Datenschutz, vielen einfach wurscht.
Ich will nicht sagen, dass ich unfehlbar bin. Aber zumindest gebe ich mir wirklich redlich Mühe, die Gesetze und Vorschriften bezüglich Datenschutz einzuhalten.
Und ich warte nun schon seit rund 7 Jahren darauf, dass endlich wer den ersten Stein wirft. Doch das ist bisher nicht passiert. Also werde ich hiermit nun den ersten Stein werfen, und ich sag es gleich, es wird nicht bei dem einen Stein bleiben. In Tirol würden wir sagen, dass da eine ganze Schotterreissn nachkommt.
Naja, einiges. Es hat sich nun 7 Jahre lang aufgestaut. Genauer gesagt seit dem 25. Mai 2018 stauen sich Dinge auf, die ich so nicht mehr schweigend hinnehmen will. Na, klingelt's um was es geht? Nein?
Gut, beginnen wir mit einer einfachen Sache.
Heute bekam ich ein E-Mail. Der Inhalt: die kompletten Personendaten einer mir fremden Person. Vorname, Nachname, Wohnadresse, Geburtstag, Sozialversicherungsnummer und noch ein paar andere Dinge. Eine Facharztpraxis wollte die Befunde einer anderen Facharztpraxis (zwei verschiedene Fachrichtungen) bekommen, der Patient hätte dem zugestimmt.
Aber wieso bekomme ich diese Anfrage? Naja, irgendwo im Impressum der angefragten Arztpraxis steht meine E-Mail Adresse als technischer Dienstleister. Also wir haben die Webseite umgesetzt und betreiben sie.
Das hat mich dazu veranlasst, eine sehr freundliche Nachricht an den Absender zu schicken, mit der Bitte, solche Daten nicht einfach wildfremden Personen zuzustellen.
Einige Stunden später bekomme ich einen Anruf, die Nummer scheint am Display auf, ist mir aber unbekannt. Am Telefon wohl die Sprechstundenhilfe. Sie hat mein Mail gelesen, aber ganz offenkundig versteht sie es nicht. Ich weise sie nochmals darauf hin, dass sie nicht einfach Daten an fremde Leute schicken kann, und ich bin nur der IT-Dienstleister. Die Antwort war eine Gegenfrage: ob sie denn jetzt den Befund bekäme.
Verständnis für Datenschutz? Einfach NULL. Kein Unrechtsbewusstsein. Ich frage mich selbst Stunden danach, ob es der Dame einfach egal ist, oder ob die arme Frau kognitiv nicht dazu in der Lage ist zu verstehen, dass sie einen DSGVO Verstoß begangen hat, der nicht einfach “nix” ist. Immerhin weiß ich vom Patienten sogar, dass er offenbar ein Leiden hat, das zumindest zwei Fachrichtungen umfasst. Das ist bereits ein Gesundheitsdatum und damit laut DSGVO in der schützenswertesten Kategorie. Naja, sei's drum. Das war ja nur quasi der Tropfen der das Fass zum Überlaufen brachte.
Unnütz zu erwähnen, dass ich das E-Mail natürlich umgehend so gut wie möglich dauerhaft von unseren Systemen gelöscht habe. In Zeiten von SSDs in Servern ist “so gut wie möglich” relativ unmögilch. Man hofft eben, dass der Bereich bald wieder überschrieben wird, mehr kann man bei einem Produktiv-System nicht machen.
Dieses war der erste Stein, der nächste wird noch grösser sein …
Deutsch 
English