News | Newsletter | Einsätze | Feuerwehr-Markt | Fahrzeug-Markt | Fahrzeuge | Industrie-News | BOS-Firmen | TV-Tipps | Job-Börse |
Thema | Patientendaten von Rettungsdiensten ungeschützt im Internet | 12 Beträge | |||
Rubrik | Kommunikationstechnik | ||||
Autor | Jürg8en 8M., Weinstadt / Baden-Württemberg | 841250 | |||
Datum | 23.07.2018 16:40 | 2640 x gelesen | |||
hallo,Patientendaten von Rettungsdiensten ungeschützt im Internet interessant: Durch Zufall gefunden Quelle: https://www.golem.de/news/behoerdenfunk-patientendaten-von-rettungsdiensten-ungeschuetzt-im-internet-1807-135622.html MkG Jürgen Mayer, Weinstadt | |||||
| |||||
Autor | Thom8as 8H., Dornstadt / Baden-Württemberg | 841252 | |||
Datum | 23.07.2018 17:13 | 1583 x gelesen | |||
Ja, es ist illegal, den Funk abzuhören und auszuwerten. Aber: Wer Daten unverschlüsselt verschickt, der darf sich auf unangenehme Fragen zum Thema Datenschutz einstellen. Schon früher verlangte das BDSG Schutzmaßnahmen und auch die DSGVO verlangt technische Maßnahmen zum Schutz von Daten. Ähnliches Beispiel: In der Arztpraxis liegen die Karteikarten der nächsten Patienten rechts auf der Theke, damit der Arzt sie dann jeweils mit in den Behandlungsraum mitnehmen kann. Wer verstößt nun gegen den Datenschutz? Der andere Patient, der aus lauter Langeweile die Titelseiten der Karteikarten liest oder die Arzthelferin, die die Daten offen liegen lässt? | |||||
| |||||
Autor | Jürg8en 8M., Weinstadt / Baden-Württemberg | 841254 | |||
Datum | 23.07.2018 17:49 | 1515 x gelesen | |||
hallo, Geschrieben von Thomas H. Wer verstößt nun gegen den Datenschutz? Der andere Patient, der aus lauter Langeweile die Titelseiten der Karteikarten liest oder die Arzthelferin, die die Daten offen liegen lässt? in beiden Fällen der Verarbeiter ( Arzt bzw. Betreiber des Alarmierungsnetzes). Aber: bei der Alarmierung macht sich auch der "Leser" strafbar. => Telekommunikationsgesetz § 89 Abhörverbot, Geheimhaltungspflicht der Betreiber von Empfangsanlagen MkG Jürgen Mayer, Weinstadt | |||||
| |||||
Autor | Thom8as 8H., Dornstadt / Baden-Württemberg | 841256 | |||
Datum | 23.07.2018 18:04 | 1461 x gelesen | |||
Selbstverständlich, so wie ich bereits schrieb. Im verlinkten Artikel wird die Landkreis-Sprecherin zitiert, dass Strafanzeige gestellt wurde. Ich vermisse aber ganz massiv die Selbstkritik, denn neben des illegalen Empfangs und der illegalen Weiterverarbeitung gibt es eben auch noch die Pflichten des Betreibers. Daher ist für mich der Landkreis mit im Boot. | |||||
| |||||
Autor | Alex8and8er 8H., Neuburg / Bayern | 841257 | |||
Datum | 23.07.2018 18:42 | 1401 x gelesen | |||
Geschrieben von Thomas H.Schon früher verlangte das BDSG Schutzmaßnahmen und auch die DSGVO verlangt technische Maßnahmen zum Schutz von Daten. Dann dürftest du aber auch über GSM keine datenschutzrelevanten Daten übermitteln. Denn die GSM Verschlüsselung ist seit rund 10 Jahren geknackt und mit einfachen Mitteln abhörbar. | |||||
| |||||
Autor | Henn8ing8 K.8, Dortmund / NRW | 841264 | |||
Datum | 23.07.2018 19:21 | 1336 x gelesen | |||
Geschrieben von Alexander H.Dann dürftest du aber auch über GSM keine datenschutzrelevanten Daten übermitteln. Das wäre dann aber (um beim Vergleich zu bleiben) so als würde man die Unterbringung der Patientendaten im Stahlschrank der Arztpraxis kritisieren, weil ja das Brennschneidgerät schon vor über 100 Jahren erfunden wurde. | |||||
| |||||
Autor | Flor8ian8 F.8, Klagenfurt / Kärnten | 841266 | |||
Datum | 23.07.2018 19:29 | 1269 x gelesen | |||
Die DSGVO verlangt in Artikel 32, dass Daten dem Stand der Technik entsprechend geschützt werden müssen. Da im Rettungsdienst regelmäßig Gesundheitsdaten übermittelt werden, muss das Schutzniveau entsprechend hoch angesiedelt werden. Verschlüsselung in POCSAG gibt es bereits seit Jahren. Spätestens seitdem das Verfahren, das ich für POCSAG entwickelt habe, in Deutschland als BOSKrypt standardisiert wurde, gibt es eigentlich keine Ausrede mehr Übertragungen nicht zu schützen. | |||||
| |||||
Autor | Henn8ing8 K.8, Dortmund / NRW | 841269 | |||
Datum | 23.07.2018 19:42 | 1377 x gelesen | |||
Geschrieben von Florian F.Verschlüsselung in POCSAG gibt es bereits seit Jahren. Bei der POCSAG-Übertragung bin ich da auch ganz bei dir. Weil die wirklich zu leicht abzuhören ist. Bei der Nutzung öffentlicher Mobilfunknetze tue ich mir etwas schwer damit. Letztlich wäre das ja das Ende jeglicher SMS- oder Klartext(!)-Handy-Alarmierung und man dürfte ausschließlich über entsprechende Apps mit ausreichender Verschlüsselung arbeiten. | |||||
| |||||
Autor | Flor8ian8 B.8, Kleinsendelbach / Bayern | 841278 | |||
Datum | 23.07.2018 21:33 | 1285 x gelesen | |||
Berichtigt mich, aber was nutzt uns den der super gute verschlüsselte Digitalfunk, solange die Alarmierung unverschlüsselt via Pocsag, oder wie bei uns via analogen 4m BOS-Funk, erfolgt. Ich glaube wir sind uns einig, dass eine Protokollierung durch diese Person/Personen im Internet ziemlich dämlich war. | |||||
| |||||
Autor | Flor8ian8 F.8, Klagenfurt / Kärnten | 841287 | |||
Datum | 24.07.2018 05:20 | 1131 x gelesen | |||
Wie bereits gesagt ist Verschlüsselung für POCSAG bereits seit Jahren verfügbar. Seitdem das von mir für POCSAG entwickelte Verfahren in Deutschland als BOSKrypt standardisiert wurde, ist eine Umsetzung auch unabhängig vom Hersteller sehr einfach möglich. | |||||
| |||||
Autor | Alex8and8er 8H., Neuburg / Bayern | 841322 | |||
Datum | 24.07.2018 17:15 | 917 x gelesen | |||
Eine alleinige Adressmitteilung sind keine Daten im Sinne der Datenschutzverordnung. Und bei uns in der Region sagt der Disponent über 4m nur Notfall/Notarzteinsatz RTW XY (NEF YZ) und die Ortschaft. Weder Adresse noch zweck des Einsatzes werden genannt. Und bei der Feuerwehr kenn ich in der Alarmmeldung bei uns auch keine persönlichen Daten. | |||||
| |||||
Autor | Flor8ian8 F.8, Klagenfurt / Kärnten | 841373 | |||
Datum | 25.07.2018 13:59 | 846 x gelesen | |||
Geschrieben von Alexander Huber, Neuburg Eine alleinige Adressmitteilung sind keine Daten im Sinne der Datenschutzverordnung. Mit dieser Ansicht wäre ich vorsichtig. Mir ist zwar keine konkrete Judikatur zu Adressen bekannt, aber IP-Adressen werden immer als personenbezogenen angesehen (vgl. Urteil vom 24. November 2011, Scarlet Extended, C70/10, EU:C:2011:771, Rn. 51 sowie ErwG 30 DSGVO). Man kann sicher eine Analogie zwischen IP-Adresse und Adresse bilden, da beide teilweise nur von einer Person, häufig aber auch von mehreren, gleichzeitig genutzt werden. Zudem normiert Artikel 4 Z 1 DSGVO klar, dass Daten auch dann "personenbezogen" sind, wenn eine Person "nur" identifizierbar ist. Als solches wird sie dann angesehen, wenn sie mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten[...] identifiziert werden kann. Es reicht also bereits, wenn die Identifizierbarkeit möglich ist und es ist nicht Voraussetzung, dass sie in jedem Fall auch erfolgen kann. Dies ist zweifelslos dann gegeben, wenn eine Adresse vollständig inklusive Hausnummer übermittelt wird. Hinzu kommt noch, dass gemäß Artikel 4 Z 15 DSGVO die Erbringung von Gesundheitsdienstleistungen bereits als Gesundheitsdatum gilt. Somit reicht die Übermittlung der Adresse auch ohne Indikation, dass die Alarmmeldung als "Verarbeitung besonderer Kategorien personenbezogener Daten" gemäß Artikel 9 gilt und entsprechend zu schützen ist. | |||||
| |||||
|