App-Entwickler: Keine Datenlecks bei »Erixa« |
 |  | Cornelia Dölger |
 | 27.11.2020 15:30 Uhr |
Bei der Kommunikation zwischen Arzt, Patient und Apotheke werden hochsensible Daten generiert, die es zu schützen gilt. Hier hatten Tester der E-Rezept-App »Erixa« Mängel attestiert. Der App-Entwickler weist die Kritik zurück. / Foto: Imago/Science Photo Library
»Erixa« wurde von einem Start-up aus Oberschwaben entwickelt und soll den Dialog zwischen Arzt, Apotheke und Patient vereinfachen. Dabei werden naturgemäß hochsensible Daten generiert, die es zu schützen gilt. Gerade hier haben Tester des Hannoveraner Unternehmens Media Test digital nach eigenen Angaben gravierende Mängel festgestellt. So sei es in einem Labortest möglich gewesen, E-Mail, Passwort sowie Name und Metadaten mitzulesen, schrieben die Tester auf der Unternehmenswebsite. Zuerst hatte die Hannoversche »Neue Presse« davon berichtet. Das Unternehmen sichert nach eigener Aussage weltweit betrieblich genutzte Smartphones und Tablets für Firmenkunden und prüft Apps auf Datenschutz und -sicherheit.
Den Vorwürfen widerspricht der Entwickler der App gegenüber der PZ vehement. Stefan Odenbach, PSO-Gründer und -geschäftsführer, betont, dass zu keinem Zeitpunkt während des Tests »echte Datenlücken« bestanden hätten. Vielmehr sei das Szenario »eher theoretisch« gewesen. Auch im Einzelfall seien keine vertraulichen Rezeptdaten einsehbar gewesen. Die Tester hatten die Anwendung offenbar ohne Kenntnis des Betreibers geprüft.
PSO habe erfahrene IT-Experten im Boot und setze auf etablierte Partner aus Deutschland, so Odenbach weiter. Im Übrigen lägen die E-Rezept-Daten auf Servern innerhalb Deutschlands oder der EU. Die Tester hatten moniert, dass die Cloud-basierte App in Teilen nicht den europäischen Datenschutzbestimmungen unterliege, weil zur Speicherung der Daten der Cloud-Dienst »Azure« des US-Unternehmens Microsoft genutzt werde, der entsprechenden Zugriff auf die Daten erhebe, die damit den EU-Raum verlassen und weniger geschützt sind.
Odenbach betonte, er habe umgehend den externen Datenschutzbeauftragten seines Unternehmens informiert. Es habe kein Datenleck und keinen Zugriff auf vertrauliche Rezeptdaten gegeben, weshalb der Vorgang nicht meldepflichtig gewesen sei. »Unterm Strich« sei der Vorgang ärgerlich, »aber gleichzeitig härtet es unser System, weil wir ja noch in der Pilotphase sind« und solche Fehler dann nicht im Live-Betrieb passierten.
Das Papier-Rezept ist ein Auslaufmodell. Mit dem E-Rezept sollen alle Arzneimittel-Verordnungen über die Telematikinfrastruktur abgewickelt werden. Wir berichten über alle Entwicklungen bei der Einführung des E-Rezeptes. Eine Übersicht über unsere Berichterstattung finden Sie auf der Themenseite E-Rezept.
