Tages Archiv

Aktuelles zu Datenschutzverletzungen bei Konnektoren

Laut eines Berichts des Magazin c’t (6/2022) sollen einige Konnektoren durch die Speicherung einer Zertifikatsseriennummer der elektronischen Gesundheitskarte (eGK) in den Konnektor-Logs die Datenschutzbestimmungen verletzen. In einer Untersuchung zu TI-Ausfällen untersuchte das Magazin c’t die Log-Dateien von Konnektoren und stieß auf Protokolle, in denen bei Fehlern die Zertifikate der eGK und ICCSN (Integrated Circuit Card Serial Number) gespeichert wurden, was nach Meinung von c’t, personenbezogene Einträge sind, welche nicht gespeichert werden dürfen, worüber der Versicherte indirekt zugeordnet werden könnten. Zugriff auf diese Einträge sollten nur die Leistungserbringer-Institutionen und von ihnen beauftragte Dienstleister haben. Würde man illegalerweise diese Daten mit denen der Trust Service Provider (TSP) zusammen bringen, könnte man nachvollziehen, welcher Versicherte, wann, wo und weshalb in Behandlung war. Da man als Externer keinen Zugriff auf den TSP hat, ist die Anschuldigung der c’t auch eher nur als theoretische Datenschutzverletzung zu verstehen. Zu einer echten Datenschutzverletzung würde es nur kommen, wenn es auch tatsächlich Geschädigte geben würde. Dies ist hier aber laut Auskunft von Experten und auch der gematik aber eben nicht der Fall. Trotzdem stellte der Bundesbeauftrage für Datenschutz und Informationsfreiheit (BfDI) am 14. Februar „eine Datenschutzverletzung nach Art. 33 Abs. 1 DSGVO“ fest. Die gematik forderte den Konnektorhersteller auf, mit einem Firmwareupdate für noch höhere Sicherheit zu sorgen.

In einer Stellungnahme reagiert der Konnektorhersteller wie folgt:

Laut den Vorgaben der gematik muss ein Konnektor viele Zertifikate prüfen, zum Beispiel auch die Zertifikate der elektronischen Gesundheitskarte (eGK). Der Konnektor hat eine gewisse Speichergröße, um die Protokolldateien zu speichern, wobei dies rollierend erfolgt. Das heißt, wenn der Speicher voll ist, werden ältere Protokolle überschrieben. Nach Vorgabe der gematik, dürfen diese bis zu einem Jahr gespeichert werden. Ist eine Online-Prüfung der Zertifikate nicht möglich, wird im Konnektor ein Log-Eintrag hinterlegt, mit der Seriennummer des jeweiligen Zertifikats. Dies ist notwendig, damit fehlgeschlagene Zertifikatsprüfungen von den Arztpraxen, Krankenhäusern oder deren Dienstleistern die Ursachen nachvollziehen können und somit beheben können. Nur diese Institutionen haben dabei Zugriff auf diese Daten. Bei Seriennummer des eGK-Zertifikats in den Konnektor-Logs, kann nur in mehreren Stufen auf den Inhaber der eGK geschlossen werden, ein direkter Rückschluss auf den Versicherten ist nicht möglich. Daher sind, nach Auffassung des Konnektorherstellers, die Zertifikat-Seriennummern nicht als personenbezogene Daten anzusehen. Nur der Zertifikats-ausgebende Trust Service Provider (TSP) kann die Daten entschlüsseln, welches rechtswidrige wäre. Auch lässt die Seriennummer nicht darauf schließen, welcher Trust Service Provider (TSP) dieses Zertifikat erstellt hat. Dies ist ein weiterer Schutz vor unbefugten Zugriffen auf personenbezogene Daten.

Trotz dieser Auffassung wird der Konnektorhersteller die Protokollierung der Zertifikatsseriennummer der eGK in den Konnektor-Logs derart anpassen, dass die Seriennummern nicht mehr ermittelt werden kann. Ebenso weist Konnektorhersteller im Zusammenhang mit Aussagen der c’t darauf hin, dass eine Protokollierung die ICCSN (Integrated Circuit Card Serial Number) im Fehlerfall durch Fachmodule in Protokolleinträgen gemäß der Spezifikationen der gematik ausdrücklich gespeichert werden dürfen (gemäß TIP1-A_4710).  Diese Einträge werden nach 30 Tagen unwiderruflich gelöscht.

Wir freuen uns von Ihnen zu lesen oder zu hören. Gerne unterstützen wir Sie bei allen Themen rund um Praxis-EDV, Telematikinfrastruktur und Zahnarztsoftware.

Mehr zu DENS unter www.zahnarztsoftware.de

Veranstaltungen

  • Keine Veranstaltungen