….. Ihre vollständige Krankenakte zur Einsicht für alle in einen Schaukasten vor seiner Praxis einstellen. Würden Sie diesem Arzt auch weiterhin vertrauen? Oder würden Sie sagen, ist doch ok. Ich habe nichts zu verbergen?
Dreh dich nicht um, die Datenklauer gehen um
Könnte man die Verfolger in Sachen Datenklau sehen, würden wir uns besser schützen. Da sie unsichtbar sind, vergessen wir nach großen Datenskandalen allzu leicht wieder, dass sie ständig hinter unseren Daten her sind.
Aktuell warnen Politiker vor allzu sorglosem Umgang mit wichtigen Unternehmensdaten. Das neue Zauberwort heißt „IT-Sicherheit“. Stromversorger, Krankenhäuser, die Bahn, Fluggesellschaften und andere wichtige Dienstleister, Firmen und Einrichtungen müssen mehr für ihre IT-Sicherheit tun, lautet die neueste Erkenntnis der Bundesregierung. Ein neues Gesetz soll dafür sorgen. Es ist sogar eine Meldepflicht für Hackerangriffe vorgesehen.
Neu ist nicht, dass Kriminelle stets einen Schritt dem Gesetzgeber voraus sind. Doch hier geht es um weit mehr als nur diesen einen Schritt. Die Entwicklung wurde regelrecht verschlafen. Jetzt wird es schwierig werden, den immer massiveren Angriffen von Hackern und der übermächtigen Ausspähung durch Geheimdienste entgegenzuwirken.
Trotz eines weltweiten massiven Datenklaus nutzen noch immer zu wenige Firmen und Institutionen und noch weniger Privatpersonen eine E-Mailverschlüsselung.
Selbst Ärzte, Rechtsanwälte und Steuerberater, die allesamt sensible Daten verwalten, verschicken E-Mails mit wichtigen Dokumentenanhängen unverschlüsselt. Ja, sie fragen oft noch nicht einmal ihre Patienten, Klienten und Mandanten, ob diese eine Verschlüsselung wünschen. Wenn letztere dies verlangen, dann werden sie als überängstliche Störenfriede abgestempelt. Geradezu krotesk wird es, wenn ein Steuerberater oder Anwalt von seinem eigenen Arzt das Höchstmaß an Datenschutz verlangt, das er seinen eigenen Kunden jedoch nicht einmal ansatzweise zukommen lässt.
Nach einem langen „Kampf“ mit meinem Steuerberater in Sachen E-Mailverschlüsselung, wollte ich wissen, was die Berufsverbände ihren Mitgliedern zu diesem Thema an Informationen und Hilfestellungen anbieten.
Nachgefragte habe ich schriftlich bei der Bundessteuerberaterkammer, der Bundesrechtsanwaltskammer, der Bundesärztekammer und der DATEV.
Peggy Fiebig, die Pressesprecherin der Bundesrechtsanwaltskammer hat sich sofort telefonisch gemeldet. Sie teilte mit, dass derzeit an einem elektronischen Postfach für den E-Mail-Austausch zwischen Gericht und Anwalt und den Anwälten untereinander mit Hochdruck gearbeitet wird. Es ist allerdings nicht vorgesehen, diese elektronischen Postfächer für den Schriftverkehr zwischen Anwalt und Mandant zu nutzen.
Mahnanträge werden bereits heute elektronisch eingereicht. Für die Umsetzung sind die Bundesländer zuständig. In Hessen funktioniert die Verschlüsselung bereits sehr gut. In Bayern und Baden-Württemberg hingegen ist das nicht der Fall.
Es bleibt den Rechtsanwälten überlassen, ob sie ihre Mails verschlüsseln oder nicht. Die Realität sieht leider so aus, dass wichtige Dokumente unverschlüsselt per E-Mail hin- und hergeschickt werden.
Das erstaunt um so mehr, da jede Rechtsanwältin und jeder Rechtsanwalt gemäß § 12a BRAO vor seiner Zulassung diese Eid ablegen muss: „Ich schwöre bei Gott dem Allmächtigen und Allwissenden, die verfassungsmäßige Ordnung zu wahren und die Pflichten eines Rechtsanwalts gewissenhaft zu erfüllen, so wahr mir Gott helfe.“ Da zu diesen Pflichten die Verschwiegenheit gehört, ist es um so erstaunlicher, dass die E-Mailverschlüsselung nicht als selbstverständlich gilt.
Der Fairhait halber muss ich hier erwähnen, dass es umgekehrt auch Mandanten gibt, die eine E-Mailverschlüsselung ablehnen, weil es ihnen zu aufwendig ist. Dies hat in einem längeren Gespräch auch Jari Hansen von der Initiative „Rechtsanwälte gegen Totalüberwachung e.V. in Hamburg bestätigt.
Die DATEV (das Softwarehaus und IT-Dienstleister für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte sowie deren Mandanten) reagierte ebenfalls schnell auf meine Anfrage. Auch auf der Homepage der DATEV finden sich viele Informationen zum Thema Datenschutz und E-Mailverschlüsselung. Unter der Überschrift „Laxer Umgang mit E-Mails gefährdet Unternehmensdaten“ will die DATEV Mittelständler für mehr E_Mail-Sicherheit sensibilisieren. Darin wird auch auf die Nutzung von Clouds eingegangen.
Die Bundessteuerberaterkammer lässt sich Zeit mit einer Antwort.
Am 15. Juli 2014 teilte man mir mit, dass die Antwort in Arbeit sei. Heute haben wir den 22. August 2014.
Und die Bundesärztekammer hat erst gar nicht reagiert. Vielleicht liegt es daran, dass ihr Präsident – Prof. Dr. Frank Ulrich Montgomery – WhatsApp nutzt, wie er in der Frankfurter Allgemeinen Sonntagszeitung zugegeben hat. Wer derartige Datenkraken nutzt, hat wohl wenig übrig für das Thema E-Mailverschlüsselung, könnte man schlussfolgern.
Auf der Homepage der Bundesärztekammer findet man ein aktuelles, umfangreiches Dokument zum Datenschutz in der Arztpraxis, das auch detaillierte Informationen zum Umgang mit E-Mail-Verkehr, Datenspeicherung und der Weitergabe an externe Stellen enthält. Das PDF kann hier heruntergeladen werden http://www.bundesaerztekammer.de/downloads/Schweigepflicht_2014.pdf.
Hier zwei Auszüge:
„Übermittelt der Arzt patientenbezogene Daten über ein öffentliches Datennetz (Internet), so ist sicherzustellen, dass der Zugriff Unbefugter auf die Dokumente ausgeschlossen ist. Die zu übermittelnden Daten sollten daher durch ein hinreichend sicheres Verfahren verschlüsselt werden.
Umgang mit externen Speichermedien
Es gibt zunehmend Angebote der Industrie für elektronische Patientenakten auf externen Speichermedien (USB-Sticks). Diese sollen in der Arztpraxis angeschlossen werden, um Daten auszulesen oder neue Daten darauf zu speichern. Von außen ist nicht erkennbar, ob sich auf dem USB-Stick Schadsoftware befindet, die – sogar durch bloßes Stecken – den Rechner des Arztes infi-zieren und z. B. Patientendaten löschen, manipulieren oder stehlen kann.“
Das 10-Seiten starke Papier lässt keinen Zweifel daran, dass die Bundesärztekammer sich um den Datenschutz in den Arztpraxen kümmert. Problematisch ist die Umsetzung, denn dafür sind die Ärzte selbst verantwortlich. Und da Ärzte keine IT-Spezialisten sind, fällt es dem einen oder anderen Arzt schwer, sich auf immer umfangreicher werdende Datenschutz-Herausforderungen einzustellen und diese umzusetzen, nicht zuletzt deshalb, weil dies auch mit Kosten verbunden ist, die gerade Kassenärzte nicht honoriert bekommen. Die gesetzlichen Krankenkassen könnten hier Abhilfe schaffen, indem sie den Kassenärzten eine finanzielle IT-Pauschale erstatten, die einen Teil des Mehraufwandes auffängt. Diese Kostenerstattung sollte als wichtige Investition zum Schutz der Patientendaten auch von der Politik befürwortet werden.
Für „Otto-Normalbürger“ muss die E-Mailverschlüsselung nicht erst in ferner Zukunft, sondern auch heute schon ein wichtiges Thema sein.
Hier stellt sich die berechtigte Frage, warum ignorieren so viele Menschen, dass E-Mailverschlüsselung uns alle angeht. Auch dann, wenn wir selbst keine E-Mails verschicken.
Der Chaos-Computer-Club zeigt in einem Video wie einfach sich die Verschlüsselung umsetzen lässt. Daran kann es also nicht liegen.
Unbestritten ist auch, dass man nicht jede E-Mail verschlüsseln muss. Der zusätzliche Aufwand lohnt sich immer, wenn es sich um wichtige bis sehr wichtige Dokumente handelt.
Zustimmungserklärung besser per Post senden – eMail-Verschlüsselung kennt die Behörde nicht
Bei der Oberfinanzdirektion Karlsruhe ist man in Sachen eMail-Verschlüsselung „unbeleckt“. Ich bin mit dem Versuch herauszufinden, ob ich eine verschlüsselte eMail mit Anhang an die „poststelle@fa-goeppingen.blw.de“ schicken kann, kläglich gescheitert. Sieben verschiedene Ansprechpartner wurden mir genannt. Keiner war zuständig. Das war der klassiche Fall des „Buchbinder Wanningers“. Der 7. Ansprechpartner meine freundlich: „Dann schicketses halt per Poscht.“
Noch ein kleines Szenario zum Schluss:
Stellen Sie sich vor, die Finanzämter würden die Steuererklärungen der Bundesbürger in öffentlichen Schaukästen für Jedermann einsehbar ausstellen.
Würden Sie dann beim Anblick Ihrer Steuererklärung noch lapidar sagen: „Ist ok, ich habe ja nichts zu verbergen?“
Ria Hinken
Eine sehr interessante Diskussion. Während der „normale Datenklau“ kaum noch zu stoppen ist, empfinden sicherlich die Arzt Informationen als sehr intim. Dementsprechend sollte es im Interesse aller sein, dass die Ärzte die bestmögliche Sicherung dieser Daten organisieren. Möglicherweise ist es am besten, die Daten nur auf einem Speicherträger zu speichern und nur bei Bedarf mit dem Medium zu verschicken. Natürlich ist die verschlüsselte Datenübertragung auch eine Möglichkeit.