Und der nächste #DatenGAU: Die digitale Gesundheitsakte in Deutschland. Offenbar sind deutsche IT-Firmen nicht in der Lage selbst minimalste Sicherheitsstandards zum Schutz unserer privaten Gesundheitsdaten umzusetzen.
Meines Erachtens nach ist der fahrlässige Umgang mit Gesundheitsdaten nichts anderes als eine Verletzung der ärztlichen Verschwiegenheitspflicht (https://de.wikipedia.org/wiki/Verschwiegenheitspflicht). Das kann mit Geldstrafe oder bis zu einem Jahr Gefängnis geahndet werden oder gar Berufsverbot. Angesichts der haarsträubenden Sicherheitslücken sollten daher alle beteiligten Firmen Berufsverbot für den Umgang mit Gesundheitsdaten bekommen .
Mit Brute Force kommt man ziemlich weit: Auf dem Chaos Communication Congress erläutert Martin Tschirsich, wie sicher die im Herbst eingeführte Krankenkassen-App Vivy ist – und wie der Anbieter auf Bedenken reagiert hat.
