Der Messenger-Dienst Siilo aus der Niederlande will im Gesundheitswesen eine datenschutzkonforme Alternative zum Marktführer WhatsApp sein. Der Artikel untersucht, ob dieses Versprechen in Bezug auf das Datenschutzrecht haltbar ist.
Der Inhalt im Überblick
Erste Prüfung der Aufsichtsbehörde im Gesundheitswesen nach DSGVO
Auch Ärzte und selbständige Heilberufe sind der neuen DSGVO unterworfen. Im November 2018 hat das Bayerische Landesamt für Datenschutzaufsicht erklärt, Arztpraxen einer Prüfung, speziell für den Bereich der Cybersicherheit, zu unterziehen. Woran man vielleicht nicht als Erstes denkt: Auch der Einsatz von Messenger-Diensten kann Gegenstand einer Prüfung sein.
Bislang ist WhatsApp, jedenfalls in Deutschland, unangefochten Marktführer, wenn es um Messenger-Dienste geht. Die datenschutzrechtliche Problematik von WhatsApp wurde in diesem Blog bereits aufgezeigt. Dennoch glaubt man vielerorts, um den Einsatz nicht herumzukommen. Dies gilt auch für den Gesundheitsbereich. Schnell und unkompliziert sollen Daten, einschließlich Bildern und bildgebenden Befunden versandt werden können. Damit sollen beispielsweise ärztliche Kollegen Diagnosen erstellen oder Labore Hilfsmittel für Patienten herstellen.
Gesundheitsdaten und Messenger
Datenschutzrechtlich ist dies allerdings besonders heikel, geht es hier doch um einen klassischen Bereich besonders „sensitiver“ und geschützter Daten. Die Verarbeitung von Gesundheitsdaten ist nach Art. 9 Abs. (1) DSGVO sogar erst einmal untersagt. Davon ausgenommen kann die Verarbeitung sein, soweit sie für medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich erforderlich ist, Art. 9 Abs. 2 h) DSGVO.
Vom Einsatz von WhatsApp ist hierbei aus datenschutzrechtlicher Sicht grundsätzlich abzuraten. Das Unternehmen Siilo Holding B.V. mit Hauptsitz in der Niederlande will es mit Siilo besser machen als der Platzhirsch aus den USA.
Unsere datenschutzrechtliche Prüfung hat sich auf die öffentlich zugänglichen Informationen und Dokumente des Anbieters aus Amsterdam beschränkt.
Der Messenger richtet sich speziell an Menschen und Unternehmen, die im Gesundheitsbereich arbeiten. Dieser Status, also etwa Arzt, Zahnarzt oder Physiotherapeut, wird laut Eigendarstellung nach Anmeldung vom Anbieter individuell überprüft. Vernetzung soll nur mit verifiziert im Gesundheitsbereich tätigen Personen bzw. Einrichtungen möglich sein.
Wie will es Siilo machen?
Siilo wirbt damit, dass personenbezogene Daten bei der Übertragung Open Source Ende-zu-Ende verschlüsselt und gespeichert werden. Die auf dem Handy verschlüsselt und getrennt vom privaten Bereich gespeicherten Daten sind per PIN geschützt. Eine Fernlöschung durch den Nutzer (bedeutsam wenn man das Smartphone verliert) sei möglich. Außerdem – ein wichtiger Unterschied zu WhatsApp – würden versendete Daten nur auf Servern in der EU gespeichert.
Auf Adressbuchdaten soll nur mit ausdrücklicher Erlaubnis zugegriffen werden können. Siilo gibt an, dass dann nur die Telefonnummern abgeglichen werden, um zu prüfen, ob sie anderen Siilo-Nutzern entsprechen. Die Nummern sollen dazu in verschlüsselter Form übertragen und gespeichert, Nummern von nicht-Siilo-Nutzern nicht gespeichert werden und eine Übermittlung an Dritte oder zu Werbezwecken soll gemäß Datenschutzerklärung nicht erfolgen. Auch dies wäre ein wichtiger Unterschied zu WhatsApp, das weitgehende Auslesen des Adressbuchs und Übertragung in die USA war bislang ein zentraler Kritikpunkt an dem marktführenden Messenger. Nach der Datenschutzerklärung und der Endbenutzervereinbarung wird auch die von der DSGVO geforderte Zweckbindung der Daten eingehalten.
Nachrichten sollen nach Zustellung sofort von den Siilo-Servern gelöscht werden, von den Handys der Nutzer standardmäßig nach 30 Tagen, es sei denn der Nutzer hat eine längere Dauer eingestellt. Eine Synchronisierung mit Apps bzw. Servern von Drittanbietern soll nicht erfolgen, eine Integration in eigene Systeme und das Management eigener Mitglieder- und Netzwerkprofile ist aber erst in der kostenpflichtigen Variante Siilo.Connect Plus möglich.
Haken im Auftragsverarbeitungsvertrag: Kosten und Haftung
Als Nutzer von Apps und Dienstleistungen von Siilo soll ein Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter geschlossen werden. Dieser liegt bislang nur in Englisch („Processor Agreement“) vor und überschneidet sich inhaltlich stark mit der Endbenutzervereinbarung. Er orientiert sich ausdrücklich an den Vorgaben des für AVV einschlägigen Art. 28 DSGVO. Diese werden auch weitgehend eingehalten.
Allerdings müssen wir darauf hinweisen, dass Siilo sich zwar verpflichtet, den Verantwortlichen / Nutzer dabei zu unterstützen, der Pflicht zur Beantwortung von Anträgen betroffener Personen (auf Berichtigung, Löschung etc.) nachzukommen (Art. 28 Abs. 3 e) DSGVO). Der AVV sieht aber vor, dabei über eine Kostenaufteilung zu verhandeln (Ziff. 6.1 Siilo Processor Agreement). Die Kostentragung ist gesetzlich nicht geregelt, so dass diesbezüglich ein gewisser Verhandlungsspielraum für die Vertragsparteien besteht. Außerdem werden dem Nutzer / Verantwortlichen laut dem AVV die gesetzlich vorgesehenen Überprüfungs-/ Inspektionsrechte nur in der Form eingeräumt, dass er auf eigene Kosten, aber in Absprache mit Siilo einen „unabhängigen IT-Auditor“ beauftragt (Ziff. 5.3 Processor Agreement).
Eine in Art. 28 Abs. 3 Unterabsatz 2 DSGVO vorgesehene Information des Verantwortlichen, wenn der Auftragsverarbeiter von einer Rechtswidrigkeit von dessen Weisung ausgeht, sieht der AVV von Siilo nicht vor. Im Gegenteil versichert der Nutzer / Verantwortliche darin ausdrücklich, dass alle seine Weisungen rechtmäßig sind (Ziff. 2.9 Processor Agreement), so dass eine entsprechende Hinweispflicht für Siilo nicht weiter besteht. Grundsätzlich sollte an den gesetzlichen Vorgaben aus Art. 28 Abs. 3 Unterabsatz 2 DSGVO festgehalten werden.
Ist Siilo eine Alternative?
Die technischen und organisatorischen Maßnahmen konnten wir von Siilo nicht prüfen. Da der Autor nicht im Gesundheitsbereich tätig ist, konnte er die Messenger-App auch nicht testweise nutzen. Trotz der geäußerten Bedenken erscheint der niederländische Dienst insgesamt jedoch als eine datenschutzrechtlich gute Alternative zu WhatsApp.
Wieso werden die führenden, deutschen Messenger Teamwire (www.teamwire.eu) und SimsMe (www.simsme.de) nicht geprüft? Sie werden derzeit schon verbreitet in dem Bereich eingesetzt.
Alles können wir natürlich nicht testen, aber zumindest haben wir schon über Wire berichtet. Hier finden Sie Informationen zu weiteren Messengern.
Man kann ja die Sache mit dem Datenschutzrecht mit einem Anwalt aushandeln oder wenn es sein muss vor Gericht, aber ich verstehe den Gesamtzusammenhang des Berichts nicht, weil der Dienst ja einen ganz anderen Zweck erfüllen soll als WhatsApp.
Top App. Nutzen wir in der Klinik täglich. Hat bei uns ( zum Glück) WhatsApp abgelöst. In vielen Krankenhäusern werden aber leider immer noch Patientendaten per WhatsApp verschickt. Bestes Feature der App (neben der Sicherheit): Separate Fälle erstellen
Perfekt für unsere Klinik intern und unsere Zuweiser. Patientenunterlagen werden sicher an uns übermittelt. Fax ade!
Registrierung erfolgt schnell und unkompliziert! Danke für diese tolle App