DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Mit einem simplen Foto kann der Identifikationsprozess veräppelt werden.
Mit einem simplen Foto kann der Identifikationsprozess veräppelt werden.bild: srf

Sicherheitslücken bei Organspende-Register – Datenschützer eröffnet Verfahren

18.01.2022, 21:5630.03.2022, 12:38

Der Eidgenössische Datenschutzbeauftragte hat ein formelles Verfahren eröffnet wegen Zweifeln an der Sicherheit der Einträge im nationalen digitalen Organspende-Register der Stiftung Swisstransplant. Laut einer Recherche des «Kassensturz» von Fernsehen SRF soll es möglich sein, eine Person ohne deren Wissen zum Organspender zu machen.

Adrian Lobsiger, eidgenössischer Datenschutz und Öffentlichkeitsbeauftragter (Edöb), bestätigte am Dienstagabend auf Anfrage der Nachrichtenagentur Keystone-SDA die SRF-Recherche. Er habe am vergangenen Donnerstag eine Sachverhaltsabklärung gegen Swisstransplant eröffnet.

Was sagt Swisstransplant?

Swisstransplant, die Betreiberin des nationalen Organspende-Registers, schreibt ihrerseits auf ihrer Webseite, am 11. Januar seien Vorwürfe zur Sicherheit und Validierung der Registereinträge laut geworden. Weil man die Vorwürfe sehr ernst nehme, sei das Register vorübergehend offline geschaltet worden.

Seit Dienstag ist das Register wieder aufgeschaltet, dies, nachdem die Stiftung mit ihren Partnern den Sachverhalt eingehend geprüft hat, wie sie an gleicher Stelle festhält. Die Prüfung habe keine Sicherheitslücken im System zu Tage gefördert. Es hätten zu keinem Zeitpunkt Personendaten eingesehen oder bearbeitet werden können. «Die bestehenden Registereinträge sind absolut sicher.»

Datenschützer Lobsiger hielt dem gegenüber Keystone-SDA entgegen, die Stiftung habe die Neuaufschaltung ohne die von ihm empfohlenen Anpassungen des Anmeldeprozesses vorgenommen. Der Edöb hatte Swisstransplant nahegelegt, in jedem Fall eine Ausweiskopie zu verlangen, auf welcher die Unterschrift der Person, die sich in das Register eintragen möchte, ersichtlich sei.

Was sind die Vorwürfe?

Laut dem Fernsehbeitrag vom Dienstagabend zeigt der Bericht einer Informationssicherheitsfirma, dass das Organspende-Register signifikante Sicherheitsmängel aufweist, «die es einem erlauben, beliebige Personen zum Organspender zu machen». Zudem sei es möglich, alle Dateien auf dem Anwendungsserver auszulesen und herunterzuladen.

Die Datensicherheit habe für Swisstransplant oberste Priorität, heisst es auf der Webseite der Stiftung weiter. Edöb Adrian Lobsiger sei informiert worden und prüfe derzeit den Sachverhalt. Rund 132'000 Personen sind derzeit im Register eingetragen.

Lobsiger erklärte im TV-Beitrag, es gebe Alternativen, um den Nachweis der Identifikation von im Register eingetragenen Personen zu verbessern. «Wir werden das vergleichen, gerade mit dem Blick auf die Sensibilität der Daten, die ich als sehr hoch einstufe.» Die im Register zur Dokumentation des Spenderwillens bearbeiteten Daten betreffen nach Einschätzung von Lobsiger die Intimsphäre, so dass sie als «besonders schützenswerte Personendaten» zu qualifizieren seien, wie er gegenüber Keystone-SDA präzisierte.

Zudem stellten sich grundlegende Fragen zur Geeignetheit elektronischer Identifikationsverfahren in heiklen Bereichen wie jenem eines Registers über den persönlichen Entscheid für oder gegen eine Organentnahme, schreibt der Edöb in einer Mitteilung zur Eröffnung des Verfahrens.

Aus seiner Sicht sei es offensichtlich, dass die Bekanntmachung der angezeigten Mängel geeignet sei, das Vertrauen der Öffentlichkeit in das System der Organspende in der Schweiz zu beeinträchtigen.

Was kann man jetzt tun?

Wer Zweifel habe am Register, können seinen Eintrag löschen, hält Swisstransplant in der Information auf ihrer Webseite weiter fest. Es bestehe alternativ die Möglichkeit, den Entscheid zur Organspende auf einer Organspende-Karte festzuhalten. In diesem Fall sei es wichtig, die Angehörigen zu informieren, da die Spenderkarte im Spital nur sehr selten gefunden werde respektive vorliege.

Wie Swisstransplant-Direktor Franz Immer im «Kassensturz» erklärte, habe die Stiftung die Entnahmespitäler informiert, im Bedarfsfall die Registereinträge auf der Intensivstation am Bett mit den Angehörigen sehr sorgfältig zu prüfen. (jaw/sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

28 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Alter Mann
18.01.2022 22:37registriert September 2020
Es zeigt sich immer mehr, dass Organisationen die etwas gutes tun wollen häufig die Gefahr des Internets unterschätzen und daher viel zu wenig auf die Sicherheit von solchen Datenbanken achten. Das muss aufhören. Bevor solche Datenbanken online gehen müssen sie ein Prüfverfahren durchlaufen oder ähnliches, denn diese Situation zerstört das Vertrauen der Bürger. Ich erinnere an die Impfdatenbank.
383
Melden
Zum Kommentar
28
Maurer, Keller-Sutter und Amherd: Gleich drei Bundesräte ringen um ein neues Bundesamt
Cyber betrifft alle, der Bund will dazu 25 neue Stellen schaffen – aber wer trägt künftig die Verantwortung für das jüngste Bundesamt? Drei Bundesräte melden Interesse an.

Ein bisschen vereine Florian Schütz alles in seiner Position. Als Leiter des Nationalen Zentrums für Cybersicherheit (NCSC) sei er «Nachrichtendienst und IT, Militär und Polizei, Politik, Wirtschaft und Infrastruktur» in Personalunion, schrieb die «Handelszeitung» kürzlich in einem Porträt. Damit ist auch schon klar, weshalb sich aktuell drei Bundesrätinnen und -räte darum streiten, wer dereinst Schütz vorstehen soll. Ein Mann mit einem solch breit gefächerten Aufgabenportfolio kommt für verschiedene Departemente infrage.

Zur Story