Enthinderungsselbsthilfe

Eigentlich könnte man davon ausgehen staatliche Stellen würden verantwortlich mit extrem sensiblen Daten wie Versorgungsamtsakten umgehen. Leider sieht die Realität derzeit so aus, daß staatliche Stellen völlig überfordert mit der Datensicherheit in elektronischen Systemen sind. Dieses Problem ist die letzten Jahre auch nicht geschrumpft, sondern eher gewachsen. Einerseits weil Hacker ihren Vorsprung immer weiter ausbauen, andererseits aber auch, weil staatliche Stellen unverdrossen weiter massenweise Daten in EDV-Systeme schaufeln, die eine Verbindung zum Internet besitzen.

Um den aktuellen Stand abschätzen zu können hat die ESH alle Datenschutzbeauftragten der deutschen Bundesländer zum Stand in Sachen elektronischer Versogungsamtsakte befragt.

Die elektronische Krankenkassenkarte geistert seit Jahren relativ prominent durch die Schlagzeilen. Hier ist relativ bekannt welch gigantisches Risiko die geplante Praxis einer (wenn auch verschlüsselten) Speicherung von Millionen kompletter Patientenakten auf einem zentralen nationalen Server mit sich bringt. IT-Sicherheitsexperten lassen sich jedoch aktuell völlig offen mit Aussagen wie dieser zitieren: „Den perfekten Schutz gibt es aber auch damit nicht. Den findet man derzeit nirgendwo. Firmen, die das behaupten, sind nicht vertrauenswürdig.“ und ordnen so die Leugnung der Gefahren durch öffentliche Stellen aus Staatsräson realistisch als haltlose Beschwichtigungen ein. Was dies angeht ist informierten Autisten klar, daß hier jederzeit vorhandene Diagnosen und Befundberichte von praktisch jedermann mit den entsprechenden Fähigkeiten ausgelesen werden können. Das passiert seltener gezielt bezüglich bestimmter Personen, sondern öfter in Form der Veröffentlichung ganzer Datenbanken, sei es durch unglaublich verantwortungsloses Handeln in den Behörden (vor einigen Jahren wurde z.B. u.a. ein Satz der britischen Kindergelddaten auf CD verloren) oder durch Angriffe auf nie völlig sichere EDV-Infrastruktur.

Weniger bekannt ist, daß es bereits heute in Deutschland digitalisierte Versorgungsamtsakten gibt. Unsere Umfrage sollte auch uns selbst über den Grad der aktuellen Umsetzung und weiterer Pläne ein Bild verschaffen. Die ESH-interne Deadline zur ersten Auswertung war der 15.2.2012. Auf die Anfrage an den Bundesdatenschutzbeauftragten hin, erklärte dieser sich für mich zuständig und verwies an die Datenschutzbeauftragten der Länder, die dann umgehend angefragt wurden.

Von 16 angeschriebenen Landesdatenschutzbeauftragten antworteten 11 bis zum 15.2.2012. Erstaunlicherweise schien das Thema bei praktisch keinem Landesdatenschutzbeauftragten ohne weiteres zu beantworten gewesen zu sein. Eine Gruppe fragte selbst bei den zuständigen Stellen nach um dann Auskunft geben zu können, eine andere Gruppe interessierte sich offenbar selbst überhaupt nicht für dieses Thema und verwies an andere Stellen weiter, was natürlich bedeutet, daß eventuell erfolgende Antworten diesen Landesdatenschutzbeauftragten weiter unbekannt bleiben. Eine weitere Erkenntnis aus der Umfrage ist die, daß zur Zeit die Einführung noch in Planungsphasen befindlich ist, also auch die Interessenvertreung der Behinderten theoretisch hier noch Einfluß nehmen könnte. Die ausdrückliche Auskunft des Hamburger Landesdatenschutzbeauftragten, daß die Digitalisierung von Altbeständen erwogen wird zeigt zudem, daß niemand, der eine Akte bei einem Versorgungsamt hat künftig sicher sein kann, daß diese nicht aufgrund irgendwelcher Umstände frei zugänglich im Internet landet wie dies teils z.B. beim Träger „Die Brücke“ in Deutschland bereits passiert ist. Was einmal veröffentlicht wurde, ist im Internet praktisch nie wieder „einzufangen“. Ebenso scheint es derzeit flächendeckend üblich zu sein die von den Versorgungsämtern verfassten Dokumente in der EDV gespeichert zu halten. Diese EDV-Anlangen sind nach unserem Kenntnisstand sämlich ans Internet angeschlossen und können somit auch gehackt werden (wenn der Sachbearbeiter im Brief eine amtliche Emailadresse angibt, kann man sich praktisch sicher sein, daß das der Fall ist). Auch wenn hier ein wichtiger Teil der Unterlagen fehlt, so sind doch weitreichende Rückschlüsse alleine von diesen Daten ausgehend möglich, alleine schon da im positiven Bescheid üblicherweise die entsprechenden Diagnosen genannt werden.

Fazit: Wer noch immer glaubte eine Diagnose sei im Zeitalter geplanter elektronischer Krankenkassenkarten aufgrund der ärztlichen Schweigepflicht sicher, der wird sich vielleicht auch nicht an Datenrisiken nach Beantragung von Nachteilsausgleichen im Rahmen des Schwerbehindertenstatus stören. Andere Autisten sollten sich wegen dieser Risiken umso mehr fragen, inwieweit sie sich den Diskriminierungsrisiken, die aus diesem Umständen erwachsen aussetzen wollen.

Die genauen Ergebnisse:

• Baden-Württemberg: Landesdatenschutzbeauftragter verweist auf das Landesversorgungsamt. Von dort wurde mitgeteilt, daß im Landkreis Biberach die Versorgungsamtsakten eletronisch geführt werden, darüber hinaus jedoch keine Pläne bekannt seien. Ebenso sei nicht bekannt welche genauen Inhalte die elektronische Aktenführung im Landkreis Biberach umfasst.
• Bayern: „uns liegen keine aktuellen Erkenntnisse ueber den Inhalt elektronischer Dateien von Versorgungsaemtern vor.“
• Berlin: Landesdatenschutzbeauftragter verweist auf ein zentrales Amt. Von dort keine Antwort bis zur Deadline. Spätere Antwort: „Die Behindertenakten nach dem SGB IX (ehemals SchwbG -Schwerbehindertengesetz-) werden nicht vollständig elektronisch geführt.
  Bestandteil der Papierakten sind alle hier in Papierform eingehenden Schriftstücke zum jeweiligen Einzelfall. Es findet keine Umwandlung von Papierdokumenten in eine elektronische Variante statt (beispielsweise Scannen und Speichern der Papierdokumente).
  Es bestehen neben den „Papierakten“ auch elektronische Akten; wobei keine der beiden Aktenarten den vollständigen Aktenverlauf wiedergibt.
  Die elektronisch geführten Akten beinhalten alle zum jeweiligen Einzelfall aus einer Fachanwendung (Software) erzeugten Schriftstücke. Weiterhin werden in diesem System elektronisch die ausgeführten Arbeitsschritte (die letztendlich zur Erzeugung eines Schriftstücks führen) gespeichert. Hierzu gehören u.a. auch ärztliche Stellungnahmen oder Gutachten sofern Sie vom ärztlichen Dienst des LAGeSo (Landesamt für Gesundheit und Soziales) erstellt worden sind. Gespeichert werden die persönlichen Daten zu jedem Einzelfall (Name, Geburtsdatum, Adresse, Staatsangehörigkeit) und Daten zu ausgestellten Beiblättern, Bescheiden, angeforderten Befundberichten.
  Die Art dieser kombinierten Aktenführung wird hier zunächst beibehalten.
  Sollte sich Ihre Anfrage auf die Führung von Versorgungsakten nach dem SER -Sozialen Entschädigungsrecht- (Bundesversorgungsgesetz mit Nebengesetzen u.a. zur Entschädigung von Impfschäden, Opfern von Gewalttaten etc) beziehen kann ich Ihnen folgende Auskunft geben:
  Das Programm Prosid wird zur Berechnung der Versorgungsrenten nach dem SER genutzt. Dazu werden persönliche Angaben zum Versorgungsberechtigten (Name, Adress- und Bankdaten), Nebenempfängern (Name, Adress- und Bankdaten) und zu den aktuellen Versorgungsbezügen (Höhe der Teilleistungen, Gesamtmonatssoll, in einkommensabhängigen Fällen auch Historien) gespeichert. Auch die Schädigungsfolgen können erfasst werden. Zusätzlich werden zu eingegangenen Anträgen Daten zum Antrag (Antragseingang, beantragte Leistungen, geltend gemachte Gesundheitsstörungen), zum Antragsteller (persönliche Daten) und zu den Ermittlungen (Druckdatum und Adressat erstellter Dokumente) gespeichert. Die gespeicherten Daten dienen hier zur Erstellung der Ermittlungsdokumente und zur Bescheidschreibung). Auch hier werden die Akten nicht vollständig elektronisch geführt.“
• Brandenburg: In Brandenburg werden die Akten noch auf Papier geführt, allerdings bleiben die von den Sachbearbeitern selbst angefertigte Dokumente z.B. Briefe der Sachbearbeiter an die Antragsteller und andere Stellen als Dateien in der EDV gespeichert. Es besteht die Absicht die elektronische Aktenführung einzuführen, dazu gibt es jedoch noch keine Pläne, weswegen noch keine Angaben darüber gemacht werden können welche Unterlagen genau elektronisch abgelegt würden.
• Bremen: Keine Antwort bis zur Deadline. Spätere Antwort: Es finden elektronische Datenverarbeitungsprozesse statt. Für genauere Auskünfte wird an das Landesversorgungsamt verwiesen.
• Hamburg: Auskunft ähnlich Brandenburg, aktuell wird die Einführung erwogen und ergebnisoffen diskutiert. Ausdrücklich erwähnt wird hier auch die Erwägung Altakten nachträglich zu digitalisieren.
• Hessen: Eingangsbestätigung. Nach Ablauf der Deadline: „In Hessen werden derzeit keine Versorgungsakten elektronisch geführt. Für den Bereich des Sozialen Entschädigungsrechts (SER) müssen die gesetzlichen Grundlagen für die elektronische Aktenführung noch geschaffen werden. Grundsätzlich ist die Einführung einer elektronischen Akte im SER nur für Neufälle unproblematisch. Fraglich ist jedoch, ob sich alle Rechtsbereiche des SER gleichermaßen eignen, als vollelektronische Akte geführt zu werden. Erfahrungsgemäß ist die Übersichtlichkeit und Handhabbarkeit elektronischer Dateien an ihrer Größe festzumachen, sodass bei Akten mit besonders umfangreichen Unterlagen eine Übernahme in ein System nicht zu empfehlen wäre.“
• Mecklenburg-Vorpommern: Aussage ähnlich Brandenburg, Pläne zu „vollständiger“ elektronischer Aktenführung gibt es bisher nicht.
• Niedersachsen: Keine Antwort bis zur Deadline.
• Nordrhein-Westfalen: Landesdatenschutzbeauftragter verweist auf die Bezirksregierung Münster, die landesweit zuständig sei. Von dort Auskunft ähnlich Brandenburg, die Einführung elektronischer Versorgungsamtsakten wird derzeit ergebnisoffen diskutiert.
• Rheinland-Pfalz: Keine Antwort bis zur Deadline.
• Saarland: Landesdatenschutzbeauftragter verweist auf das Landesversorgungsamt. Dieses teilt einen Stand ähnlich Brandenburg mit.
• Sachsen: Keine Antwort bis zur Deadline. Eine vorhandene elektronische Aktenführung ist jedoch aus anderer Quelle bekannt.
• Sachsen-Anhalt: Der Landesdatenschutzbeauftragte gibt an keine Informationen darüber zu haben, ob Versorgungsamtsakten im eigenen Zuständigkeitsbereich elektronisch geführt werden.
• Schleswig-Holstein: Keine Antwort bis zur Deadline. Spätere Antwort: Situation ähnlich Brandenburg. Es gibt Überlegungen zur Einführung elektronischer Aktenführung.
• Thüringen: Landesdatenschutzbeauftragter verweist auf das Landessozialministerium. Edit: Von dort erfolgte nach Ende der Dealine die Auskunft, daß die Akten in den Versorgungsämtern Thüringens elektronisch geführt werden, jedoch nicht die ärztlichen Befundberichte selbst, die weiter auf Papier archiviert werden.

Edit: Hier gibt es einen lesenswerten Zeit-Artikel zur mangelnden Unabhängigkeit von deutschen Datenschutzbeauftragten.