Stellungnahme der Secunet zum Heise Artikel

Auf Heise Online wurde heute (25.02.) hinsichtlich der Protokollierung von Seriennummern eines Zertifikats einer elektronischen Gesundheitskarte berichtet (Artikel auf heise.de). Sie finden eine ausführliche Stellungnahme der secunet unter www.secunet.com/stellungnahme-zertifikatsseriennummern-konnektor bzw. www.secunet.com/konnektor.

secunet weist im Zusammenhang mit den Aussagen der Zeitschrift c’t zur Protokollierung der Zertifikats-Seriennummern schon jetzt darauf hin, dass  

• die ICCSN gemäß TIP1-A_4710 im Fehlerfall durch Fachmodule in Protokolleinträgen ausdrücklich gespeichert werden darf. Diese Protokolleinträge werden im Einklang mit den Spezifikationen der gematik nach 30 Tagen unwiderruflich gelöscht.
• durch Änderung des Loglevels auf FATAL auch für diesen Fehlerfall sofort ohne Firmwareupdate und ohne den Konnektor abzuschalten die Protokollierung der Seriennummer unterbunden werden kann.
• diese nach Auffassung von secunet nicht als personenbezogenes Datum zu werten ist. Daher liegt weder ein Verstoß gegen die Spezifikationen noch gegen geltende Datenschutzbestimmungen vor.

Bei Fragen zum Sachverhalt steht unsere Hotline, wie auch unsere DURIA-Support-Center gerne zur Verfügung.