Datenaffäre bei Tiroler Gebietskrankenkasse (TGKK)

2011/09/29 Datenaffäre bei Tiroler Gebietskrankenkasse (TGKK) - Nachtrag
Klarstellung des E-Card-Betreibers SVC - IT-Sicherheitsprüfung aller Sozialversicherungseinrichtungen und deren Partner (Rettungsorganisationen, Spitäler, Ambulatorien, ...) überfällig

Nach unserer Berichterstattung zur Datenaffäre bei Tiroler Gebietskrankenkasse erreicht uns folgendes Mail der Geschäftsführerin der SVC (Sozialversicherungs-Chipkarten Betriebs- und Errichtungsges.m.b.H.), dem IT-Unternehmen des Hauptverbandes der Sozialversicherungsträger, dass wir den Lesern nicht vorenthalten wollen:

> From: WEISMANN Ursula
> To: "info@argedaten.at"
> Copies to: SCHÜGERL Rainer , MIKUS
> Josef
> Subject: AW: Anonymous Austria - Wie schlampig ist die Tiroler
> Gebietskrankenkasse?
> Date sent: Thu, 29 Sep 2011 09:44:29 +0000
>
> Sehr geehrter Herr Dr. Zeger,
>
> zu Ihren ua Ausführungen, dass es
>> "Eine korrekte, auch dem DSG 2000 entsprechende Anwendung ... gewesen [wäre],
>> wenn nur bei jenen Personen, die tatsächlich die eCard vergessen haben, eine
>> Anfrage gemacht wird und die Daten verschlüsselt übertragen werden."
>
> teilen wir mit, dass für den Fall einer "vergessenen e-card" eine Anspruchsfeststellung im Einzelfall im Rahmen der gesicherten Infrastruktur des e-card-Systems sehr wohl vorgsehen ist und von den TeilnehmerInnen am e-card-System auch auf diesem Weg durchgeführt wird.
>
> Im konkreten Fall geht es nicht um "vergessene e-cards", sondern um Vertragspartner(gruppen), die - obwohl technisch möglich - nicht gesetzlich verpflichtet sind, am e-card-System teilzunehmen.
>
> Mit freundlichen Grüßen
> Mag. Ursula Weismann
> Geschäftsführer
> SVC
> Sozialversicherungs-Chipkarten Betriebs- und Errichtungsges.m.b.H.
> A-1020 Wien, Ernst-Melchior-Gasse 22
> T: 050 124 714 - 4128
> F: 050 124 714 - 3776
> M:0676 8714 - 4128
> ursula.weismann@svc.co.at
> www.svc.co.at
>
> FN: 206187t, Handelsgericht Wien
> DVR: 3000966
> UID: ATU52613104

Befürchtungen bestätigt - DSK ist gefordert

Diese Mitteilung bestätigt leider unsere schlimmsten Befürchtungen. Offensichtlich wurden hunderttausende Datensätze ohne jede technische und rechtliche Notwendigkeit kreuz und quer durch das Land Tirol verschickt.

Eine Prüfung der Daten-Verarbeitungspraxis der TGKK, wohl aber auch aller anderer Sozialversicherungsträger und deren Partnereinrichtungen (Spitäler, Rettungsorganisationen, Ambulatorien, ..) durch die Datzenschutzkommission ist mehr als überfällig.

Archiv --> Anonymous Austria - Wie schlampig ist die Tiroler Gebietskrank...

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

webmaster