Verschlüsselung von Patientendaten bei Rettungsdiensten
der Abgeordneten Matthias Büttner, Andreas Mrosek, Frank Pasemann, Martin Reichardt und der Fraktion der AfD
Vorbemerkung
Einem starken Datenschutz muss nach Auffassung der Fragesteller in Zeiten der Digitalisierung und der damit einhergehenden einfacheren Verbreitung und Missbrauch von sensiblen Daten ein hoher Stellenwert eingeräumt werden.
Nach Auffassung der Fragesteller ist es die Aufgabe der Behörden, hier eine Vorreiterrolle zu übernehmen und den restlichen Gesellschaftsbereichen vorzuleben, wie Datenschutz so sicher und einfach wie nötig und möglich umgesetzt werden kann.
In Bezug auf das E-Health-Gesetz heißt es im Koalitionsvertrag zwischen CDU, CSU und SPD für die 19. Legislaturperiode „Grundlagen für den sicheren Austausch sensibler Daten und Informationen sowie die digitale Patientenakte sind eine verlässliche und vertrauenswürdige Telematikinfrastruktur und höchste Datenschutz- und Datensicherheitsstandards“ und „Es wird sichergestellt, dass die Datenspeicherung den strengen Anforderungen des Datenschutzes unterliegt. Die gespeicherten Daten sind Eigentum der Patientinnen und Patienten.“
Nicht nur die Speicherung der Daten muss sicher erfolgen, auch die Übertragung sensibler Daten muss so gestaltet sein, dass Dritte diese nicht unverschlüsselt auslesen können. In einem Artikel auf golem.de (www.golem.de/news/behoerdenfunk-patientendaten-von-rettungsdiensten-ungeschuetzt-im-internet-1807-135622.html) wird berichtet, dass im Landkreis Recklinghausen „Funksprüche von Rettungsdiensten mit Namen und Adressen von Betroffenen […] über ein unverschlüsseltes Protokoll namens Pocsag verschickt werden.“ Weiter führt der Artikel aus: „Doch im öffentlichen Bereich wird Pocsag nach wie vor eingesetzt – und das oft unverschlüsselt.“ Im Artikel wird weiterhin auf einen Bericht des NDR verlinkt (www.ndr.de/der_ndr/presse/mitteilungen/Datenleck-Hamburger-Feuerwehrsendet-unverschluesselt-sensible-Personendaten,pressemeldungndr17688.html), aus dem Jahr 2016, in dem ein ähnliches Datenleck in Hamburg gefunden wurde.
Wir fragen die Bundesregierung:
Fragen11
In welchen Kommunen und Gemeinden werden nach Kenntnis der Bundesregierung unverschlüsselte Systeme für den Behördenfunk (Feuerwehr, Rettungsdienste, Katastrophenschutz etc.) verwendet?
In welchen Kommunen und Gemeinden werden nach Kenntnis der Bundesregierung verfälschte Informationen im Behördenfunk als Datenschutzmaßnahme in den Nachrichten genutzt?
Wer ist für den Datenschutz im Behördenfunk zuständig?
Welche Protokolle werden für den Behördenfunk in Deutschland genutzt? Welche Protokolle empfiehlt die Bundesregierung, um Datenschutz zu gewährleisten?
Welche Maßnahmen sind von der Bundesregierung geplant, um den Datenschutz im Behördenfunk zu stärken?
Welche Fördermaßnahmen der Bundesregierung bestehen, um den Datenschutz im Behördenfunk zu stärken?
Können Kommunen Fördergelder im Rahmen der Digitalisierung abrufen, um den Behördenfunk zu verschlüsseln? Wenn ja, wie viele Kommunen haben Fördergelder für die Verschlüsselung ihres Behördenfunks
a) beantragt und
b) ausgezahlt bekommen?
Welche Maßnahmen wurden seitens der Bundesregierung seit 2016 getroffen, als das Problem durch den Vorfall in Hamburg bekannt geworden ist?
Welche Fälle sind der Bundesregierung bekannt, in denen es zu Datenlecks im Behördenfunk gekommen ist? Wie hat die Bundesregierung von diesen Datenlecks Kenntnis erhalten?
Wird das Bundesamt für Sicherheit in der Informationstechnik (BSI) standardmäßig informiert, wenn es zu Vorfällen dieser Art kommt? Wie ist die Vorgehensweise?
Welche Maßnahmen oder Hilfestellungen ergreift die Bundesregierung, und über welche Behörden, sobald sie Wissen von einem Datenleck erhält?