"Stümperhaft": Meine­impfungen.ch verschickt unverschlüsselte Impfdaten

9. November 2021 um 14:55
image

Nun knallt es zwischen Stiftung, BAG und Konsumenten­schutz. Das BAG sagt: Es wäre eine Lösung auf dem Tisch gelegen, die dem Datenschutz Genüge tue. Die Stiftung wehrt sich vehement.

Wie kürzlich bekannt wurde, gibt die Stiftung "Meineimpfungen" die Daten des "schweizerischen elektronischen Impfausweises" an die User zurück. Lange war nicht klar, ob diese für immer verloren sind. Nun sorgt aber gerade die eigentlich frohe Kunde für Missstimmung. Der Konsumentenschutz schreibt in einer Mitteilung deutlich: Er fordere "die involvierten Akteure auf, die laien- und stümperhafte Vorgehensweise der Stiftung zu stoppen".
Was ist geschehen? Die Stiftung begann am 5. November ohne Vorankündigung oder Rücksprache mit Betroffenen, die Daten per E-Mail an ehemalige User ihrer Plattform zu senden – und zwar als unverschlüsseltes ZIP-Archiv. Im Resultat könnten die sensiblen persönlichen Informationen von Unbefugten abgefangen und eingesehen werden, so der Konsumentenschutz. Persönliche Gesundheitsdaten gelten als besonders schützenswert.
Zusätzliche Brisanz verleiht dem neuerlichen Debakel eine Erklärung des Bundesamtes für Gesundheit (BAG). Auf Anfrage von inside-it.ch schreibt die Behörde: Das BAG habe eine Lösung gehabt, wie alle Daten bis Ende Jahr auf sichere Weise an die Nutzenden zurückgegeben werden könnten. Die Diskussionen seien noch in Gang gewesen, als die Stiftung ihr Vorgehen einseitig beschlossen habe. Man bedauere dies. Auch der Konsumentenschutz schreibt, die Stiftung habe die "Lösung des BAG sabotiert".
Die Stiftung hat nun eigens eine Mitteilung aufgeschaltet: "Der E-Mail-Versand steht im Einklang mit dem schweizerischen Datenschutzrecht", wehrt sie sich darin. Zahlreiche positive Rückmeldungen würden zudem die Zufriedenheit der User belegen. Antworten auf kritische Nachfragen will die Stiftung aber nicht beantworten, da sie sich in Liquidation befindet, wie sie bereits Anfang November festhielt.

Meinung, Fakten, Wahrheit

In der Auseinandersetzung geht es nicht mehr bloss um Meinungsverschiedenheiten. Offenbar schätzen die Stiftung und das BAG auch die faktischen Begebenheiten unterschiedlich ein: "Entgegen anderslautender Behauptungen", habe das BAG zahlreiche Anfragen unbeantwortet gelassen und erst am 28. Oktober einen ersten Terminvorschlag für eine Besprechung geschickt, behauptet die Stiftung. "Weder das Bundesamt für Gesundheit (BAG) noch der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) waren bereit, die Stiftung direkt zu unterstützen".
Das BAG kann sich tatsächlich nicht aus der Verantwortung stehlen. Schliesslich wurde die Plattform im Auftrag des Bundesamtes betrieben. "Diesen Sommer hat die Stiftung Meineimfpungen dem BAG ein Gesuch um finanzielle Unterstützung geschickt. Kurze Zeit später beantragte sie die Liquidation", so das BAG. Man finanziere keine Stiftung in Liquidation, habe aber Unterstützung für eine Lösung angeboten, die den Datenschutz wie auch finanzielle Bedürfnisse berücksichtigen würden.
"Einmal mehr zeigt sich, dass die Stiftung Meineimpfungen sich einen Deut um den Datenschutz schert und ihrer Aufgabe überhaupt nicht gewachsen ist", hält der Konsumentenschutz derweil fest. Die Organisation fordert nun Sanktionen gegen die Stiftung. "Es darf nicht sein, dass sie einen solchen Scherbenhaufen hinterlassen können, ohne zur Verantwortung gezogen zu werden", schliesst die Mitteilung. 

Loading

Mehr erfahren

Mehr zum Thema

image

Podcast: Die Migros verschlüsselt ihre Kronjuwelen

Quantencomputing gibt Cyberkriminellen mehr Macht, worauf sich Unternehmen vorbereiten müssen. Als eines der ersten in der Schweiz hat die Migros damit begonnen. Das diskutieren wir in dieser Episode.

publiziert am 28.6.2024 1
image

Bei Microsoft-Hack wurden auch E-Mails von Kunden gestohlen

Anders als zunächst vermutet, sind beim Angriff durch eine russische Hackergruppe auf Microsoft nicht nur interne E-Mails des Konzerns kompromittiert worden.

publiziert am 28.6.2024
image

Digitale Gesellschaft will bei Kabel­aufklärung Druck machen

Die Organisation sieht sich bestätigt und fordert im laufenden Verfahren erneut mehr Transparenz, was die Praxis des Geheimdienstes anbelangt.

publiziert am 27.6.2024
image

Edöb kritisiert geplante Polizeiplattform scharf

Bei der nationalen Polizeiplattform fehle es an der datenschutzkonformen Umsetzung. Er sei nie in das Vorhaben involviert gewesen, schreibt der Eidgenössische Datenschutzbeauftragte in seinem Jahresbericht.

publiziert am 25.6.2024 1