Secunet Stellungnahme zum Heise Artikel bzgl. der Protokollierung von Seriennummern eines Zertifikats einer elektronischen Gesundheitskarte

Bzgl. der Meldung auf Heise Online hinsichtlich der Protokollierung von Seriennummern eines Zertifikats einer elektronischen Gesundheitskarte (Link zum Artikel) finden Sie eine ausführliche Stellungnahme der secunet auf der Hersteller Homepage

secunet weist im Zusammenhang mit den Aussagen der Zeitschrift c’t zur Protokollierung der Zertifikats-Seriennummern schon jetzt darauf hin, dass

 

1. die ICCSN gemäß TIP1-A_4710 im Fehlerfall durch Fachmodule in Protokolleinträgen ausdrücklich gespeichert werden darf. Diese Protokolleinträge werden im Einklang mit den Spezifikationen der gematik nach 30 Tagen unwiderruflich gelöscht.

 

2. durch Änderung des Loglevels auf FATAL auch für diesen Fehlerfall sofort ohne Firmwareupdate und ohne den Konnektor abzuschalten die Protokollierung der Seriennummer unterbunden werden kann.

 

3. diese nach Auffassung von secunet nicht als personenbezogenes Datum zu werten ist. Daher liegt weder ein Verstoß gegen die Spezifikationen noch gegen geltende Datenschutzbestimmungen vor.