Zum Inhalt springen
Audio
Datenschutzdebakel bei Meineimpfungen
Aus Espresso vom 09.11.2021. Bild: Keystone
abspielen. Laufzeit 3 Minuten 42 Sekunden.

Debakel um Meineimpfungen.ch Impfdossiers unverschlüsselt verschickt – in den Spamordner

Die umstrittene Impfplattform sorgt auch nach ihrem Aus für Kopfschütteln. Der Datenschützer interveniert.

Die wegen ihres löchrigen Datenschutzes in die Kritik geratene Stiftung Meineimpfungen ist in Liquidation. Über 400'000 Impfdossiers sind auf der Plattform eingefroren.

Audio
Meineimpfungen.ch wehrt sich gegen Vorwürfe
aus Espresso vom 10.11.2021. Bild: SRF/Screenshot
abspielen. Laufzeit 1 Minute 19 Sekunden.

Die Verantwortlichen der Stiftung haben nun angefangen, ehemaligen Kundinnen und Kunden per E-Mail Impfdossiers zu verschicken. Die E-Mails mit den heiklen Daten im Zip-Anhang sind aber unverschlüsselt – und sie können bei einigen Empfängerinnen und Empfängern auch direkt in den Spam-Ordner wandern. Darauf weist Meineimpfungen auf seiner Internetseite explizit hin. Überdies könne man auch «die Datenintegrität nicht aktiv nachweisen» – sprich, die Nutzerinnen und Nutzer müssen die Impfdaten überprüfen, allfällige Lücken selbst orten und stopfen.

Der unverschlüsselte Versand von Gesundheitsdaten per E-Mail ist nicht datenschutzkonform.
Autor: EDÖB

Datenschützer: Mailversand einstellen

Auf der Internetseite wird auch der Eindruck erweckt, dieses Vorgehen sei mit dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) besprochen worden.

«Espresso» ist an Ihrer Meinung interessiert

Box aufklappen Box zuklappen

Falsch. «Eine Beratung der Stiftung in Bezug auf das nun gewählte Vorgehen hat nicht stattgefunden», schreibt ein Mitarbeiter des EDÖB auf Anfrage des SRF-Konsumentenmagazins «Espresso». Man heisse das Vorgehen keineswegs gut: «Der unverschlüsselte Versand von Gesundheitsdaten per E-Mail ist nicht datenschutzkonform.» Man habe deshalb mit den involvierten Personen Kontakt aufgenommen und die «Stiftung aufgefordert, die nicht datenschutzkonforme Übermittlung der Impfdaten per sofort einzustellen und so anzupassen, dass sie im Einklang mit den datenschutzrechtlichen Vorgaben steht».

Überdies sei auch unklar, was mit den Gesuchen um Löschung der Impfdaten passiert sei, die einige Nutzerinnen und Nutzer gestellt haben. Auch darüber will der Datenschützer Klarheit.

Stiftung für Konsumentenschutz: «Eine Schande»

Box aufklappen Box zuklappen

Die Stiftung für Konsumentenschutz (SKS), die sich wegen zahlreicher Anfragen intensiv mit dem Fall Meineimpfungen befasst hat, zeigt sich entsetzt über die Art und Weise, wie man dort jetzt mit den Impfdossiers umspringt.

«Es ist eine Farce sondergleichen. Hier pfuschen Leute mit hochsensiblen Daten herum. Es ist eine Schande», sagt Geschäftsführerin Sara Stalder. Es sei ihr ein Rätsel, warum man keinen sicheren Mailversand gewählt habe.

Stalder fordert, dass die Verantwortlichen der Stiftung Meineimpfungen sanktioniert werden. Es dürfe nicht sein, dass sie einen solchen Scherbenhaufen hinterlassen könnten, ohne zur Verantwortung gezogen zu werden.

Offenbar lag eine sichere Lösung auf dem Tisch

Das erneute Datenschutzdebakel bei Meineimpfungen erstaunt umso mehr, als sich offenbar der EDÖB und das Bundesamt für Gesundheit (BAG) in den letzten Wochen intensiv mit der Rettung der bei Meineimpfungen eingefrorenen Impfdaten bemüht haben. Und offenbar lag sogar auch eine datenschutzkonforme Lösung auf dem Tisch.

Meineimpfungen.ch wehrt sich gegen die Vorwürfe

Box aufklappen Box zuklappen

Meineimpfungen.ch hat nach der Berichterstattung von «Espresso» doch noch reagiert – und weist die Schuld von sich.

Man habe Vorschläge gemacht, wie es nach dem Ende der Plattform mit 400'000 Impfdossiers weitergehen könnte. Aber weder das BAG noch der EDÖB sei darauf eingegangen. Das BAG habe erst Ende Oktober das erste Mal einen Vorschlag für einen Gesprächstermin gemacht. Nach Version des BAG habe man jedoch bereits früher eine gute Lösung auf dem Tisch gehabt, welche die Stiftung in den Wind geschlagen haben. Das BAG bleibt auf Rückfrage bei seiner Darstellung.

Meineimpfungen.ch schreibt weiter, die Alternative zum jetzigen Versand wäre ein dauerhafter, totaler Datenverlust gewesen. Und weiter: «Aufgrund der Liquidation können wir leider kein Support-Team mehr beschäftigen.»

Warum die Verantwortlichen des elektronischen Impfbüchleins diese in den Wind geschlagen und stattdessen mit einem ungesicherten Mailversand angefangen haben, darüber hüllten sie sich am Montag noch in Schweigen. Man sei nicht mehr in der Lage, Fragen oder Mitteilungen zu beantworten, heisst es auf der Homepage.

Das BAG empfiehlt derweil, die Impfdaten in Zukunft im persönlichen, elektronischen Patientendossier zu speichern. Dieses wird zurzeit eingeführt. Dort könne man alle wichtigen Gesundheitsdaten speichern, schreibt das BAG. Es muss wohl auch noch daran arbeiten, dass die Bevölkerung nach dem Debakel um Meineimpfungen solchen Lösungen wieder vertraut.

Espresso, 09.11.21, 08:13 Uhr

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel