11 Verteidigungsausschuss
11.1 Gesundheitsdaten in der Bundeswehr
Ein wesentlicher Schwerpunkt meiner Beratungs- und Kontrolltätigkeit bei der Bundeswehr betraf den Umgang
mit Gesundheitsdaten. Hierzu hatten mich im Berichtszeitraum vermehrt Hinweise über datenschutzrechtliche
Defizite erreicht.
11.1.1 Das Institut-Informationssystem des Zentrums für Luft- und Raumfahrtmedizin der
Luftwaffe
Bei der Einführung eines IT-Verfahrens zur Verarbeitung besonders sensibler Gesundheitsdaten durch die Bundeswehr wurde gegen datenschutzrechtliche Grundsätze verstoßen.
Im Berichtszeitraum erhielt meine Dienststelle einen Hinweis auf ein bei dem Zentrum für Luft - und Raumfahrtmedizin der Luftwaffe (ZentrLuRMedLw) der Bundeswehr eingesetztes IT-Verfahren. Dort wird ein Institut-Informationssystem (IIS) betrieben, in dem Gesundheitsdaten von ca. 60.000 Piloten über die Tauglichkeitsuntersuchungen zum Führen eines Luftfahrzeugs (im militärischen Sprachgebrauch Wehrfliegerverwendungsfähigkeit) gespeichert sind. Die Datenbank enthält nicht nur Einträge von aktiven und ehemaligen Piloten der
Bundeswehr, sondern auch von zivilen Luftfahrzeugführern, da das ZentrLuRMedLw aufgrund seiner fachli chen Kompetenz als Flugmedizinisches Begutachtungszentrum auch Untersuchungsaufträge aus dem zivilen
Bereich übernimmt.
Die Bundeswehr entschied sich dazu, das IT-Verfahren IIS auch den Fliegerärzten seiner fliegenden Verbände
außerhalb des Zentrums zur Verfügung zu stellen, denen die Überwachung der Wehrfliegerverwendungsfähigkeit der Piloten in den Einsatzverbänden obliegt. Bei der Ausbildung des medizinischen Personals der Fliegerarztstellen wurde der vollständige Inhalt der Datenbank zu Übungszwecken gespiegelt. In der Schulungsdatenbank sollte das medizinische Personal den Umgang mit dem IT-Verfahren an echten Probandendatensätzen
üben, ohne dabei die Datensätze der Produktivversion ändern zu können. In einem Fall wurde dem Personal ei ner Fliegerarztstelle sogar das Üben in der Schulungsdatenbank über einen Administratorenzugang gewährt. Damit konnte das Personal der Fliegerarztstelle nicht nur Zugriff auf die Probandendatensätze der Piloten des eige nen Verbandes, sondern auf den gesamten Datenbestand der Schulungsdatenbank mit echten Gesundheitsdaten
militärischer und ziviler Piloten nehmen. Dies stellt einen Verstoß gegen das Zweckbindungsgebot von Personalaktendaten dar.
Unmittelbar nach der Feststellung dieser umfassenden Zugriffsmöglichkeit und der Information der behördli chen Datenschutzbeauftragten in der Bundeswehr (BfDBw) hat diese im Rahmen einer eigenen Kontrolle empfohlen, den Zugang zur Schulungsdatenbank zu unterbinden und diese zu löschen. Dem ist das ZentrLuRMedLw nachgekommen. Von einer Beanstandung habe ich deshalb abgesehen.
Bei einer anschließenden gemeinsamen Kontrolle meiner Mitarbeiter und der BfDBw im ZentrLuRMedLw
Köln/Wahnheide habe ich festgestellt, dass das IT-Verfahren IIS bei seiner Inbetriebnahme entgegen den gesetzlichen Bestimmungen der BfDBw weder zur Vorabkontrolle vorgelegt, noch in das Verfahrensverzeichnis
des ZentrLuRMedLw aufgenommen worden war. Wichtige verfahrensbezogene Dokumente wie das IT-Sicherheitskonzept sowie das Rollen- und Berechtigungskonzept waren jahrelang nicht fortentwickelt und dem aktuellen Stand angepasst worden. Diese Verstöße habe ich gegenüber dem Bundesministerium der Verteidigung
förmlich beanstandet.
In einem zweiten Schritt haben meine Mitarbeiter die technischen und organisatorischen Maßnahmen zur Gewährleistung des Datenschutzes beim Einsatz des IT-Verfahrens IIS im Standort Fürstenfeldbruck des Zen-
– 186 –
BfDI 25. Tätigkeitsbericht 2013-2014