„Digitalgesetze sind äußerst kritisch“
„Die Gesetze zur Gesundheitsdatendigitalisierung, die diese Woche im Deutschen Bundestag verabschiedet werden sollen, sind äußerst kritisch. Diese sollen, im Schatten der großen Haushaltsdebatte kurz vor Weihnachten noch (...) verabschiedet werden“, warnt ein Zusammenschluss von 14 Organisationen unter Federführung der Arbeitsgruppe Kritische Infrastrukturen (AG KRITIS) in einem offenen Brief.
Als „Innovationsverbund öffentliche Gesundheit“ wendet sich ein breites Bündnis der digitalen Zivilgesellschaft an Öffentlichkeit und Politik, um das Vorhaben in letzter Minute konstruktiv aufzuhalten, heißt es. „Unter großer Eile und größerer Intransparenz versucht das Bundesministerium der Gesundheit (BMG) zwei Gesetze – das Digitalisierungsgesetz (DigiG) und das Gesundheitsdatennutzungsgesetz – noch diese Woche durchs Parlament zu bringen“, schreiben die Unterzeichnenden weiter.
IT-Sicherheit darf nicht Gegenstand eines Kompromisses sein
Digitale Gesundheitsdaten gehörten zur kritischen Infrastruktur, argumentiert das Bündnis, für die die vier Schutzziele Authentizität, Verfügbarkeit, Vertraulichkeit und Integrität von vornherein gelten sollten. Dies wurde bei der Ausgestaltung der beiden Digitalgesetze jedoch versäumt. Das harte Urteil: „Die Entwürfe, die diese Woche im Deutschen Bundestag verabschiedet werden, entsprechen nicht dem Stand der Technik.“
Im Weiteren formuliert das Bündnis Prüfsteine, die unbedingt einzuhalten seien. „Keiner davon ist verhandelbar – denn IT-Sicherheit ist wie eine Ingenieursleistung. Kein Politiker würde auf die Idee kommen, einen Kompromiss zur Traglast einer Brücke zu schließen, denn die Traglast wird von einem Ingenieur berechnet und festgelegt.“ Ob ein Schutzniveau angemessen ist, müsse von Experten auf wissenschaftliche Weise bewertet werden.
Warum bleibt die Systemarchitektur unter Verschluss?
Das BMG habe es versäumt, trotz mehrfacher Aufforderung aus Zivilgesellschaft und Politik, eine robuste Architektur in einem offenen Konsultationsprozess vorzulegen. „Stattdessen wurde die Systemarchitektur unter Verschluss gehalten, mutmaßlich bis das Gesetz durch den Bundestag verabschiedet wurde. Die wenigen belastbaren Daten die es zur Systemarchitektur gibt, lassen nichts Gutes vermuten. Das Konzept ,confidential computing' auf das sich der Gesundheitsminister bezieht, ist vage, nicht definiert und kein Ersatz für hochwertige, patientenindividuelle Verschlüsselung.“
Die Erstunterzeichner dieses offenen Briefs sind in alphabetischer Reihenfolge:
AG KRITIS
Chaos Computer Club e. V.
D64 – Zentrum für Digitalen Fortschritt e. V.
Deutsche Aidshilfe e. V.
Digitale Gesellschaft e. V.
Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e. V.
FrauenComputerZentrumBerlin e. V. (FCZB)
Innovationsverbund Öffentliche Gesundheit (InÖG) e. V.
Komitee für Grundrechte und Demokratie e. V.
LAG Selbsthilfe von Menschen mit Behinderungen und chronischen Erkrankungen RLP e. V.
LOAD e. V.
Superrr Lab
Topio e. V.
Verbraucherzentrale Bundesverband e.V. (vzbv)
Der Text des öffentlichen Briefes ist hier verlinkt.