Landesbeauftragter für den Datenschutz mahnt dringend Einhaltung des Datenschutzes in Testzentren an

Pressemitteilung des Landesbeauftragten für den Datenschutz Sachsen-Anhalt vom 28.06.2021

Die Coronavirus-Testverordnung des Bundes gewährt den Bürgerinnen und Bürgern einen Anspruch auf einen kostenlosen sog. Bürgertest. Die dabei anfallenden zehntausenden Datensätze enthalten nicht nur den Namen, Vornamen, Adressen, Geburtsdaten, Telefonnummern, Passwörter, Testergebnisse, sondern in vielen Fällen auch die Personalausweisnummern. Damit liegen den Testzentren nicht nur sensible Gesundheitsdaten vor, sondern auch die entscheidenden Daten für einen Identitätsdiebstahl. Unter Identitätsdiebstahl versteht man die missbräuchliche Nutzung der personenbezogenen Daten eines Menschen (Identität) durch (kriminelle) Dritte. Mit den Datensätzen können z. B. Onlinegeschäfte, Kreditaufnahmen oder die Eröffnung von zahlungspflichtigen Accounts zu Lasten der betroffenen Person vorgenommen werden. Als Folge drohen nicht nur Ärger, sondern zusätzlich ein erheblicher wirtschaftlicher Schaden. Auch die Einleitung von Strafverfahren wegen Betruges hinsichtlich der vermeintlich abgeschlossener Verpflichtungen können den vom Identitätsdiebstahl Betroffenen drohen. Schließlich können sich die Täter mit den Daten auch gegenüber Behörden als jemand anderes ausgeben. Vor diesem Hintergrund ist der Schutz der in den Testzentren anfallenden Daten besonders wichtig. Dies gilt sowohl während des Betriebes der Stationen, aber auch nach Abschluss dieser Tätigkeit.

Viele der Betreiber werden nach der Pandemie wieder das Geschäftsfeld wechseln oder ihre Tätigkeit gänzlich einstellen. Hier muss dringend Vorsorge getroffen werden, dass die Datensätze so geschützt werden, dass sie keiner missbrauchen kann.

Das setzt voraus, dass den Testzentren für den Betrieb klare datenschutzrechtliche Standards vorgegeben und Hilfestellungen angeboten wurden. Es war und ist daher geboten, dass die Betreiber der Testzentren ein plausibles Konzept zur Datensicherung vorlegen.

„Ich empfehle den Gesundheitsämtern dringend, die von ihnen beauftragten Testzentren zu einer datenschutzgerechten Handhabung im laufenden Verfahren, aber auch nach Abschluss der Tätigkeit, anzuhalten. Unternehmen, die Unterstützung bei der technischen Datensicherheit brauchen, können sich nach Auskunft des Bundesgesundheitsministeriums jederzeit mit Fragen an das Bundesamt für Sicherheit in der Informationstechnik (BSI) wenden.“ sagte Albert Cohaus, der als Vertreter im Amt die Aufgaben des Landesbeauftragten für den Datenschutz wahrnimmt.

„Natürlich treffen die datenschutzrechtlichen Verpflichtungen insbesondere die Betreiber. Aber auch die Gesundheitsämter haben durch die Beauftragung eine Mitverantwortung für den Schutz der Bürgerinnen und Bürger vor Datenmissbrauch.“

Aus diesem Grunde wurden heute die Verantwortlichen der Städte und Landkreise vom Landesbeauftragten für den Datenschutz schriftlich aufgefordert, in ihrem Zuständigkeitsbereich die Einhaltung des Datenschutzes bei den Betreibern sicherzustellen. Dem Schreiben ist das Hinweisblatt „Hinweise zu Testzentren“ beigefügt. Dieses kann auch von der Homepage des Landesbeauftragten (https://datenschutz.sachsen-anhalt.de/service/aktuelles/) heruntergeladen werden.

Die Pressemitteilungen des Landesbeauftragten für den Datenschutz Sachsen-Anhalt können hier abgerufen werden.