „Einführung war dilettantisch und ist gefährlich.“

datensicherheit.de, 04.11.2019
Auch Freie Ärzteschaft kritisiert Digitales-Versorgungs-Gesetz / „Mit Vollgas gegen Datenschutz und Bürgerrechte“

[datensicherheit.de, 16.02.2021] Laut einer Meldung des Deutschland sicher im Netz e.V. (DsiN) hat sich der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, in einer Fragestunde des „Digital-Kompass“ der Anliegen älterer Menschen rund um die sogenannte neue elektronische Patientenakte (ePA) angenommen und sich hierbei deutlich positioniert: „Ich persönlich bin nicht bereit, die elektronische Patientenakte in der jetzigen Form zu nutzen.“

Foto: Bundesregierung/Kugler

Prof. Ulrich Kelber: Gut gemachte digitale Lösung datenschutzfreundlicher als viele analoge Lösungen…

elektronische Patientenakte seit Anfang 2021 für Mitglieder gesetzlicher Krankenkassen verfügbar

Seit Anfang des Jahres 2021 stehe die ePA allen Mitgliedern gesetzlicher Krankenkassen zur Verfügung. Um damit verbundene Datenschutzfragen älterer Menschen zu beantworten, luden DsiN und die Bundesarbeitsgemeinschaft der Seniorenorganisationen (BAGSO) den BfDI zu einer Online-Veranstaltung am 4. Februar 2021 ein.
Regelmäßige Experten-Fragestunden wie diese gehören laut DsiN zum festen Programm des „Digital-Kompass“. Dieses Projekt unterstütze ältere Menschen dabei, die Chancen des Internets zu nutzen.

elektronische Patientenakte hat immer noch Schwachstellen

„Definitiv ist eine ePA, die gut umgesetzt ist, eine wesentliche Verbesserung“, so Professor Kelber. Indes: „In der jetzigen Form würde ich persönlich die ePA nicht nutzen.“ – und das, obwohl er diesem Projekt viel Positives abgewinnen könne: „Eine gut gemachte digitale Lösung ist datenschutzfreundlicher als viele analoge Lösungen.“ Auch die zugrundeliegende Infrastruktur der Telematik sei „grundsätzlich den Sicherheitsanforderungen entsprechend ausgestaltet“ und selbst in puncto Datenschutz hätten bei der Planung viele seiner Anforderungen Berücksichtigung gefunden.
Dass der oberste deutsche Datenschützer die ePA in ihrer aktuellen Form dennoch ablehnt, begründet er laut DsiN mit Schwachstellen: Erst ab 2022 werde es möglich sein, den Zugang für Arztpraxen oder Pflegeeinrichtungen zu einzelnen Dokumenten „feingranular“ einzustellen. Aktuell könne man einem Arzt nur entweder alle Dokumente freigeben oder gar nichts. Außerdem sei die Nutzung für Patienten bisher nur mit geeigneten Smartphones oder Tablets möglich. Professor Kelber findet es demnach „wirklich schade, dass den Patienten ohne entsprechende Endgeräte diese Möglichkeit genommen wurde“.

Nicht nur bei Patientenakten: Datenschutz oft nur Ausrede für andere Probleme

Der Datenschutz müsse oft pauschal als Sündenbock für politisches und administratives Versagen herhalten – nicht nur bei der ePA, kritisert der BfDI: „Der Datenschutz ist ja angeblich an allem schuld: Spät kommende Patientenakte – Unsinn. Unzureichende ,Corona‘-Bekämpfung – Unsinn“.
Gute Lösungen seien auch unter Wahrung des Datenschutzes möglich. Man müsse sie nur schlau gestalten. „Wir sind die Behörde zur Einforderung von intelligenten digitalen Lösungen“, definiert er folgerichtig die Mission seiner Behörde.

BfDI plant Weisung an Krankenkassen, Schwachstellen der elektronische Patientenakte zu beheben

Der BfDI sei „fest entschlossen“, die 65 Kassen in seinem Zuständigkeitsbereich per Aufsichtsanordnung zu verpflichten, die genannten Schwachstellen der ePA zu beheben. Das Dilemma der Krankenkassen: Die feingranulare Freigabe von Dokumenten sei auf der aktuellen Telematik-Infrastruktur aber rein technisch gar nicht möglich.
Trotzdem seien sie seit Januar 2021 gesetzlich zur Bereitstellung der ePA verpflichtet. Noch etwas mindere zudem mutmaßlich ihre Motivation, die Forderungen des BfDI umzusetzen: Er habe bisher keine ausdrückliche Befugnis, Bußgelder gegen sie zu verhängen. Also appelliere er an den Bundestag, dies durch eine Änderung im Bundesdatenschutzgesetz in Zukunft klarzustellen.

Weitere Informationen zum Thema:

DsiN Deutschland sicher im Netz auf YouTube, 15.02.2021
Digital-Kompass: Datenschutz bei der elektronischen Patientenakte -Langversion:

datensicherheit.de, 07.12.2020
Elektronische Patientenakte: Souveränität der Versicherten über Gesundheitsdaten bewahren / Professor Dieter Kugelmann appelliert an Krankenkassen und Gesetzgeber, Gesundheitsdaten konsequent zu schützen

datensicherheit.de, 03.06.2009
Datenschutz-Risiken bei der elektronischen Patientenakte / Hamburger Datenschutzbeauftragter Caspar sieht die Softwarehersteller in der Pflicht

[datensicherheit.de, 07.12.2020] Die Digitalisierung des Gesundheitswesens schreitet offenkundig immer schneller voran. Laut einer aktuellen Stellungnahme des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) forciert die Bundesregierung „den zuvor jahrelang nur schleppend vorangekommenen Prozess der Digitalen Transformation des deutschen Gesundheitswesens durch zahlreiche Gesetzgebungsvorhaben“. Nachdem erst im Oktober 2020 das Patienten-Datenschutzgesetz (PDSG) in Kraft getreten sei, habe das Bundesgesundheitsministerium Mitte November 2020 bereits den nächsten Entwurf vorgelegt, diesmal für ein Gesetz zur digitalen Modernisierung von Versorgung und Pflege, kurz DVPMG genannt. „Aus der Perspektive des Datenschutzes ist der digitale Umbau des Gesundheitssystems in Deutschland zu begrüßen, sofern auch in der digitalen Versorgung die Souveränität der Versicherten hinsichtlich der Verarbeitung ihrer Daten bewahrt und deren Schutz konsequent sichergestellt wird“, so der LfDI RLP. Doch daran hapere es immer wieder…

Patienten-Datenschutzgesetz etabliert elektronische Patientenakte zum Jahresanfang 2021

Bei der mit dem Patienten-Datenschutzgesetz zum Jahresanfang 2021 etablierten elektronischen Patientenakte werde den Versicherten ohne geeignetes Endgerät die Wahrnehmung der ihnen zustehenden Rechte „in unzumutbarer Weise erschwert“. Im Jahr 2021 bestehe gar keine Möglichkeit, ohne eigenen PC, Handy oder Tablet in die Inhalte der eigenen Akte Einblick zu nehmen und Zugriffsrechte darauf zu steuern. Ab 2022 könne ein Vertreter benannt werden, „über den dies dann möglich sein soll“. Eine unmittelbare Rechteausübung sei zu keinem Zeitpunkt vorgesehen.
„Damit werden Versicherten ihnen unmittelbar zustehende elementare Datenschutzrechte genommen. Mit der Aufstellung eigener Terminals bei den Krankenkassen oder anderen geeigneten Maßnahmen hätte man dies vermeiden können und müssen“, bilanziert der LfDI RLP, Prof. Dieter Kugelmann. Die gesetzlichen Vorgaben missachteten in grober Weise die den Versicherten zustehende Wahrnehmung ihres Grundrechts. „Sollten sich Betroffene an mich wenden und Defizite bei der Ausübung ihrer Rechte geltend machen, werde ich von den meiner Aufsicht unterliegenden Krankenkassen verlangen, dass die Versicherten ihre Datenschutzrechte unmittelbar ausüben können.“

Neuester Gesetzentwurf aus dem Bundesgesundheitsministerium hat Verbesserungsbedarf

Auch in Bezug auf den neuesten Gesetzentwurf aus dem Bundesgesundheitsministerium sieht Professor Kugelmann nach eigenen Angaben „Verbesserungsbedarf“. Mit dem Entwurf des DVPMG werde die Digitalisierung im Gesundheitswesen vertieft und auf den Bereich der Pflegeversicherung ausgeweitet. Doch es gebe deutliche Defizite: „So sollen digitale Gesundheits- und Pflegeanwendungen unter anderem noch bis zum Jahr 2023 erstattungsfähig sein, wenn deren Datenschutz- und Sicherheitstauglichkeit allein von den Herstellern selbst erklärt wird. Erst danach bedarf es im Hinblick auf die Sicherheit der Anwendungen der Vorlage von Zertifikaten; bezüglich des Datenschutzes ist das auch danach nicht vorgesehen.“
Dem Schutz der Gesundheitsdaten, welche in den digitalen Anwendungen sowohl in der Krankenversorgung als auch der Pflege verarbeitet werden, müsse höchste Priorität beigemessen werden. Allein den eigenen Erklärungen der Hersteller zu vertrauen, dürfe als Nachweis für die Einhaltung der Anforderungen an den Datenschutz und die Datensicherheit nicht ausreichen. „Schon die Zulassung der ersten digitalen Gesundheitsanwendungen hat dies eindrucksvoll gezeigt“, berichtet Professor Kugelmann und appelliert deshalb an den Gesetzgeber, „ausschließlich den Einsatz von sicheren und datenschutzgerechten Anwendungen sicherzustellen und dabei die in dem Datenschutzrecht vorhandenen Möglichkeiten der Zertifizierung im besonders sensiblen Gesundheitswesen zu nutzen und dies nicht erst im Jahr 2023, sondern sofort“. Datenschutz und IT-Sicherheit dürften nicht auf die lange Bank geschoben werden.

Bei Einrichtung eines zentralen Kommunikationsdienstes für das Gesundheitswesen Vorgaben des Datenschutzes beachten

In seiner gegenüber der Landesregierung Rheinland-Pfalz zu diesem Gesetzentwurf abgegebenen Stellungnahme fordert Professor Kugelmann weiter, „bei der im Gesetz vorgesehenen Einrichtung eines zentralen Kommunikationsdienstes für das Gesundheitswesen die Vorgaben des Datenschutzes für die Nutzung von E-Mail- und Messaging-Diensten zu beachten und insbesondere die Nutzung privater Endgeräte zur Kommunikation im beruflichen Kontext zu verbieten.“
Die Einrichtung einer Schweigepflicht für Hersteller von digitalen Gesundheits- und Pflegeanwendungen sei zu begrüßen, „wobei sich diese auf alle an der Herstellung und den Betrieb mitwirkenden Personen erstrecken sollte“. Den Bundesländern sei vom Bund die Möglichkeit eingeräumt worden, bis zum 7. Dezember 2020 zum neuen Gesetzentwurf Stellung zu nehmen.

Weitere Informationen zum Thema:

datensicherheit.de, 05.05.2020
Gesundheitswesen: Kontrolle über Patientendaten in Kliniken und Praxen / Die 6 größten Schwachstellen im Blick

datensicherheit.de, 03.11.2019
Patientendaten: Bundesregierung plant Weiterleitung / Anja Hirschel warnt vor „gläsernem Patienten“ und Ausverkauf an zentrales Forschungszentrum

datensicherheit.de, 18.09.2019
Patientendaten: Sicherheitsexperte fordert Ende-zu-Ende-Verschlüsselung /Detlef Schmuck stellt hochsicheren Ausweg angesichts des jüngsten Vorfalls vor

[datensicherheit.de, 08.02.2017] Die Bundesregierung möchte durchsetzen, dass künftig die „elektronische Fußfessel“ häufiger zum Einsatz kommt. Damit sollen extremistische Straftäter besser überwacht werden.

Gesetzentwurf beschlossen

Das vom Bundeskabinett beschlossene Gesetzentwurf soll das sogenannte Maßregelrecht bei extremistischen Straftätern erweitern, d.h. die Aufenthaltsüberwachung durch die sogenannte elektronische Fußfessel soll verstärkt angeordnet werden können.

Aufenthalt elektronisch überwacht

Das Gerät wird an einem der beiden Fußgelenke angebracht und enthält einen Sender, der ständigen Funkkontakt mit einer Basisstation halten soll. Empfängt die Station kein Signal, weil der Sender sich außerhalb ihrer Reichweite befindet oder zerstört wurde, soll die überwachende Behörde alarmiert werden.

Überwachung im Anschluss an die Haft

Die Voraussetzungen zur Anordnung einer elektronischen Aufenthaltsüberwachung sollen erweitert werden – für Straftäter, die wegen schwerer Staatsschutzdelikte verurteilt waren, kann demnach im Anschluss an die Haft die elektronische Fußfessel angeordnet werden. Zu diesen Delikten gehören laut Bundesregierung die „Vorbereitung einer schweren staatsgefährdenden Gewalttat“ und „Terrorismusfinanzierung“ sowie die „Unterstützung in- und ausländischer terroristischer Vereinigungen“.
Bei Staatsschutzdelikten soll künftig zudem bereits eine Freiheitsstrafe von zwei Jahren genügen, um eine elektronische Aufenthaltsüberwachung anzuordnen – derzeit kann diese erst nach der Verbüßung einer dreijährigen Freiheitsstrafe angeordnet werden.

Rechts- und sicherheitspolitische Konsequenzen

Mit diesem Gesetzentwurf soll ein Punkt aus der Vereinbarung zwischen Bundesjustizminister Heiko Maas und Bundesinnenminister Thomas de Maizière vom 10. Januar 2017 umgesetzt werden. Die Minister hatten nach dem terroristischen Anschlag auf den Weihnachtsmarkt in Berlin vom 19. Dezember 2016 rechts- und sicherheitspolitische Konsequenzen vereinbart.
Die elektronische Aufenthaltsüberwachung allein könne terroristische Anschläge nicht verhindern – sie leiste jedoch als Teil eines Maßnahmenbündels einen Beitrag für mehr Sicherheit.
In der vergangenen Woche hatte das Kabinett nach eigenen Angaben bereits die Grundlage dafür geschaffen, dass das BKA Aufenthaltsverbote für sogenannte Gefährder erlassen und mit Hilfe elektronischer Fußfesseln kontrollieren kann.

datensicherheit.de, 25.01.2017
Personalausweisrecht: Bundesregierung plant grundlegende Änderungen

[datensicherheit.de, 29.06.2012] Das Sozialgericht Düsseldorf hat nach Angaben des BITKOM am 28. Juni 2012 eine Klage gegen die elektronische Gesundheitskarte abgewiesen.
Demnach verletze diese nicht das Recht des Versicherten auf informationelle Selbstbestimmung. Mit der Entscheidung des Sozialgerichts Düsseldorf sei nun auch gerichtlich bestätigt worden, dass die Gesundheitskarte den Datenschutz des Versicherten nicht einschränke, kommentiert BITKOM-Präsident Prof. Dieter Kempf. Die Zustimmung in der Bevölkerung zur elektronischen Gesundheitskarte sei in den vergangenen Jahren gestiegen – 2011 habe eine repräsentative Befragung im Auftrag des BITKOM ergeben, dass rund 70 Prozent der Bundesbürger diese Karte befürworteten. Bei einer Erhebung im Jahr 2009 seien es erst 59 Prozent gewesen.
Die Verbraucher sähen die Vorteile der elektronischen Gesundheitskarte inzwischen offenbar sehr deutlich. Dies sei ein Auftrag an die Politik und alle Beteiligten, die Karte schnellstmöglich flächendeckend verfügbar zu machen und sie mit zusätzlichen Funktionen auszustatten, meint Professor Kempf. Je jünger die Befragten sind, desto stärker falle der Zuspruch aus – mehr als vier Fünftel der unter 30-Jährigen wünschten sich die Einführung der Karte. Aber auch unter Senioren, d.h. 65 Jahre und älter, sei es eine Mehrheit von 55 Prozent.
In der Vergangenheit hatten insbesondere die niedergelassenen Ärzte Zweifel an der elektronischen Gesundheitskarte geäußert, zuletzt beim „Deutschen Ärztetag“. Diese „laute Kritik einer kleinen Gruppe“ überdecke laut BITKOM, dass zum Beispiel bei den Klinikärzten über 90 Prozent für die Gesundheitskarte seien, so ein Ergebnis des sogenannten „E-Health-Report“ der Bundesärztekammer von 2010.
Durch den Stopp der elektronischen Patientenakte und des elektronischen Rezeptes entwickele sich die Auseinandersetzung über einen angeblich mangelhaften Datenschutz bei der Gesundheitskarte immer mehr zu einer „Phantomdiskussion“. Zwar habe die Versichertenkarte bedauerlicherweise deutlich weniger Funktionen als ursprünglich geplant, aber auch in ihrer reduzierten Version steigere sie die Effizienz im Gesundheitswesen, sagt Professor Kempf. Allein durch das Lichtbild und die damit verbundene Verringerung von Missbrauch würden jedes Jahr mehr als 500 Millionen Euro eingespart.
Im europäischen Vergleich gehörte Deutschland in der Gesundheitstelematik zu den „Schlusslichtern“. So werde in Frankreich die neue Gesundheitskarte von 60 Millionen Versicherten verwendet. Dänemark und Schweden nutzten bereits seit über zehn Jahren
elektronische Rezepte und elektronische Patientenakten. Auch in Österreich und der Schweiz habe die Vernetzung des Gesundheitswesens in den vergangenen Jahren große Fortschritte gemacht.

Weitere Informationen zum Thema:

BUNDESÄRZTEKAMMER
eHealth-Report: Der Einsatz von Telematik und Telemedizin im Gesundheitswesen aus Sicht der Ärzteschaft

[datensicherheit.de, 27.01.2011] Vor dem Hintergrund der Diskussion über Verfahrensvereinfachungen in der Kommunikation zwischen Bürger und Verwaltung spricht sich der IT-Sicherheitsverband TeleTrusT Deutschland e.V. für ein grundsätzliches Festhalten an der „Qualifizierten Elektronischen Signatur“ (QES), aber auch für bessere, massenkompatible Anwendungslösungen aus:
Einzelne Kritikpunkte an der QES seien gerechtfertigt und müssten konstruktiv aufgegriffen werden. Es sei zu prüfen, ob in Abhängigkeit von Nutzen und Risiko neben der QES auch andere Formen der elektronischen Signatur geeignet sein könnten, so TeleTrusT. Eine Anpassung der rechtlichen Rahmenbedingungen könnte mehr Klarheit über die Anwendbarkeit dieser Signaturformen schaffen und die Verbreitung der elektronischen Signatur insgesamt stärken. Darüber hinaus sollte laut TeleTrusT über weitere technische Vereinfachungen bei der QES nachgedacht werden, um die Integration in Anwendungen und auf Anwenderseite zu erleichtern und darüber die geforderte Massenkompatibilität zu unterstützen.
TeleTrusT weist darauf hin, dass die QES in vollautomatisierten Geschäftsprozessen wie z. B. der sicheren Digitalisierung von Papierbelegen und bei der elektronischen Rechnungsstellung bereits erfolgreich zum Einsatz kommt. Dabei würden schon jetzt regelmäßig Millionen qualifizierter Signaturen erzeugt. Dieses Beispiel zeige, dass die QES als hoch spezialisiertes und effektives Werkzeug in wichtigen Prozessen breite Anerkennung gefunden habe.
Insbesondere in sensiblen Bereichen, in denen u.a. personenbezogene bzw. besonders schutzwürdige Daten ausgetauscht werden, sind erhöhte Sicherheitsmaßnahmen erforderlich. An dieser Stelle biete der neue Personalausweis (nPA) nach Ansicht von TeleTrusT durch seine starke Autorisierungsfunktion eine gute Basis, die auch auf anderen Gebieten, etwa dem Gesundheitswesen, mit der QES sinnvoll ergänzt werden müsse. Im Zuge der Einführung des nPA, der primär die Identifizierung und Authentifizierung sicherstelle, sollte die QES massentauglich und für alle zur Anwendung kommen, um die Vertrauenswürdigkeit von Transaktionen zu gewährleisten. Mit der Einführung des nPA bestehe die große Chance, die QES für alle Bürger nutzbar zu machen und somit medienbruchfreie Infrastrukturen und Verfahren zu etablieren.

Weitere Informationen zum Thema:

TeleTrusT, 27.01.2011
Stellungnahme zur Qualifizierten Elektronischen Signatur (QES)

[datensicherheit.de, 28.09.2010] Auf einer Gemeinschaftsveranstaltung des IT-Sicherheitsverbandes TeleTrusT Deutschland e.V. und seines Partnerverbandes VOI am 24. September 2010 in Berlin wurde vor rund 130 interessierten Experten aus Wirtschaft, Verwaltung und Forschung die Situation der Elektronischen Signatur in Deutschland erörtert:
Juristen, Informatiker, Unternehmensvertreter und Mathematiker erläuterten Anwendungsmöglichkeiten – beispielsweise im E-Mail-Verkehr, bei Rechnungsstellung oder beim Einsatz von „SmartCards“. Zentrale Themen der Vorträge und Wortmeldungen waren Rechtsnatur, Vertrauenswürdigkeit, Beweiswert, technischer Ablauf, Standardisierung und Praxistauglichkeit des elektronischen Signierens.
TeleTrusT wertet die Veranstaltung als großen Erfolg – die vielfältige Resonanz aber auch als Zeichen für nach wie vor bestehenden erheblichen Aufklärungsbedarf. So laute die Summe der Schlussfolgerungen aus der Fachdiskussion lautet, dass die Elektronische Signatur in Deutschland noch nicht den Stellenwert habe, der ihr den innewohnenden Möglichkeiten nach zukommen könnte. In jedem Fall müsse diese Technologie sicher und einfach handhabbar gestaltet werden, um eine breite öffentliche Akzeptanz zu erreichen.

Weitere Informationen zum Thema:

VOI, 26.07.2010
VOI und TeleTrusT informieren zur Elektronischen Signatur

TeleTrusT, 27.10.2009
TeleTrusT und VOI kooperieren – Gemeinschaftsveranstaltung zu „Elektronischer Signatur“ geplant