Die Gesundheitskarte im Geldautomaten

Der Sparkassen- und Giroverband biedert sich derzeit an, die Geldautomaten zum eKiosk für die kommende Gesundheitskarte umzurüsten. Die schrecklich tolle Idee (bitte mit Betonung auch „schrecklich“ lesen) ist, dass in Zukunft Geldautomaten genutzt werden könnten, um auf die auf der Karte gespeicherten Daten zuzugreifen. Welchen Sinn das alles tatsächlich haben soll, ist hierbei scheinbar noch vollkommen unklar, bislang lese ich nur von schwammigen Formulierungen wie „Mehrwertdienste“. 

Fefe wies vor einigen Tagen allerdings nicht ganz zu Unrecht auf Risiken dieser Idee hin und die Risiken sind gar nicht mal so an den Haaren herbei gezogen, wie mancher vielleicht meinen mag. Wie beispielsweise die immer wieder anonym zitierten „Datenschützer“. Für Banken ist durchaus interessant, wie es denn um den Gesundheitszustand ihrer Kunden bestellt ist. Und hat man die Karte einmal im Lesegerät… Über Scamming-Module will ich an dieser Stelle nicht mal nachdenken.

Sich als Datenschützer nun hin zu stellen und zu sagen „Als Herr ihrer Daten liegt es in der Hand der Versicherten, die eGK nicht in einen Geldautomaten einzuführen.“ grenzt für mich schon fast an Frechheit. Selbstverständlich ist jeder Einzelne dafür verantwortlich, wo er seine Karte einschiebt, klar. Und selbstverständlich würde auch kaum jemand auf die Idee kommen, seine EC-Karte in einen x-beliebigen Kartenslot zu schieben, nur weil dran steht, dass man es kann. Aber für die wenigsten ist tatsächlich nachvollziehbar, was die Daten auf der Karte wert sind. Ich wage tatsächlich zu behaupten, dass die Bevölkerung absichtlich dumm gehalten wird, sonst wäre der Widerstand gegen das Projekt eGK wesentlich stärker ausgefallen. Aber wir kennen das Prinzip ja: Abwinken, „ist ja alles gar nicht so schlimm“, „nur Vorteile für alle“ und dergleichen, Risiken werden belacht und verneint bzw. gezielt verschwiegen.

Aber spinnen wir uns doch einfach mal ein (gar nicht so unrealistisches) Scenario zusammen: Eine Bank hat Verträge mit dem Betreiberkonsortium für die Infrastruktur der eGK, die Geldautomaten werden als Kiosk genutzt. Für eine kleine „Provision“, natürlich nicht unter dieser Bezeichnung geführt, hat die Bank über eine entsprechende Schnittstelle irgendwo im Code Zugriff auf die Patientendaten auf der Karte. Ein Kunde dieser Bank nutzt gelegentlich seine Gesundheitskarte im Geldautomaten, um Arzneimittelbestellungen abzuwickeln oder was auch immer unter „Mehrwertdiensten“ zu verstehen sein mag. Dieser Kunde ist möglicherweise chronisch krank, vielleicht steht es gesundheitlich sogar recht schlecht um ihn. Diese Information zieht sich die Bank – ob dieser Kunde dann noch als kreditwürdig eingestuft werden würde? Möglicherweise hat der Kunde vielleicht sogar sein Haus oder Auto über seine Hausbank finanziert und kürzlich eine nicht sehr positive Diagnose von seinem Arzt zu hören (und auf die Karte gespeichert) bekommen. Wie würde eine Bank wohl reagieren, hm?

Fantasie? Möglicherweise, möglicherweise aber auch nicht. Wenn Daten vorhanden sind, entstehen Begehrlichkeiten. Wie genau es Konzerne mit gesetzlichen Bestimmungen und dem Datenschutz nehmen muss ich sicher niemandem mehr erklären. Sich dann darauf zu berufen, dass der Patient/Kunde letztlich selbst für seine Daten verantwortlich ist ist sehr zynisch. Das Bewusstsein für den Schutz persönlicher Daten wird hierzulande nicht wirklich gefördert, aus gutem Grund wenn ihr mich fragt. Und ich bin verdammt sicher, dass selbst die hier von mir auf die Schnelle zusammengesponnenen und sogar wirklich naheliegenden Risiken kaum jemanden tatsächlich bewusst sind. Hier wäre es in meinen Augen Aufgabe der Datenschützer, nicht nur die bereits erfassten Daten zu schützen, sondern auch das Erheben weiterer Daten zu verhindern bzw. zu erschweren. Dies auf die Schultern derjenigen abzuwälzen, die dieses System aufgezwungen bekommen, ist in meinen Augen Ignoranz pur.

Tags: , ,