dsfa-aokepa-v221116-geschwrzt
Dieses Dokument ist Teil der Anfrage „Datenschutzfolgeabschätzung“
AOK® Datenschutzfolgenabschätzung Maßnahmen- sehr hoch sehr hoch hoch implementierung EEE Ton fe 7 Einschätzung Risiken NACH Maßnahmen- Ill. Risiko 6.1.3. Auskunftsersuchen nicht bzw. nur schwer bedienbar: Löschung der Daten nicht möglich Auskunftsersuchen nicht bzw. nur schwer bedienbar: Löschung der Daten nicht möglich ggf. Erläuterung . Versicherter hat die Hoheit über die Daten und kann eigenständig löschen. Es gibt ein Benutzerkonto Offboarding. Das führt zur sofortigen Löschung aller Daten und zum sofortigen Offboarding beider Services. Mit diesem Mechanismus wird das DSGVO Recht auf Löschung umgesetzt Und es gibt das Offboarding durch Einzug der Einwilligung. Das führt zur Kündigung innerhalb von zwei Wochen für den Service und anschließender Löschung der Daten für den Service. Dies wurde sowohl für AOK Netzwerk als auch ePA bereits konzipiert und umgesetzt. eigene Schadensausmaß Bewertung der Einschätzung VOR Risiken Maßnahmen- Re ED eigene Schadensausmaß Bewertung der Einschätzung Risiken Stand: 16.11.2022 Seite 36 von 39
AOK® Datenschutzfolgenabschätzung NACH Maßnahmen- | sehr hoch implementierung IV. Risiko 6.1.4. Auskunftsersuchen nicht bzw. nur schwer bedienbar: Änderung der Daten nicht möglich Auskunftsersuchen nicht bzw. nur schwer bedienbar: Änderung der Daten nicht möglich eigene Schadensausmaß Bewertung der Einschätzung VOR Risiken Maßnahmen- Er on femme | eigene Schadensausmaß Bewertung der Einschätzung Risiken NACH Maßnahmen- V. Risiko 6.1.5. Auskunftsersuchen nicht bzw. nur schwer bedienbar: Übertragbarkeit der Daten nicht möglich Auskunftsersuchen nicht bzw. nur schwer bedienbar: Übertragbarkeit der Daten nicht möglich ggf. Erläuterung Dateiexport durch Versicherten möglich eigene Schadensausmaß Bewertung der Einschätzung VOR Risiken Maßnahmen- E- u Stand: 16.11.2022 Seite 37 von 39
AOK® Datenschutzfolgenabschätzung eigene Schadensausmaß Bewertung der Einschätzung Risiken NACH Maßnahmen- VI. Risiko 6.1.6.: Auskunftsersuchen nicht bzw. nur schwer bedienbar: DSGVO- Anfrage unter falscher Identität Auskunftsersuchen nicht bzw. nur schwer bedienbar: DSGVO- Anfrage unter falscher Identität ggf. Erläuterung Ein Angreifer sendet eine DSGVO-Anfrage auf Auskunft (Korrektur, Löschung) über die verarbeiteten Daten, welche an El weitergeleitet und dort bearbeitet wird. Die Identität des Anfragenden wird nicht auf hohem Vertrauensniveau geprüft. Es werden vertrauliche Daten eines Versicherten, für den sich der Angreifer ausgibt, offenbart oder es wird die Integrität, Authentizität oder Verfügbarkeit von Daten beschädigt. eigene Schadensausmaß Bewertung der Einschätzung VOR Risiken Maßnahmen- En nf Einschätzung Risiken NACH Maßnahmen- VII. Risiko 6.1.7.: Auskunftsersuchen nicht bzw. nur schwer bedienbar: Erreichtes Sicherheitsniveau Auskunftsersuchen nicht bzw. nur schwer bedienbar: Erreichtes Sicherheitsniveau ist entgegen der Aussage in Anlage A der GKV- SV-Richtlinie faktisch nicht „hoch“, sondern im Regelfall (d.h. kein Zugriff auf ein „embedded Secure Element” im Mobiltelefon) nur „substanziell“. Dies könnte eines Tages dazu führen, dass man für den Zugriff medizinische Daten zwingend die eGK nutzen muss. eigene Schadensausmaß Bewertung der Einschätzung VOR Risiken Maßnahmen- Auen: [mu [m 2 je 1 Stand: 16.11.2022 Seite 38 von 39
Datenschutzfolgenabschätzung
Maßnahmen
Status benannt
eigene Schadensausmaß Eintritts- Bewertung der
Einschätzung wahrscheinlichkeit Risiken
NACH Maßnahmen-
implementierung sehr hoch gering normal
Verantwortlich
Stand: 16.11.2022 Seite 39 von 39
