Zug stoppt Mailversand der Impfnachweise
  • Gesellschaft
Impfnachweise werden vom Kanton Zug offenbar unverschlüsselt verschickt – heikle Daten sind deshalb einfach einsehbar. (Bild: zvg)

Datenschutzprobleme bei Bundessoftware? Zug stoppt Mailversand der Impfnachweise

2 min Lesezeit 3 Kommentare 29.03.2021, 15:57 Uhr

«Offen wie eine Postkarte» seien die digital versendeten Impfausweise des Kantons Zug. Die Sicherheit der Patientendaten sei in Gefahr, wenn weiter über die vom Bund zur Verfügung gestellte Mailfunktion versendet würde. Diese Warnung von Parat-Politiker Stefan Thöni zeigt in Zug Wirkung.

Auf die Datenlücke aufmerksam macht Parat-Politiker Stefan Thöni am Montag: «Das Impfzentrum Zug versendet Impfnachweise per unverschlüsselter E-Mail über den amerikanischen Anbieter Amazon. Damit sind diese Patientendaten offen wie eine Postkarte. Dies ist ein Datenschutzverstoss», heisst es in einer Mitteilung. Der Versand per E-Mail wäre dabei kein Problem, so Thöni, «wenn Ende-zu-Ende-Verschlüsselung zum Einsatz käme, wie es heute dem Stand der Technik entspricht».

Das sei aber offenbar nicht der Fall, sondern die Mails würden unverschlüsselt versendet. Und dies trotz heikler Daten: Die vom Impfzentrum verschickten Impfnachweise würden nicht nur Namen, Geburtsdatum und Geschlecht des Patienten sowie das Datum der Impfung beinhalten, sondern auch den verabreichten Impfstoff mit Hersteller und Losnummer. «Die Daten werden offenbar durch die Lösung ‹CovidProtect› von ‹OneDoc› massenhaft über den Amazon Simple Mail Service an geimpfte Personen versendet», heisst es in der Mitteilung weiter.

Gesundheitsdirektion will Datenschutzfragen klären

Den Versand des Impfnachweises per E-Mail über die Software OneDoc bestätigt Aurel Köpfli, Kommunikationsverantwortlicher der Gesundheitsdirektion Zug, auf Anfrage von zentralplus. Diese werde den Kantonen vom Bund zur Verfügung gestellt. Diese Software sieht diesen Mailversand explizit als Funktion vor.

Doch nun will man sich die Sache offenbar doch etwas genauer ansehen: «Aufgrund der eingegangenen Meldungen wird der Versand der Impfbestätigungen per E-Mail im Kanton Zug per sofort gestoppt. Die Fragen zum Datenschutz werden nun mit den zuständigen Stellen beim Bund abgeklärt», so Köpfli.

Thöni nimmt den Kanton in die Pflicht

Der Meinung von Thöni nach ist es Sache der Gesundheitsdirektion, den Datenschutz der Zuger Bürger zu gewährleisten. «Weder die Zuger Gesundheitsdirektion noch die kantonale Datenschutzstelle haben die Informationssicherheit des Impfzentrums geprüft. Dabei wäre bei einem so gewichtigen Gesundheitsprojekt eine datenschutztechnische Folgeabschätzung dringend geboten gewesen», so Thöni. Und er weist darauf hin, dass sich «selbst in den Nutzungsbedingungen von ‹CovidProtect› kein Hinweis auf den Versand des Impfnachweises per E-Mail findet.

Thöni lässt sich schliesslich wie folgt zitieren: «Gerade in der Pandemie müssen das Arztgeheimnis gewahrt und die Patientendaten besonders gut geschützt werden, um jede Diskriminierung zu vermeiden.»

War dieser Artikel nützlich für Dich?

Ja

Nein

Dieser Artikel hat uns über 300 Franken gekostet. Löse ein freiwilliges Abo und hilf uns, Artikel wie diesen auch in Zukunft anzubieten.

CHF

Deine Meinung ist gefragt!

Um kommentieren zu können, musst Du auf zentralplus eingeloggt sein. Bitte logge dich ein oder registriere dich jetzt und profitiere von den Vorteilen für z+ Community Mitglieder.

Deine Meinung ist gefragt!

3 Kommentare
  1. Wild, 30.03.2021, 07:57 Uhr

    Wie sicher sind denn unsere Daten für die Impfanmeldung generell. SW wird ja auch in Luzern eingesetzt. Es werden persönliche Gesundheitsdaten abgefragt und gespeichert. Datenschutz Dokument inexistent rep. Uneinsehbar.

    1. Michel von der Schwand, 30.03.2021, 08:59 Uhr

      In Luzern habe ich einen physischen Impfnachweis erhalten. Nichts wird über Email versandt.

  2. Stefan Ernst, 29.03.2021, 16:58 Uhr

    Erwähnt werden sollte bei solchen Berichten immer, welcher Softwarehersteller hinter den vom Bund finanzierten Plattformen steckt. Auch interessant dürfte sein wie die ursprüngliche Ausschreibung abgelaufen ist. Und – ganz interessant – welche Amazon Services ausser SES werden von der Software denn noch genutzt?

Abonniere den Newsletter

Und erhalte unsere Post ganz nach Deinen Bedürfnissen und Wünschen: Täglich oder wöchentlich.