Eigentlich könnte man davon ausgehen staatliche Stellen würden verantwortlich mit extrem sensiblen Daten wie Versorgungsamtsakten umgehen. Leider sieht die Realität derzeit so aus, daß staatliche Stellen völlig überfordert mit der Datensicherheit in elektronischen Systemen sind. Dieses Problem ist die letzten Jahre auch nicht geschrumpft, sondern eher gewachsen. Einerseits weil Hacker ihren Vorsprung immer weiter ausbauen, andererseits aber auch, weil staatliche Stellen unverdrossen weiter massenweise Daten in EDV-Systeme schaufeln, die eine Verbindung zum Internet besitzen.

Um den aktuellen Stand abschätzen zu können hat die ESH alle Datenschutzbeauftragten der deutschen Bundesländer zum Stand in Sachen elektronischer Versogungsamtsakte befragt.

Die elektronische Krankenkassenkarte geistert seit Jahren relativ prominent durch die Schlagzeilen. Hier ist relativ bekannt welch gigantisches Risiko die geplante Praxis einer (wenn auch verschlüsselten) Speicherung von Millionen kompletter Patientenakten auf einem zentralen nationalen Server mit sich bringt. IT-Sicherheitsexperten lassen sich jedoch aktuell völlig offen mit Aussagen wie dieser zitieren: „Den perfekten Schutz gibt es aber auch damit nicht. Den findet man derzeit nirgendwo. Firmen, die das behaupten, sind nicht vertrauenswürdig.“ und ordnen so die Leugnung der Gefahren durch öffentliche Stellen aus Staatsräson realistisch als haltlose Beschwichtigungen ein. Was dies angeht ist informierten Autisten klar, daß hier jederzeit vorhandene Diagnosen und Befundberichte von praktisch jedermann mit den entsprechenden Fähigkeiten ausgelesen werden können. Das passiert seltener gezielt bezüglich bestimmter Personen, sondern öfter in Form der Veröffentlichung ganzer Datenbanken, sei es durch unglaublich verantwortungsloses Handeln in den Behörden (vor einigen Jahren wurde z.B. u.a. ein Satz der britischen Kindergelddaten auf CD verloren) oder durch Angriffe auf nie völlig sichere EDV-Infrastruktur.

Weniger bekannt ist, daß es bereits heute in Deutschland digitalisierte Versorgungsamtsakten gibt. Unsere Umfrage sollte auch uns selbst über den Grad der aktuellen Umsetzung und weiterer Pläne ein Bild verschaffen. Die ESH-interne Deadline zur ersten Auswertung war der 15.2.2012. Auf die Anfrage an den Bundesdatenschutzbeauftragten hin, erklärte dieser sich für mich zuständig und verwies an die Datenschutzbeauftragten der Länder, die dann umgehend angefragt wurden.

Von 16 angeschriebenen Landesdatenschutzbeauftragten antworteten 11 bis zum 15.2.2012. Erstaunlicherweise schien das Thema bei praktisch keinem Landesdatenschutzbeauftragten ohne weiteres zu beantworten gewesen zu sein. Eine Gruppe fragte selbst bei den zuständigen Stellen nach um dann Auskunft geben zu können, eine andere Gruppe interessierte sich offenbar selbst überhaupt nicht für dieses Thema und verwies an andere Stellen weiter, was natürlich bedeutet, daß eventuell erfolgende Antworten diesen Landesdatenschutzbeauftragten weiter unbekannt bleiben. Eine weitere Erkenntnis aus der Umfrage ist die, daß zur Zeit die Einführung noch in Planungsphasen befindlich ist, also auch die Interessenvertreung der Behinderten theoretisch hier noch Einfluß nehmen könnte. Die ausdrückliche Auskunft des Hamburger Landesdatenschutzbeauftragten, daß die Digitalisierung von Altbeständen erwogen wird zeigt zudem, daß niemand, der eine Akte bei einem Versorgungsamt hat künftig sicher sein kann, daß diese nicht aufgrund irgendwelcher Umstände frei zugänglich im Internet landet wie dies teils z.B. beim Träger „Die Brücke“ in Deutschland bereits passiert ist. Was einmal veröffentlicht wurde, ist im Internet praktisch nie wieder „einzufangen“. Ebenso scheint es derzeit flächendeckend üblich zu sein die von den Versorgungsämtern verfassten Dokumente in der EDV gespeichert zu halten. Diese EDV-Anlangen sind nach unserem Kenntnisstand sämlich ans Internet angeschlossen und können somit auch gehackt werden (wenn der Sachbearbeiter im Brief eine amtliche Emailadresse angibt, kann man sich praktisch sicher sein, daß das der Fall ist). Auch wenn hier ein wichtiger Teil der Unterlagen fehlt, so sind doch weitreichende Rückschlüsse alleine von diesen Daten ausgehend möglich, alleine schon da im positiven Bescheid üblicherweise die entsprechenden Diagnosen genannt werden.

Fazit: Wer noch immer glaubte eine Diagnose sei im Zeitalter geplanter elektronischer Krankenkassenkarten aufgrund der ärztlichen Schweigepflicht sicher, der wird sich vielleicht auch nicht an Datenrisiken nach Beantragung von Nachteilsausgleichen im Rahmen des Schwerbehindertenstatus stören. Andere Autisten sollten sich wegen dieser Risiken umso mehr fragen, inwieweit sie sich den Diskriminierungsrisiken, die aus diesem Umständen erwachsen aussetzen wollen.

Die genauen Ergebnisse:

Edit: Hier gibt es einen lesenswerten Zeit-Artikel zur mangelnden Unabhängigkeit von deutschen Datenschutzbeauftragten.