Deutsches Ärzteblatt
|
Jg. 109|
Heft 44|
2. November 2012 A 2213D
er heimliche und damit dem Nutzer nicht bewusste Daten- transfer an Anbieter mobiler Appli- kationen tritt in jüngster Zeit öf- ter in den Fokus der Medien. Die Web-Giganten Google und Face- book machten Negativschlagzei- len mit ihrer Datenschutzpolitik:Den Nutzern war nicht bekannt, wann wie welche Daten von ihnen an die Betreiber weitergeleitet wur- den und was dort mit ihren Daten geschieht. Die Betreiber hingegen haben ein Interesse an den Datenpro- filen ihrer Kundschaft, denn so las- sen sich zielgruppengerecht Features entwickeln, Werbung schalten und Waren und Dienstleistungen anbie- ten. Das kann auch über Dritte ge- schehen, wenn die Betreiber die Da- ten ihrer Kunden interessierten Dritt- firmen zum Verkauf anbieten; welt- weit ist dies bereits längst übliche Praxis und wurde nicht erst mit dem Siegeszug des Internets Realität. Die Möglichkeiten zur Sammlung per- sönlicher Daten, die auch aktuelle Positionsdaten einschließen, erwei- tern den Datenschatz jedoch erheb- lich, insbesondere wenn die Anwen- dungen auf dem eigenen Smartphone oder Tablet-PC betrieben werden, wie zum Beispiel die Facebook-App.
Großes Missbrauchspotenzial Gesundheitsdaten und -profile stel- len dabei eine unwiderstehliche In- formationsquelle für den Markt dar und bieten damit ein großes Miss- brauchpotenzial. Daher kann der Anwender einer medizinischen App nicht per se davon ausgehen, dass mit den Daten, die er einem solchen Programm anvertraut hat, auch ver- trauenswürdig umgegangen wird.
Anhand einer Analyse des Netz- werkverkehrs von acht zufällig aus- gewählten medizinischen Applika- tionen für iOS- und Android-basier- te Geräte ließen sich bei der Hälfte
der getesteten Apps mehrere bedenkliche Schwachstellen identi- fizieren. Standardver- schlüsselungsmethoden wie HTTPS wurden nicht konsequent bei der Datenübertragung genutzt. Einige Apps übertrugen sämtliche eingege- benen Daten, darunter teils perso - nenidentifizierende Merkmale und medizinische Messwerte, unver- schlüsselt im Klartext oder verwen- deten nur schwache Verschlüsse - lungsverfahren. Auch eine MD5- Verschlüsselung, wie sie oft für Passwörter genutzt wird, gilt nach heutigem Stand der Technik nicht mehr als sicher. Eine Anonymisie- rung der Daten war nicht gegeben.
Besonders problematisch ist, dass auch vom Nutzer nicht explizit frei- gegebene Daten unbemerkt, teils auch an Dritte, übertragen werden.
Bedenklich ist die Beobachtung, dass zu den getesteten Applikatio- nen zwar Datenschutzhinweise vor- lagen, diese aber teilweise unvoll- ständige Angaben bezüglich des Umfangs und der Art der Daten- sammlung beinhalteten und auch zur Sicherheit der Daten, sei es beim Datentransfer oder hinsichtlich der Speicherung, keine oder nur unzu- reichende Informationen, etwa zu den verwendeten Kodierungs- und Verschlüsselungsmethoden, hinter- legten. Angemerkt sei, dass es sich meist um Anwendungen handelte,
die den Anbietern oh- nehin bereits ein weitreichendes Recht zur Datensammlung einräum- ten (zum App-Test, siehe www.plri medapplab.de).
Schwachstellen, die sich auf die Sicherheit von lokal gespeicherten Daten beziehen, konnten aufgrund des Aufwands einer Analyse auf Systemebene (noch) nicht berück- sichtigt werden. Somit kann auch für die zunächst unauffälligen Apps noch keine Entwarnung gegeben werden. Doch selbst ohne diese Analyse konnte nahezu die Hälfte der getesteten Apps in Bezug auf die Sicherheit bei der Datenkommuni- kation nicht überzeugen: ein insge- samt inakzeptabler Zustand. Die Anbieter von Medical-Apps ver- spielen hier nicht nur einen Vertrau- ensvorschuss, im Einzelfall sind auch Sanktionen nach dem Daten- schutzrecht denkbar.
Gesunde Skepsis
Bisher gibt es keinen offiziellen Auf- trag an eine Prüfstelle, Apps auf ver- säumnisbedingte Datenlecks oder vorsätzlichen Datenmissbrauch zu untersuchen. Der Endverbraucher kann sich allerdings anhand von In- dizien für die Vertrauenswürdigkeit MEDICAL-APPS
App-gehört: Datenschutzrisiken
Viele mobile Applikationen übertragen heimlich und teilweise sogar unverschlüsselt Daten der Nutzer an die Softwareanbieter.
Foto: iStockphoto
S T A T U S
A 2214 Deutsches Ärzteblatt
|
Jg. 109|
Heft 44|
2. November 2012 Es besteht keine Verpflichtung einer Ärztekam-mer, bei jedem ihrer Kammerangehörigen das Vorhandensein einer Berufshaftpflichtversiche- rung zu überprüfen. Dies hat das Landgericht Hannover entschieden. Der Kläger hatte die Ärztin auf Zahlung von Schadensersatzan- spruch erfolgreich verklagt. Da die Ärztin eine eidesstattliche Versicherung abgegeben hatte, verlief die Zwangsvollstreckung erfolglos. Über eine Berufshaftpflichtversicherung verfügte sie nicht. Der Kläger nimmt nunmehr die Ärzte- kammer auf Zahlung von Schadensersatzan- spruch wegen einer Amtspflichtverletzung in Anspruch. Dieser Anspruch ist vom Landge- richt abgewiesen worden.
Die Ärztekammer hat nicht gegen eine ihr obliegende Amtspflicht mit drittschützender Wirkung verstoßen. Aus der Berufsordnung lässt sich keine Verpflichtung der Kammer ent-
nehmen, für eine Berufshaftpflichtversicherung der ihr zugehörigen Ärzte sorgen zu müssen.
Diese Vorschrift verpflichtet einen Arzt selbst, sich hinreichend gegen Schäden im Zusam- menhang mit seiner beruflichen Tätigkeit zu versichern. Eine Überprüfungspflicht nach dem Kammergesetz besteht auch nicht. Eine derar- tige Verpflichtung wäre nur dann zu bejahen, wenn die Ärzte ihrerseits verpflichtet werden, im Zusammenhang mit der Anmeldung zur Kammer den Nachweis einer Berufshaftpflicht- versicherung zu erbringen. Dies ist jedoch nicht der Fall. Vielmehr ist die Berufshaft- pflichtversicherung eines Arztes gerade kein melde- und nachweispflichtiger Umstand der Meldeordnung der Ärztekammer.
Zwar ist eine Kammer verpflichtet, die Erfül- lung der Berufspflichten der Kammermitglieder zu überwachen. Diese Überwachungspflicht ist
jedoch anlassbezogen, das heißt, der Ärztekam- mer müssen zunächst Anhaltspunkte bekannt werden, die den Verdacht eines Berufsverge- hens, wie hier das Fehlen einer Berufshaft- pflichtversicherung, begründen. Derartige An- haltspunkte bestanden indes nicht. Eine allge- meine Verpflichtung ergibt sich auch nicht un- mittelbar aus der Verfassung. Weder das Sozi- alstaatsprinzip noch Artikel 12 Grundgesetz ge- bieten es, den Abschluss einer Berufshaft- pflichtversicherung für Ärzte meldepflichtig und für die Ärztekammern kontrollpflichtig zu ma- chen, um dadurch die Durchsetzbarkeit arzt- haftungsrechtlicher Schadensersatzansprüche abzusichern. Die allgemeine Überwachungs- pflicht und -tätigkeit einer Ärztekammer dient nicht dem Schutz des Einzelnen, sondern dem Funktionieren der Selbstverwaltung der Ärzte mit Ziel, das Ansehen des Berufsstandes zu wahren. (LG Hannover, Urteil vom 2. April 2012, Az.: 19 O 199/11) RAin Barbara Berner
RECHTSREPORT
Ärztekammer hat keine Kontrollpflicht bei Berufshaftpflichtversicherung einer Medical-App selbst ein Bild
machen: Eine Datenschutzerklä- rung, die leicht zu finden, lesbar und verständlich formuliert ist, wä- re ein Anhaltspunkt. Sie sollte klar und vor allem transparent darlegen, wer die Daten sammelt, was gesam- melt wird, welchen Umfang die Da- tensammlung hat, wann diese er- folgt und zu welchem Zweck, wie und wo die Daten gespeichert wer-
den, ob es Löschfristen gibt und wann diese eintreten. Zudem sollte sie die Verarbeitung, das Verschlüs- selungsniveau des Datentransfers und der Datenspeicherung darlegen.
Ferner wären dem Nutzer nicht nur die gesetzlichen Widerspruchsmög- lichkeiten einzuräumen, sondern es sollten auch Stellen benannt wer- den, wo diese durchgesetzt werden können. Gleiches gilt für Möglich- keiten für Auskunft und Datenände- rungen. Insgesamt steht bei den Maßnahmen die Forderung nach mehr Transparenz im Mittelpunkt.
Gleichwohl bedeutet das Vorlie- gen einer entsprechenden Erklärung
keinesfalls, dass das Datenmanage- ment auch so eingehalten wird. Für den Endverbraucher sind aufwendi- ge technische Möglichkeiten zur Überprüfung der App-Sicherheit im Alltag nicht praktikabel. Eine ge- sunde Skepsis und die Einhaltung simpler Regeln – dazu zählen das Datensparsamkeitsgebot bei der Dateneingabe und der Blick in die (hoffentlich) transparente Daten-
schutzerklärung – sind einfache Vorsichtsmaßnahmen. Ferner darf die Datensammlung nur auf freiwil- liger Basis erfolgen. Anbieter, die eine Sammlung persönlicher Daten zur Bedingung machen und die Ein- richtung von Konten zur sinnvollen Nutzung erzwingen, sind mit Vor- sicht zu betrachten.
Die Nutzer sollten zudem über die Einstellungen der App selbst Möglichkeiten zum Abschalten von Datensammlungs- und Versandfunk- tionen erhalten (sofern diese Funk- tionen in der App genutzt werden).
Serverseitige Nutzungsanalysetools bei Anwendungen, die einen Aufruf
von externen Rechnern zur Funk- tionalität voraussetzen, sollten gar nicht zur Anwendung kommen.
Die einfachste Methode, den Datentransfer zu unterbinden, ist die Abschaltung der Schnittstellen wie WLAN, Bluetooth und UMTS, was sich allerdings in den meis- ten Fällen nicht als praktikabel er- weisen dürfte, da dies den Funk - tionsumfang des Mobilgerätes und seiner Anwendungen stark ein- schränkt.
Klarheit über gesammelte Daten können sich die Nutzer darüber hin - aus durch ein Ersuchen auf Aus- kunft über ihre gespeicherten Da- ten nach § 34 Abs. 1 Bundesdaten- schutzgesetz beim Softwareanbie- ter verschaffen. Dies ist allerdings bei der Datenspeicherung auf Ser- vern im Ausland problematisch:
Dort wird oft ein niedrigeres Daten- schutzniveau geboten als in Deutsch- land üblich. Ein Beispiel dafür sind die USA, wo eine Auskunft oder gar eine Löschung der eigenen Da- ten nach deutschem Recht nicht
durchsetzbar ist.
▄
Urs-Vito Albrecht, Oliver Pramann, Ute von Jan, PLRIMedAppLab, Peter L. Reichertz Institut für Medizinische Informatik, Medizinische
Hochschule Hannover