SEITE 18·FREITAG,8.NOVEMBER 2019·NR.260 Mensch enund Wirtschaft FRANKFURTER ALLGEMEINE ZEITUNG

M

artina Czechhat

gerade ihrenwei-

ßen Kittel ange-

zogen und sitzt

auf einem Ho-

cker.ZweiMitar-

beiter sortiertenaneinem langen

Tischimhinteren RaumderApotheke

Medikamente, ordnen sie einzelnen

Rezeptenvon Patienten zu. DasTele-

fonklingelt .Vorne imVerkaufsraum

bedienen zwei Angestelltedie er sten

Kunden an diesem Morgen. Dann

stehtCzechauf,ziehtauseinemRegal

einen Ordner mit Dokumenten, setzt

sichwiederhin.Sieblättertdurchaus-

gedruckt eMails, Bildschirmkopien,

Briefe. „Ichhabe allesgesammelt.Ich

kann alles belegen.Aber die Mauer

des Schweigensverhinderteine Auf-

klärung.Dasistdochgruselig.“

DieWortekommenderInhaberinei-

nerApothekeimMünchnerSüdwesten

schnellundscharfüberdieLippen.Ein

Hilferuf an Bundesgesundheitsminis-

terJensSpahn(CDU)bliebnachihren

AngabenohneReaktion.EinMinisteri-

umssprecherbestätigt,Czechhabesich

gemeldet. Es geht um denVerdacht,

dasseine weitverbreitete Apotheken-

Softwar eeinesgroßenAnbietersunge-

fragt Kundendaten speichertund ab-

greift. Es könnteHunderttausende

oder Millionen Patienten betreffen.

Czechwill wissen,wasdahinter steckt.

Dochsiestößtauf Widerstände.

Die Pharmazeutin wirktstarkund

beharrlich. Ein typischnorddeutscher

Dickschädelseisie.Czechstammtaus

Osnabrück, hat früh auf eigenen Bei-

nen gestanden, erst nachder Ausbil-

dung zur Pharmazeutisch-technischen

Assis tentin studiert. Sie arbeiteteals

Apothekerin in Berlin, der Schweiz

und Italien. Anfang 2016 übernahm

sie das Geschäftihrer Vorgängerin in

Neufor stenried amRand der bayeri-

schen Landeshauptstadt.Eine Be ton-

siedlungausdenSechzi gern,alsgünsti-

gerWohnraum für jungeFamilien

schnellentstehenmusste–keinSchwa-

bing, Bogenhausen oder Harlaching.

IhreApothek eliegt im Parterre eines

siebengeschossigenWohnblocks.

Geradezu hineingebissen hat sich

Czechinden Fall–undsic hdafür mit

vielen angelegt:ihrer Standesvertre-

tung, mit Apotheker-Kollegen, Daten-

schutzbehörden, großen Unterneh-

men und derPolitik.Anfeindungen

habesieerfahren, Freundschaftensei-

enüber dieganze Las tzerbrochen. Es

istein einsamerKampf–mit wenig

Unterstützung.

Der jungeangehende Apotheker,

der einmalihr Geschäftübernehmen

wird,hatsichmitindie Tiefenderfrag-

würdigenSoftwarebegeben.EininIT-

Sicherheit führenderUniversitätspro-

fessorhatfürsienacheinerPrüfungin

derApothekeeineAnalyseangefertigt

underheblicheMängelimSoftwaresys-

temdes Anbieters identifiziert. Er be-

zeichne tdie Softwareals „Baustelle“.

Die F.A.Z. be richtete erstmals imFe-

bruar überdenFall, der weiter anBri-

sanz gewinnt.Kriminalpolizei und

Staatsan waltschaftsindna cheinerAn-

zeigeder Pharmazeutin involviert.

Czechhofft,dassmehr Be wegung in

dieAufklärungkommt.

Die Apothekerinfand im vergange-

nen Jahr inVorbereitung auf die neue

Datenschutz-Grundverordnung zufäl-

ligheraus,dassinihrem Kassensystem

8650 Kundendaten ihrerVorgängerin

vorhanden waren. Die Angaben zu

Name,Anschrift,Geburtsdatum,Kran-

kenkasse, Bankverbindung, Medika-

tion und Arztbefunden seien alsge-

löscht gekennzeichnetgewesen und

hätten garnicht mehr abrufbar sein

dürfen. Informatik-Professor Dominik

Herrmann,deranderUniversitätBam-

bergzuInformationssicherheit lehrt,

kamlautseinemPrüfberichtaufweite-

re 32 632 ungelöschte Einträge. Diese

„personenbeziehbaren Daten“stamm-

tenvon den dreiRezeptscannerkassen

im Laden. Die Einträgewurden da-

nachauchvonKundengespeichert,die

nichtalsStamm kundeninsSystemein-

gehen wollten. DieKassen er fassen

Vornamen, Geburtsdatum, Postleit-

zahl, Medikament, Arzt und Kranken-

kasse. Laut Analyseder UniBamberg

sind gescannteRezepte mit Patienten-

datenaneinenAbrechnungsdienstleis-

terdigital übermitteltworden, ob wohl

dieFunktionhierfürdeaktiviertwar.

Czecherhebt schwereVorwür fe ge-

genihrenSoftware-AnbieterADGaus

Mannheim.Über dessenKassensyste-

meseienunerlaubtsensibleKundenda-

tengesammeltword en. ADGgehört

zur Phoenix-Gruppe, einem der füh-

renden Pharmagroßhändler in Euro-

pa. „Die Softwaremeines Dienstleis-

tersisteinDatengrab.Undesgibtkei-

nerlei Interesse des Unternehmens,

sichaneinerAufklärungzubeteiligen.

Währenddessen hafte ichals Apothe-

kerinpersönlic hmit meinemVermö-

genfür eine EDV, die ic hselbstaber

technischnicht überprüfen kann“,

sagt sie. Die Inhaber deretwa 19500

Apotheken in Deutschland müssen

nachdemGesetzselbstgegenüberGe-

schädigten für Datenschutzverletzun-

gengerades tehen.

Diederzeitvonder Politikvorange-

triebene Digitalisierung im Gesund-

heitswesenerzeugtbeiderPharmazeu-

tin generell ein schlechtes Gefühl.

Czechwill sic hkeiner neuenTechnik

verweigern. Ihre Apothekeist zeitge-

mäß ausgestattet. EinKommissionier-

automatoptimiertdasWarenlager ,die

Liefer fähigkeitundAusgabegeschwin-

digkeit der Medikamenteanden Kun-

den.DochvielesinderDigitalisierung

laufeaus demRuder,meint sie. Ge-

sundheitsministerSpahn bezeichnet

sie als Blender,der sic hdamit als Ma-

cherdar stellenwolle.

Die allgegenwärtigeDigitalisierung

istinder Medizin besondersheikel.

WennInformationenüberKrankheiten

eines Menschenunbea bsichtigt be-

kanntwerden,kann das auchmateriell

gravierendeFolgen haben: im Beruf,

fürVersicherungs-oderKreditverträge.

WerseineGesundheitsdatensicherhal-

tenmöchte, notiertsie auf Papier und

besprichtsiemitdemArzt–mündlich.

DochdemTrendinsDigitalekannsi ch

keinPatientmehrentziehen.

I

mSommer wurde bekannt,

dassoffenbar DatenvonMil-

lionen Patienten im Internet

umstandslos aufrufbarwaren

–darunter BildervonBrust-

und Wirbelsäulenuntersu-

chungen. Auch13 000deutscheDaten-

sätze sollen davonbetroffengewesen

sein. Grundwarnicht ein Hackeran-

griff, die Daten wurden unzureichend

geschützt.JedesMal,wenneineDaten-

panneodereinHackerangriffbekannt-

wird, kommt dieselbe Artvon Reak-

tionausderPolitikodervonBehörden.

Datenschutz müsse höchste Priorität

haben,heißtesdann.Aberis tdasso?

Sorgenbestimmen denn auchdie

DiskussionüberdiedigitalePatienten-

akte. Wenn Krankheitsdaten auf ei-

nem Datenträger gesammeltgespei-

chertsind,hilf tdaseinerseitsderThe-

rapie: Der Arzt hat schneller ein Ge-

samtbildüberdiemedizinischeVorge-

schicht eseines Patienten; auchkann

einesy stematis cheListedereingenom-

menenMedikamentemögliche Wech-

selwi rkungenaufdecken.Andererseits

hateinePanneodereinHackerangriff

dann besondersschlimme Folgen für

dieBetroffenen.Undistgewährleis tet,

dassniemandunerlaubtdiePatienten-

daten kommerziellverwendet?

Ähnliches gilt für dieTelematik-In-

frastruktur,über welche Arztpraxen

und Gesundheitseinrichtungen digital

miteinanderverbundenwerden–rele-

vant für dieVersorgung derPatienten

ebenso wie für dasvorgesehene elek-

tronischeRezeptund die Abrechnung

der Honorare. Einzelne Ärzteverbän-

de und andereKritiker betrachten die

medizinischeDatenautobahnnichtals

sicher und sprechenvonstaatlich er-

zwungenerVernetzung. An das Sys-

temsind auc hApotheken angeschlos-

sen. „Es gibt defactokeinen funktio-

nierenden Datenschutz.InWirklich-

keit wir duns Apothekernnur Sicher-

heitvorgegaukelt“,sagtCzech.

GanzaktuellstehenPatientendaten

inderDiskussion.SpahnhatdasDigi-

tale-Versorgung-Gesetz initiiert. Der

Bundestagsollt edarüberamDonners-

tagentscheiden. Es siehtvor, dassder

SpitzenverbanddergesetzlichenKran-

kenkassen mehr Patientendaten als

bisher sammelt und zusammenführt,

um Forschung ef fektiver zu machen.

Die Mengeder Informationen ist

enorm, gespeistausLeistungsmerkma-

len von73Millionen Krankenversi-

cherten. Namen werden dur ch Kenn-

ziffernersetzt .Esgehtum verschriebe-

neArzneimittelundDatenvonnieder-

gelassenen Ärzten und Kliniken. Die

Profile sollen pseudonymisiert und

Krankenkassen,Unikliniken undFor-

schungseinrichtungen auf Antrag zur

Verfügunggestelltwerden.Dassoller-

möglichen, Musterzue rkennen, aus

Krankheiten undVerläufen aufUrsa-

chenund Wirkungenzuschließen.

Fachleute kritisieren, dassdie pseu-

donymisiertenDaten ohne Erlaubnis

der Patienten ausgewertetwerden.

Das Ministerium sichertzwarzu, die

Datensätze erlaubten keine Rück-

schlüsse auf einzelnePatienten.Aber

das überzeugt Kritiker nicht.DieGrü-

nen nennen den Entwurf„hochbe-

denklich“. Das Gesundheitsministeri-

umweistdasalsunbegründetzurück.

CzechhatBedenken.Siesiehtvieles

in der Digitalisierung als unausgego-

ren.Zwar gebeesinihremFallUntersu-

chungen der Datenschutzbehörden in

Bayern und auchinBaden-Württem-

berg, weilADGdortsitzt .Dochverlas-

sesic hjederdarauf,dassderander etä-

tig werde. Am Ende machekeineret-

was. „Das Bayerische Landesamt für

Datens chutzaufsicht interessiertsich

nichtdafür,obwohlichdieEDVandert-

halb Jahreselbstuntersucht habe und

zudem die Analyse der Universität

Bambergvorliegt.“DasganzeMaterial

werdeeinfach nichtverarbeitet. Der

Präsidentder Behördehabe ihr in ei-

nem Telefongesprächgeraten, doch

denSoftwareanbietereinfachzuwech-

seln. Ähnliches habe ihr ein Daten-

schützerinBadenWürttemberggesagt.

AufAnfrag estellen beide Daten-

schutzbehördenfest,sie nähmen den

Fallsehrernst.Dasba yerischeLandes-

amt sprichtvoneiner Ermittlung und

führtzwei„Vor-Ort-Besuche“ in der

Apothekeimvergangenen Jahr an.

Weil nicht alleFragen hättengeklärt

werdenkönnen,habediefürdenSoft-

warehersteller zuständigeDaten-

schutzaufsichtsbehörde in Baden-

Württembergdie weiter eAufarbei-

tungübernommen.SobaldderBefund

derKollegen vorliege, kommeeszuei-

nerabschließendenBewertung.

InBaden-WürttembergsagtderLan-

desbeau ftragtefürDat enschutzundIn-

formationsfreiheit, StefanBrink, er

verstehe die Ungeduld der Apotheke-

rin.Aberdie technischenAnalysensei-

en nicht einfachauszuwerten. Er

spricht voneinem äußerst interes-

santen Fall. Es gehe um hochsensible

Daten .„WennSoftware-Dienstleister,

aufwelcheBerufsgruppenwieAnwäl-

te,Ärzte oder Apotheker zurückgrei-

fen, unsauber arbeiteten, hätten wir

einrichtigesProblem.“

Wirtschaftsinformatiker Herrmann

aus Bambergfindet, dassetwas schief-

laufe. Obwohl die Behörden in der

PflichtzurAufklärungseien,laufedie-

se nur schleppend.„Auf der anderen

Seitemüssen die Software-Anbieter

für schlechteSoftwar ekeine Haftung

übernehmen. Die Hersteller kommen

davon. Inkompetenz wirdnicht be-

straft. Dafürmussder Nutzer einer

sehr komplexenSoftwar eden Daten-

schutz garantieren.“

Die Apothekerkammer in Bayern

und der bundesweite Apothekerver-

band Abda interessiertensichtrotz-

dem bis heutenicht dafür,sagt Czech.

Dortwerde geblockt, obwohl das The-

madieeigeneBerufsgruppedoc hsensi-

bilisieren müsste. Aber auc hdie Inha-

ber größerer Apotheken mitFilialen,

welche die Pharmazeutinkontaktiert

hatte, sollen abgewinkt haben. Einige

vonihnen werben für ADG.Kammer

undVerbandverweisenaufdieZustän-

digkeitderBehörden.

D

ie ständigeÜberprü-

fung der Apotheken-

Softwar ehat weitere

Fragen aufgeworfen.

Ohne Vorankündi-

gung habe ADGvon

außenVeränderungenanderSoftware

mitderaufgebautenKundendateivor-

genommen:Fernwartungen mit Up-

datesseiennichtprotokollier tworden.

Czechentdeckt eimProgrammnachei-

generAussageSoftware-Schnittstellen

zuDatenvermarktern,vondenenman

nicht wisse, wie sie zu aktivieren oder

deaktivierenseien. In einerkurzen

ÜbergangsphasenachderÜbernahme

der Apothekesollen so ohne ihre

KenntnisDatenabgeflossensein.

Aufeine deta illierte Anfrage zu

den VorwürfengehtADG nur allge-

meinein. Die Datenschutzbehörde in

Bayern habe sicheinen Überblick

überdieArbeitsweisederSoftwarege-

macht ,antworte tein Sprecher des

Mutterkonzerns Phoenix. Man habe

allerdingskeineKenntnisvonErmitt-

lungender Behörden–wederinBay-

ernnochinBaden-Württemberg. Das

gelteebenfalls fürdie Fragenachder

Staatsanwaltschaft. ImFebruar hatte

der Konzernalle Vorwürfe zurückge-

wiesen.

ThiloWeicher twar me hr als zehn

Jahre Datenschutzbeauftragter des

Landes Schleswig-Holstein–und ist

über dieseFunktion hinaus bekannt

als öf fentlicher Mahner,wenn es um

die Privatsphäreder Bür gergeht.Der

Rechtsanwalt gehörtdem Netzwerk

Datenschutzexpertise an .Esverfesti-

gesichderEindruck,Software-Anbie-

terund kommerzielle Nutzervon

Krankendatenwolltennichtsannebu-

lösen Verträgenund int ransparen ten

Systemen ändern. Sieprofitierte nda-

vonund zusätzlichvon mangelnder

Kontrolle durch die Aufsichtsbehör-

den.„Das ganze Vorgehender ADG

istundurchsichtig.DieApothekenbe-

kommeneine Softwaregeliefert, die

sienichtverstehenkönnen.Espassie-

renDingeimHintergrund dieser Sys-

teme, die offenbar niemand durch-

schauensoll“,sagtWeicher t.

Fast wollteCzechimA ugustaufge-

ben.Ihr Privatlebenund die Gesund-

heit litten inzwischenzusehr dar-

unter ,sagtsie.Eigentlichhabesiemit

dem Tagesgeschäftinder Apotheke

genugzutun.„Dochichweiß,das sich

weiter kämpfenmuss.“

Einsamer

Kampf

DubioseTiefen der digtalenWelt:DieApothekerinMartinaCzechbeklagtDatenmissbrauchimSoftwaresystem. FotoJan Roeder

EineApothekerin ausMünchen

isteinemDatenmissbrauch

imGesundheitswesenauf derSpur,

aberstößtauf eineMauer

desSchweigens.

VonMichaelAshelm

undKlausMaxSmolka