Causa Meineimpfungen 25.05.2022, 11:35 Uhr

Konkursamt wollte Impfdaten an Dritte verkaufen

Der eidgenössische Datenschützer hat die Veräusserung von Personendaten an ein privates Unternehmen unterbunden und lässt die Daten der ehemaligen Impfplattform löschen.
Die Webseite ist längst offline, doch die Causa meineimpfungen ist noch immer eine Baustelle
(Quelle: Screenshot/PCtipp.ch)
Wo ist das Popcorn? Denn: Die Causa Meineimpfungen.ch geht in die nächste Runde. Doch Spass beiseite. Wie nun bekannt wurde, hatte das zuständige Konkursamt im Rahmen des Konkursverfahrens vor, die Impfdaten an eine dritte Partei zu verkaufen.
Über die Stiftung meineimpfungen, welche die Impfplattform meineimpfungen.ch betrieben hatte, war am 17. November 2021 der Konkurs eröffnet worden (PCtipp berichtete). In der Konkursmasse befinden sich besonders schützenswerte Personendaten. Und diese medizinischen Daten der Impfplattform wollte das Konkursamt Bern-Mittelland offenbar an ein privates Unternehmen veräussern.
Einer, der sich auf Twitter darüber wundert, ist Prof. Dr. Marcel Waldvogel. Der Co-Gründer von Trifence promovierte an der ETH Zürich in technischen Wissenschaften. Der erste Satz «Ernsthaft jetzt?» trifft wohl die erste Reaktion der Meisten – insbesondere jener, die ihre Impfdaten auf meineimpfungen.ch hinterlegt hatten – auf das Verhalten des Konkursamtes ziemlich genau auf den Punkt.

EDÖB ordnet Datenlöschung an

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat nun, am 20. Mai 2022, in Absprache mit dem Datenschutzbeauftragen des Kantons Bern das Konkursamt Bern-Mittelland «mit formeller Empfehlung angewiesen, vom geplanten Freihandverkauf abzusehen. Er hat zudem empfohlen, sämtliche Daten zu löschen.» Das Konkursamt Bern-Mittelland habe die Empfehlung akzeptiert, heisst es in einer Mitteilung weiter.
Der Mitteilung zufolge kam ein von Dritten am 15. November 2021 erstelltes Gutachten zum gleichen Schluss wie der Edöb. Das Gutachten bestätigt demnach die festgestellten schwerwiegenden Mängel an der Datenintegrität. Dies sowohl inhaltlich (z. B. falsche Impfeinträge zu Tetanus und Covid-10) als auch bezüglich der Kontaktdaten. Die Verantwortlichen haben seit Veröffentlichung des Schlussberichts des Edöb am 31. August 2021 [PDF] keinen Weg gefunden, den Nutzerinnen und Nutzern – auf eine datenschutzrechtlich vertretbare Weise – die Daten zur Verfügung zu stellen.

Stiftung verschickte Daten in unverschlüsselter E-Mail

Anfang November 2021 hatte die Stiftung eine anonyme Spende erhalten und einem Teil der Nutzerinnen und Nutzern ihre Daten doch noch zugeschickt (PCtipp berichtete). Allerdings wurde auch bei der Datenrückgabe der Datenschutz nicht berücksichtigt. Die Stiftung versendete den Nutzenden deren Impfdaten als Anhang einer unverschlüsselten E-Mail. Damit setzten sich die Verantwortlichen klar gegen die Empfehlungen des erwähnten Edöb-Schlussberichts hinweg. «Das nun von der Stiftung umgesetzte Vorgehen steht im Widerspruch zu den vom EDÖB in seinem Schlussbericht vom 31.08.2021 sowie gegenüber dem BAG verlangten Anforderungen», hatte der Edöb damals als Reaktion geschrieben.



Kommentare

Avatar
Antares62
25.05.2022
Genau solche Bugs, willentlich, vorsätzlich, bewusst und wissentlich durch extrem fehlerhafte, geistig-seelisch degenerierte CPUs, werden zu einem totalen und schmerzenden Systemcrash führen. Irreparabler Vertrauensschaden wird, trozdem, bis zum Unerträglichen in „Schönsprech“ verpackt. Vielleicht laufen dann, beim Restart, die alten, ethischen, ITler aD noch mal zu Hochform auf. Ausser sie vergessen „extern provozierte System-Unregelmässigkeiten“ in ihrer relationalen Lebensdatenbank nicht…! Dann wird geliefert, wie bestellt: Nämlich nichts, weil Undank ist der Welten Lohn, sollte „normaler Mensch“ nicht lebenslang zulassen… *sarkastisches Grinsen* Mein Fazit:https://cdn.jsdelivr.net/joypixels/assets/6.6/png/unicode/64/1f64a.png https://cdn.jsdelivr.net/joypixels/assets/6.6/png/unicode/64/1f649.pnghttps://cdn.jsdelivr.net/joypixels/assets/6.6/png/unicode/64/1f648.png https://cdn.jsdelivr.net/joypixels/assets/6.6/png/unicode/64/1f412.png Bonusäffchen mit verdecktem Hand-/Fingerzeichen

Avatar
re460
25.05.2022
Zum Glück haben wir einen eidg. Datenschützer der uns und unsere Daten schützt. Dieser Stiftung habe ich von Anfang an nicht vertraut und mein Hausarzt hat mir gesagt, dass er zum Eintragen und Verifizieren der Daten hätte bezahlen müssen und deshalb nur das offizielle Impfbüchlein verwendet hat. Mein Vertrauen in solche Stiftungen wurde durch die Vorfälle um die Stiftung "Meine Impfungen" so stark gestört, dass ich auch meine gespeicherten Daten betr. Organspenden bei der zuständigen Organisation gelöscht habe und nur noch die Papierform des Spenderausweises mit mir führe. Erst wenn eine Garantie auf solche medizinischen Elektroniklösungen mit Apps besteht, werde ich mich wieder darum kümmern. Diese Lösungen dürfen nicht irgendwelchen Stiftungen ohne Ahnung oder privaten Anbietern überlassen werden, solche Lösungen müssen vom Bund kommen und überwacht werden. Solange das nicht der Fall ist, verzichte ich darauf.

Avatar
Nundedie
25.05.2022
Solche Vorkommnisse, sowie solche wie derzeit in Davos und Genf lassen mich ernsthaft am Intellekt unserer Obrigkeit zweifeln. Pfui, ab in Schämi-Egge!

Avatar
Attila
26.05.2022
Auch ich gehöre zu den "Glücklichen", welcher seine Daten in einem "offenen" Mail retour erhalten hat. Meine Aerztin musste nie etwas bezahlen und hat auch die Impfungen dort eingetragen. Schade, dass wir im 21. Jahrhundert in der Schweiz immer noch nicht fähig sind, sichere Lösungen anzubieten. Siehe auch das "Register für Organspenden".