Stellen Sie sich vor, Sie haben eine Krankheit und sind nicht darauf erpicht, dass andere davon erfahren – der Chef muss es nicht unbedingt wissen und die Nachbarn erst recht nicht. Doch wie leicht könnten sie es herausfinden? Und zwar ziemlich einfach – denn es bräuchte dazu – neben Skrupellosigkeit – nicht viel mehr als ein klein wenig Geschick: Ein Anruf bei Ihrer Krankenkasse, ein kleiner Trick –  und schon könnte Ihr Nachbar oder Ihr Chef Zugriff auf Ihre elektronische Patientenakte (ePA) bekommen. Was nach einem schlechten Film klingt, ist es leider nicht – sondern ein Szenario, das IT-Experten für absolut realistisch halten.

Am 15. Januar ist es so weit: An diesem Stichtag wird die ePA im ganzen Land eingeführt. Automatisch. Ganz egal, ob Sie gefragt wurden oder nicht. Für alle, auch für Sie – es sei denn, Sie widersprechen aktiv. Der Chaos Computer Club (CCC), als stramm linker Verein jeder rechten Umtriebe unverdächtig, schlägt Alarm: Das System hat gravierende Sicherheitslücken. Die machen die intimsten Gesundheitsdaten von Millionen Menschen angreifbar. Und vor allem: abgreifbar. Das fühlt sich nicht gerade sicher an, oder?

Erschwerend kommt noch hinzu, dass die Geräte für den Zugriff auf die ePA oft auf Kleinanzeigenplattformen verkauft werden. Ja, Sie haben richtig gelesen: Sie werden auf Kleinanzeigenplattformen angeboten. Ein Sicherheitsrisiko, das kaum überwacht wird. Man könnte fast lachen – wenn es nicht so ernst wäre. Man könnte fast meinen, die Betrüger haben’s leichter als die Patienten.

Besonders brisant: Die neue Version der ePA verzichtet auf eine PIN-Eingabe. Nein, das ist kein Witz, das ist tatsächlich so – im Jahr 2025. Schon der Besitz einer Gesundheitskarte ist völlig ausreichend, damit man Zugriff auf die Daten bekommt. Die IT-Spezialisten des CCC haben nun im Feldversuch nachgewiesen, wie einfach es ist, unbefugt an eine solche Karte einer anderen Person zu kommen – oft reichen sogar schon simple Telefonanrufe bei der Krankenkasse, um die Kontrolle über fremde Daten zu erlangen. Und das geht offenbar schneller, als man denkt. Stellen Sie sich vor, ein Fremder ruft bei Ihrer Kasse an – und bekommt alles. Gruselig, oder?

Aber es kommt noch dicker: Angreifer könnten sich als Ärzte ausgeben und über manipulierte Geräte auf ganze Praxisdatenbanken zugreifen. Im schlimmsten Fall bedeutet das: Zugriff auf tausende Akten mit den sensibelsten Details. Gesundheitsminister Karl Lauterbach (SPD) spricht von Fortschritt – doch was ist das für ein Fortschritt, der uns gleichzeitig angreifbarer macht?

Die Gematik GmbH, die für die technische Umsetzung der ePA verantwortlich ist, beschwichtigt – wie nicht anders zu erwarten war: Solche Angriffe seien zwar theoretisch möglich, aber praktisch unwahrscheinlich, heißt es. Warum genau, bleibt ein Rätsel. Datenschützer, darunter auch die vom erwähnten Chaos Computer Club, widersprechen denn auch vehement. „Dieses System ist ein Sicherheitsalbtraum,“ so ein Sprecher des Clubs.

Dabei sind die Sicherheitslücken nicht neu. Schon vor Jahren hätte man handeln können – hat man aber nicht. Datenschützer wie der ehemalige Bundesdatenschutzbeauftragte Ulrich Kelber hatten längst gewarnt – doch diese Warnungen wurden schlichtweg ignoriert. Vielleicht passte es politisch nicht? Stattdessen setzt der umtriebige Minister mit der dubiosen Vergangenheit nicht nur in Sachen Corona auf die schnelle Einführung des Projekts. Er lobt das Projekt gar als „bahnbrechend“. In Sachen Datenschutz-Risiko ist es das wohl. Und am Ende zahlen wir alle dafür.

Auch unverdächtige Kritiker wie Silke Lüder, stellvertretende Bundesvorsitzende der Freien Ärzteschaft, äußern ungewöhnlich scharfe Kritik: „Die Patienten sind keine Versuchskaninchen für ein unausgereiftes Experiment.“ Der Chaos Computer Club fordert denn auch einen sofortigen Stopp der Einführung – doch bislang bleiben solche Forderungen ungehört.

Hätten wir eine funktionierende Opposition, würde die Lage auch politisch zu eskalieren drohen: Lauterbach hat die ePA als Meilenstein der Digitalisierung gefeiert – und damit eigentlich eine Steilvorlage für Kritik geliefert. Doch es bleibt merkwürdig still. Die Union muss zur Oppositionsarbeit getragen werden wie der sprichwörtliche Hund zum Jagen – die AfD hingegen kann klagen, so viel sie will – die Medien hüllen das in den üblichen Mantel des Schweigens. Dass Kritiker lautstark warnen, was für ein riskantes Experiment die Einführung der Akte bei bestehenden Sicherheitslücken ist? Pustekuchen! Lieber regen wir uns über Elon Musk oder das Gender-Verbot in Bayern auf.

So viele schlechte Nachrichten werden Sie nun vielleicht sagen. Und ehrlich, das kann ich verstehen. Aber stopp, es gibt auch einen Hoffnungsschimmer: Niemand wird zur Nutzung der ePA gezwungen. Wer bis zum 15. Januar widerspricht, kann verhindern, dass seine Akte digital angelegt wird. Viele Krankenkassen bieten dafür einfache Formulare auf ihren Webseiten an. Auch telefonisch oder persönlich kann jeder das Formular bei seiner Kasse einfordern. Ein kurzer Anruf kann oft genügen. Auch wenn die Akte bereits erstellt wurde, ist es noch nicht zu spät: Sie kann auf Antrag wieder gelöscht werden.

Wichtig zu wissen: Wer jetzt widerspricht, verbaut sich damit nichts. Denn ein späterer Widerruf des Widerspruchs ist möglich, falls das System irgendwann sicherer wird. Solange die Sicherheitslücken nicht geschlossen sind, ist aber Vorsicht angebracht. Zumindest bis bewiesen ist, dass die ePA sicher genutzt werden kann und den Missbrauchs-Möglichkeiten ein Riegel vorgeschoben wird.

Doch Sicherheitslücken hin oder her: Ob die ePA die medizinische Versorgung tatsächlich verbessern wird, wie Lauterbach & Co versprechen, bleibt fraglich. Sicher ist hingegen: Solange die Sicherheitslücken nicht geschlossen sind, zahlen Patienten den Preis des digitalen Fortschritts mit ihren Daten – und das ohnehin angekratzte Vertrauen in das System wird noch weiter schwinden.

Meine neuesten Videos und Livestreams

Musk, Macht und die Zukunft: Wer prägt 2025? Und beginnt jetzt endlich der Abgesang auf Rot-Grün?

Magdeburg: Terror, Behördenversagen, Fragen, die niemand stellt und unbequeme Fakten, die verstören

Merz – die finale Selbstkastration und Unterwerfung der „Opposition“ unter die rot-grüne Agenda

Bitte beachten Sie die aktualisierten Kommentar-Regeln – nachzulesen hier. Insbesondere bitte ich darum, sachlich und zum jeweiligen Thema zu schreiben, und die Kommentarfunktion nicht für Pöbeleien gegen die Kommentar-Regeln zu missbrauchen. Solche Kommentare müssen wir leider löschen – um die Kommentarfunktion für die 99,9 Prozent konstruktiven Kommentatoren offen zu halten.

Mehr zum Thema auf reitschuster.de

Krankenkassenbeiträge können steigen – trotz niedriger Krankenhauskosten in der Pandemie

Manche Krankenhäuser können die Grundversorgung nicht ausreichend sichern, Unternehmensberater schöpfen Gesetzeslücken aus und die Beitragszahler der Krankenkassen müssen es ausbaden. Von Dana Samson.

Wie Spahn klammheimlich die Krankenkassen plündert

Der Minister will im Wahljahr keine schlechte Nachrichten, sprich Beitragserhöhungen. Darum sozialisiert er unsere Gesundheitssystem, so Kritiker. In den großen Medien wird darüber kaum berichtet.

Neuer Milliardenskandal um Lauterbach: Pharmadeals auf Kosten der Bürger

Geheime Deals und milliardenschwere Vorteile für einen US-Konzern – und das alles mit Lauterbachs Segen. Jetzt fliegt auf, wie tief der Minister im Pharma-Sumpf steckt. Lesen Sie hier, warum Sie das teuer zu stehen kommt!