Datenschutz - Berliner Gesundheitsämter schlampen mit Infizierten-Daten

Sa 12.02.22 | 17:51 Uhr | Von Frank Drescher
Mitarbeiter eines Gesundheitsamtes telefonieren in einem Lagezentrum (Quelle: dpa/Britta Pedersen)
Video: Abendschau | 12.02.2022 | Frank Drescher | Bild: dpa/Britta Pedersen

Eigentlich sollte die Übermittlung von persönlichen Infizierten-Daten verschlüsselt sein, sonst könnten Unbefugte Zugriff bekommen. Doch der Austausch zwischen Testzentren und Gesundheitsämtern läuft oft ohne Datenschutz. Dabei gäbe es eine Lösung. Von Frank Drescher

Immer, wenn Denise* ein positives Testergebnis ans Gesundheitsamt meldet, wird es umständlich: "Anhand der Postleitzahl schauen wir dann, welches Gesundheitsamt denn überhaupt zuständig ist", sagt die Schichtleiterin eines Berliner Corona-Testzentrums. "Zum Glück gibt es da ein Tool vom Robert-Koch-Institut (RKI), sonst wären wir total aufgeschmissen."

Das Tool auf der RKI-Webseite zeigt Postanschrift, Faxnummer und E-Mail-Adresse an. Doch wenn es um sichere Ende-zu-Ende-Verschlüsselung geht, müssen Berliner Gesundheitsämter passen: Nur acht von zwölf beantworten dem rbb die Frage, ob sie verschlüsselte E-Mails von den Testzentren annehmen. Alle acht antworteten mit Nein.

Technisch gesehen ähneln E-Mails bestenfalls einem verschlossenen Briefumschlag: Unbefugte könnten ihn mit wenig Aufwand öffnen und lesen. Bei der Ende-zu-Ende-Verschlüsselung tauschen Sender und Empfänger aber ihren Brief gewissermaßen in einer abschließbaren Aktenmappe aus. Der Empfänger gibt allen, die ihm eine verschlüsselte Nachricht schicken wollen, sozusagen eine Aktenmappe mit geöffnetem Schloss in die Hand - den sogenannten "öffentlichen Schlüssel". Ein Versender steckt ein Dokument hinein, verschließt das Schloss und schickt es zurück an den Empfänger. Nur dieser hat den Schlüssel, um die Mappe wieder zu öffnen, den sogenannten "privaten Schlüssel".

Gesundheitsämter zeigen auf Testzentren

Wie aber sehen die Gesundheitsämter beim Versand von Infizierten-Daten mit unverschlüsselten Mails den Datenschutz gewährleistet? "Diese Übermittlung liegt in der Verantwortung des Senders", heißt es in der wortgleichen Erklärung der Bezirke Mitte und Friedrichshain-Kreuzberg. Die anderen Gesundheitsämter äußern sich ähnlich – als ob der Datenschutz bei diesem E-Mail-Verkehr ohne Zutun der Gesundheitsämter möglich wäre.

"Man könnte es zusammenfassen als: lächerlich. Denn Testzentren sind ja keine Sache, die über viele Jahre gewachsen sind", sagt Schichtleiterin Denise. "Das heißt, wir sind jetzt für alles verantwortlich, was eigentlich vom Gesundheitsamt aus kommen müsste. Es kann aber nicht sein, dass man das alles nur outsourct."

Zumal es nicht so ist, dass die Ämter nicht wüssten, wie E-Mail-Verschlüsselung funktioniert: So bietet etwa das Bezirksamt Pankow für die E-Mail-Adressen für sämtliche Abteilungen einschließlich des Gesundheitsamtes sichere Verschlüsselungsverfahren an – allerdings ist die im Postleitzahl-Tool des RKI aufgelistete Adresse nicht darunter.

Wie fehlende Verschlüsselung Kriminellen nützt

Ohne Ende-zu-Ende-Verschlüsselung können Unbefugte, die auf die Mailserver des Testzentrums oder des Gesundheitsamtes Zugriff haben, die Mails im Klartext lesen. Mit Verschlüsselung bekämen sie nur wirre Zeichenfolgen zu sehen. Immer mehr Verwaltungen haben in letzter Zeit solche Unbefugten kennengelernt: Kriminelle, die in ihre Systeme eindringen, die Daten herauskopieren und deren Veröffentlichung androhen, um Geld zu erpressen.

"Das einzige, was ich in so einem Fall tun kann, ist zu versuchen, den Schaden einzudämmen, indem ich zahle und hoffe, dass die Erpresser sich an ihre Vesprechung halten", sagt Jochim Selzer, Sicherheitsexperte beim Chaos Computer Club. Nach seiner Ansicht handelt es sich bei den Personalien Infizierter um besonders schützenswerte Daten nach der Datenschutzgrundverordnung. "Darum halte ich es für wichtig, dass eben keine Entschlüsselung auf den Mailservern möglich ist", erklärt er.

So sieht es auch die Berliner Beauftragte für Datenschutz und Informationsfreiheit: "Die Übermittlung von Testergebnissen mittels unverschlüsselter E-Mail an das Gesundheitsamt ist in der Regel nicht datenschutzkonform", erklärt sie dem rbb und stellt klar: Für ein angemessenes Schutzniveau sei eine Ende-zu-Ende-Verschlüsselung erforderlich. Bei Verstößen drohten Testzentren wie Gesundheitsämtern Bußgelder beziehungsweise aufsichtsrechtliche Verfahren.

Unnötig viel Arbeit durch E-Mail-Verkehr

Dass die Berliner Gesundheitsämter die Infizierten-Daten per E-Mail entgegennehmen, ist aus Sicht der Testzentren gegenüber Fax nur ein geringer Fortschritt. Denn als Omikron die Positivtests stark vervielfachte, waren bei manchen Gesundheitsämtern die Mailserver überfordert. Dem rbb vorliegende Fehlermeldungen zeigen: Sie interpretierten die vielen Mails als Spam. Manchmal waren die Server auch einfach voll.

Und in den Gesundheitsämtern tippen die Beschäftigten jene Daten, die die Testzentren schon einmal in die E-Mails eingegeben haben, ein zweites Mal für das Meldesystem des Robert-Koch-Instituts ab. Um die vielen, für das Pandemie-Management erforderlichen zusätzlichen Beschäftigten und Bundeswehrsoldaten hygienekonform unterzubringen, hat das Gesundheitsamt Charlottenburg-Wilmersdorf 24 Bürocontainer am Rand einer Seitenstraße auf Parkhäfen aufstapeln lassen.

Das Abtippen der Infizierten-Daten schätzt der zuständige CDU-Gesundheitsstadtrat Detlef Wagner auf 30 bis 40 Prozent des Arbeitsaufwands des mit den Postivmeldungen befassten Personals. Ganz geheuer sei ihm die Verarbeitung per E-Mail auch nicht, sagt Wagner: "Die beste Möglichkeit des Datenschutzes ist das Fax." Doch da irrt er womöglich.

Selbst das gute alte Fax ist nicht mehr datenschutzkonform

Tatsächlich müssten die Berliner Gesundheitsämter von den Corona-Testzentren wohl die Rückkehr zur Briefpost verlangen. Denn heute haben Fax-Server oder Cloud-Dienste die alten Papierfaxgeräte ersetzt, die eingehende Faxe in E-Mails umwandeln. Die Absender können dabei nicht wissen, ob diese umgewandelten E-Mails Ende-zu-Ende verschlüsselt sind. Darum weist die Bremer Landesdatenschutzbeauftragte darauf hin, dass auch das Fax nicht mehr als datenschutzkonform anzusehen ist.

Viel unnötige Arbeit könnte das Programm Demis den Testzentren wie Gesundheitsämtern ersparen. Die Abkürzung steht für "Deutsches Elektronisches Melde- und Informationssystem für den Infektionsschutz" und ist eine Entwicklung des Robert-Koch-Instituts. Ähnlich wie beim Online-Banking könnten die Testzentren damit eine gesicherte Webseite aufrufen und die Infizierten-Daten datenschutzkonform eingeben. Das System bereitet sie automatisch für die Gesundheitsämter ohne weiteres Abtippen auf.

RKI bislang ohne Antwort

Im Hinblick auf die Kapazitäten, die in seinem Gesundheitsamt dadurch frei würden, wenn die Testzentren dort die Infizierten-Daten eingeben könnten, sagt Gesundheitsstadtrat Detlef Wagner: "Die Menschen, die krank sind, die verunsichert sind, die ihr Bedürfnis nach Beratung haben, für die wäre es ein riesiger Gewinn".

Auch Denise, die Schichtleiterin aus dem Testzentrum, hält das System für vielversprechend: "Es wäre eine große Zeitersparnis, denn dieses ewige Suchen nach dem zuständigen Gesundheitsamt, dann die E-Mail-Adresse erst zu kopieren und dann erst einzufügen, das ist ein großer Aufwand, der uns die Zeit für andere Sachen raubt", sagt sie. Ihr Chef hat sich schon vor Wochen auf der RKI-Seite als Interessent für einen Zugang registriert – und bislang keine Reaktion erhalten. Auch Detlef Wagner erklärt, er habe das RKI erstmals vor knapp einem Jahr deswegen angesprochen und zuletzt Ende Januar. Bislang ohne Antwort.

Kommunikationsprobleme beim RKI

Es ist nicht leicht, dem Robert-Koch-Institut eine Anfrage hierzu zukommen zu lassen. Viermal verschickt die Redaktion eine E-Mail an die Pressestelle, sogar von unterschiedlichen Domains aus. Doch keine kommt an, landet nicht einmal im Spam-Ordner des Insituts.

Auf unsere telefonisch entgegengenommene Anfrage heißt es schließlich: Das RKI binde bevorzugt Labore an Demis an, weil es bei denen dazu gesetzlich verpflichtet ist. Für die Teststellen bestehe diese Verpflichtung nicht. Weiter heißt es: "Aufgrund der hohen Anzahl der Teststellen kann es beim Anbindungsprozess zu Verzögerungen kommen, da jedes einzelne Testzentrum vor Anbindung an Demis entsprechend authentifziert werden muss."

*Name durch die Redaktion anonymisiert

Sendung: Abendschau, 12.02.2022, 19:30 Uhr

Was Sie jetzt wissen müssen

Beitrag von Frank Drescher

Nächster Artikel