Bundeswehr in der Corona-Pandemie: Schwerpunkt Testcenter, Donald Duck und die gute alte Briefpost
Die Unterstützung der Bundesländer bei den Testzentren für Reiserückkehrer wird, wie erwartet, zunehmend zum Schwerpunkt der Bundeswehr-Amtshilfe in der Coronavirus-Pandemie. Rund 300 der ingesamt derzeit rund 550 eingesetzten Soldatinnen und Soldaten seien derzeit mit diesen Aufgaben betraut, sagte der Inspekteur der Streitkräftebasis, Generalleutnant Martin Schelleis.
Zusätzlich zu den bereits vergangene Woche eingerichteten Teststellen wurden inzwischen weitere mit Unterstützung der Bundeswehr eingerichtet, zum Beispiel bei Pasewalk an der deutsch-polnischen Grenze nahe Stettin. Von den insgesamt rund 300 Soldaten in diesen Einrichtungen seien 50 aus dem Sanitätsdienst, die übrigen als helfende Hände eingesetzt, sagte Schelleis am (heutigen) Donnerstag. Bislang hätten nur die vier Bundesländer Schleswig-Holstein, Sachsen, Thüringen und Niedersachsen keinen Amtshilfeantrag auf Bundeswehr-Unterstützung in diesen Testcentern gestellt; die Zahl der eingesetzten Soldaten werde voraussichtlich weiter steigen.
Dabei stoßen die Soldaten, die die Organisation und den Ablauf der Tests unterstützen, nach den Worten des Generals auf die gleichen Probleme wie die zivilen Hilfsorganisationen: Nicht wenige Donald Duck aus Entenhausen kommen aus den Risikogebieten zurück, beschrieb Schelleis die Herausforderungen, denen sich die Helfer beim Aufarbeiten der so genanten Aussteigerkarten gegenübersehen.
Darüber hinaus sei die Weitergabe der abgefragten Daten nicht so glatt eingelaufen, wie die technischen Möglichkeiten es erlauben würden, bemängelte der SKB-Inspekteur. Eine Datenübermittlung zum Beispiel eingescannter Aussteigerkarten an die Gesundheitsämter und der Versand per E-Mail sei aus Datenschutzgründen nicht zulässig. Die Übermittlung per Fax wiederum führe regelmäßig zu einem Datenstau. Inzwischen seien die Soldaten deshalb dazu übergegangen, die Dokumente gebündelt im Briefumschlag per Post an die Gesundheitsämter zu verschicken.
Der zweite große Schwerpunkt neben den Testcentern bleibt nach Schelleis Worten die Unterstützung der Gesundheitsämter bei der Nachverfolgung von Infektionsketten. Das könne allerdings nur eine zeitweise Unterstützung sein, warnte der General. Es zeige sich aber, dass diese Ämter offensichtlich auch vor der Krise schon relativ schmal aufgestellt gewesen seien. In den nächsten Tagen werde voraussichtlich das Gesundheitsamt Köln mit rund 50 Soldatinnen und Soldaten unterstützt werden.
Von den rund 15.000 Soldatinnen und Soldaten, die die Streitkräftebasis zur Pandemie-Hilfe vorhält (hinzu kommen die Soldaten des Sanitätsdienstes) sind derzeit 750 in einer Zwei-Tage-Bereitschaft für weitere Einsätze. Rund 2.000 Soldaten können innerhalb von fünf Tagen in Marsch gesetzt werden; der überwiegende Teil steht innerhalb von zwei Wochen nach der Entscheidung über eine Amtshilfe zur Verfügung.
Insgesamt gingen nach Schelleis Worten seit Beginn der Pandemie im Februar 795 Anträge von Ländern und Kommunen auf Amtshilfe bei der Bundeswehr ein – drei Mal so viele wie die Gesamtzahl aller Amtshilfeanträge im vergangenen Jahr. Davon seien 486 gebilligt worden, von denen die meisten bereits abgeschlossen wurden. Die Truppe habe im Corona-Einsatz insgesamt bereits rund eine Million Arbeitsstunden für die zivilen Behörden und Organisationen geleistet – mit nicht bezifferbaren Kosten für die Streitkräfte. Derzeit laufen noch 88 Unterstützungsleistungen.
Die Zahl der infizierten Soldatinnen und Soldaten bleibt unterdessen weiterhin stabil. Mit Stand vom Donnerstagmorgen meldete der Sanitätsdienst 18 tagesaktuell bestätigte Infektionsfälle; zusammengenommen waren es bisher 439, von denen 421 genesen sind. In dieser Zahl sind auch die jüngsten Infektionsfälle aus den Auslandseinsätzen enthalten, ein Soldat in Afghanistan und sechs im Nordirak (KORREKTUR: Nicht in Mali).
(Foto: Soldaten im Testcenter für Reiserückkehrer am Frankfurter Flughafen – KdoCIR/Bundeswehr)
Da bin ich ja etwas Sprachlos:
„Nicht wenige Donald Duck aus Entenhausen kommen aus den Risikogebieten zurück, beschrieb Schelleis die Herausforderungen“
Wie bitte? Wird da etwa nicht geprüft, i.V.m. Personalausweis,Reisepass oder Notfalls Führerschein dass die Identität stimmt?
Dagegen wundert mich nicht, der auch dort „Systemblockierende“ Bürokratismus und mangelnde Flexibilität der Notfall-Gesetzgebung.
Fax statt Email, Briefe (SNAILMAIL) statt Datenübertragung…Willkommen in einem Dritte Welt Industriestaat.! An Peinlichkeit nicht mehr zu überbieten!
“ Die Truppe habe im Corona-Einsatz insgesamt bereits rund eine Million Arbeitsstunden für die zivilen Behörden und Organisationen geleistet – mit nicht bezifferbaren Kosten für die Streitkräfte.“
Auch hierzu fehlt mir der Atem…war aber „selbstverständlich“ und zu erwarten!
Liegt Entenhausen im Risikogebiet?
Es gab in meiner Dienstzeit ein bis VS-NfD zugelassenes Verschlüsselungsprogramm der BSI für Windows, das einfach zu installieren und zu benutzen war. Nach meiner Erinnerung durfte es an Behörden ohne weiteres weitergegeben werden.
Da offenbar die Übermittlung der Personendaten per Fax zulässig ist, sollte man meiner Meinung nach:
– nur die (ggf. zu wechselnden) Schlüssel per Fax an die Gesundheitsämter übermitteln (von Anfang an Schlüsselmanagement bei der Bw);
– die Daten selbst aber verschlüsselt per Email versenden. Das ist in jedem Fall SEHR viel sicherer als Fax.
Auch wenn in jedem Gesundheitsamt das Programm auf einem PC installiert werden muss, ist angesichts der großen Vorgangszahlen eine spürbare Verbesserung gegenüber der bisherigen Fax „Lösung“ möglich.
Man muss in jedem Fall von den zeitraubenen, fehlererzeugenden Medienbrüchen wegkommen und durchgängig maschinenlesbar bleiben (und sei es Cut and Paste).
Wir haben offensichtlich ernste Probleme durch die erforderliche sichere Übermittlung von Daten in einer Krisenlage. Wo bleibt die Fachkompetenz des BSI um hier helfend einzugreifen?
Kleiner Fehler am Ende des Artikels.
Nicht in Mali, sondern im Nordirak sind sechs Soldaten infiziert.
[Ups, in der Tat, einer dieser blöden Fehler. Danke. Ist korrigiert. T.W.]
@JPeelen
Es handelt sich hier um PersDat / Gesundheitsdaten – meine Krankenkasse nimmt zwar e-Mails von mir entgegen beantwortet diese aber regelmäßig per Briefpost, da e-Mail (je nach Inhalt) nicht zulässig ist.
Fax und sicher?
Ich sag nur Bundeswehr-Kennzahl (90 als „Vorwahl“, dann halt die restliche Telefon- oder Faxnummer).
Wie viele ’sicherheitskritische‘ Faxe schon aus Versehen in die Türkei gebeamt wurden (Ländervorwahl 90)?
Das Vorgehen, wie von @JPeelen beschrieben, ist das einzig Brauchbare. Die Daten vernünftig verschlüsseln und auf einem zweiten (!) Kommunikationsstrang die Passwörter versenden. Das geht dann zur Not auch mit einem selbst betriebenen Server und per SMS.
Was die Meldedaten angeht, kann ich auch nur den Kopf schütteln. Jeder Passagier scannt mindestens einmal sein Ticket (normalerweise bei der Sicherheitskontrolle und beim Boarding nochmals, dann je nach Einreiseland). Hier den Leuten Stift und Zettel in die Finger zu drücken schafft nicht nur Möglichkeiten zum Beschiss, sondern erzeugt einen unnötigen Medienbruch. Diese Meldedaten fehlerfrei wieder ins Test- und Nachverfolgungssystem zu befördern klappt einfach nicht. Es scheint den Reiseunternehmern, Flughäfen und Airlines aber auch keinen Kummer zu bereiten; Kooperation sieht für mich anders aus.
An jedem Flughafen stehen hunderte Automaten herum, die Pesonaldokumente perfekt einlesen können. Das ’sichere Netz‘ dafür existiert auch.
Und unsere Fernmelder sitzen im Glaskasten und entziffern die Krakelei vom Meldeblock – good riddance. Hoffentlich haben sie ein paar altgediente zivile Apotheker vor Ort, die für die härtesten Handschriften zuständig sind… ;-)
Es gibt ja auch die Möglichkeit signierter verschlüsselter Email im DE – Mail System. Für Gerichte (!) ist das sogar im Gesetz (als Alternative zum elektronischen Gerichts- und Verwaltungspostfach) für die Übermittlung zugelassen. Wir haben im BMVg und für die Truppendienstgerichte auch entsprechende DE Mail Postfächer. Für Gesundheitsämter kann man die auch einrichten. Ja, es kostet etwas Geld (auch im Betrieb, dass zertifizierte und vom BSI und der Bundesnetzagentur überprüfte Anbieter sich ihren Aufwand bezahlen lassen ist verständlich).
Dagegen ist Fax inzwischen ja nur eine Emulationsschicht im Datenverkehr der Provider, damit nicht wirklich sicher (anders als die Punkt- zu Punkt Verbindung zu ISDN Zeiten…) und anfällig für technische Probleme.
Ich kann nicht erkennen, dass der Ressort übergreifende Austausch über moderne Kommunikationsverfahren zwischen BMI mit seinen potenten Abteilungen für Digitale Verwaltung, Digitalisierung und Cyber (und einem sehr sachkundigen Staatssekretär) und den anderen Häusern sowie den Ländern wirklich funktioniert.
Außerdem erschreckt dass Anordnungen getroffen werden, ohne dass ein Prozess designt wird, mit dem das prozesssicher und IT-gestützt umgesetzt werden kann.
Für mich völlig unverständlich, warum seitens BMG Beschlüsse gefasst werden, ohne den Personalansatz oder die Umsetzbarkeit zu gewährleisten. Testcenter, Labore und Gesundheitsämter. Überall das gleiche Bild. Ohne Freiwillige aus dem zivilen Sektor, Bw & Co. überhaupt nicht zu betreiben. Das wird nicht lange gut gehen. Und dann noch die Deppen, die mal spontan Name und Anschrift vergessen, das dort eingesetzte Personal bepöbeln…
Habe selbst eine solche Aussteigerkarte nach meiner Rückkehr aus dem Ausland ausgefüllt. Die wollte nur letzte Woche in F. a.M. keiner haben. Aber sie hat bei der Test-Registrierung gute Dienste geleistet. War leider nur über ein Online-Portal möglich.
Das zust. Gesunheitsamt hat sich nach ein paar Tagen gemeldet und sich die Daten noch einmal bestätigen lassen. Allerdings wollten sie auch nix per Mail, sondern fordern mein Testergebnis nun direkt beim Labor an.
Nachklapp: Warum fällt es den Deutschen so schwer, auch in diesen Zeiten einfach mal über ihren Schatten zu springen? Im EKZ schmeissen sie doch auch ihre Gewinnkärtchen mit allen Daten in die dort ausgestellten Neuwagen… 🙄
Irgendwo leben wir in einer falschen Welt. Ich bin sehr für Datenschutz und das Recht auf informelle Selbstbestimmung.
Aber irgendwo ist es ein Widerspruch, das alle Airlines die Daten ihre Passagiere elektronisch an die US-Regierung übermitteln können und müssen, vor der Einreise, aber für Reiserückkehrer, Passagiere einer europäischen Airline „Aussteiger-Karten“ händisch ausgefüllt werden müssen und eine elektronische Passagierdatenübermittlung an die Gesundheitsämter angeblich laut Datenschutz nicht erlaubt sei ?
Kann es sein, dass uns hier ein „Bär“ aufgebunden wird, weil die elektronische Passagierdatenübermittlung an die Gesundheitsämter in DEU „technologisches Neuland“ darstellt, dass die entsprechenden Behörden nicht beherrschen ?
@Georg Ja, alles „Neuland“. Dabei gibt es vernünftige Verfahren mit DE-Mail. EGVBePo und wie die schönen Sachen alle heißen. Bevor ich hier angezählt werde, die Probleme etwa beim „Besonderen Anwaltspostfach“ sind mir durchaus bekannt. auch die der GEMATIK mit den Software-Updates auf den Konnektoren der Arztpraxen, Apotheken usw.
Wobei hier als höchstes Rechtsgut der Datenschutz gesetzt wird. Leben und Gesundheit der Patienten und Effizienz des Systems haben dahinter zurückzutreten. Kann man so sehen, muss man aber selbst bei Exegese am Grundgesetz nicht.
Dazu kommt unser traditioneller Föderalismus. Da kochen Bundesländer und in der Kommunalverwaltung Städte und Landkreise ihr eigenes Süppchen.
Das kann dann von gut organisiert bis annähernd chaotisch und unterbesetzt gehen.
Vielleicht sollten wir (= ressortübergreifende Arbeitsgruppen) nach COVID-19 mal zusammensetzen was da wie besser organisiert werden kann, auch wenn es da ein „Föderalismus-Paket“ IV (oder sind wir schon bei V?) braucht. Es wäre der Mühe wert.
„Die Truppe habe im Corona-Einsatz insgesamt bereits rund eine Million Arbeitsstunden für die zivilen Behörden und Organisationen geleistet – mit nicht bezifferbaren Kosten für die Streitkräfte.“
Sofern die Leistungserfassung korrekt erfolgt ist läßt sich das ganz gut beziffern, „für alles und jedes“ (vom Soldaten bis zur F125) gibt es Verrechnungssätze, und gestaffelt je nach Anforderungsgrund / Einsatzzweck..
„Eine Datenübermittlung zum Beispiel eingescannter Aussteigerkarten an die Gesundheitsämter und der Versand per E-Mail sei aus Datenschutzgründen nicht zulässig“
Tja, wenn man über Jahrzehte sichere Verschlüsselung verhindert und in alles, was derzeit auf dem Markt ist staatiche Hintertüren einbaut. Da darf man sich nciht wundern, wenn keine Verschlüsselungssoftware und Algorithmen ohne Hintertüren zur Verfügung stehen.
@Max Meister 12:28 Uhr
Es ist JETZT dringend geboten, sich ressortübergreifend zusammenzusetzen und die Pandemiebewältigung mit Hilfe von belastbaren, einheitlichen IT-Lösungen von Kommunal- bis Bundesebene effizienter zu organisieren!
COVID-19 wird uns noch etliche Jahre begleiten. Wenn man die Dunkelziffer der bisher Infizierten etwa zwischen 1:6 bis 1:10 ansetzt, dann haben sich in Deutschland bis heute erst 2-3 Millionen Einwohner mit dem Virus angesteckt. Ca. 80 Millionen haben die Ansteckung noch vor sich.
Wie lange soll die Zettelwirtschaft denn noch weitergehen?
Ein Trauerspiel, wie wenig hier im öffentlichen Gesundheitssektor bisher modernisiert wurde, aber immer schön auf den Bürgern rumhacken, die angeblich zu Millionen viel zu lässig mit der AHA-Regel verfahren.
@Lucky Sailor
Der öffentliche Gesundheitsdienst, die Gesundheitsämter, sind das ungeliebteste Kind des deutschen Gesundheitssystems. In jeden Kreiskrankenhaus ist die IT mitsamt digitaler Radiologie um Größenordnungen besser ausgestattet. Und die Abrechnungsdaten der Kassenpatienten müssen in den ersten 24 Stunden nach Aufnahme standardisiert automatisiert an die Abrechnungsstellen online übermittelt werden. Das ist seit Jahren geregelt. Für die Schnittstellen der Gesundheitsämter fehlt dem Bund aber die Kompetenz (die er im Sozialgesetzbuch V -SGB- und anderen Bereichen hat).
Sichere (End- zu End- Verschlüsselung, D national, BSI überprüft) Kommunikation gäbe es ja, aber man muss auch wollen und die Ressourcen bereitstellen. Und das in allen Bundesländern und soweit es um Kommunalbehörden geht auch überall dort.
Gerüchten zufolge sind die Einwohnermeldeämter/Bürgerbüros schon vor über 20 Jahren auf dieses Computerzeugs umgestellt worden. Es kam wohl keiner auf die Idee die Gesundheitsämter da anzubinden. Wird auf die schnelle auch nicht gehen, da die staatlichen Stellen in Deutschland ihre Softwarelösungen verrotten lassen. Es wird kaum daran gearbeitet, vieles ist nicht dokumentiert und daher kann man auch nicht mal eben was ändern.
In Taiwan wurden solche digitalen Lücken schon im Januar geschlossen und im Februar lief schon die digital gesteuerte Verteilung von Masken ordentlich. Da war vorher aber schon vieles besser aufgestellt. Dazu hat Taiwan eine Digitalministerin. Audrey Tang hatte mit 15 ihre erste IT Sicherheitsfirma. Eine extrem kompetente Transfrau. In Deutschland wäre das undenkbar, nicht nur das mit dem trans aber auch das mit der Kompetenz. Bei der Corona App musste die Regierung auch wieder vom Chaos Computer Club über die Ziellinie geschleift werden. Wir haben seit 7 (!!) Jahren Dorothee Bär, die sich dann noch über den CCC lustig machte…
Die Donald Ducks aus Entenhausen gibt es übrigens auch bei den Restaurantlisten. Die Leute sehen das nicht ein für ihr Verhalten die Verantwortung zu tragen. Quarantäne akzeptieren diese Leute schlicht nicht.
Leider ist eine Digitalisierung von oben bis unten nicht gewollt.
Argumente : Das könnte insbesondere ältere Ma überfordern, Arbeitsplätze gingen verloren, Datenschutz…
Wenn ich ein Schreiben meiner Krankenkasse auf deren Homepage einsehen möchte, logge ich mich mit Passwort ein, inklusive Versicherungsnummer, und muss dann noch eine sms-Tan eingeben!
Meine Daten sind hier sicherer als das online-banking.
Und statt einer cloud-lösung muss ich sämtliche DVDs, Befunde, etc an Hausarzt, Facharzt…per Brief verteilen.
Ich würde als Bw die Unterstützung für den Schwachsinn verweigern.
Wenn sich die Landkreise innerhalb eines Bundeslandes nicht einig sind, dann muß es mal knallen. Sonst ändert sich nichts!
@ Lucky.Sailor sagt:
„Ca. 80 Millionen haben die Ansteckung noch vor sich.“….was wollen Sie damit sagen? Glauben Sie an die Herdenimmunität im Jahr 2022?
Ich glaube eher das der ganze COVID-19 Dreck sich in 10 Jahren so verändert hat das ggfs vllt nur noch ein „Schnupfen“ übrigbleibt. Wir haben übrigens bereits die mutierte Variante „F / G“.
Ansonsten aber gebe ich ihnen Recht! Versäumnisse die uns nun um die Ohren ballern!
@SvD
Donald Duck und andere Fabelwesen
Solange dazu keine „Strafen“ zu erwarten sind, wird sich daran nichts ändern….solange Menschen nicht ihr „Hirn“ einschalten auch nicht.
Ich spreche gezielt Personen darauf an was Sie gerade Falsch machen. Andere schauen weg…ich nicht
OK, bin 1,90m und arbeite nicht am Schreibtisch ;-)
Jetzt haben wir ganz viele Corona-Regeln, Hilfspakete und Bußgeldkataloge. Aber die wichtigen Dinge, wie z.B. die Datenerfassung, -verarbeitung und weitergabe wurde mal wieder nicht geregelt.
Da hat anscheinend von den hochbezahlten Spitzenbeamten der Ministerien keiner drüber nachgedacht.
Es ist nur noch peinlich. Als Reservist gehöre ich zu denen, die nun die 4. Abfrage bekommen haben. Meldeschluss Samstag Abend, Beginn der Unterstützung Montag und dann kommt … NICHTS. Überhaupt nichts. Keine Rückmeldung … NICHTS. Ich und meine betroffenen Kameraden nehmen diese Abfragen zwischenzeitlich auch nicht mehr ernst. Jeder meldet sich, ob dann Zeit und Lust besteht, ist eine andere Frage.
Im Zivilberuf bin ich auch Datenschutzbeauftragter. Es wäre ein absolut simple Angelegeneheit, die Daten datenschutzkonform per Mail zu versenden. Aber die Bundeswehr und auch die zivilen Behörden sind hier mit den einfachsten Dingen komplett überfordert. Gibt dazu (zum Thema DSGVO und Bundeswehr) weitere Beispiele, die jedoch thematisch hier nicht reinpassen.
@Andreas sagt: 24.08.2020 um 12:59 Uhr
Bei welchem Landeskommando ist Ihnen denn das passiert?
Bezüglich der Datenweitergabe etc. trifft die Bundeswehr diesmal gar keine Schuld. Sie leistet Amtshilfe und das heißt im Endeffekt, die Soldaten kommen da hin und arbeiten mit der Systematik und den Systemen des zuständigen Gesundheitsamtes. Und da liegt anscheinend einiges im Argen.
@Pio-Fritz
Landeskommando Bayern.
Thema Datenweitergabe: Stimmt. Trotzdem wäre mit Absprache des örtlich administrativ (Datenschutz)Verantwortlichen und ein wenig guten Willen eine schnelle Lösung implementierbar. Man muss halt nur wollen.
Es gibt ein Projekt namens „DEMIS – Deutsches Elektronisches Melde- und Informationssystem für den Infektionsschutz“, was laut Beschreibung „eine durchgängig elektronische Informationsverarbeitung ermöglicht […] Informationen zu auftretenden Infektionskrankheiten können künftig schneller bei den Verantwortlichen in den Gesundheitsämtern, den zuständigen Landesbehörden und am RKI vorliegen. Weiterhin werden die Zusammenarbeit der Beteiligten und der Datenaustausch zwischen ihnen besser unterstützt, sodass auch große Infektionsereignisse effektiver bearbeitet werden können.“ Projektbeginn war der 1. Januar 2016, geplant war eine Laufzeit von 5 Jahren bis zum 31. Dezember 2020. (https://www.rki.de/DE/Content/Infekt/IfSG/DEMIS/DEMIS_inhalt.html)
Die Projektseite beim RKI wurde das letzte Mal am 27.09.2018 aktualisiert.
Aber Rettung ist in Sicht, denn laut „Business Insider“ vom Wochenende plant das Bundesinnenministerium die Entwicklung eines Web-Portals, auf dem man bereits vor der Rückreise die Aussteigekarte digital ausfüllen kann. Der Auftrag dafür soll an die nicht ganz unbekannte IT-Firma Accenture gehen.
Was das Argument mit dem Datenschutz angeht, da wird’s in meinen Augen wirklich absurd. Jeder, der einen Antrag beim Jobcenter stellt, kann seine gescannten Unterlagen wie Lohnabrechnungen, Mietvertrag usw. im Browser hochladen, sprich: verschlüsselte Datenübertragung per HTTPS-Protokoll. Und das soll bei diesen doch recht harmlosen Aussteigekarten ein unlösbares Problem sein?
ich erinnere mich da dunkel an eine Behörde namens BSI, die Projekte wie „EasyGPG“ („Das Ziel des BSI-Projektes „EasyGPG“ ist die einfache, nutzerfreundliche und effektive E-Mail-Verschlüsselung, bei der entscheidende Vorgänge automatisiert werden und der Nutzer mit der zugrunde liegenden Technik nicht konfrontiert wird.“) oder die quelloffene Browser-Erweiterung „Mailvelope“ („Zukünftig kann die Software auch genutzt werden, um vertrauliche Anfragen, zum Beispiel an Ärzte oder Banken, über Web-Formulare zu stellen.“) zu verantworten hat. Aber wenn schon das Gesundheitsamt Trier an den vielen hereinkommenden Faxe scheitert, weil die alle den gleichen Dateinamen „Telefax.pdf“ haben, und dann einzeln geöffnet und unter dem Namen der betroffenen Person abgespeichert werden müssen …
Vielleicht ist das ja eine Lektion, die die entsprechenden Stellen in Zukunft genauer berücksichtigen sollten. Wir haben uns beim Thema „Cyber-Sicherheit“ sehr stark mit kompromittierten Systemen beschäftigt, dem Schutz vor dem Abgreifen oder der Manipulation von Informationen, vor Sabotage durch Zero-Day-Exploits etc. Aber wie reagiert man, wenn in Kommunikationsnetzen sichere Kanäle ausfallen bzw. nicht vorhanden sind und Nadelöhre mit Kaskadenrisiko entstehen, vielleicht auch durch kurzfristig sehr schnell gestiegenen Datenverkehr, wie er in einer Krise zu erwarten ist?
Es dürfte sich hier um die Verarbeitung von „besonderen Kategorien personenbezogener Daten“ nach Art. 9 DSGVO handeln. Eine TLS(SSL) Transportverschlüsselung (Server zu Server) fällt damit aus. Eine Ende-zu-Ende Verschlüsselung muß her. Diese sollte mit GPG4win schnell herstellbar sein. Behelfsmäßig und übergangsweise könnte man die PDF`s in ein verschlüsseltes ZIP-Archiv packen und das Passwort jeweils separat, meinetwegen per SMS, verschicken. Der DSGVO wäre damit genüge getan. Dann kann man auch auf das „Webportal“ warten.
@ Andreas
„Behelfsmäßig und übergangsweise könnte man die PDF`s in ein verschlüsseltes ZIP-Archiv packen und das Passwort jeweils separat, meinetwegen per SMS, verschicken.“
Anmerkung dazu:
In meiner Dienststelle (zivile Behörde) ist der Empfang und Versand von zip-Archiven untersagt, da nach Aussage unserer EDV darin Schadsoftware enthalten sein kann.
@3./24
Das mit der Schadsoftware ist in der Tat so, jedoch hier nicht relevant. Das Zip-Archiv ist passwortgeschützt und das Passwort kommt auf separatem Weg. Der Versender ist demnach bekannt und dieser wird wohl keine Schadsoftware im Zip-Archiv verstecken.
Mit diesen Maßnahmen (Sperren div. Anhänge) soll verhindert werden, daß diese Anlagen ggfls. unbekannter Absender leichtsinnig geöffnet werden und der Computer, evt. das Intranet kompromittiert wird. Bei einer gut aufgebauten Spear-Phishing-Attacke wird es für den durchschnittlichen Anwender ohnehin schwieriger, die Herkunft der E-Mail zu verifizieren.
Aber wie geschrieben: Zip-Archiv passwortgeschützt und vllt. sogar telefonisch angekündigt, Passwort separat, Absender verifiziert. Einfach und schnell.
Darüber hinaus wird 7zip als Software vom BSI empfohlen und GPG4win wurde vom BSI als Entwicklung beauftragt -> https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Verschluesselung/Datenverschluesselung/Software/software_node.html
Von der DSGVO werden geeignete Maßnahmen nach Stand der Technik gefordert (Art. 32 DSGVO). Es wird schwierig werden, einem Anwender dieser Software einen DSGVO Verstoss anzulasten, wenn er den Empfehlungen des BSI folgt. Zudem hat Papa Staat hier in den Bußgeldvorschriften schon vorgesorgt. Art. 83 Abs. 7 DSGVO beinhaltet eine Öffnungsklausel die unser Deutschland in § 43 Abs. 3 BDSG konkretisiert hat: „(3) Gegen Behörden und sonstige öffentliche Stellen im Sinne des § 2 Absatz 1 werden keine Geldbußen verhängt.“ Fein raus, der Staat.
Der Staat kapituliert übrigens.
„Kostenlose Corona-Tests für Urlauber bei der Einreise nach Deutschland soll es nach dem Willen der Gesundheitsminister von Bund und Ländern nach Ende der Sommerreisesaison nicht mehr geben. Außerdem soll die erst kürzlich eingeführte Testpflicht für Rückkehrer aus Risikogebieten wieder abgeschafft werden.“
https://www.tagesschau.de/inland/teststrategie-corona-spahn-101.html
@3./24
Die Schadsoftware kann man auch in einer Bild- oder PDF-Datei unterbringen. Selbst in Officedokumenten kann man fiese Scripte verstecken die Schadsoftware nachladen.
@Andreas
„Das mit der Schadsoftware ist in der Tat so, jedoch hier nicht relevant. Das Zip-Archiv ist passwortgeschützt und das Passwort kommt auf separatem Weg. Der Versender ist demnach bekannt und dieser wird wohl keine Schadsoftware im Zip-Archiv verstecken.
Mit diesen Maßnahmen (Sperren div. Anhänge) soll verhindert werden, daß diese Anlagen ggfls. unbekannter Absender leichtsinnig geöffnet werden und der Computer, evt. das Intranet kompromittiert wird. Bei einer gut aufgebauten Spear-Phishing-Attacke wird es für den durchschnittlichen Anwender ohnehin schwieriger, die Herkunft der E-Mail zu verifizieren.
Aber wie geschrieben: Zip-Archiv passwortgeschützt und vllt. sogar telefonisch angekündigt, Passwort separat, Absender verifiziert. Einfach und schnell.“
Bisher nutzte eine externe Organisation genau diesen Übertragungsweg, um mir vertrauliche Geschäftsvorgänge zu übermitteln.
Als unsere EDV ankündigte, dies nicht mehr zulassen zu wollen, habe ich genauso argumentiert, wie ich Sie hier zitiert habe. Man will es aber generell nicht mehr.
Die EDVen unseres Geschäftspartners und bei mir haben jetzt einen anderen datenschutzsicheren Austausch per E-Mail sichergestellt. Vermutlich etwas mit Ende-zu-Ende-Verschlüsselung, genau habe ich das aber nicht hinterfragt. Hauptsache es funktioniert. Zwischenzeitlich haben wir uns wochenlang per Fax und Briefpost beholfen.
Etwa so: Partner extern fährt aus Homeoffice in seine Dienststelle, schickt mir etwas, setzt mich telefonisch davon in Kenntnis. Dann ich aus Homeoffice zur Dienststelle, Briefpost abholen, im Falle von Eingang PC-Fax (mein Bereich hat u.a. eine zentrale Fax-Nr.), bekam ich jene per E-Mailanhang sogar vom Sekretariat nach Hause.
Ich bin per Notebook mit Windows 10 und VPN-SSL von Zuhause aus tätig.
Zum Ausdruck von Dokumenten und Postaustausch sowie Leistung von Unterschriften fahre ich ca. zweimal wöchentlich zur Arbeit.
Wir betreiben auch ein Gesundheitsamt, wie der dortige Datenaustausch funktioniert, ist mir nicht bekannt, da ich in einem anderen Bereich tätig bin.
Auf jeden Fall zurzeit alles etwas beschwerlich, teilweise wegen Datenschutz allgemein, der Rest wegen Corona.
@SvD sagt: 25.08.2020 um 0:48 Uhr
„Der Staat kapituliert übrigens.“
Das sehe ich anders. Wer kein negatives Testergebnis vorweisen kann, der muss in Quarantäne. D.h. für den Reisenden, entweder den Test selber bezahlen und Ergebnis mitbringen (wie z.B. in der Türkei), oder anschließende Quarantäne mit einplanen.
Es ist mir nicht ersichtlich, warum wir alle als Allgemeinheit die Tests für unsere lustreisenden, egomanischen Mitbürger mit bezahlen sollen, die es nicht schaffen, mal ein Jahr mit dem Hintern zu Hause zu bleiben. Also in heimischen Gefilden Urlaub zu machen. Und wer seine Meldepflichten oder Quarantänepflichten verletzt, bekommt ein Bußgeld, das auch richtig wehtut. Die merken doch alle nichts mehr.
@3./24
„Man will es aber generell nicht mehr. “ Das Totschlagargument schlechthin strotzt geradezu vor Kompetenz ;-)
Nein … im Ernst … der Vorschlag mit dem ZIP-Archiv ist schnell umsetzbar und sicher und war als Vorschlag zur schnellen Lösung des angeblichen Datenschutzproblems aus dem Eingangsartikel („Darüber hinaus sei die Weitergabe der abgefragten Daten nicht so glatt eingelaufen, wie die technischen Möglichkeiten es erlauben würden, bemängelte der SKB-Inspekteur. Eine Datenübermittlung zum Beispiel eingescannter Aussteigerkarten an die Gesundheitsämter und der Versand per E-Mail sei aus Datenschutzgründen nicht zulässig.“) gedacht. Sicher, DSGVO-konform und schnell umsetzbar auch mit wenig versierten PC-Anwendern. Man muss nur wollen.
Hinsichtlich der tatsächlichen Gründe der ablehnenden Haltung Eurer EDV-Abteilung kann ich nur spekulieren. Ein Grund könnte die praktisch unmögliche Kontrolle der hin- und hergeschickten Daten durch Kontrollinstanzen sein. Denen fehlt ja das Passwort für die ZIP-Dateien. Bei einem System mit symmetrischer oder asymmetrischer Ende-zu-Ende Verschlüsselung sollten die Schlüssel den Kontrollinstanzen zugänglich sein und ein verdachtsunabhängiger (Datenschutz)Audit ist jederzeit möglich. Auch verdachtsabhängige Untersuchungen sind möglich. Diese Begründung wird natürlich ungern nach Außen zugegeben. Im Ergebnis und wenn es denn funktioniert sollte es auch für Euch eine Vereinfachung der Datenübertragung bedeuten. Aber gut … nur Spekulation.
[Leute, es ist jetzt schon sehr sehr weit in den OT gerutscht und wird zur allgemeinen IT-Debatte. Das sprengt hier schlicht den Rahmen. T.W.]
Pio-Fritz sagt:
25.08.2020 um 10:08 Uhr
„Wer kein negatives Testergebnis vorweisen kann, der muss in Quarantäne. D.h. für den Reisenden, entweder den Test selber bezahlen und Ergebnis mitbringen (wie z.B. in der Türkei), oder anschließende Quarantäne mit einplanen.“
Das mit der Quarantäne war vor den Tests auch schon so, interessiert nur niemanden.
„Und wer seine Meldepflichten oder Quarantänepflichten verletzt, bekommt ein Bußgeld, das auch richtig wehtut.“
Wer soll das wie genau kontrollieren?
Mal zurück zum Kern des Beitrages: dem eigentlich subsidiären Einsatz der Truppe. In etlichen Teststationen mit Bundeswehrbeteiligung ist nach und nach das Verhältnis Truppe zu ziv. Helfer auf 3:2 oder sogar 2:1 „gekippt“.
Die Hilfsorganisationen sind personell in vielen Regionen mit ihren ehrenamtlichen Sanitätern „durch“, besonders nachdem mit Ende der Ferienzeit gerade etliche junge Helfer wieder in Schule, Ausbildung oder Job gebraucht werden. Setzt man die geforderten Faktoren Sanitätsausbildung und körperlich belastbar unter Vollschutz an, bleiben nur begrenzte Zahlen an „robusten“ Helfern, im Winter vermutlich wieder mehr. Im August musste an den meisten Drive In Stationen bei 32 – 38 Grad im Stundentakt durchgetauscht werden.
Im Frühsommer wurde an verschiedenen Orten die Erfahrung gemacht, dass „Honorarkräfte“ vom Arbeitsmarkt aus vielen Gründen keine durchhaltefähige Lösung sein können. Hauptamtliches medizinisches Fachpersonal aus Kliniken ist planerisch eigentlich „zu wertvoll und zu knapp“ für Teststationen, wie die Situation in Berlin zeigt. Wenn ab Oktober der Vorlesungsbetrieb wieder beginnt, fehlt wieder eine zwar kleine, aber besonders engagierte Teilgruppe der Ehrenamtlichen….. Abgesehen davon ist es eine Binsenweisheit, dass ehrenamtlich engagierte in der Regel auch im beruflichen Leben engagierte Menschen sind, die irgendwann aus Eigenschutz die Einsatzfreude drosseln müssen.
Falls es wirklich im Spätherbst einen noch stärkeren Anstieg der Fallzahlen geben sollte, dann sehe ich die Truppe hier im auszehrenden Dauereinsatz mit Folgeschäden bei Ausbildung und Gefüge. Bei Betrachtung der Facebook – Berichte entsteht der Eindruck, dass einzelne Verbände / Einheiten jetzt schon scheinbar seit Monaten in der Bekämpfung der biologischen Feinde Borkenkäfer und Virus verschlissen werden.
Bei der Geschichte ist es nur schade, dass in den Medien kaum wahrgenommen wird, dass in manchen Bundesländern die ganze Reiserückkehrertestung ohne die Bundeswehr so nie hätte laufen können…