Security-Behörde nennt Citrix-Lücke "unakzeptables Risiko"
Die Schwachstelle in Citrix-Netscaler lässt die CISA aktiv werden. US-Behörden müssen sofort handeln.
Bonus-App: Helsana hat gegen Datenschutz verstossen
29. März 2019 um 15:50
Die Helsana Zusatzversicherungen AG hat sich Personendaten für das digitale Bonusprogramm Helsana+ rechtswidrig bei den Grundversicherern der Helsana-Gruppe beschafft.
Die Helsana Zusatzversicherungen AG hat sich Personendaten für das digitale Bonusprogramm Helsana+ rechtswidrig bei den Grundversicherern der Helsana-Gruppe beschafft. Dies hat das Bundesverwaltungsgericht entschieden. Bereits erhobene Daten darf die Zusatzversicherung nicht verwenden und muss sie innerhalb eines Monats löschen.
Das Gericht bestätige mit dem Urteil einen zentralen Punkt, den er bemängelt habe, teilt der Eidgenössische Datenschutzbeauftragen (EDÖB) mit. Er hatte Ende Juni 2018 Klage eingereicht.
"Helsana darf weitermachen wie bisher"
Im Rahmen von Helsana+ werden "gesundheitsfördernde Massnahmen" mit Barauszahlungen, Gutscheinen und Sachleistungen honoriert. Wer daran teilnehmen wollte, musste bei der Registrierung in der App angeben, dass Daten bei seiner Grundversicherung abgefragt werden können – per Mausklick. Darauf prüfte das System automatisch, ob der Teilnehmer bei Helsana grundversichert ist und bezog dazu die Daten bei der Schwestergesellschaft Helsana.
In der Kritik stand, dass die Grundversicherungen per einfachem Mausklick die Daten auslieferten. Mittlerweile muss man bei der Registrierung aber ein Foto vom Versicherungsausweis einreichen, um zu bestätigen, dass man bei Helsana grundversichert ist, wie Helsana-Mediensprecher Stefan Heini gegenüber inside-it.ch erklärt.
Diese Anpassung wurde schon vor dem Gerichtsentscheid vorgenommen. "Darum darf Helsana weitermachen wie bisher", schreibt die Krankenkasse. Offenbar erwachsen dem Krankenversicherer also keine Konsequenzen aus dem Urteil.
Gericht: Boni sind keine Prämien-Rückerstattungen
Der EDÖB hatte zudem grundsätzlich bemängelt, dass es sich bei den Bar ausgezahlten Boni um verbotene Rückerstattungen von Prämien handle. Dies sah das Gericht nun anders. Es argumentierte zudem, dass dies ins Krankenversicherungsgesetz (KVG) falle und keine datenschutzrechtliche Frage sei.
"Der EDÖB wird das Urteil noch sorgfältig analysieren und die datenschutzrelevanten Aspekte daraus weiterverfolgen", so der Datenschützer. Es kann noch an das Bundesgericht weitergezogen werden.
Helsana CEO Daniel Schmutz lässt sich hingegen in einer Mitteilung der Krankenkasse wie folgt zitieren: "Das Urteil bestärkt uns darin, dass wir mit Helsana+ auch datenschutzrechtlich auf dem richtigen Weg sind."
Derzeit nehmen laut Helsana rund 90'000 Personen am Bonusprogramm teil. (ts)
Loading
Ingram Micro erholt sich von Cyberangriff
Der IT-Distributor ist wieder voll funktionsfähig. Noch ist aber unklar, ob und was für Daten beim Ransomware-Angriff gestohlen wurden.
100 Tage Meldepflicht: Das Bacs zieht erste Bilanz
Das Bundesamt für Cybersicherheit äussert sich zum Aufwand, den die Meldepflicht gebracht hat. Und gibt Zahlen zu den eingegangen Meldungen bezüglich Sektoren sowie Art der Angriffe bekannt.
SAP patcht hochkritische Lücken
In Supplier Relationship Management gibt es eine Schwachstelle, die die höchste CVSS-Bewertung erhalten hat. Patches für diese und weitere schwerwiegende SAP-Lücken stehen zur Verfügung.