Datenschutz-Folgeabschätzung (DSFA) für neue Telematiktechnologien (u.a.HL7, XML, XSD, OID) u.a. bei eGesundheitskarte (eGK) und Telematikinfrastruktur (TI)

Anfrage an:
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Verwendete Gesetze:
Status dieser Anfrage:
Anfrage eingeschlafen
Frist:
20. Oktober 2018 - 1 Jahr, 1 Monat her Wie wird das berechnet?
Zusammenfassung der Anfrage

Ich danke Ihnen für Ihre aufsichtsrechtliche Nachfrage nach den Veantwortlichen für eine Datenschutz-Folgeabschätzung (DSFA)
beim Bundesministerium für Gesundheit (BMG) und bei der gematik GmbH
bei den seit ca. 2004 (!) laufenden Projekten.
https://fragdenstaat.de/anfrage/technol…

Nach Art. 35 Abs. 1 (DSGVO) ist eine Datenschutz-Folgeabschätzung (DSFA) grundsätzlich immer dann durchzuführen, wenn die „Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat“.
Sie ist vorab durch den „Verantwortlichen“ durchzuführen und bei Bedarf vor zulegen.

Auch wurden und werden erstmals bei den vorgenannten Projekten
u.a. folgende NEUE Technologien eingesetzt:

https://de.wikipedia.org/wiki/HL7

https://de.wikipedia.org/wiki/Object_Id…

https://de.wikipedia.org/wiki/Extensibl…

https://de.wikipedia.org/wiki/XML_Schema

Vereinfacht ausgedrückt, verliert der Patient mit Neueinführung dieser Technologien sein informationelles Sebstbestimmungsrecht.
Er weiß nicht mehr bzw. kann nicht mehr überprüfen, wo und welche sensiblen Gesundheitsdaten von wem gespeichert werden, wer darauf wann auf welchem Weg und zu welchem Zweck zugreifen kann; und das weltweit!

1) Ich bitte Sie, um die Zusendung vorliegender DSFAs für vorgenannte und vergleichbare Technologien.

2) Liegen solche DFSAs noch nicht vor, so bitte ich Sie um die Zusendung der jeweils letzten Schreiben an das BMG und die gematik zu dieser Thematik.

3) Liegen weder 1) noch 2) vor, so bitte ich Sie um gleiche Vorgehensweise wie in Ihrem oben verlinkten Schreiben vom 19.07.2018 verbunden mit der Aufforderung jeweilige DFSAs zu erstellen und allgemein zugänglich (u.a. über dieses Portal) zu veröffentlichen.


Korrespondenz

Von
Kevin Müller
Betreff
Datenschutz-Folgeabschätzung (DSFA) für neue Telematiktechnologien (u.a.HL7, XML, XSD, OID) u.a. bei eGesundheitskarte (eGK) und Telematikinfrastruktur (TI) [#33596]
Datum
18. September 2018 16:11
An
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.

Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
Ich danke Ihnen für Ihre aufsichtsrechtliche Nachfrage nach den Veantwortlichen für eine Datenschutz-Folgeabschätzung (DSFA) beim Bundesministerium für Gesundheit (BMG) und bei der gematik GmbH bei den seit ca. 2004 (!) laufenden Projekten. https://fragdenstaat.de/anfrage/technologiefolgenabschatzung-gesundheitskarte-egk-telematikinfratsruktur-ti/#nachricht-104380 Nach Art. 35 Abs. 1 (DSGVO) ist eine Datenschutz-Folgeabschätzung (DSFA) grundsätzlich immer dann durchzuführen, wenn die „Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat“. Sie ist vorab durch den „Verantwortlichen“ durchzuführen und bei Bedarf vor zulegen. Auch wurden und werden erstmals bei den vorgenannten Projekten u.a. folgende NEUE Technologien eingesetzt: https://de.wikipedia.org/wiki/HL7 https://de.wikipedia.org/wiki/Object_Identifier https://de.wikipedia.org/wiki/Extensible_Markup_Language https://de.wikipedia.org/wiki/XML_Schema Vereinfacht ausgedrückt, verliert der Patient mit Neueinführung dieser Technologien sein informationelles Sebstbestimmungsrecht. Er weiß nicht mehr bzw. kann nicht mehr überprüfen, wo und welche sensiblen Gesundheitsdaten von wem gespeichert werden, wer darauf wann auf welchem Weg und zu welchem Zweck zugreifen kann; und das weltweit! 1) Ich bitte Sie, um die Zusendung vorliegender DSFAs für vorgenannte und vergleichbare Technologien. 2) Liegen solche DFSAs noch nicht vor, so bitte ich Sie um die Zusendung der jeweils letzten Schreiben an das BMG und die gematik zu dieser Thematik. 3) Liegen weder 1) noch 2) vor, so bitte ich Sie um gleiche Vorgehensweise wie in Ihrem oben verlinkten Schreiben vom 19.07.2018 verbunden mit der Aufforderung jeweilige DFSAs zu erstellen und allgemein zugänglich (u.a. über dieses Portal) zu veröffentlichen.
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Kevin Müller <<E-Mail-Adresse>>
Mit freundlichen Grüßen Kevin Müller
Von
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Betreff
WG: Datenschutz-Folgeabschätzung (DSFA) für neue Telematiktechnologien (u.a.HL7, XML, XSD, OID) u.a. bei eGesundheitskarte (eGK) und Telematikinfrastruktur (TI) [#33596]
Datum
27. September 2018 09:13
Status
Warte auf Antwort

Sehr geehrter Herr Müller, für Ihre E-Mail vom 18.09.2018 besten Dank. Hinsichtlich der darin geäußerten Bitten, kann ich Ihnen folgendes mitteilen: 1. Ich bitte Sie, um die Zusendung vorliegender DSFAs für vorgenannte und vergleichbare Technologien. Fehlanzeige, es liegen keine DSFA vor ! 2. Liegen solche DFSAs noch nicht vor, so bitte ich Sie um die Zusendung der jeweils letzten Schreiben an das BMG und die gematik zu dieser Thematik. Die bzw. das letzte Schreiben an das BMG und die gematik liegt Ihnen bereits vor! Mit freundlichen Grüßen